Globale Secure Access-client voor Android

De Global Secure Access-client kan worden geïmplementeerd op compatibele Android-apparaten met Behulp van Microsoft Intune en Microsoft Defender voor Eindpunt op Android. De Android-client is ingebouwd in de Defender voor Eindpunt Android-app, waarmee de manier waarop uw eindgebruikers verbinding maken met Global Secure Access stroomlijnt. De Global Secure Access Android-client maakt het voor uw eindgebruikers gemakkelijker om verbinding te maken met de resources die ze nodig hebben zonder dat ze handmatig VPN-instellingen op hun apparaten hoeven te configureren.

In dit artikel worden de vereisten uitgelegd en hoe u de client implementeert op Android-apparaten.

Vereisten

• Voor het product is licentie vereist. Zie de licentiesectie van Wat is wereldwijde beveiligde toegang. Indien nodig kunt u licenties kopen of proeflicenties krijgen.
• U moet ten minste één profiel voor het doorsturen van verkeer voor globale beveiligde toegang inschakelen.
• Apparaatinstallatiemachtigingen op het apparaat zijn vereist voor installatie.
• Op Android-apparaten moet Android 10.0 of hoger worden uitgevoerd.
• Android-apparaten moeten geregistreerde Microsoft Entra-apparaten zijn.
  • Apparaten die niet door uw organisatie worden beheerd, moeten de Microsoft Authenticator-app hebben geïnstalleerd.
  • Apparaten die niet worden beheerd via Intune, moeten de Bedrijfsportal app hebben geïnstalleerd.
  • Apparaatinschrijving is vereist om intune-nalevingsbeleid voor apparaten af te dwingen.

Bekende beperkingen

Deze functie heeft een of meer bekende beperkingen. Zie Bekende beperkingen voor globale beveiligde toegangvoor meer gedetailleerde informatie over de bekende problemen en beperkingen van deze functie.

Ondersteunde scenario's

Globale Secure Access-client voor Android ondersteunt implementatie voor de verouderde apparaatbeheerder- en Android Enterprise-scenario's. De volgende Android Enterprise-scenario's worden ondersteund:

• Apparaten van bedrijfseigendom, volledig beheerde gebruikers.
• Bedrijfsapparaten met een werkprofiel.
• Persoonlijke apparaten met een werkprofiel.

Beheer van niet-Microsoft-mobiele apparaten

Niet-Microsoft MDM-scenario's (Mobile Device Management) worden ook ondersteund. In deze scenario's, ook wel 'Global Secure Access'-modus genoemd, hoeft u alleen een profiel voor het doorsturen van verkeer in te schakelen en de app te configureren volgens de documentatie van de leverancier.

Microsoft Defender voor Eindpunt Android implementeren

Er zijn verschillende combinaties van implementatiemodi en scenario's voor het gebruik van de Global Secure Access-client voor Android.

Zodra u een profiel voor het doorsturen van verkeer inschakelt en uw netwerk configureert, wordt de Global Secure Access Android-client automatisch weergegeven in de Defender-app; De Global Secure Access-client is echter standaard uitgeschakeld. Gebruikers kunnen de client inschakelen vanuit de Defender-app. De stappen om de client in te schakelen, worden weergegeven in de sectie Global Secure Access bevestigen in Defender-app.

Apparaatbeheerder

Met deze verouderde inschrijvingsmodus kunt u Defender voor Eindpunt implementeren op Android met Microsoft Intune-bedrijfsportal - Apparaten die door de apparaatbeheerder zijn ingeschreven.

Het proces op hoog niveau is als volgt:

1. Defender implementeren op ingeschreven Android-apparaten in Intune.

2. Schakel ten minste één profiel voor het doorsturen van verkeer in als Defender al is geïmplementeerd.

3. Bevestig dat Globale beveiligde toegang wordt weergegeven in de Defender-app.

Het gedetailleerde proces voor het implementeren van Defender is als volgt:

1. Meld u als Intune-beheerder aan bij het Microsoft Intune-beheercentrum.

2. Blader naar Apps>Android>Toevoegen>Android-winkelapp>Selecteren.

   

3. Geef een naam, beschrijving en uitgever op.

4. Voer de URL in het veld AppStore-URL in.

   • https://play.google.com/store/apps/details?id=com.microsoft.scmx

5. Laat alle andere velden staan als standaardwaarden en selecteer Volgende.

   

6. Selecteer in de sectie Vereist de optie Groep toevoegen en selecteer vervolgens de groepen waaraan u de app wilt toewijzen en selecteer Volgende.

   • De geselecteerde groep moet bestaan uit uw door Intune ingeschreven gebruikers.
   • U kunt later meer groepen bewerken of toevoegen.

   

7. Controleer op het tabblad Controleren en maken of de informatie juist is en selecteer Maken.

8. Selecteer op de pagina met details van de nieuwe app de installatiestatus van het apparaat en controleer of de app is geïnstalleerd.

Gebruikers moeten de client inschakelen in de Defender-app. Standaard is deze instelling uitgeschakeld. Ga door naar de volgende sectie om te bevestigen dat de app is geïnstalleerd en voor het inschakelen van de client.

Android Enterprise

Volg deze stappen om de Microsoft Defender voor Eindpunt-app toe te voegen aan uw beheerde Google Play Store.

Het proces op hoog niveau is als volgt:

1. Defender implementeren op ingeschreven Android Enterprise-apparaten.

2. Schakel ten minste één profiel voor het doorsturen van verkeer in.

3. Controleer of Global Secure Access wordt weergegeven in de Microsoft Defender voor Eindpunt-app.

Het gedetailleerde proces voor implementatie in de Google Play Store is als volgt:

1. Meld u als Intune-beheerder aan bij het Microsoft Intune-beheercentrum.

2. Blader naar Apps>Android>Beheer>Beheerde Google Play-app>Selecteren.

   

3. Zoek op de beheerde Google Play-pagina naar Microsoft Defender en selecteer deze in de zoekresultaten.

4. Selecteer op de detailpagina voor Microsoft Defender de knop Selecteren .

5. Selecteer de knop Synchroniseren in de linkerbovenhoek. Met deze stap wordt Defender gesynchroniseerd met uw lijst met apps.

   

6. Selecteer de knop Vernieuwen op het scherm Android-apps, zodat Microsoft Defender voor Eindpunt wordt weergegeven in de lijst.

7. Selecteer Microsoft Defender in de lijst met apps en blader naar Eigenschappen>Toewijzingen>Bewerken.

   

8. Selecteer in de sectie Vereist de optie Groep toevoegen en selecteer vervolgens de groepen waaraan u de app wilt toewijzen en selecteer Volgende.

9. Selecteer Controleren en opslaan en zodra de details zijn bevestigd, selecteert u Opslaan.

   

Nadat u een groep hebt toegewezen, wordt de app automatisch geïnstalleerd in het werkprofiel tijdens de volgende synchronisatie van het apparaat via de Bedrijfsportal-app.

Gebruikers moeten de client inschakelen in de Defender-app. Standaard is deze instelling uitgeschakeld. Ga door naar de volgende sectie om te bevestigen dat de app is geïnstalleerd en voor het inschakelen van de client.

Bevestigen dat Globale beveiligde toegang wordt weergegeven in de Defender-app

Omdat de Android-client is geïntegreerd met Defender voor Eindpunt, is het handig om inzicht te hebben in de eindgebruikerservaring. De client wordt weergegeven in het Defender-dashboard na onboarding naar Global Secure Access. Onboarding vindt plaats door een profiel voor het doorsturen van verkeer in te schakelen.

De client is standaard uitgeschakeld wanneer deze wordt geïmplementeerd op gebruikersapparaten. Gebruikers moeten de client inschakelen vanuit de Defender-app. Tik op de wisselknop om de client in te schakelen.

Als u de details van de client wilt weergeven, tikt u op de tegel op het dashboard. Wanneer deze optie is ingeschakeld en correct werkt, wordt op de client een bericht 'Ingeschakeld' weergegeven. De datum en tijd waarop de client die is verbonden met Global Secure Access, wordt ook weergegeven.

Als de client geen verbinding kan maken, wordt er een wisselknop weergegeven om de service uit te schakelen. Gebruikers kunnen later terugkomen om de client in te schakelen.

Probleemoplossing

De tegel Global Secure Access wordt niet weergegeven na het onboarden van de tenant met de service. Start de Defender-app opnieuw.

Wanneer u probeert toegang te krijgen tot een Private Access-toepassing, kan er een time-out optreden voor de verbinding na een geslaagde interactieve aanmelding. Het probleem kan worden opgelost door de toepassing opnieuw te laden via een webbrowservernieuwing.

Gerelateerde inhoud

• Over Microsoft Defender voor Eindpunt op Android
• Microsoft Defender voor Eindpunt implementeren op Android met Microsoft Intune
• Meer informatie over beheerde Google Play-apps en Android Enterprise-apparaten met Intune
• Global Secure Access-client voor Microsoft Windows
• Global Secure Access-client voor macOS-
• Global Secure Access-client voor iOS-