نشر Microsoft Defender لنقطة النهاية على Android باستخدام Microsoft Intune

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على:

• Microsoft Defender لنقطة النهاية الخطة 1
• Defender for Endpoint الخطة 2
• Microsoft 365 Defender

هل تريد تجربة Microsoft Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تعرف على كيفية نشر Defender لنقطة النهاية على Android على Intune Company Portal الأجهزة المسجلة. لمزيد من المعلومات حول تسجيل جهاز Intune، راجع تسجيل جهازك.

ملاحظة

يتوفر Defender لنقطة النهاية على Android الآن على Google Play

يمكنك الاتصال ب Google Play من Intune لنشر تطبيق Defender لنقطة النهاية عبر أوضاع تسجيل مسؤول الجهاز وAndroid Enterprise.

يتم تحديث التطبيق تلقائيا عبر Google Play.

النشر على الأجهزة المسجلة في مسؤول الجهاز

تعرف على كيفية نشر Defender لنقطة النهاية على Android على Intune Company Portal - الأجهزة المسجلة من قبل مسؤول الجهاز.

إضافة كتطبيق متجر Android

1. في مركز إدارة إدارة نقاط النهاية من Microsoft، انتقل إلى تطبيق متجر تطبيقات > Android > Add > Android واختر "تحديد".

   

2. في صفحة "إضافة تطبيق " وفي قسم "معلومات التطبيق "، أدخل:

   • الاسم
   • الوصف
   • Publisher باسم Microsoft.
   • عنوان URL لمتجر التطبيقات ك https://play.google.com/store/apps/details?id=com.microsoft.scmx (Defender for Endpoint app متجر Google Play URL)

   الحقول الأخرى اختيارية. حدد التالي.

   

3. في المقطع "الواجبات "، انتقل إلى المقطع "مطلوب " وحدد "إضافة مجموعة". يمكنك بعد ذلك اختيار مجموعة (مجموعات) المستخدمين التي ترغب في استهداف Defender لنقطة النهاية على تطبيق Android. اختر "تحديد" ثم "التالي".

   ملاحظة

   يجب أن تتكون مجموعة المستخدمين المحددة من المستخدمين المسجلين في Intune.

   

4. في المقطع Review+Create ، تحقق من صحة كافة المعلومات التي تم إدخالها ثم حدد "إنشاء".

   في بضع لحظات، سيتم إنشاء تطبيق Defender لنقطة النهاية بنجاح، وسيظهر إعلام في الزاوية العلوية اليسرى من الصفحة.

   

5. في صفحة معلومات التطبيق المعروضة، في قسم "Monitor "، حدد حالة تثبيت الجهاز للتحقق من اكتمال تثبيت الجهاز بنجاح.

   

إكمال الإلحاق والتحقق من الحالة

1. بمجرد تثبيت Defender لنقطة النهاية على Android على الجهاز، سترى أيقونة التطبيق.

   

2. اضغط على أيقونة تطبيق Microsoft Defender لنقطة النهاية واتبع الإرشادات التي تظهر على الشاشة لإكمال إلحاق التطبيق. تتضمن التفاصيل قبول المستخدم النهائي لأذونات Android المطلوبة من قبل Defender لنقطة النهاية على Android.

3. عند نجاح عملية الإلحاق، سيبدأ الجهاز في الظهور على قائمة الأجهزة في مدخل Microsoft 365 Defender.

   

النشر على الأجهزة المسجلة في Android Enterprise

يدعم Defender لنقطة النهاية على Android الأجهزة المسجلة في Android Enterprise.

لمزيد من المعلومات حول خيارات التسجيل التي يدعمها Intune، راجع خيارات التسجيل.

حاليا، يتم دعم الأجهزة المملوكة شخصيا مع ملف تعريف العمل وتسجيلات أجهزة المستخدم المدارة بالكامل المملوكة للشركة للتوزيع.

إضافة Microsoft Defender لنقطة النهاية على Android كتطبيق Google Play مدار

اتبع الخطوات أدناه لإضافة تطبيق Microsoft Defender لنقطة النهاية إلى Google Play المدار.

1. في مركز إدارة إدارة نقاط النهاية من Microsoft، انتقل إلى تطبيقات > Android Apps > Add وحدد تطبيق Google Play المدار.

   

2. في صفحة Google Play المدارة التي يتم تحميلها لاحقا، انتقل إلى مربع البحث وأدخل Microsoft Defender. يجب أن يعرض بحثك تطبيق Microsoft Defender لنقطة النهاية في Google Play المدار. انقر فوق تطبيق Microsoft Defender لنقطة النهاية من نتيجة البحث في التطبيقات.

   

3. في صفحة وصف التطبيق التي تظهر بعد ذلك، يجب أن تكون قادرا على رؤية تفاصيل التطبيق على Defender لنقطة النهاية. راجع المعلومات الموجودة على الصفحة ثم حدد "موافقة".

   

4. سيتم تقديم الأذونات التي يحصل عليها Defender for Endpoint لكي يعمل. راجعها ثم حدد "موافقة".

   

5. سيتم تقديم صفحة إعدادات الموافقة. تؤكد الصفحة تفضيلك للتعامل مع أذونات التطبيق الجديدة التي قد يطلبها Defender لنقطة النهاية على Android. راجع الخيارات وحدد الخيار المفضل لديك. حدد «Done».

   بشكل افتراضي، يحدد Google Play المدار الاحتفاظ بالموافقة عندما يطلب التطبيق أذونات جديدة.

   

6. بعد إجراء الأذونات التي تعالج التحديد، حدد "مزامنة" للمزامنة Microsoft Defender لنقطة النهاية إلى قائمة التطبيقات.

   

7. ستكتمل المزامنة بعد بضع دقائق.

   

8. حدد الزر "تحديث" في شاشة تطبيقات Android ويجب أن يكون Microsoft Defender لنقطة النهاية مرئيا في قائمة التطبيقات.

   

9. يدعم Defender لنقطة النهاية نهج تكوين التطبيقات للأجهزة المدارة عبر Intune. يمكن الاستفادة من هذه الإمكانية لتحديد تكوينات مختلفة ل Defender.

   1. في صفحة التطبيقات ، انتقل إلى نهج تكوين > نهج التطبيق > إضافة أجهزة مدارة >.

      

   2. في صفحة إنشاء نهج تكوين التطبيق ، أدخل التفاصيل التالية:

      • الاسم: Microsoft Defender لنقطة النهاية.
      • اختر Android Enterprise كمنصة.
      • اختر ملف تعريف العمل كنوع ملف تعريف فقط.
      • انقر فوق "تحديد تطبيق"، واختر Microsoft Defender ATP، وحدد "موافق " ثم "التالي".

      

   3. في صفحة الإعدادات، انتقل إلى قسم إعدادات التكوين واختر "استخدام مصمم التكوين" بتنسيق إعدادات التكوين.

      

   4. انقر فوق "إضافة" لعرض قائمة التكوينات المعتمدة. حدد التكوين المطلوب وانقر فوق "موافق".

      

   5. يجب أن تشاهد كافة التكوينات المحددة مدرجة. يمكنك تغيير قيمة التكوين كما هو مطلوب ثم تحديد "التالي".

      

   6. في صفحة "الواجبات "، حدد مجموعة المستخدمين التي سيتم تعيين نهج تكوين التطبيق إليها. انقر فوق "تحديد المجموعات" لتضمين المجموعة القابلة للتطبيق وتحديدها، ثم حدد "التالي". عادة ما تكون المجموعة المحددة هنا هي نفس المجموعة التي ستقوم بتعيين Microsoft Defender لنقطة النهاية تطبيق Android إليها.

      

   7. في الصفحة Review + Create التي تأتي بعد ذلك، راجع كافة المعلومات ثم حدد Create.

      يتم الآن تعيين نهج تكوين التطبيق ل Defender لنقطة النهاية لأتمتة إذن التخزين إلى مجموعة المستخدمين المحددة.

      

10. حدد تطبيق Microsoft Defender ATP في القائمة > "تحرير تعيينات > الخصائص>".

    

11. تعيين التطبيق كتطبيق مطلوب إلى مجموعة مستخدمين. يتم تثبيته تلقائيا في ملف تعريف العمل أثناء المزامنة التالية للجهاز عبر تطبيق Company Portal. يمكن تنفيذ هذا التعيين بالانتقال إلى المجموعة "إضافة مقطع > مطلوب"، وتحديد مجموعة المستخدمين والنقر فوق "تحديد".

    

12. في صفحة "تحرير التطبيق "، راجع كافة المعلومات التي تم إدخالها أعلاه. ثم حدد Review + Save ثم Save مرة أخرى لبدء التعيين.

الإعداد التلقائي ل VPN دائما

يدعم Defender لنقطة النهاية نهج تكوين الجهاز للأجهزة المدارة عبر Intune. يمكن الاستفادة من هذه الإمكانية للإعداد التلقائي ل VPN Always-on على الأجهزة المسجلة في Android Enterprise، لذلك لا يحتاج المستخدم النهائي إلى إعداد خدمة VPN أثناء الإلحاق.

1. على الأجهزة، حدد Configuration Profiles > Create Profile > Platform > Android Enterprise

   حدد قيود الجهاز ضمن أحد الإجراءات التالية، استنادا إلى نوع تسجيل الجهاز:

   • ملف تعريف العمل المدار بالكامل والمخصص Corporate-Owned
   • ملف تعريف العمل المملوك شخصيا

   حدد "إنشاء".

   

2. الإعدادات التكوين توفير اسم ووصف لتعريف ملف تعريف التكوين بشكل فريد.

   

3. حدد الاتصال وكون VPN:

   • تمكين VPN دائما

     إعداد عميل VPN في ملف تعريف العمل للاتصال تلقائيا وإعادة الاتصال بشبكة VPN كلما أمكن ذلك. يمكن تكوين عميل VPN واحد فقط ل VPN دائما على جهاز معين، لذا تأكد من عدم نشر أكثر من نهج VPN واحد دائما على جهاز واحد.

   • تحديد مخصص في القائمة المنسدلة لعميل VPN

     VPN المخصص في هذه الحالة هو Defender لنقطة النهاية VPN الذي يستخدم لتوفير ميزة حماية الويب.

     ملاحظة

     يجب تثبيت تطبيق Microsoft Defender لنقطة النهاية على جهاز المستخدم، من أجل تشغيل الإعداد التلقائي ل VPN هذا.

   • أدخل معرف الحزمة لتطبيق Microsoft Defender لنقطة النهاية في متجر Google Play. بالنسبة إلى عنوان URL https://play.google.com/store/apps/details?id=com.microsoft.scmxلتطبيق Defender، معرف الحزمة هو com.microsoft.scmx

   • وضع التأمين غير مكون (افتراضي)

     

4. التعيين

   في صفحة "الواجبات "، حدد مجموعة المستخدمين التي سيتم تعيين نهج تكوين التطبيق إليها. اختر "تحديد المجموعات " لتضمين المجموعة القابلة للتطبيق وتحديدها، ثم حدد "التالي". عادة ما تكون المجموعة المحددة هنا هي نفس المجموعة التي ستقوم بتعيين Microsoft Defender لنقطة النهاية تطبيق Android إليها.

   

5. في الصفحة Review + Create التي تأتي بعد ذلك، راجع كافة المعلومات ثم حدد Create. تم الآن تعيين ملف تعريف تكوين الجهاز إلى مجموعة المستخدمين المحددة.

   

التحقق من الحالة وإكمال الإلحاق

1. تأكد من حالة تثبيت Microsoft Defender لنقطة النهاية على Android بالنقر فوق حالة تثبيت الجهاز. تحقق من عرض الجهاز هنا.

   

2. على الجهاز، يمكنك التحقق من صحة حالة الإلحاق بالانتقال إلى ملف تعريف العمل. تأكد من توفر Defender لنقطة النهاية وأنك مسجل في الأجهزة المملوكة شخصيا مع ملف تعريف العمل. إذا كنت مسجلا في جهاز مستخدم مملوك للشركة مدار بالكامل، فسيكون لديك ملف تعريف واحد على الجهاز حيث يمكنك تأكيد توفر Defender لنقطة النهاية.

   

3. عند تثبيت التطبيق، افتح التطبيق واقبل الأذونات ومن ثم يجب أن يكون الإعداد ناجحا.

   

4. في هذه المرحلة، تم إلحاق الجهاز بنجاح ب Defender لنقطة النهاية على Android. يمكنك التحقق من ذلك على مدخل Microsoft 365 Defender عن طريق الانتقال إلى صفحة "مخزون الجهاز".

   

إعداد Microsoft Defender في ملف التعريف الشخصي على Android Enterprise في وضع BYOD

ملاحظة

يتوفر الآن دعم Microsoft Defender في ملف التعريف الشخصي في Android Enterprise (AE) في وضع Bring-Your-Own-Device (BYOD) في المعاينة العامة. تتعلق المعلومات التالية بالناتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المقدمة هنا.

مع دعم Microsoft defender في ملفات التعريف الشخصية التي تعمل بنظام Android، يمكن حماية أجهزة المستخدم من التصيد الاحتيالي وهجمات البرامج الضارة على ملف تعريف شخصي قد يعرض موارد الشركة للخطر على ملف تعريف العمل.

إعداد Microsoft Defender في ملف التعريف الشخصي

يمكن للمسؤولين الانتقال إلى مركز إدارة نقاط النهاية من Microsoft لإعداد وتكوين دعم Microsoft Defender في ملفات التعريف الشخصية باتباع الخطوات التالية:

1. انتقل إلى نهج تكوين التطبيقات> التطبيقات وانقر فوق "إضافة". حدد الأجهزة المدارة.

   

2. أدخل الاسم والوصف لتحديد نهج التكوين بشكل فريد. حدد النظام الأساسي ك 'Android Enterprise'، ونوع ملف التعريف ك 'ملف تعريف العمل المملوك شخصيا فقط' والتطبيق المستهدف ' Microsoft Defender'.

   

3. في صفحة الإعدادات، في "تنسيق إعدادات التكوين"، حدد "استخدام مصمم التكوين" وانقر فوق "إضافة". من قائمة التكوينات التي يتم عرضها، حدد "Microsoft Defender في ملف التعريف الشخصي".

   

4. سيتم سرد التكوين المحدد. قم بتغيير قيمة التكوين إلى 1 لتمكين ملفات تعريف دعم Microsoft Defender الشخصية. سيظهر إعلام لإعلام المسؤول بنفس الشيء. انقر فوق "التالي".

   

5. تعيين نهج التكوين إلى مجموعة من المستخدمين. مراجعة النهج وإنشاءه .

   

يمكن للمسؤولين أيضا إعداد عناصر تحكم الخصوصية من مركز إدارة إدارة نقاط النهاية من Microsoft للتحكم في البيانات التي يمكن إرسالها من قبل عميل Defender للأجهزة المحمولة إلى مدخل الأمان. لمزيد من المعلومات، راجع تكوين عناصر التحكم في الخصوصية.

يمكن للمؤسسات الاتصال بمستخدميها لحماية ملف التعريف الشخصي باستخدام Microsoft Defender على أجهزة BYOD المسجلة.

• المتطلبات الأساسية: يجب أن يكون Microsoft Defender مثبتا بالفعل ونشطا في ملف تعريف العمل لتمكين Microsoft Defender في ملفات التعريف الشخصية.

لإكمال إلحاق جهاز

1. تثبيت تطبيق Microsoft Defender في ملف تعريف شخصي باستخدام حساب متجر Google Play شخصي.
2. تثبيت تطبيق مدخل الشركة على ملف التعريف الشخصي. لا يلزم تسجيل الدخول.
3. عندما يقوم مستخدم بتشغيل التطبيق، سيرى شاشة تسجيل الدخول. تسجيل الدخول باستخدام حساب الشركة فقط.
4. في تسجيل الدخول الناجح، سيرى المستخدمون الشاشات التالية:
   1. شاشة EULA: يتم تقديمها فقط إذا لم يوافق المستخدم بالفعل في ملف تعريف العمل.
   2. شاشة الإشعار: يحتاج المستخدمون إلى تقديم الموافقة على هذه الشاشة للمضي قدما في إلحاق التطبيق. هذا مطلوب فقط أثناء التشغيل الأول للتطبيق.
5. توفير الأذونات المطلوبة لإكمال الإلحاق.

ملاحظة

المتطلبات الأساسية:

1. يجب تمكين مدخل الشركة على ملف التعريف الشخصي.
2. يجب أن يكون Microsoft Defender مثبتا ونشطا بالفعل في ملف تعريف العمل.

المواضيع ذات الصلة

• نظرة عامة على Microsoft Defender لنقطة النهاية على Android
• تكوين Microsoft Defender لنقطة النهاية على ميزات Android