Configuration de Microsoft Defender ATP sur des appareils Android gérés avec IntuneConfigure Microsoft Defender ATP on Android devices you manage with Intune

L’intégration de Microsoft Defender Advanced Threat Protection (ATP) à Microsoft Intune permet d’utiliser des profils de configuration d’appareil pour modifier certains paramètres de Microsoft Defender ATP sur des appareils Android.When you integrate Microsoft Intune and Microsoft Defender Advanced Threat Protection (ATP), you can use device configuration profiles to modify some settings of Microsoft Defender ATP on Android devices.

Avant toute chose, vous devez configurer Microsoft Defender ATP dans Intune et intégrer des appareils Android à Microsoft Defender ATP.Before preceding, you must successfully Configure Microsoft Defender ATP in Intune and onboard Android devices to Microsoft Defender ATP.

Configurer la protection web sur les appareils qui exécutent AndroidConfigure web protection on devices that run Android

Par défaut, Microsoft Defender ATP pour Android comprend et active la fonctionnalité de protection web.By default, Microsoft Defender ATP for Android includes and enables the web protection feature. La protection web permet de sécuriser les appareils contre les menaces web et de protéger les utilisateurs contre les attaques par hameçonnage.Web protection helps to secure devices against web threats and protect users from phishing attacks.

Bien qu’elle soit activée par défaut, il existe des raisons valables de désactiver cette protection sur certains appareils Android.While enabled by default, there are valid reasons to disable this protection on some Android devices. Par exemple, vous pouvez choisir d’utiliser uniquement la fonctionnalité d’analyse d’application de Microsoft Defender ATP ou d’empêcher la protection web d’utiliser votre réseau privé virtuel quand elle recherche des URL dangereuses.For example, you might choose to use only the Microsoft Defender ATP app scan feature, or to prevent web protection from using your VPN while it scans for harmful URLs.

Intune prend en charge la désactivation de tout ou partie de la fonctionnalité de protection web.Intune supports turning off all or part of the web protection feature. La méthode que vous appliquez et les fonctionnalités que vous pouvez désactiver dépendent de la façon dont l’appareil Android est inscrit auprès d’Intune :The method you use and the capabilities you can disable depend on how the Android device is enrolled with Intune:

  • Administrateur d’appareil Android : utilisez un profil de configuration pour définir des paramètres OMA-URI personnalisés sur l’appareil afin de désactiver l’ensemble de la fonctionnalité de protection web ou de désactiver uniquement l’utilisation des VPN.Android device administrator: Use a configuration profile to set custom OMA-URI settings on the device to disable the entire web protection feature or to disable only the use of VPNs. Pour obtenir des informations générales sur les paramètres personnalisés pour les appareils Android, consultez Paramètres personnalisés.For general information about custom settings for Android devices, see Custom settings.

  • Profil professionnel Android Enterprise : utilisez un profil de configuration d’application et le concepteur de configuration pour désactiver la protection web.Android Enterprise work profile: Use an app configuration profile and the configuration designer to disable web protection. Cette méthode et ce type d’inscription prennent en charge la désactivation de toutes les fonctionnalités de protection web, mais ne prennent pas en charge la seule désactivation de l’utilisation des VPN.This method and enrollment type support disabling all web protection capabilities but doesn't support disabling only the use of VPNs. Pour obtenir des informations générales sur les stratégies de configuration des applications, consultez Utiliser le concepteur de configuration.For general information about app configuration policies, see Use the configuration designer.

Pour configurer la protection web sur les appareils, appliquez les procédures suivantes pour créer et déployer la configuration applicable.To configure web protection on devices, use the following procedures to create and deploy the applicable configuration.

Désactiver la protection web pour l’administrateur d’appareil AndroidDisable web protection for Android device administrator

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Sélectionnez Appareils > Profils de configuration > Créer un profil.Select Devices > Configuration profiles > Create profile.

  3. Saisissez les paramètres suivants :Enter the following settings:

    • Plateforme : sélectionnez Administrateur d’appareil Android.Platform: Select Android device administrator
    • Profil : sélectionnez Personnalisé.Profile: Select Custom

    Sélectionnez Créer.Select Create.

  4. Dans De base, entrez les informations suivantes :On Basics, enter the following details:

    • Nom : Entrez un nom descriptif pour le profil.Name: Enter a descriptive name for the profile. Nommez vos profils afin de pouvoir les identifier facilement ultérieurement.Name your profiles so you can easily identify them later. Par exemple, Profil personnalisé Android pour la protection web de Microsoft Defender ATPFor example, Android custom profile for Microsoft Defender ATP web protection
    • Description : Entrez la description du profil.Description: Enter a description for the profile. Ce paramètre est facultatif, mais recommandé.This setting is optional but recommended.
  5. Dans Paramètres de configuration, sélectionnez Ajouter.On Configuration settings, select Add.

    Spécifiez les paramètres de la configuration que vous souhaitez déployer :Specify settings for the configuration you want to deploy:

    • Désactiver la protection web :Disable web protection:

      • Nom : entrez un nom unique pour ce paramètre OMA-URI afin de le retrouver facilement.Name: Enter a unique name for this OMA-URI setting so you can easily find it. Par exemple, Désactiver la protection web de Microsoft Defender ATP.For example, Disable Microsoft Defender ATP web protection
      • Description : (Facultatif) entrez une description qui présente le paramètre et tout autre détail important.Description: (Optional) Enter a description that gives an overview of the setting, and any other important details.
      • OMA-URI : entrez ./Vendor/MSFT/DefenderATP/AntiPhishing.OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Type de données : utilisez la liste déroulante et sélectionnez Entier.Data type: Use the drop-down, and select Integer
      • Valeur : entrez 0 pour désactiver la protection web, y compris l’analyse basée sur le VPN.Value: Enter 0 to disable web protection, including the VPN-based scan.

        Notes

        Entrez 1 pour activer la protection web, qui est la valeur par défaut.Enter 1 to enable web protection, which is the default for web protection.

    • Désactiver uniquement l’utilisation de VPN par la protection web :Disable only the use of VPN by web protection:

      • Nom : entrez un nom unique pour ce paramètre OMA-URI afin de le retrouver facilement.Name: Enter a unique name for this OMA-URI setting so you can easily find it. Par exemple, Désactiver la protection web de Microsoft Defender ATP pour les VPN.For example, Disable Microsoft Defender ATP web protection VPN
      • Description : (Facultatif) entrez une description qui présente le paramètre et tout autre détail important.Description: (Optional) Enter a description that gives an overview of the setting, and any other important details.
      • OMA-URI : entrez ./Vendor/MSFT/DefenderATP/Vpn.OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
      • Type de données : utilisez la liste déroulante et sélectionnez Entier.Data type: Use the drop-down, and select Integer
      • Valeur : entrez 0 pour désactiver l’analyse basée sur VPN.Value: Enter 0 to disable the VPN-based scan.

        Notes

        Entrez 1 pour activer la protection web, qui est la valeur par défaut.Enter 1 to enable web protection, which is the default for web protection.

    Sélectionnez Ajouter pour enregistrer la configuration des paramètres OMA-URI, puis sélectionnez Suivant pour continuer.Select Add to save the OMA-URI settings configuration, and then select Next to continue.

  6. Dans Affectations, spécifiez les groupes qui recevront ce profil.On Assignments, specify the groups that will receive this profile. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.For more information on assigning profiles, see Assign user and device profiles.

  7. Dans Vérifier + créer, quand vous avez terminé, choisissez Créer.On Review + create, when you're done, choose Create. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.The new profile is displayed in the list when you select the policy type for the profile you created.

Désactiver la protection web pour Profil professionnel Android EnterpriseDisable web protection for Android Enterprise work profile

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Sélectionnez Applications > Stratégies de configuration des applications > Ajouter, puis Appareils gérés.Select Apps > App configuration policies > Add, and then select Managed devices.

  3. Dans De base, entrez les informations suivantes :On Basics, enter the following details:

    • Nom : Entrez un nom descriptif pour le profil.Name: Enter a descriptive name for the profile. Nommez vos profils afin de pouvoir les identifier facilement ultérieurement.Name your profiles so you can easily identify them later. Par exemple, Configuration d’application Android pour la protection web de Microsoft Defender ATP.For example, Android app configuration for Microsoft Defender ATP web protection.
    • Description : Entrez la description du profil.Description: Enter a description for the profile. Ce paramètre est facultatif, mais recommandé.This setting is optional but recommended.
    • Plateforme : sélectionnez Android Entreprise.Platform: Select Android Enterprise
    • Type de profil : sélectionnez Profil professionnel uniquement.Profile Type: Select Work Profile Only
    • Application ciblée : cliquez sur Sélectionner l’application.Targeted app: Click on Select app.
  4. Dans Application associée, recherchez et sélectionnez Defender ATP, puis sélectionnez OK > suivant.On Associated app, find and select Defender ATP, and then select OK > Next.

  5. Dans Paramètres, utilisez la liste déroulante pour Format des paramètres de configuration, sélectionnez Utiliser le concepteur de configuration, puis cliquez sur Ajouter.On Settings, use the drop-down for Configuration settings format, select Use configuration designer, and then click Add. L’éditeur JSON s’ouvre.The JSON editor opens.

  6. Recherchez et sélectionnez Protection web, puis sélectionnez OK pour revenir à la page Paramètres.Find and select Web Protection, and then select OK to return to the Settings page.

  7. Pour Valeur de configuration, entrez 0 pour désactiver la protection web.For Configuration value, enter 0 to disable web protection.

    Notes

    Entrez 1 pour activer la protection web, qui est la valeur par défaut.Enter 1 to enable web protection, which is the default for web protection.

    Sélectionnez Suivant pour continuer.Select Next to continue.

  8. Dans Affectations, spécifiez les groupes qui recevront ce profil.On Assignments, specify the groups that will receive this profile. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.For more information on assigning profiles, see Assign user and device profiles.

  9. Dans Vérifier + créer, quand vous avez terminé, choisissez Créer.On Review + create, when you're done, choose Create. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.The new profile is displayed in the list when you select the policy type for the profile you created.

Étapes suivantesNext steps

Pour plus d’informations, consultez la documentation de Microsoft Defender ATP :Learn more from the Microsoft Defender ATP documentation: