iOS 用 Microsoft Defender for Endpoint API

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft 365 Defender

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

iOS のMicrosoft Defender for Endpoint は、Web サイト、電子メール、アプリからのフィッシングや安全でないネットワーク接続に対する保護を提供します。 すべてのアラートは、Microsoft 365 Defender ポータルの 1 つのウィンドウから利用できます。 このポータルを使用すると、セキュリティ チームは、他のプラットフォームと共に iOS デバイス上の脅威を一元的に表示できます。

注意事項

iOS 上で Defender for Endpoint と共に他のサード パーティのエンドポイント保護製品を実行すると、パフォーマンスの問題と予期しないシステム エラーが発生する可能性があります。

前提条件

エンド ユーザーの場合

• Microsoft Defender for Endpointアプリのエンド ユーザーに割り当てられたライセンス。 ライセンス要件Microsoft Defender for Endpoint参照してください。

• 登録済みデバイスの場合:

  • デバイスは、Intuneデバイス コンプライアンス ポリシーを適用するために、Intune ポータル サイト アプリを介して登録されます。 これには、エンド ユーザーにMicrosoft Intuneライセンスを割り当てる必要があります。
  • Intune ポータル サイトアプリは Apple App Storeからダウンロードできます。

  注意

  Apple では、リダイレクトユーザーがアプリ ストアから他のアプリをダウンロードすることは許可されていないため、この手順はユーザーがアプリにオンボードする前に行う必要Microsoft Defender for Endpoint。

  • デバイスは Azure Active Directory に登録されます。 これには、エンド ユーザーが Microsoft Authenticator アプリを使用してサインインする必要があります。

• 登録されていないデバイスの場合:デバイスは Azure Active Directory に登録されます。 これには、エンド ユーザーが Microsoft Authenticator アプリを使用してサインインする必要があります。

• ライセンスを割り当てる方法の詳細については、「 ユーザーにライセンスを割り当てる」を参照してください。

管理者向け

• Microsoft 365 Defender ポータルへのアクセス。

• Microsoft エンドポイント マネージャー管理センターにアクセスして、次の情報にアクセスします。

  • 組織内の登録済みユーザー グループにアプリをデプロイします。

  • アプリ保護ポリシー (MAM) でMicrosoft Defender for Endpointリスクシグナルを構成する

    注意

    • Microsoft Defender for Endpointモバイル デバイス管理 (MDM) を使用していないが、モバイル アプリケーションの管理にIntuneを使用しているユーザーに対して、マネージド アプリケーション内の組織のデータに対する保護を拡張するようになりました。 また、モバイル アプリケーション管理 (MAM) にIntuneを引き続き使用しながら、他のエンタープライズ モビリティ管理ソリューションを使用するお客様にもこのサポートを拡張します。
    • さらに、Microsoft Defender for Endpointでは、モバイル デバイス管理 (MDM) を使用して登録されているデバイスIntune既にサポートされています。

システム要件

• iOS 12.0 以降を実行している iOS デバイス。 iPad もサポートされています。 2022 年 3 月 31 日から 3 月 31 日以降、Microsoft Defender for Endpointでサポートされる iOS の最小バージョンは iOS 13.0 になります。

• デバイスは、Intune ポータル サイト アプリに登録されているか、同じアカウントで Microsoft Authenticator を介して Azure Active Directory に登録されています。

注意

iOS ユーザー登録を使用している間、iOS でのMicrosoft Defender for Endpointは現在サポートされていません。

インストール手順

iOS でのMicrosoft Defender for Endpointの展開は、Microsoft エンドポイント マネージャー (MEM) を使用して行うことができます。監視対象デバイスと教師なしデバイスの両方がサポートされています。 エンド ユーザーは 、Apple アプリ ストアからアプリを直接インストールすることもできます。

• Microsoft エンドポイント マネージャーまたはIntuneを介して登録済みデバイスに展開する方法については、「iOS でのMicrosoft Defender for Endpointの展開」を参照してください。
• アプリ保護ポリシー (MAM) で Defender for Endpoint を使用する方法については、「Defender for Endpoint リスクシグナル (MAM) を含めるアプリ保護ポリシーを構成する」を参照してください。

リソース

• 今後のリリースについては、iOS またはブログのMicrosoft Defender for Endpointの新機能に関するページを参照してください。

• アプリ内フィードバック システムまたは統合セキュリティ コンソールを介してフィードバックを提供する

次の手順

• 登録済みデバイスのIntuneを介して iOS にMicrosoft Defender for Endpointを展開する
• Defender for Endpoint リスクシグナル (MAM) を含めるアプリ保護ポリシーを構成する
• iOS 機能用 Microsoft Defender for Endpoint を構成する
• Microsoft Defender for Endpointからのデバイス リスク スコアに基づいて条件付きアクセス ポリシーを構成する
• モバイル アプリケーション管理 (MAM) の基本