Microsoft Defender for endepunkt på Android

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Denne artikkelen beskriver hvordan du installerer, konfigurerer, oppdaterer og bruker Defender for Endpoint på Android.

Forsiktig!

Det er sannsynlig at det å kjøre andre ikke-Microsoft-endepunktbeskyttelsesprodukter sammen med Defender for Endpoint på Android vil forårsake ytelsesproblemer og uforutsigbare systemfeil.

Slik installerer du Microsoft Defender for endepunkt på Android

Forutsetninger

• For sluttbrukere:

  • Sluttbrukeren må tilordnes en Microsoft Intune lisens. Hvis du vil ha mer informasjon om hvordan du tilordner lisenser, kan du se Tilordne lisenser til brukere.
  • Brukerne av appen må tilordnes en Microsoft Defender for endepunkt lisens. Hvis du vil ha mer informasjon om hvordan du tilordner lisenser, kan du se Microsoft Defender for endepunkt lisensieringskrav.
  • Intune firmaportal-appen kan lastes ned fra Google Play og er tilgjengelig på Android-enheten.
  • I tillegg kan enheter registreres via Intune firmaportal-appen for å håndheve Intune policyer for enhetssamsvar.

• For administratorer:

  • Tilgang til Microsoft Defender-portalen.
  • Tilgang til administrasjonssenteret for Microsoft Intune til:
    • Distribuer appen til registrerte brukergrupper i organisasjonen.
    • Konfigurer Microsoft Defender for endepunkt risikosignaler i policyen for appbeskyttelse.

Obs!

• Microsoft Defender for endepunkt utvider nå beskyttelsen til organisasjonsdata i et administrert program (MAM) for enheter som ikke er registrert ved hjelp av administrasjon av mobilenheter (MDM), men bruker Intune til å administrere mobilprogrammer. Det utvider også denne støtten til kunder som bruker andre enterprise mobility management-løsninger, samtidig som de bruker Intune for administrasjon av mobilprogrammer (MAM).
• I tillegg støtter Microsoft Defender for endepunkt allerede enheter som er registrert ved hjelp av Intune administrasjon av mobilenheter (MDM).

Nettverkskrav

• For at Microsoft Defender for endepunkt på Android skal fungere når du er koblet til et nettverk, må brannmuren/proxyen konfigureres for å aktivere tilgang til Microsoft Defender for endepunkt nettadresser for tjenesten.

Systemkrav

• Intune firmaportal-appen skal lastes ned fra Google Play og installeres for sømløs pålasting. Enhetsregistrering kreves for at Intune policyer for enhetssamsvar skal håndheves.

• Mobiltelefoner og nettbrett som kjører Android 8.0 og nyere. (Obs! Microsoft Defender avslutter støtte for Android 8-, 8.1- og 9-versjoner 30. april 2025, etter at enheten som kjører på Android versjon < 10, ikke støttes)

Hva betyr det at enheter som kjører på Android-versjonen som ikke støttes? 

Nye brukere: Programmet er ikke lenger tilgjengelig for nye installasjoner på enheter som kjører på versjoner som ikke støttes. Når brukere med versjoner som ikke støttes, prøver å laste ned Microsoft Defender-appen, varsler Google Play-butikken dem om at enheten ikke er kompatibel.

Eksisterende brukere: Appen Microsoft Defender fortsetter å fungere for eksisterende brukere på versjoner som ikke støttes, men de mottar ikke oppdateringer fra Google Play-butikken fordi de ikke oppfyller minimumskravene for SDK-versjoner. Derfor er ikke eventuelle nye oppdateringer i appen tilgjengelige for enheter som kjører versjoner som ikke støttes. Microsoft løser ikke lenger feil eller sørger for vedlikehold for operativsystemversjoner som ikke støttes. Eventuelle problemer som oppstår på enheter som kjører på versjoner som ikke støttes, undersøkes ikke. 

Obs!

Microsoft Defender for endepunkt på Android støttes ikke på brukerløse eller delte enheter.

Installasjonsinstruksjoner

Microsoft Defender for endepunkt på Android støtter installasjon på begge modusene til registrerte enheter – eldre enhetsadministrator- og Android Enterprise-moduser. Personlig eide enheter med arbeidsprofil, bedriftseide enheter med arbeidsprofil og bedriftseide fullstendig administrerte brukerenhetsregistreringer støttes for øyeblikket i Android Enterprise. Støtte for andre Android Enterprise-moduser vil bli annonsert når du er klar.

• Distribusjon av Microsoft Defender for endepunkt på Android er via Microsoft Intune (MDM). Hvis du vil ha mer informasjon, kan du se Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune.

• Installasjon av Microsoft Defender for endepunkt på enheter som ikke er registrert ved hjelp av Intune administrasjon av mobilenheter (MDM), se Konfigurer Microsoft Defender for endepunkt risikosignaler i policyen for appbeskyttelse (MAM).

Obs!

Hvis en bruker har en gyldig MDE-lisens og er registrert i Authenticator App eller firmaportal App, og har logget på Defender-appen, vises enheten i Defender Portal.

Obs!

Microsoft Defender for endepunkt på Android er tilgjengelig på Google Play nå.

Du kan koble til Google Play fra Intune for å distribuere Microsoft Defender for endepunkt-appen på tvers av enhetsadministrator- og Android Enterprise-registreringsmoduser.

Nødvendige tillatelser

Hvis du vil sikre optimal beskyttelse for enheten, Microsoft Defender ber om tilgang til følgende tillatelser under pålastingsprosessen for enheten:

• Lagringstilgang: Med denne tillatelsen kan Microsoft Defender få tilgang til enhetens lagringsplass for å oppdage og fjerne skadelige eller uønskede apper.

• VPN-oppsett: Microsoft Defender konfigurerer et lokalt VPN for å gi webbeskyttelse. Microsoft respekterer personvernet ditt og viser ikke nettleserinnholdet ditt.

• Vis over andre apper: Med denne tillatelsen kan Microsoft Defender varsle deg når skadelig nettverksaktivitet blokkeres.

• Tilgjengelighet: Denne funksjonen forbedrer nettleseropplevelsen ved å tilby ekstra sikkerhet.

• Permanent beskyttelse: For å sikre kontinuerlig beskyttelse anbefaler Microsoft å holde Microsoft Defender-appen aktiv mens den kjører i bakgrunnen. Dette bidrar til å forhindre at Android stopper appen for å forbedre batterilevetiden, og sikrer dermed at enheten forblir godt beskyttet.

• Plasseringstilgang: Appen Microsoft Defender bruker posisjonen din til å sikre Wi-Fi nettverket og forbedre enhetsbeskyttelsen.

Slik løser du ikke-kompatibilitetstilstanden på grunn av stille godkjenningsfeil

• Microsoft Defender for endepunkt har en funksjon for å la brukeren logge på i henhold til et sett med policyer kalt policyer for betinget tilgang.

• Hvis en policy brytes, logges Microsoft Defender-appen automatisk ut og begynner å mislykkes i stille godkjenning (påloggingsforsøk i bakgrunnen).

• Denne prosessen resulterer i at enhetene vises som ikke-kompatible i Intune-portalen. En bruker kan få enheten til kompatibel status ved å logge på igjen.

• Brukere mottar et varsel (som vist i følgende scenarioer) som ber dem om å logge på.

• De kan trykke på varselet eller åpne Microsoft Defender-appen og logge på, noe som resulterer i en vellykket, interaktiv godkjenning og fører til at Intune-portalen viser enheten som kompatibel.

Scenario 1: Følgende opplevelse oppstår når MFA er konfigurert av administratoren gjennom en policy for betinget tilgang:

Scenario 2: Følgende opplevelse oppstår når MFA ikke er konfigurert av administratoren gjennom en policy for betinget tilgang:

Slik konfigurerer du Microsoft Defender for endepunkt på Android

Hvis du vil ha informasjon om hvordan du konfigurerer Defender for Endpoint på Android-funksjoner, kan du se Konfigurere Microsoft Defender for endepunkt på Android-funksjoner.

Relaterte artikler

• Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune

• Konfigurer Microsoft Defender for endepunkt på Android-funksjoner

• Grunnleggende om administrasjon av mobilprogrammer (MAM)

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.