Cliente de Acesso Global Seguro para Android

O cliente de Acesso Seguro Global para Android pode ser implantado em dispositivos Android compatíveis usando o Microsoft Intune e o Microsoft Defender para Ponto de Extremidade no Android. O cliente Android é integrado ao aplicativo Defender para Ponto de Extremidade para Android, que simplifica o modo como os usuários finais se conectam ao Acesso Global Seguro. O cliente de Acesso Seguro Global para Android facilita a conexão dos usuários finais aos recursos necessários sem precisar definir manualmente as configurações de VPN em seus dispositivos.

Este artigo explica os pré-requisitos e como implantar o cliente em dispositivos com Android.

Pré-requisitos

• O produto requer licenciamento. Para obter detalhes, consulte a seção de licenciamento de O que é Acesso Global Seguro. Se necessário, você poderá adquirir licenças ou obter licenças de avaliação.
• Você deve habilitar pelo menos um perfil de encaminhamento de tráfego de Acesso Seguro Global.
• As permissões de instalação do dispositivo no dispositivo são necessárias para instalação.
• Os dispositivos com Android devem estar executando o Android 10.0 ou posterior.
• Os dispositivos Android devem ser dispositivos registrados do Microsoft Entra.
  • Os dispositivos não gerenciados pela sua organização devem ter o aplicativo Microsoft Authenticator instalado.
  • Os dispositivos não gerenciados por meio do Intune devem ter o aplicativo Portal da Empresa instalado.
  • O registro de dispositivo é necessário para que as políticas de conformidade do dispositivo do Intune sejam impostas.

Limitações conhecidas

• Atualmente, não há suporte para dispositivos móveis que executam o Android (edição Go).
• No momento, não há suporte para o Microsoft Defender para Ponto de Extremidade no Android em dispositivos compartilhados.
• No momento, não há suporte para o tráfego IPv6 de túnel.
• O DNS (Sistema de Nomes de Domínio Privado) deve ser desabilitado no dispositivo. Essa configuração é frequentemente encontrada nas opções Internet e Rede > do Sistema.
• A execução de produtos de proteção de ponto de extremidade não Microsoft ao lado do Microsoft Defender para Ponto de Extremidade pode causar problemas de desempenho e erros imprevisíveis do sistema.
• No momento, não há suporte para a coexistência do GSA (Acesso Global Seguro) com o Microsoft Tunnel. Para obter mais informações, consulte Pré-requisitos para o Microsoft Tunnel no Intune.

Cenários com suporte

O cliente de Acesso Seguro Global para Android dá suporte a implantação para os cenários herdados de Administradores de Dispositivos e Android Enterprise. Há suporte para os seguintes cenários do Android Enterprise:

• Dispositivos de usuário totalmente gerenciados de propriedade corporativa.
• Dispositivos de propriedade corporativa com um perfil de trabalho.
• Dispositivos pessoais com um perfil de trabalho.

Gerenciamento de dispositivo móvel não Microsoft

Também há suporte para cenários de MDM (gerenciamento de dispositivo móvel) que não sejam da Microsoft. Nesses cenários, conhecidos como modo apenas de Acesso Global Seguro, você só precisa habilitar um perfil de encaminhamento de tráfego e configurar o aplicativo de acordo com a documentação do fornecedor.

Implantar o Microsoft Defender para Ponto de Extremidade no Android

Há várias combinações de modos de implantação e cenários para usar o cliente de Acesso Seguro Global para Android.

Depois que você habilitar um perfil de encaminhamento de tráfego e configurar a rede, o cliente de Acesso Seguro Global para Android aparecerá no aplicativo Defender automaticamente. No entanto, o cliente de Acesso Seguro Global está desabilitado por padrão. Os usuários podem habilitar o cliente no aplicativo Defender. As etapas para habilitar o cliente são fornecidas na seção Confirmar que o Acesso Global Seguro aparece no aplicativo Defender.

Administrador de Dispositivo

Esse modo de inscrição herdado permite implantar o Defender para Ponto de Extremidade no Android com dispositivos inscritos no Microsoft Portal da Empresa do Intune - Administrador de Dispositivos.

O processo em alto nível é o seguinte:

1. Implante o Defender em dispositivos Android registrados no Intune.

2. Habilite pelo menos um perfil de encaminhamento de tráfego se o Defender já estiver implantado.

3. Confirme que o Acesso Global Seguro aparece no aplicativo Defender.

O processo detalhado para implantar o Defender é o seguinte:

1. Entre no Centro de administração do Microsoft Intune como Administrador do Intune.

2. Navegue até Apps>Android>Adicionar>>Appstore AndroidSelecionar.

   

3. Forneça um Nome, Descrição e Fornecedor.

4. Insira a URL no campo URL do Appstore.

   • https://play.google.com/store/apps/details?id=com.microsoft.scmx

5. Deixe todos os outros campos com seus valores padrão e selecione Avançar.

   

6. Na seção Obrigatório, selecione Adicionar grupo, depois selecione os grupos aos quais atribuir o aplicativo e selecione Avançar.

   • O grupo selecionado deve consistir em seus usuários inscritos no Intune.
   • Você pode editar ou adicionar mais grupos mais tarde.

   

7. Na guia Revisar + criar, confirme que as informações estão corretas e selecione Criar.

8. Na página de detalhes do novo aplicativo, selecione Status de instalação do dispositivo e confirme que o aplicativo está instalado.

Os usuários precisam habilitar o cliente no aplicativo Defender. Ele está desabilitado por padrão. Vá para a próxima seção para confirmar que o aplicativo está instalado e saber como habilitar o cliente.

Android Enterprise

Siga estas etapas para adicionar o aplicativo Microsoft Defender para Ponto de Extremidade na sua Google Play Store gerenciada.

O processo em alto nível é o seguinte:

1. Implante o Defender em dispositivos registrados no Android Enterprise.

2. Habilite pelo menos um perfil de encaminhamento de tráfego.

3. Confirme que o Acesso Global Seguro aparece no aplicativo Microsoft Defender para Ponto de Extremidade.

O processo detalhado para implantar na Google Play Store é o seguinte:

1. Entre no Centro de administração do Microsoft Intune como Administrador do Intune.

2. Navegue até Apps>Android>Adicionar>Aplicativo Google Play Gerenciado>Selecionar.

   

3. Na página do Google Play gerenciado, procure Microsoft Defender e selecione-o nos resultados da busca.

4. Na página de detalhes do Microsoft Defender, selecione o botão Selecionar .

5. Selecione o botão Sincronizar no canto superior esquerdo. Esta etapa sincroniza o Defender com sua lista de aplicativos.

   

6. Selecione o botão Atualizar na tela de aplicativos do Android para que o Microsoft Defender para Ponto de Extremidade apareça na lista.

7. Selecione Microsoft Defender na lista de aplicativos e navegue até Propriedades>Atribuições>Editar.

   

8. Na seção Obrigatório, selecione Adicionar grupo, depois selecione os grupos aos quais atribuir o aplicativo e selecione Avançar.

9. Selecione Revisar + salvar e, assim que os detalhes forem confirmados, selecione Salvar.

   

Depois de atribuído a um grupo, o aplicativo é instalado automaticamente no perfil de trabalho durante a próxima sincronização do dispositivo por meio do aplicativo Portal da Empresa.

Os usuários precisam habilitar o cliente no aplicativo Defender. Ele está desabilitado por padrão. Vá para a próxima seção para confirmar que o aplicativo está instalado e saber como habilitar o cliente.

Confirmar que o Acesso Global Seguro aparece no aplicativo Defender

Como o cliente Android está integrado ao Defender para Ponto de Extremidade, é útil entender a experiência do usuário final. O cliente aparece no painel do Defender após a integração ao Acesso Seguro Global. A integração ocorre habilitando um perfil de encaminhamento de tráfego.

O cliente está desabilitado por padrão quando é implantado em dispositivos do usuário. Os usuários precisam habilitar o cliente no aplicativo Defender. Para habilitar o cliente, toque na alternância.

Para exibir os detalhes do cliente, toque no bloco no painel. Quando habilitado e funcionando corretamente, o cliente exibe uma mensagem "Habilitado". A data e a hora de quando o cliente se conectou ao Acesso Global Seguro também são exibidas.

Se o cliente não conseguir se conectar, um botão de alternância aparecerá para desabilitar o serviço. Os usuários podem voltar mais tarde para tentar habilitar o cliente.

Solução de problemas

O bloco Acesso Global Seguro não aparece após a integração do locatário ao serviço. Reinicie o aplicativo Defender.

Ao tentar acessar um aplicativo Acesso Privado, a conexão pode atingir o tempo limite após o início de uma sessão interativa bem-sucedido. Recarregar o aplicativo por meio de uma atualização do navegador da Web deve resolver o problema.

Conteúdo relacionado

• Sobre o Microsoft Defender para Ponto de Extremidade no Android
• Implantar o Microsoft Defender para Ponto de Extremidade no Android com o Microsoft Intune
• Saiba mais sobre os aplicativos gerenciados do Google Play e os dispositivos com Android Enterprise com o Intune