Microsoft Defender för Endpoint för Android

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Den här artikeln beskriver hur du installerar, konfigurerar, uppdaterar och använder Defender för Endpoint på Android.

Försiktighet

Att köra andra slutpunktsskyddsprodukter som inte kommer från Microsoft tillsammans med Defender för Endpoint på Android kan orsaka prestandaproblem och oförutsägbara systemfel.

Så här installerar du Microsoft Defender för Endpoint på Android

Förhandskrav

• För slutanvändare:

  • Slutanvändaren måste tilldelas en Microsoft Intune licens. Mer information om hur du tilldelar licenser finns i Tilldela licenser till användare.
  • Användarna av appen måste tilldelas en Microsoft Defender för Endpoint licens. Mer information om hur du tilldelar licenser finns i Microsoft Defender för Endpoint licensieringskrav.
  • Intune-företagsportal app kan laddas ned från Google Play och är tillgänglig på Android-enheten.
  • Dessutom kan enheter registreras via Intune-företagsportal-appen för att framtvinga Intune principer för enhetsefterlevnad.

• För administratörer:

  • Åtkomst till Microsoft Defender-portalen.
  • Åtkomst till Microsoft Intune administrationscenter för att:
    • Distribuera appen till registrerade användargrupper i din organisation.
    • Konfigurera Microsoft Defender för Endpoint risksignaler i appskyddsprincipen.

Obs!

• Microsoft Defender för Endpoint utökar nu skyddet till organisationsdata i ett hanterat program (MAM) för enheter som inte har registrerats med hantering av mobila enheter (MDM), men som använder Intune för att hantera mobila program. Det utökar även det här stödet till kunder som använder andra lösningar för hantering av företagsmobilitet, samtidigt som Intune för hantering av mobilprogram (MAM) används.
• Dessutom stöder Microsoft Defender för Endpoint redan enheter som har registrerats med Intune hantering av mobila enheter (MDM).

Nätverkskrav

• För att Microsoft Defender för Endpoint på Android ska fungera när den är ansluten till ett nätverk måste brandväggen/proxyn konfigureras för att ge åtkomst till Microsoft Defender för Endpoint tjänst-URL:er.

Systemkrav

• Intune-företagsportal app ska laddas ned från Google Play och installeras för sömlös registrering. Enhetsregistrering krävs för att Intune principer för enhetsefterlevnad ska framtvingas.

• Mobiltelefoner och surfplattor som kör Android 8.0 och senare. (Obs! Microsoft Defender avslutar stödet för Android 8-, 8.1- och 9-versioner den 30 april 2025 efter att enheten som körs på Android version < 10 inte stöds)

Vad innebär det enheter som körs på Android-version som inte stöds? 

Nya användare: Programmet är längre tillgängligt för nya installationer på enheter som körs på versioner som inte stöds. När användare med versioner som inte stöds försöker ladda ned Microsoft Defender app meddelar Google Play-butiken dem att enheten är inkompatibel.

Befintliga användare: Appen Microsoft Defender fortsätter att fungera för befintliga användare i versioner som inte stöds, men de får inte uppdateringar från Google Play-butiken eftersom de inte uppfyller minimikraven för SDK-version. Därför är inga nya uppdateringar i appen tillgängliga för enheter som kör versioner som inte stöds. Microsoft löser inte längre buggar eller tillhandahåller underhåll för operativsystemversioner som inte stöds. Eventuella problem som uppstår på enheter som körs på versioner som inte stöds undersöks inte. 

Obs!

Microsoft Defender för Endpoint på Android stöds inte på användarlösa eller delade enheter.

Installationsinstruktioner

Microsoft Defender för Endpoint på Android stöder installation på båda lägena för registrerade enheter – äldre lägen för enhetsadministratör och Android Enterprise. För närvarande stöds personligt ägda enheter med arbetsprofil, företagsägda enheter med arbetsprofil och registreringar av fullständigt hanterade användare i Android Enterprise. Stöd för andra Android Enterprise-lägen kommer att meddelas när det är klart.

• Distribution av Microsoft Defender för Endpoint på Android sker via Microsoft Intune (MDM). Mer information finns i Distribuera Microsoft Defender för Endpoint på Android med Microsoft Intune.

• Installation av Microsoft Defender för Endpoint på enheter som inte har registrerats med hjälp av Intune hantering av mobila enheter (MDM) finns i Konfigurera Microsoft Defender för Endpoint risksignaler i appskyddsprincipen (MAM)..

Obs!

Microsoft Defender för Endpoint på Android är tillgängligt på Google Play nu.

Du kan ansluta till Google Play från Intune för att distribuera Microsoft Defender för Endpoint app i registreringslägena Enhetsadministratör och Android Enterprise.

Nödvändiga behörigheter

För att säkerställa optimalt skydd för enheten Microsoft Defender begär åtkomst till följande behörigheter under registreringsprocessen för enheten:

• Lagringsåtkomst: Med den här behörigheten kan Microsoft Defender komma åt enhetens lagring för att identifiera och ta bort skadliga eller oönskade appar.

• VPN-installation: Microsoft Defender konfigurerar ett lokalt VPN för att tillhandahålla webbskydd. Microsoft respekterar din sekretess och visar inte ditt webbinnehåll.

• Visa över andra appar: Med den här behörigheten kan Microsoft Defender varna dig när skadlig nätverksaktivitet blockeras.

• Hjälpmedel: Den här funktionen förbättrar din webbupplevelse genom att ge ökad säkerhet.

• Permanent skydd: För att säkerställa kontinuerligt skydd rekommenderar Microsoft att du håller Microsoft Defender appen aktiv när den körs i bakgrunden. Detta förhindrar att Android stoppar appen för att förbättra batterilivslängden, vilket säkerställer att enheten förblir väl skyddad.

• Platsåtkomst: Appen Microsoft Defender använder din plats för att skydda ditt Wi-Fi nätverk och förbättra enhetsskyddet.

Så här löser du inkompatibilitetstillståndet på grund av tysta autentiseringsfel

Microsoft Defender för Endpoint har en funktion som låter användaren logga in enligt en uppsättning principer som kallas principer för villkorsstyrd åtkomst. Om en princip överträds, Microsoft Defender appen automatiskt och börjar misslyckas i tyst autentisering (inloggningsförsök i bakgrunden). Den här processen resulterar i att enheterna visas som icke-kompatibla i Intune-portalen. En användare kan få enheten till kompatibel status genom att logga in igen.

Användaren får ett meddelande (som visas i följande scenarier) där de uppmanas att logga in. Användaren kan trycka på meddelandet eller öppna Microsoft Defender-appen och logga in. Att logga in resulterar i en lyckad interaktiv autentisering och gör att Intune-portalen visar enheten som kompatibel.

Scenario 1: Följande upplevelse inträffar när MFA konfigureras av administratören via en princip för villkorsstyrd åtkomst:

Scenario 2: Följande upplevelse inträffar när MFA inte har konfigurerats av administratören via en princip för villkorsstyrd åtkomst:

Så här konfigurerar du Microsoft Defender för Endpoint på Android

Information om hur du konfigurerar Defender för Endpoint på Android-funktioner finns i Konfigurera Microsoft Defender för Endpoint på Android-funktioner.

Relaterade artiklar

• Distribuera Microsoft Defender för Endpoint för Android med Microsoft Intune

• Konfigurera Microsoft Defender för Endpoint för Android-funktioner

• Grundläggande om hantering av mobilprogram (MAM)

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.