Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Découvrez comment déployer Defender pour point de terminaison sur Android sur Microsoft Intune Portail d'entreprise appareils inscrits. Pour plus d’informations sur Microsoft Intune’inscription des appareils, consultez Inscrire votre appareil.
Remarque
Defender pour point de terminaison sur Android est désormais disponible sur Google Play
Vous pouvez vous connecter à Google Play à partir de Microsoft Intune pour déployer l’application Defender pour point de terminaison sur les modes d’inscription Administrateur d’appareil et Android Entreprise.
Mises à jour à l’application sont automatiques via Google Play.
Déployer sur des appareils inscrits par l’administrateur d’appareil
Découvrez comment déployer Defender pour point de terminaison sur Android avec des appareils inscrits Microsoft Intune Portail d'entreprise - Administrateur d’appareil.
Ajouter en tant qu’application du Store Android
Dans Microsoft Intune centre d’administration , accédez à Applications>Android Apps>Ajouter une>application Android Store et choisissez Sélectionner.
Dans la page Ajouter une application et dans la section Informations sur l’application , entrez :
- Name
- Description
- Publisher en tant que Microsoft.
- URL de l’App Store en tant que https://play.google.com/store/apps/details?id=com.microsoft.scmx (URL de l’application Defender pour point de terminaison Google Play Store)
Les autres champs sont facultatifs. Sélectionnez Suivant.
Dans la section Affectations , accédez à la section Obligatoire et sélectionnez Ajouter un groupe. Vous pouvez ensuite choisir le ou les groupes d’utilisateurs que vous souhaitez cibler pour l’application Defender pour point de terminaison sur Android. Choisissez Sélectionner , puis Suivant.
Dans la section Vérifier+Create, vérifiez que toutes les informations entrées sont correctes, puis sélectionnez Create.
Dans quelques instants, l’application Defender pour point de terminaison était créée avec succès et une notification s’affichait en haut à droite de la page.
Dans la page d’informations sur l’application qui s’affiche, dans la section Surveiller, sélectionnez Installation de l’appareil status pour vérifier que l’installation de l’appareil s’est terminée correctement.
Terminer l’intégration et la case activée status
Une fois que Defender pour point de terminaison sur Android a été installé sur l’appareil, l’icône de l’application s’affiche.
Appuyez sur l’icône Microsoft Defender pour point de terminaison’application et suivez les instructions à l’écran pour terminer l’intégration de l’application. Les détails incluent l’acceptation par l’utilisateur final des autorisations Android requises par Defender pour point de terminaison sur Android.
Une fois l’intégration réussie, l’appareil commence à apparaître dans la liste Appareils dans le portail Microsoft Defender.
Déployer sur des appareils Inscrits Android Enterprise
Defender pour point de terminaison sur Android prend en charge les appareils Android Enterprise inscrits.
Pour plus d’informations sur les options d’inscription prises en charge par Microsoft Intune, consultez Options d’inscription.
Actuellement, les appareils personnels avec profil professionnel et les inscriptions d’appareils utilisateur entièrement managés appartenant à l’entreprise sont pris en charge pour le déploiement.
Ajouter Microsoft Defender pour point de terminaison sur Android en tant qu’application Google Play gérée
Suivez les étapes ci-dessous pour ajouter Microsoft Defender pour point de terminaison application à votre Google Play géré.
Dans Microsoft Intune centre d’administration , accédez à Applications>Android Applications>Ajouter et sélectionnez Application Google Play gérée.
Sur votre page Google Play gérée qui se charge par la suite, accédez à la zone de recherche et entrez
Microsoft Defender
. Votre recherche doit afficher l’application Microsoft Defender pour point de terminaison dans votre Google Play géré. Cliquez sur l’application Microsoft Defender pour point de terminaison dans le résultat de recherche Applications.Dans la page Description de l’application qui s’affiche ensuite, vous devriez être en mesure de voir les détails de l’application sur Defender pour point de terminaison. Passez en revue les informations de la page, puis sélectionnez Approuver.
Les autorisations que Defender pour point de terminaison obtient pour qu’il fonctionne s’affiche. Passez en revue, puis sélectionnez Approuver.
La page Paramètres d’approbation s’affiche. La page confirme votre préférence pour gérer les nouvelles autorisations d’application que Defender pour point de terminaison sur Android peut demander. Passez en revue les choix et sélectionnez votre option préférée. Sélectionnez Terminé.
Par défaut, Google Play géré sélectionne Conserver approuvé lorsque l’application demande de nouvelles autorisations.
Une fois la sélection de la gestion des autorisations effectuée, sélectionnez Synchroniser pour synchroniser Microsoft Defender pour point de terminaison à votre liste d’applications.
La synchronisation se terminera dans quelques minutes.
Sélectionnez le bouton Actualiser dans l’écran des applications Android et Microsoft Defender pour point de terminaison doit être visible dans la liste des applications.
Defender pour point de terminaison prend en charge les stratégies de configuration d’application pour les appareils gérés via Microsoft Intune. Cette fonctionnalité peut être exploitée pour sélectionner différentes configurations pour Defender.
Dans la page Applications , accédez à Stratégie Stratégies > de configuration > des applications Ajouter des > appareils gérés.
Dans la page stratégie de configuration d’application Create, entrez les informations suivantes :
- Nom : Microsoft Defender pour point de terminaison.
- Choisissez Android Enterprise comme plateforme.
- Choisissez Profil professionnel appartenant à l’utilisateur uniquement ou Profil professionnel entièrement managé, Dédié et Professionnel appartenant à l’entreprise uniquement comme Type de profil.
- Cliquez sur Sélectionner l’application, choisissez Microsoft Defender, sélectionnez OK, puis Suivant.
Sélectionnez Autorisations>Ajouter. Dans la liste, sélectionnez les autorisations > d’application disponibles OK.
Sélectionnez une option pour chaque autorisation à accorder avec cette stratégie :
- Invite : invite l’utilisateur à accepter ou refuser.
- Octroi automatique : approuve automatiquement sans avertir l’utilisateur.
- Refus automatique : refuse automatiquement sans en informer l’utilisateur.
Accédez à la section Paramètres de configuration et choisissez « Utiliser le concepteur de configuration » dans Format des paramètres de configuration.
Cliquez sur Ajouter pour afficher la liste des configurations prises en charge. Sélectionnez la configuration requise, puis cliquez sur OK.
Vous devez voir toutes les configurations sélectionnées répertoriées. Vous pouvez modifier la valeur de configuration en fonction des besoins, puis sélectionner Suivant.
Dans la page Affectations , sélectionnez le groupe d’utilisateurs auquel cette stratégie de configuration d’application est affectée. Cliquez sur Sélectionner les groupes à inclure et en sélectionnant le groupe applicable, puis sur Suivant. Le groupe sélectionné ici est généralement le même groupe que celui auquel vous attribuez Microsoft Defender pour point de terminaison’application Android.
Dans la page Vérifier + Create qui s’affiche ensuite, passez en revue toutes les informations, puis sélectionnez Create.
La stratégie de configuration d’application pour Defender pour point de terminaison est désormais affectée au groupe d’utilisateurs sélectionné.
Sélectionnez Microsoft Defender’application dans la liste >Propriétés>Affectations>Modifier.
Affectez l’application en tant qu’application obligatoire à un groupe d’utilisateurs. Il est automatiquement installé dans le profil professionnel lors de la synchronisation suivante de l’appareil via Portail d'entreprise’application. Pour ce faire, accédez à la section >ObligatoireAjouter un groupe, sélectionnez le groupe d’utilisateurs et cliquez sur Sélectionner.
Dans la page Modifier l’application , passez en revue toutes les informations entrées ci-dessus. Sélectionnez ensuite Vérifier + enregistrer , puis Enregistrer à nouveau pour commencer l’affectation.
Configuration automatique d’un VPN Always On
Defender pour point de terminaison prend en charge les stratégies de configuration des appareils pour les appareils gérés via Microsoft Intune. Cette fonctionnalité peut être exploitée pour configurer automatiquement le VPN Always On sur les appareils inscrits Android Enterprise, de sorte que l’utilisateur final n’a pas besoin de configurer le service VPN lors de l’intégration.
Sur Appareils, sélectionnez Profils> de configuration CreatePlateforme de>profils>Android Enterprise
Sélectionnez Restrictions d’appareil sous l’une des options suivantes, en fonction du type d’inscription de votre appareil :
- Profil professionnel entièrement managé, dédié et Corporate-Owned
- Profil professionnel appartenant à l’utilisateur
Sélectionnez Créer.
Paramètres de configuration Fournissez un nom et une description pour identifier de façon unique le profil de configuration.
Sélectionnez Connectivité et configurez LE VPN :
Activer le VPN Always On
Configurez un client VPN dans le profil professionnel pour vous connecter automatiquement et vous reconnecter au VPN dans la mesure du possible. Un seul client VPN peut être configuré pour le VPN always-on sur un appareil donné. Veillez donc à n’avoir pas plus d’une stratégie VPN always on déployée sur un seul appareil.
Sélectionnez Personnalisé dans la liste déroulante client VPN
Dans ce cas, le VPN personnalisé est le VPN Defender pour point de terminaison, qui est utilisé pour fournir la fonctionnalité De protection web.
Remarque
Microsoft Defender pour point de terminaison’application doit être installée sur l’appareil de l’utilisateur, afin de fonctionner de la configuration automatique de ce VPN.
Entrez l’ID de package de l’application Microsoft Defender pour point de terminaison dans Google Play Store. Pour l’URL https://play.google.com/store/apps/details?id=com.microsoft.scmxde l’application Defender , l’ID de package est com.microsoft.scmx
Mode de verrouillage Non configuré (par défaut)
Assignment
Dans la page Affectations , sélectionnez le groupe d’utilisateurs auquel cette stratégie de configuration d’application est affectée. Choisissez Sélectionner les groupes à inclure et en sélectionnant le groupe applicable, puis sélectionnez Suivant. Le groupe sélectionné ici est généralement le même groupe que celui auquel vous attribuez Microsoft Defender pour point de terminaison’application Android.
Dans la page Vérifier + Create qui s’affiche ensuite, passez en revue toutes les informations, puis sélectionnez Create. Le profil de configuration de l’appareil est maintenant attribué au groupe d’utilisateurs sélectionné.
Vérifier status et terminer l’intégration
Confirmez la status d’installation de Microsoft Defender pour point de terminaison sur Android en cliquant sur État d’installation de l’appareil. Vérifiez que l’appareil est affiché ici.
Sur l’appareil, vous pouvez valider le status d’intégration en accédant au profil professionnel. Vérifiez que Defender pour point de terminaison est disponible et que vous êtes inscrit sur les appareils appartenant à l’utilisateur avec profil professionnel. Si vous êtes inscrit sur un appareil utilisateur entièrement géré appartenant à l’entreprise, vous disposez d’un seul profil sur l’appareil où vous pouvez vérifier que Defender pour point de terminaison est disponible.
Une fois l’application installée, ouvrez l’application et acceptez les autorisations, puis votre intégration doit réussir.
À ce stade, l’appareil est correctement intégré à Defender pour point de terminaison sur Android. Vous pouvez le vérifier sur le portail Microsoft Defender en accédant à la page Inventaire des appareils.
Configurer Microsoft Defender dans le profil personnel sur Android Entreprise en mode BYOD
Configurer Microsoft Defender dans le profil personnel
Les administrateurs peuvent accéder au Centre d’administration Microsoft Endpoint Management pour configurer Microsoft Defender prise en charge dans les profils personnels en procédant comme suit :
Accédez à Applications Stratégies> de configuration des applications, puis cliquez sur Ajouter. Sélectionnez Appareils gérés.
Entrez Le Nom et la Description pour identifier de manière unique la stratégie de configuration. Sélectionnez plateforme comme « Android Entreprise », Type de profil comme « Profil professionnel appartenant à l’utilisateur uniquement » et Application ciblée comme « Microsoft Defender ».
Dans la page des paramètres, dans « Format des paramètres de configuration », sélectionnez « Utiliser le concepteur de configuration », puis cliquez sur Ajouter. Dans la liste des configurations affichées, sélectionnez « Microsoft Defender dans profil personnel ».
La configuration sélectionnée est répertoriée. Remplacez la valeur de configuration par 1 pour activer Microsoft Defender prendre en charge les profils personnels. Une notification s’affiche pour informer l’administrateur de la même chose. Cliquez sur Suivant.
Affectez la stratégie de configuration à un groupe d’utilisateurs. Passez en revue et créez la stratégie.
Les administrateurs peuvent également configurer des contrôles de confidentialité à partir du centre d’administration Microsoft Intune pour contrôler les données qui peuvent être envoyées par le client mobile Defender au portail de sécurité. Pour plus d’informations, consultez Configuration des contrôles de confidentialité.
Les organisations peuvent communiquer avec leurs utilisateurs pour protéger le profil personnel avec Microsoft Defender sur leurs appareils BYOD inscrits.
- Conditions préalables : Microsoft Defender doivent être déjà installés et actifs dans le profil professionnel pour activer Microsoft Defender dans les profils personnels.
Pour terminer l’intégration d’un appareil
- Installez l’application Microsoft Defender dans un profil personnel avec un compte Google Play Store personnel.
- Installez l’application Portail d’entreprise sur le profil personnel. Aucune connexion n’est requise.
- Lorsqu’un utilisateur lance l’application, l’écran de connexion s’affiche. Connectez-vous à l’aide d’un compte d’entreprise uniquement.
- Sur une connexion réussie, les utilisateurs verront les écrans suivants :
- Écran CLUF : présenté uniquement si l’utilisateur n’a pas déjà donné son consentement dans le profil professionnel.
- Écran de notification : les utilisateurs doivent donner leur consentement sur cet écran pour aller de l’avant avec l’intégration de l’application. Cela n’est nécessaire que lors de la première exécution de l’application.
- Fournissez les autorisations requises pour terminer l’intégration.
Remarque
Conditions préalables :
- Le portail d’entreprise doit être activé sur le profil personnel.
- Microsoft Defender doit être déjà installé et actif dans le profil professionnel.
Voir aussi
- Vue d’ensemble de Microsoft Defender pour point de terminaison Android
- Configurer Microsoft Defender pour point de terminaison pour des fonctionnalités Android
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour