Microsoft Defender voor Eindpunt op Android implementeren via Microsoft Intune
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Meer informatie over het implementeren van Defender voor Eindpunt op Android op Microsoft Intune Bedrijfsportal ingeschreven apparaten. Zie Uw apparaat inschrijven voor meer informatie over Microsoft Intune apparaatinschrijving.
Opmerking
Defender voor Eindpunt op Android is nu beschikbaar op Google Play
U kunt vanuit Microsoft Intune verbinding maken met Google Play om de Defender voor Eindpunt-app te implementeren in de inschrijvingsmodi Apparaatbeheerder en Android Enterprise.
Updates naar de app zijn automatisch via Google Play.
Implementeren op apparaten die door apparaatbeheerder zijn ingeschreven
Meer informatie over het implementeren van Defender voor Eindpunt op Android met Microsoft Intune Bedrijfsportal - Apparaatbeheerder ingeschreven apparaten.
Toevoegen als Android Store-app
Ga in Microsoft Intune beheercentrum naar Apps>Android-apps>Android Store-app toevoegen> en kies Selecteren.
Voer op de pagina App toevoegen en in de sectie App-informatie het volgende in:
- Naam
- Beschrijving
- Publisher als Microsoft.
- URL van App Store als https://play.google.com/store/apps/details?id=com.microsoft.scmx (Url van Defender voor Eindpunt-app Google Play Store)
Andere velden zijn optioneel. Selecteer Volgende.
Ga in de sectie Toewijzingen naar de sectie Vereist en selecteer Groep toevoegen. Vervolgens kunt u de gebruikersgroep(en) kiezen die u wilt gebruiken voor Defender voor Eindpunt in de Android-app. Kies Selecteren en vervolgens Volgende.
Controleer in de sectie Controleren+Creatie of alle ingevoerde gegevens juist zijn en selecteer vervolgens Creatie.
Binnen enkele ogenblikpen wordt de Defender voor Eindpunt-app gemaakt en wordt er een melding weergegeven in de rechterbovenhoek van de pagina.
Selecteer op de pagina met app-informatie die wordt weergegeven in de sectie Controleren de optie Apparaatinstallatiestatus om te controleren of de installatie van het apparaat is voltooid.
Onboarding voltooien en status controleren
Zodra Defender voor Eindpunt op Android op het apparaat is geïnstalleerd, ziet u het app-pictogram.
Tik op het Microsoft Defender voor Eindpunt app-pictogram en volg de instructies op het scherm om de onboarding van de app te voltooien. De details omvatten de acceptatie door eindgebruikers van Android-machtigingen die zijn vereist voor Defender voor Eindpunt op Android.
Wanneer de onboarding is voltooid, wordt het apparaat weergegeven in de lijst apparaten in de Microsoft Defender-portal.
Implementeren op ingeschreven Android Enterprise-apparaten
Defender voor Eindpunt op Android ondersteunt ingeschreven Android Enterprise-apparaten.
Zie Inschrijvingsopties voor meer informatie over de inschrijvingsopties die door Microsoft Intune worden ondersteund.
Momenteel worden apparaten in persoonlijk eigendom met een werkprofiel en inschrijvingen van volledig beheerde gebruikersapparaten in bedrijfseigendom ondersteund voor implementatie.
Microsoft Defender voor Eindpunt op Android toevoegen als een beheerde Google Play-app
Volg de onderstaande stappen om Microsoft Defender voor Eindpunt app toe te voegen aan uw beheerde Google Play.
Ga in Microsoft Intune beheercentrum naar Apps>Android-apps>Toevoegen en selecteer Beheerde Google Play-app.
Ga op uw beheerde Google Play-pagina die vervolgens wordt geladen naar het zoekvak en voer
Microsoft Defender
in. Uw zoekopdracht moet de Microsoft Defender voor Eindpunt-app weergeven in uw beheerde Google Play. Klik op de Microsoft Defender voor Eindpunt app in het zoekresultaat apps.Op de pagina App-beschrijving die vervolgens wordt weergegeven, moet u app-details kunnen zien op Defender voor Eindpunt. Controleer de informatie op de pagina en selecteer vervolgens Goedkeuren.
U krijgt de machtigingen te zien die Defender voor Eindpunt krijgt om het te laten werken. Controleer deze en selecteer vervolgens Goedkeuren.
U krijgt de pagina Goedkeuringsinstellingen te zien. De pagina bevestigt uw voorkeur voor het afhandelen van nieuwe app-machtigingen die Defender voor Eindpunt op Android mogelijk vraagt. Controleer de keuzes en selecteer de gewenste optie. Selecteer Gereed.
Standaard selecteert beheerde Google Play Goedgekeurd blijven wanneer de app nieuwe machtigingen aanvraagt.
Nadat de selectie van machtigingen is gemaakt, selecteert u Synchroniseren om Microsoft Defender voor Eindpunt te synchroniseren met uw lijst met apps.
De synchronisatie wordt binnen enkele minuten voltooid.
Selecteer de knop Vernieuwen in het scherm Android-apps en Microsoft Defender voor Eindpunt zichtbaar moet zijn in de lijst met apps.
Defender voor Eindpunt ondersteunt app-configuratiebeleid voor beheerde apparaten via Microsoft Intune. Deze mogelijkheid kan worden gebruikt om verschillende configuraties voor Defender te selecteren.
Ga op de pagina Apps naar Beleid > App-configuratiebeleid > Beheerde apparaten toevoegen>.
Voer op de pagina Creatie app-configuratiebeleid de volgende details in:
- Naam: Microsoft Defender voor Eindpunt.
- Kies Android Enterprise als platform.
- Kies Alleen werkprofiel in persoonlijk eigendom of Volledig beheerd, Toegewezen en Werkprofiel in bedrijfseigendom alleen als profieltype.
- Klik op App selecteren, kies Microsoft Defender, selecteer OK en vervolgens Volgende.
Selecteer Machtigingen>toevoegen. Selecteer in de lijst de beschikbare app-machtigingen >OK.
Selecteer een optie voor elke machtiging die u wilt verlenen met dit beleid:
- Prompt : hiermee wordt de gebruiker gevraagd om te accepteren of te weigeren.
- Automatische toekenning : hiermee wordt automatisch goedgekeurd zonder de gebruiker hiervan op de hoogte te stellen.
- Automatisch weigeren : wordt automatisch geweigerd zonder de gebruiker hiervan op de hoogte te stellen.
Ga naar de sectie Configuratie-instellingen en kies Configuratieontwerper gebruiken in configuratie-instellingenindeling.
Klik op Toevoegen om een lijst met ondersteunde configuraties weer te geven. Selecteer de vereiste configuratie en klik op OK.
Alle geselecteerde configuraties worden weergegeven. U kunt de configuratiewaarde desgewenst wijzigen en vervolgens Volgende selecteren.
Selecteer op de pagina Toewijzingen de gebruikersgroep waaraan dit app-configuratiebeleid wordt toegewezen. Klik op Groepen selecteren om op te nemen , selecteer de betreffende groep en selecteer vervolgens Volgende. De groep die hier is geselecteerd, is meestal dezelfde groep waaraan u Microsoft Defender voor Eindpunt Android-app zou toewijzen.
Controleer op de volgende pagina Controleren en Creatie alle informatie en selecteer vervolgens Creatie.
Het app-configuratiebeleid voor Defender voor Eindpunt is nu toegewezen aan de geselecteerde gebruikersgroep.
Selecteer Microsoft Defender app in de lijst >Eigenschappentoewijzingen>>bewerken.
Wijs de app toe als een vereiste app aan een gebruikersgroep. Het wordt automatisch geïnstalleerd in het werkprofiel tijdens de volgende synchronisatie van het apparaat via Bedrijfsportal app. U kunt deze toewijzing uitvoeren door naar de sectie >VereistGroep toevoegen te navigeren, de gebruikersgroep te selecteren en op Selecteren te klikken.
Controleer op de pagina Toepassing bewerken alle informatie die hierboven is ingevoerd. Selecteer vervolgens Beoordelen + Opslaan en vervolgens nogmaals Opslaan om de toewijzing te starten.
Automatische installatie van always-on VPN
Defender voor Eindpunt ondersteunt apparaatconfiguratiebeleid voor beheerde apparaten via Microsoft Intune. Deze mogelijkheid kan worden gebruikt voor het automatisch instellen van always-on VPN op android enterprise-apparaten, zodat de eindgebruiker geen VPN-service hoeft in te stellen tijdens de onboarding.
Selecteer op Apparatenconfiguratieprofielen>Creatie Profielplatform>>Android Enterprise
Selecteer Apparaatbeperkingen onder een van de volgende opties, op basis van het type apparaatinschrijving:
- Volledig beheerd, toegewezen en Corporate-Owned werkprofiel
- Werkprofiel in persoonlijk eigendom
Selecteer Maken.
Configuratie-instellingen Geef een naam en een beschrijving op om het configuratieprofiel uniek te identificeren.
Selecteer Connectiviteit en configureer VPN:
Altijd ingeschakelde VPN inschakelen
Stel een VPN-client in het werkprofiel in om waar mogelijk automatisch verbinding te maken en opnieuw verbinding te maken met het VPN. Er kan slechts één VPN-client worden geconfigureerd voor always-on VPN op een bepaald apparaat, dus zorg ervoor dat niet meer dan één always-on VPN-beleid is geïmplementeerd op één apparaat.
Selecteer Aangepast in de vervolgkeuzelijst VPN-client
Aangepaste VPN is in dit geval Defender voor Eindpunt-VPN die wordt gebruikt om de functie Webbeveiliging te bieden.
Opmerking
Microsoft Defender voor Eindpunt app moet worden geïnstalleerd op het apparaat van de gebruiker om de automatische installatie van deze VPN te kunnen laten functioneren.
Voer de pakket-id van de Microsoft Defender voor Eindpunt-app in de Google Play Store in. Voor de URL https://play.google.com/store/apps/details?id=com.microsoft.scmxvan de Defender-app is de pakket-id com.microsoft.scmx
Vergrendelingsmodus Niet geconfigureerd (standaard)
Toewijzing
Selecteer op de pagina Toewijzingen de gebruikersgroep waaraan dit app-configuratiebeleid wordt toegewezen. Kies Groepen selecteren om op te nemen en selecteer de toepasselijke groep en selecteer vervolgens Volgende. De groep die hier is geselecteerd, is meestal dezelfde groep waaraan u Microsoft Defender voor Eindpunt Android-app zou toewijzen.
Controleer op de volgende pagina Controleren en Creatie alle informatie en selecteer vervolgens Creatie. Het apparaatconfiguratieprofiel is nu toegewezen aan de geselecteerde gebruikersgroep.
Status controleren en onboarding voltooien
Bevestig de installatiestatus van Microsoft Defender voor Eindpunt op Android door op De installatiestatus van het apparaat te klikken. Controleer of het apparaat hier wordt weergegeven.
Op het apparaat kunt u de onboardingstatus valideren door naar het werkprofiel te gaan. Controleer of Defender voor Eindpunt beschikbaar is en dat u bent ingeschreven bij de apparaten in persoonlijk eigendom met werkprofiel. Als u bent ingeschreven bij een volledig beheerd gebruikersapparaat in bedrijfseigendom, hebt u één profiel op het apparaat waar u kunt bevestigen dat Defender voor Eindpunt beschikbaar is.
Wanneer de app is geïnstalleerd, opent u de app en accepteert u de machtigingen. Vervolgens moet de onboarding zijn voltooid.
In deze fase is het apparaat onboarding uitgevoerd op Defender voor Eindpunt op Android. U kunt dit controleren in de Microsoft Defender portal door naar de pagina Apparaatinventaris te navigeren.
Microsoft Defender instellen in persoonlijk profiel op Android Enterprise in de BYOD-modus
Microsoft Defender instellen in Persoonlijk profiel
Beheerders kunnen naar het Microsoft Endpoint Management-beheercentrum gaan om Microsoft Defender-ondersteuning in persoonlijke profielen in te stellen en te configureren door de volgende stappen uit te voeren:
Ga naar App-configuratiebeleid voor apps> en klik op Toevoegen. Selecteer Beheerde apparaten.
Voer Naam en Beschrijving in om het configuratiebeleid uniek te identificeren. Selecteer platform als Android Enterprise, Profieltype als Alleen werkprofiel in persoonlijk eigendom en Gerichte app als 'Microsoft Defender'.
Selecteer op de instellingenpagina in Configuratie-instellingenindelingde optie Configuratieontwerper gebruiken en klik op Toevoegen. Selecteer 'Microsoft Defender in Persoonlijk profiel' in de lijst met configuraties die worden weergegeven.
De geselecteerde configuratie wordt weergegeven. Wijzig de configuratiewaarde in 1 om persoonlijke profielen Microsoft Defender ondersteunen in te schakelen. Er wordt een melding weergegeven waarin de beheerder hierover wordt geïnformeerd. Klik op Volgende.
Wijs het configuratiebeleid toe aan een groep gebruikers. Controleer en maak het beleid.
Beheerders kunnen ook privacybesturingselementen instellen vanuit het Microsoft Intune-beheercentrum om te bepalen welke gegevens door de mobiele Defender-client naar de beveiligingsportal kunnen worden verzonden. Zie Privacybesturingselementen configureren voor meer informatie.
Organisaties kunnen communiceren met hun gebruikers om persoonlijk profiel te beveiligen met Microsoft Defender op hun ingeschreven BYOD-apparaten.
- Vereiste: Microsoft Defender moet al zijn geïnstalleerd en actief zijn in het werkprofiel om Microsoft Defender in persoonlijke profielen in te schakelen.
Onboarding van een apparaat voltooien
- Installeer de Microsoft Defender-toepassing in een persoonlijk profiel met een persoonlijk Google Play Store-account.
- Installeer de bedrijfsportaltoepassing op een persoonlijk profiel. Aanmelden is niet vereist.
- Wanneer een gebruiker de toepassing start, wordt het aanmeldingsscherm weergegeven. Meld u alleen aan met een bedrijfsaccount.
- Bij een geslaagde aanmelding zien gebruikers de volgende schermen:
- Scherm GEBRUIKSRECHTOVEREENKOMST: alleen weergegeven als de gebruiker nog geen toestemming heeft gegeven in het werkprofiel.
- Kennisgevingsscherm: gebruikers moeten toestemming geven op dit scherm om verder te gaan met het onboarden van de toepassing. Dit is alleen vereist tijdens de eerste uitvoering van de app.
- Geef de vereiste machtigingen op om de onboarding te voltooien.
Opmerking
Vereiste:
- De bedrijfsportal moet zijn ingeschakeld voor persoonlijk profiel.
- Microsoft Defender moet al zijn geïnstalleerd en actief zijn in het werkprofiel.
Verwante onderwerpen
- Overzicht van Microsoft Defender voor Eindpunt op Android
- Microsoft Defender voor Eindpunt in Android-functies configureren
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor