Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Meer informatie over het implementeren van Defender voor Eindpunt op Android op Microsoft Intune Bedrijfsportal ingeschreven apparaten. Zie Uw apparaat inschrijven voor meer informatie over Microsoft Intune apparaatinschrijving.
Opmerking
Defender voor Eindpunt op Android is nu beschikbaar op Google Play
U kunt vanuit Microsoft Intune verbinding maken met Google Play om de Defender voor Eindpunt-app te implementeren in de inschrijvingsmodi van apparaatbeheerder en Android Enterprise. Updates naar de app zijn automatisch via Google Play.
Implementeren op apparaten die door apparaatbeheerder zijn ingeschreven
Meer informatie over het implementeren van Defender voor Eindpunt op Android met behulp van de Microsoft Intune Bedrijfsportal voor apparaten die zijn ingeschreven door apparaatbeheerder.
Toevoegen als Android Store-app
Ga in het Microsoft Intune-beheercentrum naar Apps>Android-appsAndroid Store-app>toevoegen>. Kies vervolgens Selecteren.
Geef op de pagina App toevoegen in de sectie App-informatie de volgende details op:
- Naam
- Beschrijving
- Publisher als Microsoft.
-
URL van App Store als
https://play.google.com/store/apps/details?id=com.microsoft.scmx
(URL voor de Defender for Endpoint-app in de Google Play Store)
Andere velden zijn optioneel. Selecteer Volgende.
Ga in de sectie Toewijzingen naar de sectie Vereist en selecteer Groep toevoegen. Vervolgens kunt u de gebruikersgroep (of groepen) kiezen om de App Defender voor Eindpunt op Android te ontvangen. Kies Selecteren en tik vervolgens op Volgende.
De geselecteerde gebruikersgroep moet bestaan uit Intune geregistreerde gebruikers.
Controleer in de sectie Controleren+maken of alle ingevoerde gegevens juist zijn en selecteer vervolgens Maken.
Over enkele ogenblikken moet de Defender voor Eindpunt-app worden gemaakt en wordt er een melding weergegeven in de rechterbovenhoek van het scherm.
Selecteer op de pagina met app-informatie die wordt weergegeven in de sectie Controleren de optie Apparaatinstallatiestatus om te controleren of de installatie van het apparaat is voltooid.
Onboarding voltooien en status controleren
Nadat Defender voor Eindpunt op Android is geïnstalleerd op het apparaat, ziet u het app-pictogram.
Tik op het Microsoft Defender voor Eindpunt app-pictogram en volg de instructies op het scherm om de onboarding te voltooien. De details omvatten de acceptatie door eindgebruikers van Android-machtigingen die zijn vereist voor Defender voor Eindpunt op Android.
Wanneer de onboarding is voltooid, wordt het apparaat weergegeven in de lijst met apparaten in de Microsoft Defender-portal.
Implementeren op ingeschreven Android Enterprise-apparaten
Defender voor Eindpunt op Android ondersteunt ingeschreven Android Enterprise-apparaten.
Zie Inschrijvingsopties voor meer informatie over de inschrijvingsopties die door Microsoft Intune worden ondersteund.
Momenteel worden apparaten in persoonlijk eigendom met een werkprofiel, apparaten in bedrijfseigendom met een werkprofiel en inschrijvingen van volledig beheerde gebruikersapparaten in bedrijfseigendom ondersteund in Android Enterprise.
Microsoft Defender voor Eindpunt op Android toevoegen als een beheerde Google Play-app
Volg de onderstaande stappen om Microsoft Defender voor Eindpunt app toe te voegen aan uw beheerde Google Play Store.
Ga in Microsoft Intune beheercentrum naar Apps>Android-apps>Toevoegen en selecteer Beheerde Google Play-app.
Ga op de beheerde Google Play-pagina die wordt geladen naar het zoekvak en typ
Microsoft Defender
. In uw zoekopdracht wordt de Microsoft Defender voor Eindpunt-app weergegeven in uw beheerde Google Play Store. Selecteer de Microsoft Defender voor Eindpunt-app in de lijst met zoekresultaten.Op de pagina App-beschrijving ziet u app-details over de Defender voor Eindpunt-app. Controleer de informatie op de pagina en selecteer vervolgens Goedkeuren.
Wanneer u wordt gevraagd machtigingen goed te keuren voor defender voor eindpunten die worden verkregen, controleert u de informatie en selecteert u vervolgens Goedkeuren.
Controleer op de pagina Goedkeuringsinstellingen uw voorkeur voor het afhandelen van nieuwe app-machtigingen die Defender voor Eindpunt op Android mogelijk vraagt. Controleer de opties en selecteer vervolgens de gewenste optie. Selecteer vervolgens Gereed.
Standaard selecteert beheerde Google Play Goedgekeurd blijven wanneer de app nieuwe machtigingen aanvraagt.
Nadat de selectie van machtigingen is gemaakt, selecteert u Synchroniseren om Microsoft Defender voor Eindpunt te synchroniseren met uw lijst met apps.
De synchronisatie wordt in een paar minuten voltooid.
Selecteer de knop Vernieuwen in het scherm Android-apps. Microsoft Defender voor Eindpunt moet zichtbaar zijn in de lijst met apps.
Defender voor Eindpunt ondersteunt app-configuratiebeleid voor beheerde apparaten met behulp van Microsoft Intune. Deze mogelijkheid kan worden gebruikt om verschillende configuraties voor Defender voor Eindpunt te selecteren.
Ga op de pagina Apps naar Beleid>App-configuratiebeleid>Beheerde apparatentoevoegen>.
Geef op de pagina App-configuratiebeleid maken de volgende details op:
Naam: Microsoft Defender voor Eindpunt.
Kies Android Enterprise als platform.
Kies Alleen werkprofiel in persoonlijk eigendom of Volledig beheerd, Toegewezen en Werkprofiel in bedrijfseigendom alleen als profieltype.
Selecteer App selecteren, kies Microsoft Defender, selecteer OK en vervolgens Volgende.
Selecteer Machtigingen>Toevoegen. Selecteer in de lijst de beschikbare app-machtigingen >OK.
Selecteer een optie voor elke machtiging die u wilt verlenen met dit beleid:
- Prompt: Prompts de gebruiker accepteren of weigeren.
- Automatische toekenning : hiermee wordt automatisch goedgekeurd zonder de gebruiker hiervan op de hoogte te stellen.
- Automatisch weigeren : wordt automatisch geweigerd zonder de gebruiker hiervan op de hoogte te stellen.
Ga naar de sectie Configuratie-instellingen en kies Configuratieontwerper gebruiken.
Selecteer Toevoegen om een lijst met ondersteunde configuraties weer te geven. Selecteer de vereiste configuratie en selecteer vervolgens OK.
Alle geselecteerde configuraties worden weergegeven. U kunt de configuratiewaarde desgewenst wijzigen en vervolgens Volgende selecteren.
Selecteer op de pagina Toewijzingen de gebruikersgroep waaraan dit app-configuratiebeleid wordt toegewezen. Selecteer Groepen selecteren om op te nemen, selecteer een groep en selecteer vervolgens Volgende. De groep die hier is geselecteerd, is meestal dezelfde groep waaraan u Microsoft Defender voor Eindpunt Android-app zou toewijzen.
Controleer alle informatie op de pagina Controleren en maken die u vervolgens ziet en selecteer Vervolgens Maken.
Het app-configuratiebeleid voor Defender voor Eindpunt is nu toegewezen aan de geselecteerde gebruikersgroep.
Selecteer Microsoft Defender app in de lijst >Eigenschappentoewijzingen>>bewerken.
Wijs de app toe als een vereiste app aan een gebruikersgroep. Het wordt automatisch geïnstalleerd in het werkprofiel tijdens de volgende synchronisatie van het apparaat via Bedrijfsportal app. Navigeer naar de sectie Vereist , selecteer Groep toevoegen, selecteer de juiste gebruikersgroep en kies vervolgens Selecteren.
Controleer op de pagina Toepassing bewerken alle informatie die eerder is opgegeven. Selecteer Beoordelen en opslaan en selecteer vervolgens Opslaan om de toewijzing te starten.
Automatische installatie van always-on VPN
Defender voor Eindpunt ondersteunt apparaatconfiguratiebeleid voor beheerde apparaten met Microsoft Intune. Met deze mogelijkheid kunt u automatische installatie van always-on VPN gebruiken op apparaten die zijn ingeschreven bij Android Enterprise, zodat de eindgebruiker geen VPN-service hoeft in te stellen tijdens het onboarden.
Selecteer op Apparatende optie Configuratieprofielen>Profielplatform>maken>Android Enterprise. Selecteer Apparaatbeperkingen onder een van de volgende opties, op basis van het type apparaatinschrijving:
- Volledig beheerd, toegewezen en Corporate-Owned werkprofiel
- Werkprofiel in persoonlijk eigendom
Selecteer vervolgens Maken.
Configuratie-instellingen. Geef een naam en een beschrijving op om het configuratieprofiel uniek te identificeren.
Selecteer Connectiviteit en configureer vervolgens uw VPN.
Schakel Always-on VPN in. Stel een VPN-client in het werkprofiel in om waar mogelijk automatisch verbinding te maken en opnieuw verbinding te maken met het VPN. Er kan slechts één VPN-client worden geconfigureerd voor always-on VPN op een bepaald apparaat, dus zorg ervoor dat niet meer dan één always-on VPN-beleid is geïmplementeerd op één apparaat.
Selecteer Aangepast in de lijst VPN-client. In dit geval is de aangepaste VPN de Defender voor Eindpunt-VPN, die webbeveiliging biedt.
Opmerking
De Microsoft Defender voor Eindpunt-app moet zijn geïnstalleerd op het apparaat van de gebruiker om automatische VPN-installatie te kunnen uitvoeren.
Geef de pakket-id van de Microsoft Defender voor Eindpunt-app op in de Google Play Store. Voor de URL van de Microsoft Defender app is
com.microsoft.scmx
de pakket-id .Stel de vergrendelingsmodus in op Niet geconfigureerd (standaard).
Toewijzing. Selecteer op de pagina Toewijzingen de gebruikersgroep waaraan dit app-configuratiebeleid wordt toegewezen. Kies Groepen selecteren om op te nemen, selecteer de toepasselijke groep en selecteer vervolgens Volgende.
De groep die u wilt selecteren, is meestal dezelfde groep waaraan u Microsoft Defender voor Eindpunt Android-app zou toewijzen.
Controleer alle informatie op de pagina Controleren en maken die u vervolgens ziet en selecteer Vervolgens Maken. Het apparaatconfiguratieprofiel is nu toegewezen aan de geselecteerde gebruikersgroep.
Status controleren en onboarding voltooien
Bevestig de installatiestatus van Microsoft Defender voor Eindpunt op Android door op Apparaatinstallatiestatus te tikken. Controleer of het apparaat hier wordt weergegeven.
Op het apparaat kunt u de onboardingstatus valideren door naar het werkprofiel te gaan. Controleer of Defender voor Eindpunt beschikbaar is en of u bent ingeschreven met behulp van het profiel Apparaten in persoonlijk eigendom met werk. Als u bent ingeschreven met een volledig beheerd gebruikersapparaat in bedrijfseigendom, hebt u één profiel op het apparaat waar u kunt bevestigen dat Defender voor Eindpunt beschikbaar is.
Wanneer de app is geïnstalleerd, opent u de app en accepteert u de machtigingen. De onboarding moet zijn voltooid.
Controleer de onboardingstatus in de Microsoft Defender-portal. Ga naar de pagina Apparaatinventaris .
Onboarding met weinig aanraakscherm configureren
Opmerking
Onboarding voor Android met weinig aanraakscherm is nu algemeen beschikbaar.
Beheerders kunnen Microsoft Defender voor Eindpunt configureren in de onboardingmodus met weinig aanraakscherm. In dit scenario maken beheerders een implementatieprofiel en moet de gebruiker een beperkte set machtigingen opgeven om onboarding te voltooien. Android low-touch onboarding is standaard uitgeschakeld. Beheerders kunnen dit inschakelen via app-configuratiebeleid op Intune door de volgende stappen uit te voeren:
Push de Microsoft Defender-app naar doelgebruikersgroepen door de stappen te volgen in de sectie Microsoft Defender voor Eindpunt toevoegen op Android als een beheerde Google Play-app (in dit artikel).
Push een VPN-profiel naar het apparaat van de gebruiker door de instructies te volgen in de sectie Auto Setup of Always-on VPN (in dit artikel).
Selecteer beheerde apparaten inApp-toepassingsconfiguratiebeleid>.
Geef een naam op om het beleid uniek te identificeren.
- Selecteer bij Platform de optie
Android Enterprise
. - Selecteer het vereiste profieltype.
- Selecteer
Microsoft Defender: Antivirus
voor de doel-app.
Selecteer Volgende.
- Selecteer bij Platform de optie
Runtime-machtigingen toevoegen. Selecteer Locatietoegang (fine), POST_NOTIFICATIONS en wijzig de machtigingsstatus in
Auto grant
. (Deze machtiging wordt niet ondersteund voor Android 13 en hoger.)Selecteer onder Configuratie-instellingen de optie
Use Configuration designer
en selecteer vervolgens Toevoegen.Selecteer Onboarding met weinig aanraakfunctionaliteit en UPN voor gebruikers. Wijzig voor UPN van gebruiker het waardetype in
Variable
en stel de configuratiewaarde in opUser Principal Name
. Schakel onboarding met weinig aanraakscherm in door de configuratiewaarde te wijzigen in1
.Nadat het beleid is gemaakt, worden deze waardetypen weergegeven als tekenreekswaarden.
Wijs het beleid toe aan de doelgroep.
Controleer en maak het beleid.
Microsoft Defender instellen in persoonlijk profiel op Android Enterprise in de BYOD-modus
Microsoft Defender instellen in persoonlijk profiel
Beheerders kunnen het Microsoft Intune-beheercentrum gebruiken om Microsoft Defender-ondersteuning in persoonlijke profielen in te stellen en te configureren door de volgende stappen uit te voeren:
Ga naarApp-configuratiebeleid voorapps> en selecteer vervolgens Toevoegen. Selecteer Beheerde apparaten.
- Geef een naam en beschrijving op om het configuratiebeleid uniek te identificeren.
- Bij Platform selecteert u platform als Android Enterprise
- Bij Profieltype selecteert u Alleen werkprofiel in persoonlijk eigendom
- Selecteer bij Doel-appMicrosoft Defender.
Selecteer op de pagina instellingen in configuratie-instellingenindelingde optie Configuratieontwerper gebruiken en selecteer vervolgens Toevoegen. Selecteer in de lijst met configuraties die worden weergegeven Microsoft Defender in Persoonlijk profiel.
De geselecteerde configuratie wordt weergegeven. Wijzig de configuratiewaarde in
1
om persoonlijke profielen Microsoft Defender ondersteunen in te schakelen. Er wordt een melding weergegeven om de beheerder op de hoogte te stellen. Selecteer Volgende.Wijs het configuratiebeleid toe aan een groep gebruikers. Controleer en maak het beleid.
Beheerders kunnen ook privacybesturingselementen instellen in het Microsoft Intune-beheercentrum om te bepalen welke gegevens door de Microsoft Defender-app naar de Microsoft Defender-portal worden verzonden. Zie Privacybesturingselementen configureren voor meer informatie.
Organisaties kunnen communiceren met hun gebruikers om hun persoonlijke profiel te beveiligen met behulp van de Microsoft Defender-app op hun ingeschreven BYOD-apparaten. De Microsoft Defender-app moet zijn geïnstalleerd en actief zijn en hun werkprofiel gebruiken om Microsoft Defender in persoonlijke profielen in te schakelen.
Onboarding van een apparaat voltooien
Installeer de Microsoft Defender-toepassing in een persoonlijk profiel met een persoonlijk Google Play Store-account.
Installeer de bedrijfsportaltoepassing op een persoonlijk profiel. Aanmelden is niet vereist.
Wanneer een gebruiker de toepassing start, wordt het aanmeldingsscherm weergegeven. Meld u alleen aan met een bedrijfsaccount.
Nadat ze zich hebben aangemeld, zien gebruikers de volgende schermen:
- Scherm GEBRUIKSRECHTOVEREENKOMST: wordt alleen weergegeven als de gebruiker nog geen toestemming heeft gegeven in het werkprofiel.
- Kennisgevingsscherm: Gebruikers moeten toestemming geven op dit scherm om verder te gaan met het onboarden van de toepassing. Dit is alleen vereist tijdens de eerste uitvoering van de app.
Geef de vereiste machtigingen op om de onboarding te voltooien.
Opmerking
Vereisten:
- De bedrijfsportal moet zijn ingeschakeld voor persoonlijk profiel.
- Microsoft Defender moet al zijn geïnstalleerd en actief zijn in het werkprofiel.
Verwante artikelen
- Overzicht van Microsoft Defender voor Eindpunt op Android
- Microsoft Defender voor Eindpunt in Android-functies configureren
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.