Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune

  • Article

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Découvrez comment déployer Defender pour point de terminaison sur Android sur Microsoft Intune Portail d'entreprise appareils inscrits. Pour plus d’informations sur Microsoft Intune’inscription des appareils, consultez Inscrire votre appareil.

Remarque

Defender pour point de terminaison sur Android est désormais disponible sur Google Play

Vous pouvez vous connecter à Google Play à partir de Microsoft Intune pour déployer l’application Defender pour point de terminaison sur les modes d’inscription Administrateur d’appareil et Android Entreprise.

Mises à jour à l’application sont automatiques via Google Play.

Déployer sur des appareils inscrits par l’administrateur d’appareil

Découvrez comment déployer Defender pour point de terminaison sur Android avec des appareils inscrits Microsoft Intune Portail d'entreprise - Administrateur d’appareil.

Ajouter en tant qu’application du Store Android

  1. Dans Microsoft Intune centre d’administration , accédez à Applications>Android Apps>Ajouter une>application Android Store et choisissez Sélectionner.

    Volet Ajouter une application du Magasin Android dans le portail du centre d’administration Microsoft Intune

  2. Dans la page Ajouter une application et dans la section Informations sur l’application , entrez :

    Les autres champs sont facultatifs. Sélectionnez Suivant.

    Page Ajouter une application affichant les informations d’éditeur et d’URL de l’application dans le portail du centre d’administration Microsoft Intune

  3. Dans la section Affectations , accédez à la section Obligatoire et sélectionnez Ajouter un groupe. Vous pouvez ensuite choisir le ou les groupes d’utilisateurs que vous souhaitez cibler pour l’application Defender pour point de terminaison sur Android. Choisissez Sélectionner , puis Suivant.

    Remarque

    Le groupe d’utilisateurs sélectionné doit se composer de Intune utilisateurs inscrits.

    Volet Ajouter un groupe dans la page Ajouter une application dans le portail du centre d’administration Microsoft Intune

  4. Dans la section Vérifier+Create, vérifiez que toutes les informations entrées sont correctes, puis sélectionnez Create.

    Dans quelques instants, l’application Defender pour point de terminaison était créée avec succès et une notification s’affichait en haut à droite de la page.

    Volet status de l’application dans le portail du centre d’administration Microsoft Intune

  5. Dans la page d’informations sur l’application qui s’affiche, dans la section Surveiller, sélectionnez Installation de l’appareil status pour vérifier que l’installation de l’appareil s’est terminée correctement.

    Page Status d’installation de l’appareil dans le portail Microsoft Defender 365

Terminer l’intégration et la case activée status

  1. Une fois que Defender pour point de terminaison sur Android a été installé sur l’appareil, l’icône de l’application s’affiche.

    Icône MICROSOFT DEFENDER ATP répertoriée dans le volet Recherche

  2. Appuyez sur l’icône Microsoft Defender pour point de terminaison’application et suivez les instructions à l’écran pour terminer l’intégration de l’application. Les détails incluent l’acceptation par l’utilisateur final des autorisations Android requises par Defender pour point de terminaison sur Android.

  3. Une fois l’intégration réussie, l’appareil commence à apparaître dans la liste Appareils dans le portail Microsoft Defender.

    Un appareil dans le portail Microsoft Defender pour point de terminaison

Déployer sur des appareils Inscrits Android Enterprise

Defender pour point de terminaison sur Android prend en charge les appareils Android Enterprise inscrits.

Pour plus d’informations sur les options d’inscription prises en charge par Microsoft Intune, consultez Options d’inscription.

Actuellement, les appareils personnels avec profil professionnel et les inscriptions d’appareils utilisateur entièrement managés appartenant à l’entreprise sont pris en charge pour le déploiement.

Ajouter Microsoft Defender pour point de terminaison sur Android en tant qu’application Google Play gérée

Suivez les étapes ci-dessous pour ajouter Microsoft Defender pour point de terminaison application à votre Google Play géré.

  1. Dans Microsoft Intune centre d’administration , accédez à Applications>Android Applications>Ajouter et sélectionnez Application Google Play gérée.

    Volet d’ajout d’applications dans le portail du centre d’administration Microsoft Intune

  2. Sur votre page Google Play gérée qui se charge par la suite, accédez à la zone de recherche et entrez Microsoft Defender. Votre recherche doit afficher l’application Microsoft Defender pour point de terminaison dans votre Google Play géré. Cliquez sur l’application Microsoft Defender pour point de terminaison dans le résultat de recherche Applications.

    Page Google Play géré dans le portail du centre d’administration Microsoft Intune

  3. Dans la page Description de l’application qui s’affiche ensuite, vous devriez être en mesure de voir les détails de l’application sur Defender pour point de terminaison. Passez en revue les informations de la page, puis sélectionnez Approuver.

    Page de Google Play géré dans le portail du centre d’administration Microsoft Intune

  4. Les autorisations que Defender pour point de terminaison obtient pour qu’il fonctionne s’affiche. Passez en revue, puis sélectionnez Approuver.

    Page d’approbation des autorisations dans le portail Microsoft Defender 365

  5. La page Paramètres d’approbation s’affiche. La page confirme votre préférence pour gérer les nouvelles autorisations d’application que Defender pour point de terminaison sur Android peut demander. Passez en revue les choix et sélectionnez votre option préférée. Sélectionnez Terminé.

    Par défaut, Google Play géré sélectionne Conserver approuvé lorsque l’application demande de nouvelles autorisations.

    Page de saisie semi-automatique de configuration des paramètres d’approbation dans le portail Microsoft Defender 365

  6. Une fois la sélection de la gestion des autorisations effectuée, sélectionnez Synchroniser pour synchroniser Microsoft Defender pour point de terminaison à votre liste d’applications.

    Volet Synchronisation dans le portail Microsoft Defender 365

  7. La synchronisation se terminera dans quelques minutes.

    Volet status de synchronisation d’application dans la page Applications Android du portail Microsoft Defender 365

  8. Sélectionnez le bouton Actualiser dans l’écran des applications Android et Microsoft Defender pour point de terminaison doit être visible dans la liste des applications.

    Page affichant l’application synchronisée

  9. Defender pour point de terminaison prend en charge les stratégies de configuration d’application pour les appareils gérés via Microsoft Intune. Cette fonctionnalité peut être exploitée pour sélectionner différentes configurations pour Defender.

    1. Dans la page Applications , accédez à Stratégie Stratégies > de configuration > des applications Ajouter des > appareils gérés.

      Volet Stratégies de configuration d’application dans le portail du centre d’administration Microsoft Intune

    2. Dans la page stratégie de configuration d’application Create, entrez les informations suivantes :

      • Nom : Microsoft Defender pour point de terminaison.
      • Choisissez Android Enterprise comme plateforme.
      • Choisissez Profil professionnel appartenant à l’utilisateur uniquement ou Profil professionnel entièrement managé, Dédié et Professionnel appartenant à l’entreprise uniquement comme Type de profil.
      • Cliquez sur Sélectionner l’application, choisissez Microsoft Defender, sélectionnez OK, puis Suivant.

      Capture d’écran du volet Détails de l’application associée.

    3. Sélectionnez Autorisations>Ajouter. Dans la liste, sélectionnez les autorisations > d’application disponibles OK.

    4. Sélectionnez une option pour chaque autorisation à accorder avec cette stratégie :

      • Invite : invite l’utilisateur à accepter ou refuser.
      • Octroi automatique : approuve automatiquement sans avertir l’utilisateur.
      • Refus automatique : refuse automatiquement sans en informer l’utilisateur.

    5. Accédez à la section Paramètres de configuration et choisissez « Utiliser le concepteur de configuration » dans Format des paramètres de configuration.

      Image de la stratégie de configuration de création d’application android.

    6. Cliquez sur Ajouter pour afficher la liste des configurations prises en charge. Sélectionnez la configuration requise, puis cliquez sur OK.

      Image de la sélection des stratégies de configuration pour Android.

    7. Vous devez voir toutes les configurations sélectionnées répertoriées. Vous pouvez modifier la valeur de configuration en fonction des besoins, puis sélectionner Suivant.

      Image des stratégies de configuration sélectionnées.

    8. Dans la page Affectations , sélectionnez le groupe d’utilisateurs auquel cette stratégie de configuration d’application est affectée. Cliquez sur Sélectionner les groupes à inclure et en sélectionnant le groupe applicable, puis sur Suivant. Le groupe sélectionné ici est généralement le même groupe que celui auquel vous attribuez Microsoft Defender pour point de terminaison’application Android.

      Volet Groupes sélectionnés

    9. Dans la page Vérifier + Create qui s’affiche ensuite, passez en revue toutes les informations, puis sélectionnez Create.

      La stratégie de configuration d’application pour Defender pour point de terminaison est désormais affectée au groupe d’utilisateurs sélectionné.

  10. Sélectionnez Microsoft Defender’application dans la liste >Propriétés>Affectations>Modifier.

    Option Modifier dans la page Propriétés

  11. Affectez l’application en tant qu’application obligatoire à un groupe d’utilisateurs. Il est automatiquement installé dans le profil professionnel lors de la synchronisation suivante de l’appareil via Portail d'entreprise’application. Pour ce faire, accédez à la section >ObligatoireAjouter un groupe, sélectionnez le groupe d’utilisateurs et cliquez sur Sélectionner.

    Page Modifier l’application

  12. Dans la page Modifier l’application , passez en revue toutes les informations entrées ci-dessus. Sélectionnez ensuite Vérifier + enregistrer , puis Enregistrer à nouveau pour commencer l’affectation.

Configuration automatique d’un VPN Always On

Defender pour point de terminaison prend en charge les stratégies de configuration des appareils pour les appareils gérés via Microsoft Intune. Cette fonctionnalité peut être exploitée pour configurer automatiquement le VPN Always On sur les appareils inscrits Android Enterprise, de sorte que l’utilisateur final n’a pas besoin de configurer le service VPN lors de l’intégration.

  1. Sur Appareils, sélectionnez Profils> de configuration CreatePlateforme de>profils>Android Enterprise

    Sélectionnez Restrictions d’appareil sous l’une des options suivantes, en fonction du type d’inscription de votre appareil :

    • Profil professionnel entièrement managé, dédié et Corporate-Owned
    • Profil professionnel appartenant à l’utilisateur

    Sélectionnez Créer.

    L’élément de menu Profils de configuration dans le volet Stratégie

  2. Paramètres de configuration Fournissez un nom et une description pour identifier de façon unique le profil de configuration.

    Champs Nom et Description du profil de configuration des appareils dans le volet Informations de base

  3. Sélectionnez Connectivité et configurez LE VPN :

    • Activer le VPN Always On

      Configurez un client VPN dans le profil professionnel pour vous connecter automatiquement et vous reconnecter au VPN dans la mesure du possible. Un seul client VPN peut être configuré pour le VPN always-on sur un appareil donné. Veillez donc à n’avoir pas plus d’une stratégie VPN always on déployée sur un seul appareil.

    • Sélectionnez Personnalisé dans la liste déroulante client VPN

      Dans ce cas, le VPN personnalisé est le VPN Defender pour point de terminaison, qui est utilisé pour fournir la fonctionnalité De protection web.

      Remarque

      Microsoft Defender pour point de terminaison’application doit être installée sur l’appareil de l’utilisateur, afin de fonctionner de la configuration automatique de ce VPN.

    • Entrez l’ID de package de l’application Microsoft Defender pour point de terminaison dans Google Play Store. Pour l’URL https://play.google.com/store/apps/details?id=com.microsoft.scmxde l’application Defender , l’ID de package est com.microsoft.scmx

    • Mode de verrouillage Non configuré (par défaut)

      Volet Connectivité sous l’onglet Paramètres de configuration

  4. Assignment

    Dans la page Affectations , sélectionnez le groupe d’utilisateurs auquel cette stratégie de configuration d’application est affectée. Choisissez Sélectionner les groupes à inclure et en sélectionnant le groupe applicable, puis sélectionnez Suivant. Le groupe sélectionné ici est généralement le même groupe que celui auquel vous attribuez Microsoft Defender pour point de terminaison’application Android.

    Capture d’écran du volet Affectation du profil de configuration des appareils dans restrictions d’appareil.

  5. Dans la page Vérifier + Create qui s’affiche ensuite, passez en revue toutes les informations, puis sélectionnez Create. Le profil de configuration de l’appareil est maintenant attribué au groupe d’utilisateurs sélectionné.

    Provisionnement d’un profil de configuration d’appareils pour Vérifier + créer

Vérifier status et terminer l’intégration

  1. Confirmez la status d’installation de Microsoft Defender pour point de terminaison sur Android en cliquant sur État d’installation de l’appareil. Vérifiez que l’appareil est affiché ici.

    Volet status installation de l’appareil

  2. Sur l’appareil, vous pouvez valider le status d’intégration en accédant au profil professionnel. Vérifiez que Defender pour point de terminaison est disponible et que vous êtes inscrit sur les appareils appartenant à l’utilisateur avec profil professionnel. Si vous êtes inscrit sur un appareil utilisateur entièrement géré appartenant à l’entreprise, vous disposez d’un seul profil sur l’appareil où vous pouvez vérifier que Defender pour point de terminaison est disponible.

    Volet d’affichage de l’application

  3. Une fois l’application installée, ouvrez l’application et acceptez les autorisations, puis votre intégration doit réussir.

    Affichage d’une application Microsoft Defender pour point de terminaison sur un appareil mobile

  4. À ce stade, l’appareil est correctement intégré à Defender pour point de terminaison sur Android. Vous pouvez le vérifier sur le portail Microsoft Defender en accédant à la page Inventaire des appareils.

    Portail Microsoft Defender pour point de terminaison

Configurer Microsoft Defender dans le profil personnel sur Android Entreprise en mode BYOD

Configurer Microsoft Defender dans le profil personnel

Les administrateurs peuvent accéder au Centre d’administration Microsoft Endpoint Management pour configurer Microsoft Defender prise en charge dans les profils personnels en procédant comme suit :

  1. Accédez à Applications Stratégies> de configuration des applications, puis cliquez sur Ajouter. Sélectionnez Appareils gérés.

    Image de l’ajout d’une stratégie de configuration d’application.

  2. Entrez Le Nom et la Description pour identifier de manière unique la stratégie de configuration. Sélectionnez plateforme comme « Android Entreprise », Type de profil comme « Profil professionnel appartenant à l’utilisateur uniquement » et Application ciblée comme « Microsoft Defender ».

    Image de la stratégie de configuration de nommage.

  3. Dans la page des paramètres, dans « Format des paramètres de configuration », sélectionnez « Utiliser le concepteur de configuration », puis cliquez sur Ajouter. Dans la liste des configurations affichées, sélectionnez « Microsoft Defender dans profil personnel ».

    Image de la configuration du profil personnel.

  4. La configuration sélectionnée est répertoriée. Remplacez la valeur de configuration par 1 pour activer Microsoft Defender prendre en charge les profils personnels. Une notification s’affiche pour informer l’administrateur de la même chose. Cliquez sur Suivant.

    Image de la modification de la valeur de configuration.

  5. Affectez la stratégie de configuration à un groupe d’utilisateurs. Passez en revue et créez la stratégie.

    Image de la révision et de la création d’une stratégie.

Les administrateurs peuvent également configurer des contrôles de confidentialité à partir du centre d’administration Microsoft Intune pour contrôler les données qui peuvent être envoyées par le client mobile Defender au portail de sécurité. Pour plus d’informations, consultez Configuration des contrôles de confidentialité.

Les organisations peuvent communiquer avec leurs utilisateurs pour protéger le profil personnel avec Microsoft Defender sur leurs appareils BYOD inscrits.

  • Conditions préalables : Microsoft Defender doivent être déjà installés et actifs dans le profil professionnel pour activer Microsoft Defender dans les profils personnels.

Pour terminer l’intégration d’un appareil

  1. Installez l’application Microsoft Defender dans un profil personnel avec un compte Google Play Store personnel.
  2. Installez l’application Portail d’entreprise sur le profil personnel. Aucune connexion n’est requise.
  3. Lorsqu’un utilisateur lance l’application, l’écran de connexion s’affiche. Connectez-vous à l’aide d’un compte d’entreprise uniquement.
  4. Sur une connexion réussie, les utilisateurs verront les écrans suivants :
    1. Écran CLUF : présenté uniquement si l’utilisateur n’a pas déjà donné son consentement dans le profil professionnel.
    2. Écran de notification : les utilisateurs doivent donner leur consentement sur cet écran pour aller de l’avant avec l’intégration de l’application. Cela n’est nécessaire que lors de la première exécution de l’application.
  5. Fournissez les autorisations requises pour terminer l’intégration.

Remarque

Conditions préalables :

  1. Le portail d’entreprise doit être activé sur le profil personnel.
  2. Microsoft Defender doit être déjà installé et actif dans le profil professionnel.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.