Microsoft Defender for Endpoint for iOS の展開Deploy Microsoft Defender for Endpoint for iOS

適用対象:Applies to:

Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

このトピックでは、Intune ポータル サイト登録デバイスでの IOS 用 Defender for Endpoint の展開について説明します。This topic describes deploying Defender for Endpoint for iOS on Intune Company Portal enrolled devices. Intune デバイスの登録の詳細については、「Intune に iOS/iPadOS デバイスを登録する」を参照してくださいFor more information about Intune device enrollment, see Enroll iOS/iPadOS devices in Intune.

はじめにBefore you begin

注意

iOS 用 Microsoft Defender ATP (Microsoft Defender for Endpoint) が Apple App Store で利用可能になりますMicrosoft Defender ATP (Microsoft Defender for Endpoint) for iOS is now available in the Apple App Store.

展開手順Deployment steps

Intune ポータル サイトを介して iOS 用 Defender for Endpoint を展開します。Deploy Defender for Endpoint for iOS via Intune Company Portal.

iOS ストア アプリの追加Add iOS store app

  1. [Microsoft Endpoint manager 管理センターで、 -> アプリ] iOS/iPadOS [iOS ストア アプリの追加] に移動し、[ -> -> 選択] を クリックしますIn Microsoft Endpoint manager admin center, go to Apps -> iOS/iPadOS -> Add -> iOS store app and click Select.

    Microsoft Endpoint Manager Admin Center1 のイメージImage of Microsoft Endpoint Manager Admin Center1

  2. [アプリの追加] ページで、[アプリ ストアの検索] をクリック 、検索バーに 「Microsoft Defender Endpoint」 と入力します。On the Add app page, click on Search the App Store and type Microsoft Defender Endpoint in the search bar. [検索結果] セクションで 、[Microsoft Defender Endpoint] をクリックし、[選択] を クリックしますIn the search results section, click on Microsoft Defender Endpoint and click Select.

  3. [ 最小オペレーティング システム] として [iOS 11.0] を選択します。Select iOS 11.0 as the Minimum operating system. アプリに関する残りの情報を確認し、[次へ] を クリックしますReview the rest of information about the app and click Next.

  4. [割り 当て] セクションで 、[必須] セクションに 移動し、[グループの追加] を選択しますIn the Assignments section, go to the Required section and select Add group. その後、IOS アプリの Defender for Endpoint をターゲットとするユーザー グループを選択できます。You can then choose the user group(s) that you would like to target Defender for Endpoint for iOS app. [選択 ] をクリック し、[次へ] をクリックしますClick Select and then Next.

    注意

    選択したユーザー グループは、Intune に登録されたユーザーで構成する必要があります。The selected user group should consist of Intune enrolled users.

    Microsoft Endpoint Manager Admin Center2 のイメージImage of Microsoft Endpoint Manager Admin Center2

  5. [確認 と作成] セクション で、入力された情報が正しいか確認し、[作成] を 選択しますIn the Review + Create section, verify that all the information entered is correct and then select Create. しばらくすると、Defender for Endpoint アプリが正常に作成され、ページの右上隅に通知が表示されます。In a few moments, the Defender for Endpoint app should be created successfully, and a notification should show up at the top-right corner of the page.

  6. 表示されるアプリ情報ページの [モニター]セクションで、[デバイスのインストール状態] を選択して、デバイスのインストールが正常に完了したと確認します。In the app information page that is displayed, in the Monitor section, select Device install status to verify that the device installation has completed successfully.

    Microsoft Endpoint Manager Admin Center3 のイメージImage of Microsoft Endpoint Manager Admin Center3

オンボーディングとチェックの状態を完了するComplete onboarding and check status

  1. デバイスに Defender for Endpoint for iOS がインストールされた後、アプリ アイコンが表示されます。Once Defender for Endpoint for iOS has been installed on the device, you will see the app icon.

    スマートフォンの説明が自動的に生成されるスクリーン ショット

  2. [Defender for Endpoint] アプリ アイコンをタップし、画面の指示に従ってオンボーディングの手順を完了します。Tap the Defender for Endpoint app icon and follow the on-screen instructions to complete the onboarding steps. 詳細には、Defender for Endpoint for iOS に必要な iOS アクセス許可のエンド ユーザーによる承諾が含まれます。The details include end-user acceptance of iOS permissions required by Defender for Endpoint for iOS.

  3. オンボードが成功すると、デバイスは Microsoft Defender セキュリティ センターの [デバイス] リストに表示されます。Upon successful onboarding, the device will start showing up on the Devices list in Microsoft Defender Security Center.

    自動的に生成された携帯電話の説明のスクリーンショットA screenshot of a cell phone Description automatically generated

監視モード用に Microsoft Defender for Endpoint を構成するConfigure Microsoft Defender for Endpoint for Supervised Mode

Microsoft Defender for Endpoint for iOS アプリは、これらの種類のデバイスでプラットフォームによって提供される管理機能の強化を考えると、監視対象の iOS/iPadOS デバイスに特化した機能を備えます。The Microsoft Defender for Endpoint for iOS app has specialized ability on supervised iOS/iPadOS devices, given the increased management capabilities provided by the platform on these types of devices. これらの機能を利用するには、Defender for Endpoint アプリがデバイスが監視モードにあるかどうかが知る必要があります。To take advantage of these capabilities, the Defender for Endpoint app needs to know if a device is in Supervised Mode.

Intune 経由で監視モードを構成するConfigure Supervised Mode via Intune

Intune を使用すると、アプリ構成ポリシーを使用して Defender for iOS アプリを構成できます。Intune allows you to configure the Defender for iOS app through an App Configuration policy.

注意

監視対象デバイスのこのアプリ構成ポリシーは、管理対象デバイスにのみ適用され、ベスト プラクティスとしてすべての管理対象 iOS デバイスを対象とする必要があります。This app configuration policy for supervised devices is applicable only to managed devices and should be targeted for all managed iOS devices as a best practice.

  1. Microsoft Endpoint Manager管理センターにサインインし、[アプリ アプリ構成ポリシーの追加] > > 移動しますSign in to the Microsoft Endpoint Manager admin center and go to Apps > App configuration policies > Add. [管理対象デバイス ] をクリックしますClick on Managed devices.

    Microsoft Endpoint Manager Admin Center4 のイメージImage of Microsoft Endpoint Manager Admin Center4

  2. [アプリ構成 ポリシーの作成] ページ で、次の情報を入力します。In the Create app configuration policy page, provide the following information:

    • ポリシー名Policy Name
    • プラットフォーム: iOS/iPadOS を選択するPlatform: Select iOS/iPadOS
    • 対象アプリ: リスト から Microsoft Defender ATP を選択するTargeted app: Select Microsoft Defender ATP from the list

    Microsoft Endpoint Manager Admin Center5 のイメージImage of Microsoft Endpoint Manager Admin Center5

  3. 次の画面で、[構成デザイナー を形式として使用 する] を選択します。In the next screen, select Use configuration designer as the format. 次のプロパティを指定します。Specify the following property:

    • 構成キー: issupervisedConfiguration Key: issupervised
    • 値の型:StringValue type: String
    • 構成値: {{issupervised}}Configuration Value: {{issupervised}}

    Microsoft Endpoint Manager Admin Center6 のイメージImage of Microsoft Endpoint Manager Admin Center6

  4. [次 へ] を クリックして [スコープ タグ ] ページを 開きます。Click Next to open the Scope tags page. スコープ タグはオプションです。Scope tags are optional. 続行するには、[次へ] をクリックします。Click Next to continue.

  5. [割り 当て] ページ で、このプロファイルを受け取るグループを選択します。On the Assignments page, select the groups that will receive this profile. このシナリオでは、すべてのデバイスをターゲットに設定するベスト プラクティスですFor this scenario, it is best practice to target All Devices. プロファイルの割り当ての詳細については、「Assign user and device profiles」を参照してくださいFor more information on assigning profiles, see Assign user and device profiles.

    ユーザー グループに展開する場合、ユーザーはポリシーが適用される前にデバイスにサインインする必要があります。When deploying to user groups, a user must sign in to a device before the policy applies.

    [ 次へ] をクリックします。Click Next.

  6. [レビュー と作成] ページ で、完了したら、[作成] を 選択しますOn the Review + create page, when you're done, choose Create. 新しいプロファイルが構成プロファイルの一覧に表示されます。The new profile is displayed in the list of configuration profiles.

  7. 次に、フィッシング対策機能を強化するには、監視対象の iOS デバイスにカスタム プロファイルを展開できます。Next, for enhanced Anti-phishing capabilities, you can deploy a custom profile on the supervised iOS devices. 以下の手順に従います。Follow the steps below:

    Microsoft Endpoint Manager Admin Center7 のイメージImage of Microsoft Endpoint Manager Admin Center7

    • プロファイルの名前を指定します。Provide a name of the profile. 構成プロファイル ファイルのインポートを求めるメッセージが表示されたら、上記でダウンロードしたファイルを選択します。When prompted to import a Configuration profile file, select the one downloaded above.
    • [割 り当て ] セクションで、このプロファイルを適用するデバイス グループを選択します。In the Assignment section, select the device group to which you want to apply this profile. ベスト プラクティスとして、これはすべての管理対象 iOS デバイスに適用する必要があります。As a best practice, this should be applied to all managed iOS devices. [ 次へ] をクリックします。Click Next.
    • [レビュー と作成] ページ で、完了したら、[作成] を 選択しますOn the Review + create page, when you're done, choose Create. 新しいプロファイルが構成プロファイルの一覧に表示されます。The new profile is displayed in the list of configuration profiles.

次の手順Next Steps

iOS 機能用に Defender for Endpoint を構成するConfigure Defender for Endpoint for iOS features