Globalny klient bezpiecznego dostępu dla systemu Android

Klient globalnego bezpiecznego dostępu można wdrożyć na zgodnych urządzeniach z systemem Android przy użyciu usługi Microsoft Intune i Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android. Klient systemu Android jest wbudowany w aplikację Defender for Endpoint Android, która usprawnia sposób łączenia użytkowników końcowych z globalnym bezpiecznym dostępem. Klient systemu Android globalnego bezpiecznego dostępu ułatwia użytkownikom końcowym łączenie się z potrzebnymi zasobami bez konieczności ręcznego konfigurowania ustawień sieci VPN na swoich urządzeniach.

W tym artykule opisano wymagania wstępne i sposób wdrażania klienta na urządzeniach z systemem Android.

Wymagania wstępne

• Produkt wymaga licencjonowania. Aby uzyskać szczegółowe informacje, zobacz sekcję licencjonowania Co to jest globalny bezpieczny dostęp. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne.
• Należy włączyć co najmniej jeden profil przekazywania ruchu bezpiecznego dostępu globalnego.
• Uprawnienia instalacji urządzenia na urządzeniu są wymagane do instalacji.
• Na urządzeniach z systemem Android musi być uruchomiony system Android 10.0 lub nowszy.
• Urządzenia z systemem Android muszą być zarejestrowanymi urządzeniami firmy Microsoft.
  • Urządzenia niezarządzane przez organizację muszą mieć zainstalowaną aplikację Microsoft Authenticator.
  • Urządzenia niezarządzane za pośrednictwem usługi Intune muszą mieć zainstalowaną aplikację Portal firmy.
  • Rejestracja urządzeń jest wymagana do wymuszania zasad zgodności urządzeń w usłudze Intune.

Znane ograniczenia

• Urządzenia przenośne z systemem Android (wersja Go) nie są obecnie obsługiwane.
• Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach udostępnionych z systemem Android nie jest obecnie obsługiwane.
• Tunelowanie ruchu IPv6 nie jest obecnie obsługiwane.
• System nazw domen prywatnych (DNS) musi być wyłączony na urządzeniu. To ustawienie jest często spotykane w opcjach Sieć systemowa > i Internet.
• Uruchamianie produktów innych niż Microsoft Endpoint Protection obok Ochrona punktu końcowego w usłudze Microsoft Defender może powodować problemy z wydajnością i nieprzewidywalne błędy systemowe.
• Współistnienie globalnego bezpiecznego dostępu (GSA) z rozwiązaniem Microsoft Tunnel nie jest obecnie obsługiwane. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące aplikacji Microsoft Tunnel w usłudze Intune.

Obsługiwane scenariusze

Globalny klient bezpiecznego dostępu dla systemu Android obsługuje wdrażanie starszych scenariuszy Administrator urządzeń i Android Enterprise. Obsługiwane są następujące scenariusze systemu Android Enterprise:

• Należące do firmy, w pełni zarządzane urządzenia użytkowników.
• Urządzenia należące do firmy z profilem służbowym.
• Urządzenia osobiste z profilem służbowym.

Zarządzanie urządzeniami przenośnymi spoza firmy Microsoft

Obsługiwane są również scenariusze zarządzania urządzeniami przenośnymi (MDM) innych firm. W tych scenariuszach, nazywanym trybem tylko globalnego bezpiecznego dostępu, wystarczy włączyć profil przekazywania ruchu i skonfigurować aplikację zgodnie z dokumentacją dostawcy.

Wdrażanie Ochrona punktu końcowego w usłudze Microsoft Defender android

Istnieje kilka kombinacji trybów wdrażania i scenariuszy używania globalnego klienta bezpiecznego dostępu dla systemu Android.

Po włączeniu profilu przekazywania ruchu i skonfigurowaniu sieci w aplikacji Defender zostanie automatycznie wyświetlony klient systemu Android globalnego bezpiecznego dostępu do systemu Android. jednak klient globalnego bezpiecznego dostępu jest domyślnie wyłączony. Użytkownicy mogą włączyć klienta z poziomu aplikacji Defender. Kroki włączania klienta znajdują się w sekcji Potwierdzanie globalnego bezpiecznego dostępu jest wyświetlany w sekcji Aplikacja Defender.

Administrator urządzenia

Ten starszy tryb rejestracji umożliwia wdrożenie usługi Defender dla punktu końcowego w systemie Android przy użyciu usługi Microsoft Intune — Portal firmy — urządzenia zarejestrowane przez administratora urządzeń.

Proces wysokiego poziomu jest następujący:

1. Wdrażanie usługi Defender na zarejestrowanych urządzeniach z systemem Android w usłudze Intune.

2. Włącz co najmniej jeden profil przekazywania ruchu, jeśli usługa Defender jest już wdrożona.

3. Upewnij się, że globalny bezpieczny dostęp jest wyświetlany w aplikacji Defender.

Szczegółowy proces wdrażania usługi Defender jest następujący:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune jako administrator usługi Intune.

2. Przejdź do pozycji Aplikacje>Android Dodaj>aplikację>ze sklepu dla systemu Android>Wybierz.

   

3. Podaj nazwę, opis i wydawcę.

4. Wprowadź adres URL w polu Adres URL sklepu AppStore.

   • https://play.google.com/store/apps/details?id=com.microsoft.scmx

5. Pozostaw wartości domyślne wszystkich pozostałych pól i wybierz przycisk Dalej.

   

6. W sekcji Wymagane wybierz pozycję Dodaj grupę, a następnie wybierz grupy, do których chcesz przypisać aplikację, a następnie wybierz pozycję Dalej.

   • Wybrana grupa powinna składać się z zarejestrowanych użytkowników usługi Intune.
   • Później można edytować lub dodawać więcej grup.

   

7. Na karcie Przeglądanie + tworzenie upewnij się, że informacje są poprawne, a następnie wybierz pozycję Utwórz.

8. Na stronie szczegółów nowej aplikacji wybierz pozycję Stan instalacji urządzenia i upewnij się, że aplikacja jest zainstalowana.

Użytkownicy muszą włączyć klienta w aplikacji Defender. Jest ona domyślnie wyłączona. Przejdź do następnej sekcji, aby potwierdzić, że aplikacja jest zainstalowana i jak włączyć klienta.

Android Enterprise

Wykonaj następujące kroki, aby dodać aplikację Ochrona punktu końcowego w usłudze Microsoft Defender do zarządzanego sklepu Google Play.

Proces wysokiego poziomu jest następujący:

1. Wdrażanie usługi Defender na zarejestrowanych urządzeniach z systemem Android Enterprise.

2. Włącz co najmniej jeden profil przekazywania ruchu.

3. Upewnij się, że globalny bezpieczny dostęp jest wyświetlany w aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender.

Szczegółowy proces wdrażania w sklepie Google Play jest następujący:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune jako administrator usługi Intune.

2. Przejdź do pozycji Aplikacje>Android>Dodaj>zarządzaną aplikację>ze sklepu Google Play Wybierz.

   

3. Na stronie zarządzanego sklepu Google Play wyszukaj usługę Microsoft Defender i wybierz ją z wyników wyszukiwania.

4. Na stronie szczegółów usługi Microsoft Defender wybierz przycisk Wybierz .

5. Wybierz przycisk Synchronizuj w lewym górnym rogu. Ten krok synchronizuje usługę Defender z listą aplikacji.

   

6. Wybierz przycisk Odśwież na ekranie aplikacji systemu Android, aby Ochrona punktu końcowego w usłudze Microsoft Defender pojawić się na liście.

7. Wybierz pozycję Microsoft Defender z listy aplikacji i przejdź do pozycji Przypisania>właściwości>Edytuj.

   

8. W sekcji Wymagane wybierz pozycję Dodaj grupę, a następnie wybierz grupy, do których chcesz przypisać aplikację, a następnie wybierz pozycję Dalej.

9. Wybierz pozycję Przejrzyj i zapisz , a po potwierdzeniu szczegółów wybierz pozycję Zapisz.

   

Po przypisaniu grupy aplikacja zostanie automatycznie zainstalowana w profilu służbowym podczas następnej synchronizacji urządzenia za pośrednictwem aplikacji Portal firmy.

Użytkownicy muszą włączyć klienta w aplikacji Defender. Jest ona domyślnie wyłączona. Przejdź do następnej sekcji, aby potwierdzić, że aplikacja jest zainstalowana i jak włączyć klienta.

Potwierdzanie, że globalny bezpieczny dostęp jest wyświetlany w aplikacji Defender

Ponieważ klient systemu Android jest zintegrowany z usługą Defender for Endpoint, warto zrozumieć środowisko użytkownika końcowego. Klient jest wyświetlany na pulpicie nawigacyjnym usługi Defender po dołączeniu do globalnego bezpiecznego dostępu. Dołączanie odbywa się przez włączenie profilu przekazywania ruchu.

Klient jest domyślnie wyłączony po wdrożeniu na urządzeniach użytkowników. Użytkownicy muszą włączyć klienta z poziomu aplikacji Defender. Aby włączyć klienta, naciśnij przełącznik.

Aby wyświetlić szczegóły klienta, naciśnij kafelek na pulpicie nawigacyjnym. Po włączeniu i prawidłowej pracy klient wyświetli komunikat "Włączone". Zostanie również wyświetlona data i godzina, kiedy klient połączony z globalnym bezpiecznym dostępem.

Jeśli klient nie może nawiązać połączenia, zostanie wyświetlony przełącznik wyłączania usługi. Użytkownicy mogą wrócić później, aby spróbować włączyć klienta.

Rozwiązywanie problemów

Kafelek Globalny bezpieczny dostęp nie jest wyświetlany po dołączeniu dzierżawy do usługi. Uruchom ponownie aplikację Defender.

Podczas próby uzyskania dostępu do aplikacji dostępu prywatnego połączenie może upłynął limit czasu po pomyślnym interakcyjnym logowaniu. Ponowne ładowanie aplikacji za pomocą odświeżania przeglądarki internetowej powinno rozwiązać ten problem.

Powiązana zawartość

• Informacje o Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android
• Wdrażanie Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android przy użyciu usługi Microsoft Intune
• Dowiedz się więcej o zarządzanych aplikacjach ze sklepu Google Play i urządzeniach z systemem Android Enterprise przy użyciu usługi Intune