Клиент глобального безопасного доступа для Android

Клиент Global Secure Access можно развернуть на совместимых устройствах Android с помощью Microsoft Intune и Microsoft Defender для конечной точки в Android. Клиент Android встроен в приложение Defender для конечной точки Android, что упрощает подключение конечных пользователей к глобальному безопасному доступу. Клиент Android глобального безопасного доступа упрощает подключение конечных пользователей к ресурсам, которые им нужны, без необходимости вручную настраивать параметры VPN на своих устройствах.

В этой статье описываются предварительные требования и способы развертывания клиента на устройствах Android.

Необходимые компоненты

• Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ". При необходимости вы можете приобрести лицензии или получить пробные лицензии.
• Необходимо включить по крайней мере один профиль перенаправления трафика глобального безопасного доступа.
• Разрешения на установку устройства необходимы для установки.
• Устройства Android должны работать под управлением Android 10.0 или более поздней версии.
• Устройства Android должны быть зарегистрированы в Microsoft Entra.
  • Устройства, не управляемые вашей организацией, должны быть установлены приложения Microsoft Authenticator.
  • Устройства, не управляемые с помощью Intune, должны быть установлены Корпоративный портал приложения.
  • Регистрация устройств требуется для применения политик соответствия устройств Intune.

Известные ограничения

• Мобильные устройства под управлением Android (Выпуск Go) в настоящее время не поддерживаются.
• Microsoft Defender для конечной точки на общих устройствах Android в настоящее время не поддерживается.
• В настоящее время трафик IPv6 туннелирования не поддерживается.
• На устройстве должна быть отключена система частных доменных имен (DNS). Этот параметр часто используется в параметрах System > Network и Internet.
• Запуск продуктов защиты конечных точек, отличных от Майкрософт, вместе с Microsoft Defender для конечной точки может привести к проблемам производительности и непредсказуемым системным ошибкам.
• Сосуществование глобального безопасного доступа (GSA) с Microsoft Tunnel в настоящее время не поддерживается. Дополнительные сведения см. в разделе "Предварительные требования" для Microsoft Tunnel в Intune.

Поддерживаемые сценарии

Клиент Global Secure Access для Android поддерживает развертывание устаревших сценариев администратора устройств и Android Enterprise. Поддерживаются следующие сценарии Android Enterprise:

• Корпоративные полностью управляемые устройства пользователей.
• Корпоративные устройства с рабочим профилем.
• Личные устройства с рабочим профилем.

Управление мобильными устройствами, отличные от Майкрософт

Кроме того, поддерживаются сценарии управления мобильными устройствами ( MDM), отличные от Майкрософт. В этих сценариях, известный как режим только глобального безопасного доступа, необходимо включить только профиль пересылки трафика и настроить приложение в соответствии с документацией поставщика.

Развертывание Microsoft Defender для конечной точки Android

Существует несколько сочетаний режимов развертывания и сценариев для использования клиента Глобального безопасного доступа для Android.

После включения профиля пересылки трафика и настройки сети клиент Global Secure Access Android автоматически отображается в приложении Defender; Однако клиент глобального безопасного доступа отключен по умолчанию. Пользователи могут включить клиент из приложения Defender. Действия по включению клиента предоставляются в разделе "Подтверждение глобального безопасного доступа" в разделе приложения Defender.

Администратор устройств

Этот устаревший режим регистрации позволяет развернуть Defender для конечной точки в Android с помощью Microsoft Корпоративный портал Intune — зарегистрированные устройства администратора устройств.

Высокоуровневый процесс выглядит следующим образом:

1. Разверните Defender на устройствах Android, зарегистрированных в Intune.

2. Включите хотя бы один профиль пересылки трафика, если Защитник уже развернут.

3. Убедитесь, что глобальный безопасный доступ отображается в приложении Defender.

Подробный процесс развертывания Defender выглядит следующим образом:

1. Войдите в Центр администрирования Microsoft Intune в качестве администратора Intune.

2. Перейдите к >>Add>Select.

   

3. Укажите имя, описание и издатель.

4. Введите URL-адрес в поле URL-адреса Appstore.

   • https://play.google.com/store/apps/details?id=com.microsoft.scmx

5. Оставьте все остальные поля значениями по умолчанию и нажмите кнопку "Далее".

   

6. В разделе "Обязательный " выберите "Добавить группу", а затем выберите группы, чтобы назначить приложение и нажмите кнопку "Далее".

   • Выбранная группа должна состоять из зарегистрированных пользователей Intune.
   • Вы можете изменить или добавить больше групп позже.

   

7. На вкладке "Рецензирование и создание " убедитесь, что информация правильна и нажмите кнопку "Создать".

8. На странице сведений о новом приложении выберите состояние установки устройства и убедитесь, что приложение установлено.

Пользователям необходимо включить клиент в приложении Defender. По умолчанию он отключен. Перейдите к следующему разделу, чтобы подтвердить установку приложения и как включить клиент.

Android Enterprise

Выполните следующие действия, чтобы добавить приложение Microsoft Defender для конечной точки в управляемый магазин Google Play.

Высокоуровневый процесс выглядит следующим образом:

1. Развертывание Defender на зарегистрированных устройствах Android Enterprise.

2. Включите по крайней мере один профиль пересылки трафика.

3. Убедитесь, что глобальный безопасный доступ отображается в приложении Microsoft Defender для конечной точки.

Подробный процесс развертывания в магазине Google Play выглядит следующим образом:

1. Войдите в Центр администрирования Microsoft Intune в качестве администратора Intune.

2. Перейдите к >>Add>Select.

   

3. На управляемой странице Google Play найдите Microsoft Defender и выберите его из результатов поиска.

4. На странице сведений для Microsoft Defender нажмите кнопку "Выбрать ".

5. Нажмите кнопку "Синхронизация" в левом верхнем углу. Этот шаг синхронизирует Defender со списком приложений.

   

6. Нажмите кнопку "Обновить" на экране приложений Android, чтобы Microsoft Defender для конечной точки появится в списке.

7. Выберите Microsoft Defender из списка приложений и перейдите к разделу "Назначения> свойств".>

   

8. В разделе "Обязательный " выберите "Добавить группу", а затем выберите группы, чтобы назначить приложение и нажмите кнопку "Далее".

9. Выберите "Просмотр и сохранение " и после подтверждения сведений нажмите кнопку "Сохранить".

   

После назначения группы приложение автоматически устанавливается в рабочем профиле во время следующей синхронизации устройства с помощью приложения Корпоративный портал.

Пользователям необходимо включить клиент в приложении Defender. По умолчанию он отключен. Перейдите к следующему разделу, чтобы подтвердить установку приложения и как включить клиент.

Подтверждение появления глобального безопасного доступа в приложении Defender

Так как клиент Android интегрирован с Defender для конечной точки, полезно понять взаимодействие с конечным пользователем. Клиент появится на панели мониторинга Defender после подключения к глобальному безопасному доступу. Подключение происходит путем включения профиля пересылки трафика.

Клиент по умолчанию отключен при развертывании на пользовательских устройствах. Пользователям необходимо включить клиент из приложения Defender. Чтобы включить клиент, коснитесь переключателя.

Чтобы просмотреть сведения о клиенте, коснитесь плитки на панели мониторинга. При правильном включении и правильной работе клиент отображает сообщение "Включено". Также отображается дата и время подключения клиента к глобальному безопасному доступу.

Если клиент не может подключиться, переключатель появляется для отключения службы. Пользователи могут вернуться позже, чтобы попытаться включить клиент.

Устранение неполадок

Плитка Global Secure Access не отображается после подключения клиента к службе. Перезапустите приложение Defender.

При попытке доступа к приложению Приватного доступа подключение может истекать после успешного интерактивного входа. Перезагрузить приложение через обновление веб-браузера должно устранить эту проблему.

Связанный контент

• Сведения о Microsoft Defender для конечной точки в Android
• Развертывание Microsoft Defender для конечной точки в Android с помощью Microsoft Intune
• Сведения об управляемых приложениях Google Play и устройствах Android Enterprise с помощью Intune
• клиент глобального безопасного доступа для Microsoft Windows
• клиент глобального безопасного доступа для macOS
• клиент глобального безопасного доступа для iOS