Del via

Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Lær hvordan du distribuerer Defender for Endpoint på Android på Microsoft Intune firmaportal registrerte enheter. Hvis du vil ha mer informasjon om Microsoft Intune enhetsregistrering, kan du se Registrer enheten.

Obs!

Defender for Endpoint på Android er nå tilgjengelig på Google Play

Du kan koble til Google Play fra Microsoft Intune for å distribuere Defender for Endpoint-appen på tvers av enhetsadministrator- og Android Enterprise-registreringsmoduser. Oppdateringer til appen automatisk via Google Play.

Distribuer på registrerte enheter for enhetsadministrator

Lær hvordan du distribuerer Defender for Endpoint på Android ved hjelp av Microsoft Intune firmaportal for enheter som er registrert for enhetsadministrator.

Legg til som Android Store-app

  1. Gå til Appene AndroidApps>Legg til>>Android Store i administrasjonssenteret for Microsoft Intune. Velg deretter Velg.

    Legg til Android Store-programruten i portalen Microsoft Intune administrasjonssenter

  2. Angi følgende detaljer under Appinformasjonsiden Legg til app:

    • Navn
    • Beskrivelse
    • Publisher som Microsoft.
    • NETTADRESSE for App Store som https://play.google.com/store/apps/details?id=com.microsoft.scmx (nettadresse for Defender for Endpoint-appen i Google Play Store)

    Andre felt er valgfrie. Velg deretter Neste.

    Legg til app-siden som viser programmets utgiver og nettadresseinformasjon i Microsoft Intune administrasjonssenterportalen

  3. Gå til Obligatorisk-delen i Oppgaver-delen, og velg Legg til gruppe. Deretter kan du velge brukergruppen (eller gruppene) for å motta Defender for Endpoint på Android-appen. Velg Velg, og trykk deretter Neste.

    Den valgte brukergruppen bør bestå av Intune registrerte brukere.

    Skjermbilde som viser Legg til gruppe-ruten på legg til app-siden i Microsoft Intune administrasjonssenterportalen.

  4. Kontroller at all informasjonen som er angitt, er riktig, i delen Se gjennom +Opprett , og velg deretter Opprett.

    Om en liten stund skal Defender for Endpoint-appen opprettes, og et varsel skal vises øverst til høyre på skjermen.

    Statusruten for programmet i portalen Microsoft Intune administrasjonssenter

  5. Velg enhetsinstallasjonsstatusen under Overvåk på informasjonssiden for appen som vises, for å bekrefte at enhetsinstallasjonen er fullført.

    Statussiden for enhetsinstallasjon i Microsoft Defender-portalen

Fullfør pålasting og kontroller status

  1. Når Defender for Endpoint på Android er installert på enheten, skal du se appikonet.

    ATP-ikonet Microsoft Defender oppført i søkeruten

  2. Trykk på Microsoft Defender for endepunkt appikonet, og følg instruksjonene på skjermen for å fullføre pålastingen. Detaljene inkluderer sluttbrukergodkjenning av Android-tillatelser som kreves av Defender for Endpoint på Android.

  3. Ved vellykket pålasting vises enheten i listen over enheter i Microsoft Defender-portalen.

    En enhet i Microsoft Defender for endepunkt-portalen

Distribuer på registrerte Enheter for Android Enterprise

Defender for Endpoint på Android støtter Android Enterprise-registrerte enheter.

Hvis du vil ha mer informasjon om registreringsalternativene som støttes av Microsoft Intune, kan du se Alternativer for registrering.

For øyeblikket støttes personlig eide enheter med en arbeidsprofil, bedriftseide enheter med en arbeidsprofil og bedriftseide, fullstendig administrerte brukerenhetsregistreringer i Android Enterprise.

Legge til Microsoft Defender for endepunkt på Android som en administrert Google Play-app

Følg fremgangsmåten nedenfor for å legge til Microsoft Defender for endepunkt app i den administrerte Google Play Store.

  1. Gå tilLegg til apper> forAndroid-apper>i administrasjonssenteret for Microsoft Intune, og velg Administrert Google Play-app.

    Skjermbilde som viser ruten for programtillegg i administrasjonsportalen for Microsoft Intune

  2. Gå til søkeboksen på den administrerte Google Play-siden som lastes inn, og skriv inn Microsoft Defender. Søket skal vise Microsoft Defender for endepunkt-appen i administrert Google Play Store. Velg Microsoft Defender for endepunkt-appen fra listen over søkeresultater.

    Administrert Google Play-side i portalen Microsoft Intune administrasjonssenter

  3. siden med appbeskrivelser skal du kunne se appdetaljer om Defender for Endpoint-appen. Se gjennom informasjonen på siden, og velg deretter Godkjenn.

    Siden til Administrert Google Play i administrasjonsportalen for Microsoft Intune

  4. Når du blir bedt om å godkjenne tillatelser for Anskaffelse av Defender for Endpoint, kan du se gjennom informasjonen og deretter velge Godkjenn.

    Godkjenningssiden for tillatelser i Microsoft Defender-portalen

  5. Se gjennom innstillingene for å håndtere nye apptillatelser som Defender for Endpoint på Android kan spørre om, på siden Godkjenningsinnstillinger . Se gjennom valgene, og velg deretter foretrukket alternativ. Velg deretter Ferdig.

    Administrert Google Play velger som standard Behold godkjent når appen ber om nye tillatelser.

    Siden fullføring av konfigurasjon for godkjenningsinnstillinger i Microsoft Defender-portalen

  6. Når tillatelsesbehandlingsvalget er gjort, velger du Synkroniser for å synkronisere Microsoft Defender for endepunkt til applisten.

    Synkroniseringsruten i Microsoft Defender-portalen

    Synkroniseringen fullføres om noen minutter.

    Statusruten for programsynkronisering på Siden for Android-apper i Microsoft Defender-portalen

  7. Velg Oppdater-knappen på Skjermen for Android-apper. Microsoft Defender for endepunkt skal være synlig i applisten.

    Siden som viser det synkroniserte programmet

  8. Defender for Endpoint støtter policyer for appkonfigurasjon for administrerte enheter ved hjelp av Microsoft Intune. Denne funksjonen kan brukes til å velge forskjellige konfigurasjoner for Defender for Endpoint.

    1. til>Policy App-konfigurasjonspolicyer>Legg til>administrerte enheterApper-siden.

      Ruten For konfigurasjonspolicyer for app i portalen for administrasjonssenteret for Microsoft Intune

    2. Angi følgende detaljer på siden Opprett policy for appkonfigurasjon :

      • Navn: Microsoft Defender for endepunkt.

      • Velg Android Enterprise som plattform.

      • Velg bare personlig eid arbeidsprofil eller fullstendig administrert, dedikert og bedriftseid arbeidsprofil bare som profiltype.

      • Velg Velg app, velg Microsoft Defender, velg OK og deretter Neste.

        Skjermbilde av detaljruten For tilknyttede apper.

    3. Velg Leggtiltillatelser>. Velg de tilgjengelige apptillatelsene >i listen OK.

    4. Velg et alternativ for hver tillatelse som skal gis med denne policyen:

      • Spør – Spørsmål brukeren om å godta eller avslå.
      • Automatisk tildeling – godkjenner automatisk uten å varsle brukeren.
      • Automatisk avslåing – avslås automatisk uten å varsle brukeren.

    5. Gå til konfigurasjonsinnstillinger-delen , og velg Bruk konfigurasjonsutforming.

      Bilde av policy for oppretting av appkonfigurasjon for Android.

    6. Velg Legg til for å vise en liste over støttede konfigurasjoner. Velg den nødvendige konfigurasjonen, og velg deretter OK.

      Bilde av valg av konfigurasjonspolicyer for Android.

    7. Du skal kunne se alle de valgte konfigurasjonene som er oppført. Du kan endre konfigurasjonsverdien etter behov, og deretter velge Neste.

      Bilde av valgte konfigurasjonspolicyer.

    8. Velg brukergruppen som denne konfigurasjonspolicyen for appen skal tilordnes til, på Oppgaver-siden. Velg Velg grupper som skal inkluderes, velg en gruppe, og velg deretter Neste. Gruppen som er valgt her, er vanligvis den samme gruppen som du tilordner Microsoft Defender for endepunkt Android-appen til.

      Ruten Valgte grupper

    9. se gjennom + opprett side som kommer opp neste, se gjennom all informasjon, og velg deretter Opprett.

      Policyen for appkonfigurasjon for Defender for Endpoint er nå tilordnet til den valgte brukergruppen.

  9. Velg Microsoft Defender app i listen >Egenskaper>Tildelinger>Rediger.

    Rediger-alternativet på Egenskaper-siden

  10. Tilordne appen som en nødvendig app til en brukergruppe. Den installeres automatisk i arbeidsprofilen under neste synkronisering av enheten via firmaportal-appen. Gå til Obligatorisk-delen , velg Legg til gruppe, velg den aktuelle brukergruppen, og velg deretter Velg.

    Rediger program-siden

  11. Se gjennom all informasjonen som ble angitt tidligere, på Rediger program-siden . Velg Se gjennom + Lagre, og velg deretter Lagre for å starte oppgaven.

Automatisk konfigurasjon av alltid på VPN

Defender for Endpoint støtter policyer for enhetskonfigurasjon for administrerte enheter med Microsoft Intune. Med denne funksjonen kan du bruke automatisk konfigurasjon av alltid på VPN på registrerte Android Enterprise-enheter, slik at sluttbrukeren ikke trenger å konfigurere en VPN-tjeneste under pålasting.

  1. Velg Konfigurasjonsprofiler>Opprett profilplattform>>for Android Enterpriseenheter. Velg enhetsbegrensninger under ett av følgende, basert på enhetsregistreringstypen:

    • Fullstendig administrert, dedikert og Corporate-Owned jobbprofil
    • Personlig eid arbeidsprofil

    Velg deretter Opprett.

    Menyelementet Konfigurasjonsprofiler i Policy-ruten

  2. Konfigurasjonsinnstillinger. Angi et navn og en beskrivelse for å identifisere konfigurasjonsprofilen unikt.

    Navn- og beskrivelsesfeltene for enhetskonfigurasjonsprofilen i Grunnleggende-ruten

  3. Velg Tilkobling, og konfigurer deretter VPN-et.

    1. Aktiver alltid på VPN. Konfigurer en VPN-klient i arbeidsprofilen for automatisk å koble til og koble til VPN når det er mulig. Bare én VPN-klient kan konfigureres for alltid på VPN på en gitt enhet, så pass på at ikke mer enn én alltid på VPN-policy er distribuert til én enkelt enhet.

    2. Velg Egendefinert i VPN-klientlisten. I dette tilfellet er det egendefinerte VPN-et Defender for Endpoint VPN, som gir webbeskyttelse.

      Obs!

      Appen Microsoft Defender for endepunkt må være installert på brukerens enhet for at automatisk VPN-oppsett skal skje.

    3. Angi pakke-ID-en for Microsoft Defender for endepunkt-appen i Google Play Store. For nettadressen til Microsoft Defender-appen er pakke-ID-en com.microsoft.scmx.

    4. Sett låsemodus til Ikke konfigurert (standard).

      Tilkoblingsruten under Konfigurasjonsinnstillinger-fanen

  4. Oppgave. Velg brukergruppen som denne policyen for appkonfigurasjon vil bli tilordnet til, på Oppgaver-siden . Velg Velg grupper som skal inkluderes, velg den aktuelle gruppen, og velg deretter Neste.

    Gruppen du vil velge, er vanligvis den samme gruppen som du tilordner Microsoft Defender for endepunkt Android-appen til.

    Skjermbilde av oppgaveruten for konfigurasjonsprofilen for enheter i enhetsbegrensningene.

  5. Se gjennom all informasjonen på Se gjennom + Opprett-siden som kommer opp, og velg deretter Opprett. Enhetskonfigurasjonsprofilen er nå tilordnet til den valgte brukergruppen.

    Klargjøring av konfigurasjonsprofilen for enheter for gjennomgang + oppretting

Kontrollere status og fullføre pålasting

  1. Bekreft installasjonsstatusen for Microsoft Defender for endepunkt på Android ved å trykke på Status for enhetsinstallasjon. Kontroller at enheten vises her.

    Statusruten for enhetsinstallasjon

  2. På enheten kan du validere pålastingsstatusen ved å gå til jobbprofilen. Bekreft at Defender for Endpoint er tilgjengelig, og at du er registrert ved hjelp av personlig eide enheter med arbeidsprofil. Hvis du er registrert ved hjelp av en bedriftseid, fullstendig administrert brukerenhet, har du én enkelt profil på enheten der du kan bekrefte at Defender for Endpoint er tilgjengelig.

    Visningsruten for programmet

  3. Når appen er installert, åpner du appen og godtar deretter tillatelsene. Pålastingen skal være fullført.

    Visning av et Microsoft Defender for endepunkt program på en mobil enhet

  4. Kontroller pålastingsstatus i Microsoft Defender-portalen. Gå til enhetslagersiden .

    Portalen Microsoft Defender for endepunkt

Konfigurer onboarding med lav berøring

Obs!

Android low touch onboarding er nå GA.

Administratorer kan konfigurere Microsoft Defender for endepunkt i onboarding-modus med lav berøring. I dette scenarioet oppretter administratorer en distribusjonsprofil, og brukeren må oppgi et redusert sett med tillatelser for å fullføre pålastingen. Android-onboarding med lav berøring er deaktivert som standard. Administratorer kan aktivere den gjennom policyer for appkonfigurasjon på Intune ved å følge disse trinnene:

  1. Skyv Microsoft Defender-appen for å målrette mot brukergrupper ved å følge trinnene i delen Legg til Microsoft Defender for endepunkt på Android som en administrert Google Play-app (i denne artikkelen).

  2. Push a VPN profile to the user's device by following the instructions in the section, Auto Setup of Always-on VPN (in this article).

  3. Velg Administrerte enheter ikonfigurasjonspolicyer forapper-program>.

  4. Angi et navn for å identifisere policyen unikt.

    • For Plattform velger du Android Enterprise.
    • Velg den nødvendige profiltypen.
    • Velg for den målrettede appen Microsoft Defender: Antivirus.

    Velg deretter Neste.

  5. Legg til kjøretidstillatelser. Velg Plasseringstilgang (fin),POST_NOTIFICATIONS og endre tillatelsesstatusen til Auto grant. (Denne tillatelsen støttes ikke for Android 13 og nyere.)

  6. Velg Use Configuration designerunder Konfigurasjonsinnstillinger, og velg deretter Legg til.

  7. Velg Lav berøringspålasting og BRUKER-UPN. For BRUKER-UPN endrer du verditypen til Variable, og angir konfigurasjonsverdien til User Principal Name. Aktiver onboarding med lite berøring ved å endre konfigurasjonsverdien til 1.

    Når policyen er opprettet, vises disse verditypene som strengverdier.

  8. Tilordne policyen til målbrukergruppen.

  9. Se gjennom og opprett policyen.

Konfigurere Microsoft Defender i personlig profil på Android Enterprise i BYOD-modus

Konfigurere Microsoft Defender i personlig profil

Administratorer kan bruke administrasjonssenteret for Microsoft Intune til å konfigurere og konfigurere Microsoft Defender støtte i personlige profiler ved å følge disse trinnene:

  1. Gå tilappkonfigurasjonspolicyer for apper>, og velg deretter Legg til. Velg administrerte enheter.

    • Angi et navn og en beskrivelse for å identifisere konfigurasjonspolicyen unikt.
    • Velg plattform som Android Enterprise for plattform
    • Velg bare personlig eid arbeidsprofil for profiltype
    • Velg Microsoft Defender for Målrettet app.

  2. Velg Brukkonfigurasjonsutforming på innstillinger-siden, og velg deretter Legg til. Velg Microsoft Defender i Personlig profil fra listen over konfigurasjoner som vises.

  3. Den valgte konfigurasjonen er oppført. Endre konfigurasjonsverdien for å 1 aktivere Microsoft Defender støtte personlige profiler. Det vises et varsel for å informere administratoren. Velg Neste.

  4. Tilordne konfigurasjonspolicyen til en gruppe brukere. Se gjennom og opprett policyen.

Administratorer kan også konfigurere personvernkontroller i administrasjonssenteret for Microsoft Intune for å kontrollere hvilke data som sendes av Microsoft Defender-appen til Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se konfigurere personvernkontroller.

Organisasjoner kan kommunisere til brukerne for å beskytte sin personlige profil ved hjelp av Microsoft Defender-appen på de registrerte BYOD-enhetene. Appen Microsoft Defender må være installert og aktiv ved hjelp av jobbprofilen for Microsoft Defender aktiveres i personlige profiler.

Fullfør pålasting av en enhet

  1. Installer Microsoft Defender-programmet i en personlig profil med en personlig Google Play-butikkkonto.

  2. Installer firmaportalprogrammet på personlig profil. Ingen pålogging kreves.

  3. Når en bruker starter programmet, ser vedkommende påloggingsskjermen. Bare logg på med firmakonto.

  4. Når påloggingen er fullført, ser brukerne følgende skjermer:

    • EULA-skjerm: Presenteres bare hvis brukeren ikke allerede har samtykket i jobbprofilen sin.
    • Varselskjerm: Brukere må gi samtykke på denne skjermen for å gå videre med pålasting av programmet. Dette kreves bare under den første kjøringen av appen.

  5. Angi de nødvendige tillatelsene for å fullføre pålastingen.

    Obs!

    Forutsetninger:

    1. Firmaportalen må være aktivert på personlig profil.
    2. Microsoft Defender må allerede være installert og aktiv i arbeidsprofilen.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.