Global secure access-klient för Android

Global Secure Access-klienten kan distribueras till kompatibla Android-enheter med hjälp av Microsoft Intune och Microsoft Defender för Endpoint på Android. Android-klienten är inbyggd i Defender för Endpoint Android-appen, vilket effektiviserar hur slutanvändarna ansluter till global säker åtkomst. Den globala Android-klienten för säker åtkomst gör det enklare för slutanvändarna att ansluta till de resurser de behöver utan att behöva konfigurera VPN-inställningar manuellt på sina enheter.

Den här artikeln förklarar förutsättningarna och hur du distribuerar klienten till Android-enheter.

Förutsättningar

• Produkten kräver licensiering. Mer information finns i avsnittet om licensiering i Vad är global säker åtkomst. Om det behövs kan du köpa licenser eller få utvärderingslicenser.
• Du måste aktivera minst en global profil för vidarebefordran av säker åtkomsttrafik.
• Enhetsinstallationsbehörigheter på enheten krävs för installation.
• Android-enheter måste köra Android 10.0 eller senare.
• Android-enheter måste vara Microsoft Entra-registrerade enheter.
  • Enheter som inte hanteras av din organisation måste ha Microsoft Authenticator-appen installerad.
  • Enheter som inte hanteras via Intune måste ha Företagsportal appen installerad.
  • Enhetsregistrering krävs för att Intune-enhetsefterlevnadsprinciper ska tillämpas.

Kända begränsningar

• Mobila enheter som kör Android (Go Edition) stöds inte för närvarande.
• Microsoft Defender för Endpoint på Android på delade enheter stöds inte för närvarande.
• Tunneltrafik i IPv6 stöds inte för närvarande.
• DNS (Private Domain Name System) måste vara inaktiverat på enheten. Den här inställningen finns ofta i alternativen Systemnätverk > och Internet.
• Om du kör slutpunktsskyddsprodukter som inte kommer från Microsoft tillsammans med Microsoft Defender för Endpoint kan det orsaka prestandaproblem och oförutsägbara systemfel.
• Global säker åtkomst (GSA) samexistens med Microsoft Tunnel stöds inte för närvarande. Mer information finns i Krav för Microsoft Tunnel i Intune.

Stödda scenarier

Global Secure Access-klient för Android stöder distribution för äldre scenarier för enhetsadministratör och Android Enterprise. Följande Android Enterprise-scenarier stöds:

• Företagsägda, fullständigt hanterade användarenheter.
• Företagsägda enheter med en arbetsprofil.
• Personliga enheter med en arbetsprofil.

Hantering av mobila enheter som inte kommer från Microsoft

MdM-scenarier (hantering av mobila enheter från andra länder än Microsoft) stöds också. I dessa scenarier, som kallas endast globalt läge för säker åtkomst, behöver du bara aktivera en trafikvidarebefordringsprofil och konfigurera appen enligt leverantörsdokumentationen.

Distribuera Microsoft Defender för Endpoint Android

Det finns flera kombinationer av distributionslägen och scenarier för att använda Global Secure Access-klienten för Android.

När du aktiverar en trafikvidarebefordringsprofil och konfigurerar nätverket visas Den globala Android-klienten för säker åtkomst i Defender-appen automatiskt. Men den globala klienten för säker åtkomst är inaktiverad som standard. Användare kan aktivera klienten från Defender-appen. Stegen för att aktivera klienten finns i avsnittet Bekräfta global säker åtkomst i Defender-appen .

Enhetsadministratör

Med det här äldre registreringsläget kan du distribuera Defender för Endpoint på Android med Microsoft Intune-företagsportal – Enhetsadministratörsregistrerade enheter.

Processen på hög nivå är följande:

1. Distribuera Defender till Intune-registrerade Android-enheter.

2. Aktivera minst en trafikvidarebefordringsprofil om Defender redan har distribuerats.

3. Bekräfta att global säker åtkomst visas i Defender-appen.

Den detaljerade processen för att distribuera Defender är följande:

1. Logga in på administrationscentret för Microsoft Intune som Intune-administratör.

2. Bläddra till Appar>Android>Lägg till> Android Store-app>Välj.

   

3. Ange namn, beskrivning och utgivare.

4. Ange URL:en i fältet Appstore-URL .

   • https://play.google.com/store/apps/details?id=com.microsoft.scmx

5. Lämna alla andra fält som standardvärden och välj Nästa.

   

6. I avsnittet Obligatorisk väljer du Lägg till grupp och väljer sedan de grupper som appen ska tilldelas till och väljer Nästa.

   • Den valda gruppen bör bestå av dina Intune-registrerade användare.
   • Du kan redigera eller lägga till fler grupper senare.

   

7. På fliken Granska + skapa bekräftar du att informationen är korrekt och väljer Skapa.

8. På sidan med ny appinformation väljer du Enhetsinstallationsstatus och bekräftar att appen är installerad.

Användarna måste aktivera klienten i Defender-appen. Som standard är den inaktiverad. Gå vidare till nästa avsnitt för att bekräfta att appen är installerad och för hur du aktiverar klienten.

Android Enterprise

Följ de här stegen för att lägga till Microsoft Defender för Endpoint-appen i din hanterade Google Play-butik.

Processen på hög nivå är följande:

1. Distribuera Defender på Android Enterprise-registrerade enheter.

2. Aktivera minst en trafikvidarebefordringsprofil.

3. Bekräfta att global säker åtkomst visas i appen Microsoft Defender för Endpoint.

Den detaljerade processen för att distribuera till Google Play Store är följande:

1. Logga in på administrationscentret för Microsoft Intune som Intune-administratör.

2. Bläddra till Appar>Android>Lägg till> hanterad Google Play-app>Välj.

   

3. På den hanterade Google Play-sidan söker du efter Microsoft Defender och väljer den i sökresultaten.

4. På informationssidan för Microsoft Defender väljer du knappen Välj .

5. Välj knappen Synkronisera i det övre vänstra hörnet. Det här steget synkroniserar Defender med din applista.

   

6. Välj knappen Uppdatera på Skärmen Android-appar så att Microsoft Defender för Endpoint visas i listan.

7. Välj Microsoft Defender i applistan och bläddra till Egenskaper>Tilldelningar>Redigera.

   

8. I avsnittet Obligatorisk väljer du Lägg till grupp och väljer sedan de grupper som appen ska tilldelas till och väljer Nästa.

9. Välj Granska + spara och när informationen har bekräftats väljer du Spara.

   

När du har tilldelat en grupp installeras appen automatiskt i arbetsprofilen under nästa synkronisering av enheten via Företagsportal-appen.

Användarna måste aktivera klienten i Defender-appen. Som standard är den inaktiverad. Gå vidare till nästa avsnitt för att bekräfta att appen är installerad och för hur du aktiverar klienten.

Bekräfta att global säker åtkomst visas i Defender-appen

Eftersom Android-klienten är integrerad med Defender för Endpoint är det bra att förstå slutanvändarupplevelsen. Klienten visas på Defender-instrumentpanelen när den har registrerats för global säker åtkomst. Registrering sker genom att aktivera en profil för trafikvidarebefordring.

Klienten är inaktiverad som standard när den distribueras till användarenheter. Användarna måste aktivera klienten från Defender-appen. Om du vill aktivera klienten trycker du på växlingsknappen.

Om du vill visa information om klienten trycker du på panelen på instrumentpanelen. När den är aktiverad och fungerar korrekt visar klienten meddelandet "Aktiverad". Datum och tid för när klienten är ansluten till global säker åtkomst visas också.

Om klienten inte kan ansluta visas en växlingsknapp för att inaktivera tjänsten. Användare kan komma tillbaka senare för att försöka aktivera klienten.

Felsökning

Panelen Global säker åtkomst visas inte när klientorganisationen har registrerats för tjänsten. Starta om Defender-appen.

När du försöker komma åt ett privat åtkomstprogram kan anslutningen överskrida tidsgränsen efter en lyckad interaktiv inloggning. Att läsa in programmet igen via en webbläsaruppdatering bör lösa problemet.

Relaterat innehåll

• Om Microsoft Defender för Endpoint på Android
• Distribuera Microsoft Defender för Endpoint på Android med Microsoft Intune
• Lär dig mer om hanterade Google Play-appar och Android Enterprise-enheter med Intune