IOS 用のエンドポイントに Microsoft Defender を展開するDeploy Microsoft Defender for Endpoint for iOS


最近の高度な攻撃である Solorigateから Microsoft がどのように顧客を保護しているのかについて説明します。Learn how Microsoft is helping to protect customers from Solorigate, a recent sophisticated attack.

このトピックでは、Intune のポータルサイト登録デバイスでの、iOS 用のエンドポイント用の Defender の展開について説明します。This topic describes deploying Defender for Endpoint for iOS on Intune Company Portal enrolled devices. Intune デバイスの登録について詳しくは、「 intune に iOS/iPadOS デバイスを登録する」をご覧ください。For more information about Intune device enrollment, see Enroll iOS/iPadOS devices in Intune.

始める前にBefore you begin

  • Microsoft Endpoint manager 管理センターへのアクセス権があることを確認します。Ensure you have access to Microsoft Endpoint manager admin center.

  • ユーザーに対して iOS の登録が行われていることを確認します。Ensure iOS enrollment is done for your users. ユーザーは、iOS のエンドポイントに対して Defender を使用するために、エンドポイントライセンスが割り当てられている Defender を持っている必要があります。Users need to have a Defender for Endpoint license assigned in order to use Defender for Endpoint for iOS. ライセンスを割り当てる方法の手順については、「 ユーザーへのライセンスの割り当て 」を参照してください。Refer to Assign licenses to users for instructions on how to assign licenses.


IOS の microsoft Defender ATP (エンドポイントの Microsoft Defender) は、 Apple App Storeで利用できるようになりました。Microsoft Defender ATP (Microsoft Defender for Endpoint) for iOS is now available in the Apple App Store.

展開の手順Deployment steps

Lync のエンドポイントについては、Intune の会社ポータルを使用して Defender を展開します。Deploy Defender for Endpoint for iOS via Intune Company Portal.

IOS ストアアプリの追加Add iOS store app

  1. Microsoft Endpoint manager 管理センターで、[アプリ -> ios/ipadosの追加] に移動 -> Add -> iOS store appし、[選択] をクリックします。In Microsoft Endpoint manager admin center, go to Apps -> iOS/iPadOS -> Add -> iOS store app and click Select.

    Microsoft Endpoint Manager 管理センターの画像

  2. [アプリの追加] ページで、[ App Store を検索 する] をクリックし、検索バーに「 Microsoft Defender ATP 」と入力します。On the Add app page, click on Search the App Store and type Microsoft Defender ATP in the search bar. [検索結果] セクションで、[ Microsoft DEFENDER ATP ] をクリックし、[ 選択] をクリックします。In the search results section, click on Microsoft Defender ATP and click Select.

  3. [ IOS 11.0 (最低限のオペレーティングシステム)] を選びます。Select iOS 11.0 as the Minimum operating system. アプリに関するその他の情報を確認して、[ 次へ] をクリックします。Review the rest of information about the app and click Next.

  4. [ 割り当て ] セクションで、[ 必須 ] セクションに移動し、[ グループの追加] を選択します。In the Assignments section, go to the Required section and select Add group. 次に、iOS アプリのエンドポイントに対して Defender をターゲットとして使用するユーザーグループを選択できます。You can then choose the user group(s) that you would like to target Defender for Endpoint for iOS app. [ 選択] 、[ 次へ] の順にクリックします。Click Select and then Next.


    選択したユーザーグループは、Intune 登録ユーザーで構成されている必要があります。The selected user group should consist of Intune enrolled users.

    Microsoft Endpoint Manager 管理センターの画像

  5. [ レビューと作成 ] セクションで、入力したすべての情報が正しいことを確認し、[ 作成] を選択します。In the Review + Create section, verify that all the information entered is correct and then select Create. しばらくすると、エンドポイントアプリの Defender が正常に作成され、ページの右上隅に通知が表示されるようになります。In a few moments, the Defender for Endpoint app should be created successfully, and a notification should show up at the top-right corner of the page.

  6. 表示された [アプリ情報] ページの [ モニター ] セクションで、[ デバイスのインストール状態 ] を選択して、デバイスのインストールが正常に完了したことを確認します。In the app information page that is displayed, in the Monitor section, select Device install status to verify that the device installation has completed successfully.

    Microsoft Endpoint Manager 管理センターの画像

オンボードを完了して状態を確認するComplete onboarding and check status

  1. IOS のエンドポイントの Defender がデバイスにインストールされると、アプリアイコンが表示されます。Once Defender for Endpoint for iOS has been installed on the device, you will see the app icon.


  2. [エンドポイントアプリの Defender] アイコンをタップして、画面の指示に従って、オンボードの手順を実行します。Tap the Defender for Endpoint app icon and follow the on-screen instructions to complete the onboarding steps. 詳細には、iOS のエンドポイント用の Defender によって要求される iOS アクセス許可のエンドユーザーの受け入れが含まれます。The details include end-user acceptance of iOS permissions required by Defender for Endpoint for iOS.

  3. オンボードが正常に完了すると、デバイスが Microsoft Defender セキュリティセンターの [デバイス] リストに表示されます。Upon successful onboarding, the device will start showing up on the Devices list in Microsoft Defender Security Center.


管理モード用に Microsoft Defender をエンドポイントに構成するConfigure Microsoft Defender for Endpoint for Supervised Mode

IOS 向けのエンドポイント用 Microsoft Defender アプリでは、これらの種類のデバイスでプラットフォームによって提供される管理機能が強化されているため、管理された iOS/iPadOS デバイスに対して特別な機能を利用できます。The Microsoft Defender for Endpoint for iOS app has specialized ability on supervised iOS/iPadOS devices, given the increased management capabilities provided by the platform on these types of devices. これらの機能を利用するには、デバイスが監視モードになっているかどうかをエンドポイントアプリの Defender で確認する必要があります。To take advantage of these capabilities, the Defender for Endpoint app needs to know if a device is in Supervised Mode.

Intune で監視モードを構成するConfigure Supervised Mode via Intune

Intune では、アプリ構成ポリシーを使用して、iOS アプリの Defender を構成することができます。Intune allows you to configure the Defender for iOS app through an App Configuration policy.

> [!NOTE]
> This app configuration policy for supervised devices is applicable only to managed devices and should be targeted for all managed iOS devices as a best practice.
  1. Microsoft Endpoint Manager 管理センターにサインインして、[アプリ > アプリ構成ポリシーの追加] に移動し > Addます。Sign in to the Microsoft Endpoint Manager admin center and go to Apps > App configuration policies > Add. [ 管理対象デバイス] をクリックします。Click on Managed devices.

    Microsoft Endpoint Manager 管理センターの画像

  2. [ アプリ構成ポリシーの作成 ] ページで、次の情報を入力します。In the Create app configuration policy page, provide the following information:

    • ポリシー名Policy Name
    • [Platform]: [iOS/iPadOS] を選択します。Platform: Select iOS/iPadOS
    • 対象アプリ: リストから Microsoft DEFENDER ATP を選択します。Targeted app: Select Microsoft Defender ATP from the list

    Microsoft Endpoint Manager 管理センターの画像

  3. 次の画面で、[ 構成デザイナー を形式として使用する] を選択します。In the next screen, select Use configuration designer as the format. 次のプロパティを指定します。Specify the following property:

    • 構成キー: 問題を設定するConfiguration Key: issupervised
    • 値の種類: 文字列Value type: String
    • 構成値: {{問題の問題}}Configuration Value: {{issupervised}}

    Microsoft Endpoint Manager 管理センターの画像

  4. [ 次へ ] をクリックし、[ 範囲タグ ] ページを開きます。Click Next to open the Scope tags page. スコープタグは省略可能です。Scope tags are optional. [Next] をクリックして続行します。Click Next to continue.

  5. [ 割り当て ] ページで、このプロファイルを受け取るグループを選択します。On the Assignments page, select the groups that will receive this profile. このシナリオでは、 すべてのデバイスをターゲットにすることをお勧めします。For this scenario, it is best practice to target All Devices. プロファイルの割り当てについて詳しくは、「 ユーザープロファイルとデバイスプロファイルの割り当て」をご覧ください。For more information on assigning profiles, see Assign user and device profiles.

    ユーザーグループに展開する場合、ユーザーはポリシーが適用される前にデバイスにサインインする必要があります。When deploying to user groups, a user must sign in to a device before the policy applies.

    [次へ] をクリックします。Click Next.

  6. [ レビューと作成 ] ページで、完了したら、[ 作成] を選択します。On the Review + create page, when you're done, choose Create. 新しいプロファイルが構成プロファイルの一覧に表示されます。The new profile is displayed in the list of configuration profiles.

  7. 次に、強化されたフィッシング対策機能のために、ユーザー設定のプロファイルを、監視対象の iOS デバイスに展開できます。Next, for enhanced Anti-phishing capabilities, you can deploy a custom profile on the supervised iOS devices. 次の手順を実行します。Follow the steps below:

    Microsoft Endpoint Manager 管理センターの画像

    • プロファイルの名前を入力します。Provide a name of the profile. 構成プロファイルファイルをインポートするように求められたら、上にダウンロードされたファイルを選択します。When prompted to import a Configuration profile file, select the one downloaded above.
    • [ 割り当て ] セクションで、このプロファイルを適用するデバイスグループを選びます。In the Assignment section, select the device group to which you want to apply this profile. ベストプラクティスとして、これは、管理されているすべての iOS デバイスに適用する必要があります。As a best practice, this should be applied to all managed iOS devices. [次へ] をクリックします。Click Next.
    • [ レビューと作成 ] ページで、完了したら、[ 作成] を選択します。On the Review + create page, when you're done, choose Create. 新しいプロファイルが構成プロファイルの一覧に表示されます。The new profile is displayed in the list of configuration profiles.

次のステップNext Steps

IOS 機能のエンドポイントに対して Defender を構成するConfigure Defender for Endpoint for iOS features