Konfigurera Microsoft Defender för Slutpunktsrisker-signaler med principer för programskydd (MAM)
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Microsoft Defender för slutpunkt på Android, som redan skyddar företagsanvändare med MDM-scenarier (Mobile Device Management) utökar nu stöd för hantering av mobilapp (MAM) för enheter som inte har registrerats med hantering av intune-mobila enheter (MDM). Det utökar också detta stöd till kunder som använder andra enterprise mobility management-lösningar, medan de fortfarande använder Intune för hantering av mobilprogram (MAM). Med den här funktionen kan du hantera och skydda organisationens data i ett program.
Informationen om hot i Microsoft Defender för Slutpunkt på Android används av Appskyddsprinciperna för Intune för att skydda dessa appar. Appskyddsprinciper (APP) är regler som säkerställer att organisationens data förblir säkra eller finns i en hanterad app. Ett hanterat program har appskyddsprinciper som tillämpas på det och kan hanteras av Intune.
Microsoft Defender för slutpunkt på Android stöder både konfigurationer av MAM
- Intune MDM + MAM: IT-administratörer kan bara hantera appar med principer för programskydd på enheter som är registrerade med Hantering av mobila enheter i Intune (MDM).
- MAM utan enhetsregistrering: MAM utan enhetsregistrering, eller MAM-WE, gör det möjligt för IT-administratörer att hantera appar med principer för programskydd på enheter som inte har registrerats med Intune MDM. Det innebär att appar kan hanteras av Intune på enheter som registrerats med EMM-leverantörer från tredje part. Om du vill hantera appar med båda konfigurationerna ovan ska kunderna använda Intune Microsoft Endpoint Manager administrationscenter
För att aktivera den här funktionen måste en administratör konfigurera anslutningen mellan Microsoft Defender för Endpoint och Intune, skapa programskyddsprincipen och tillämpa principen på riktade enheter och program.
Slutanvändarna måste också vidta åtgärder för att installera Microsoft Defender för Endpoint på sin enhet och aktivera introduktionsflödet.
Administratörsförutsättningarna
Verifiera att microsoft Defender för Endpoint-Intune är aktiverat
a. Gå till security.microsoft.com.
b. Välj Inställningar > slutpunkter> avancerade > Microsoft Intune att Anslutningen är aktiverad.
c. Om anslutningen inte är aktiverad väljer du växlingsknappen för att aktivera den och väljer sedan Spara inställningar.

d. Gå till Microsoft Endpoint Manager (Intune) och Verifiera om Microsoft Defender för Endpoint-Intune är aktiverat.

Aktivera Microsoft Defender för slutpunkt på Android Connector för appskyddsprincip (APP)
Konfigurera kopplingen på Intune-Microsoft Endpoint Manager för principer för appskydd:
a. Gå till Klientorganisationsadministration > anslutare och token > Microsoft Defender för slutpunkt.
b. Aktivera växlingsknappen för appskyddsprincipen för Android (se skärmbilden nedan).
c. Välj Spara.

Skapa en princip för programskydd
Blockera åtkomst eller rensa data i en hanterad app baserat på Microsoft Defender för Slutpunkt-risksignaler genom att skapa en princip för programskydd. Microsoft Defender för Endpoint kan konfigureras för att skicka hotsignaler som ska användas i appskyddsprinciper (APP, även kallat MAM). Med den här funktionen kan du använda Microsoft Defender för Endpoint för att skydda hanterade appar.
- Skapa en princip
Appskyddsprinciper (APP) är regler som säkerställer att organisationens data förblir säkra eller finns i en hanterad app. En princip kan vara en regel som tillämpas när användaren försöker komma åt eller flytta "företagsdata" eller en uppsättning åtgärder som är förbjudna eller övervakas när användaren använder programmet.

Lägga till appar
a. Välj hur du vill använda den här principen för appar på olika enheter. Lägg sedan till minst en app.
Använd det här alternativet för att ange om den här principen gäller ohanterade enheter. För Android kan du ange att principen ska gälla för Android Enterprise, Enhetsadministratör eller Ohanterade enheter. Du kan också välja att rikta principen mot appar på enheter med valfri hanteringstillstånd. Eftersom hantering av mobilappar inte kräver enhetshantering kan du skydda företagsdata på både hanterade och ohanterade enheter. Hanteringen centreras på användaridentiteten, vilket tar bort kravet för enhetshantering. Företag kan använda principer för appskydd med eller utan MDM samtidigt. Du kan t.ex. fundera på en anställd som använder både en telefon som utfärdats av företaget och en egen personlig surfplatta. Företagstelefonen är registrerad i MDM och skyddas av appskyddsprinciper medan den personliga enheten endast skyddas av appskyddsprinciper.b. Välj appar
En hanterad app är en app med principer för appskydd som kan hanteras av Intune. Alla appar som har integrerats med Intune SDK eller radbruten av Intune-App Wrapping Tool kan hanteras med hjälp av appskyddsprinciperna för Intune. Se den officiella listan över Microsoft Intune skyddade appar som har skapats med dessa verktyg och är tillgängliga för offentligt bruk.Exempel: Outlook som ett hanterat program

Ange säkerhetskrav för inloggning för din skyddsprincip.
Välj Inställning > maxnivå för hotnivå för tillåtna enheter i Enhetsvillkor och ange ett värde. Välj sedan Åtgärd: "Blockera åtkomst". Microsoft Defender för slutpunkt på Android delar den här hotnivån för enheter.
Tilldela användargrupper som principen måste tillämpas för.
Välj Grupper som ingår. Lägg sedan till relevanta grupper.
Krav för slutanvändare
Börsmäklarappen måste installeras
- Intune-företagsportal
Användarna har de licenser som krävs för det hanterade programmet och har programmet installerat
Registrering för slutanvändare
Logga in på ett hanterat program, till exempel Outlook. Enheten är registrerad och programskyddsprincipen synkroniseras till enheten. Programskyddsprincipen identifierar enhetens hälsotillstånd.
Välj Fortsätt. En skärm visas som rekommenderar nedladdning och inställning av Microsoft Defender för Slutpunkt i Android-appen.
Välj Ladda ned. Du omdirigeras till app store (Google Play).
Installera appen Microsoft Defender för Slutpunkt (mobil) och starta introduktionsskärmen för Hanterad app igen.

Klicka på Fortsätt > Starta. Appinitiering/aktiveringsflöde initieras av Microsoft Defender för Endpoint. Följ anvisningarna för att slutföra introduktionen. Du omdirigeras automatiskt tillbaka till introduktionsskärmen för hanterade appar, vilket nu visar att enheten är felfri.
Välj Fortsätt för att logga in i det hanterade programmet.