Distribuera Microsoft Defender för Endpoint för Android med Microsoft Intune
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Lär dig hur du distribuerar Defender för slutpunkt på Android Intune-företagsportal enheter med registrerade enheter. Mer information om registrering av Intune-enheter finns i Registrera din enhet.
Anteckning
Defender för slutpunkt på Android är nu tillgängligt på Google Play
Du kan ansluta till Google Play från Intune för att distribuera defender för slutpunktsappen i alla registreringslägen för enhetsadministratören och Android för företag.
Uppdateringar av appen sker automatiskt via Google Play.
Distribuera på registrerade enheter med enhetsadministratör
Distribuera Defender för slutpunkt på Android på Intune-företagsportal – registrerade enheter som enhetsadministratör
Lär dig hur du distribuerar Defender för slutpunkt på Android Intune-företagsportal enheter – enheter som har registrerats av enhetsadministratören.
Lägg till som Android Store-app
Gå Microsoft Endpoint Manager App Android-appar Lägg till > Android > > Store-app i administrationscentret och välj Välj.
På sidan Lägg till app och i avsnittet Programinformation anger du:
- Name
- Beskrivning
- Publisher som Microsoft.
- URL för appbutik som https://play.google.com/store/apps/details?id=com.microsoft.scmx (Defender för slutpunktsapp Google Play Store URL)
Andra fält är valfria. Välj Nästa.
Gå till avsnittet Obligatoriska i avsnittet Uppgifter och välj Lägg till grupp. Du kan sedan välja den användargrupp(er) som du vill rikta Defender för Endpoint på Android-appen till. Välj Markera och sedan Nästa.
I avsnittet Granska+Skapa kontrollerar du att all information som angetts är korrekt och väljer sedan Skapa.
Inom en liten stund kunde appen Defender för Slutpunkt skapas och ett meddelande visades i det övre högra hörnet på sidan.
På sidan med appinformation som visas väljer du Enhetsinstallationsstatus i avsnittet Övervaka för att verifiera att enhetsinstallationen har slutförts.
Fullständig registrering och kontrollstatus
När Defender för slutpunkt på Android har installerats på enheten visas appikonen.

Tryck på appikonen Microsoft Defender för Slutpunkt och följ anvisningarna på skärmen för att slutföra introduktionen av appen. Informationen innefattar godkännande av Android-behörigheter som krävs av Defender för Endpoint på Android.
Vid lyckad registrering börjar enheten visas i listan Enheter i Microsoft 365 Defender portalen.
Distribuera på registrerade enheter för Android Enterprise
Defender för slutpunkt på Android stöder registrerade enheter för Android Enterprise.
Mer information om de registreringsalternativ som stöds av Intune finns i Alternativ för registrering.
För närvarande stöds personligt ägda enheter med arbetsprofil och fullständigt hanterad användarenhetsregistrering i företagsägd distribution.
Lägga till Microsoft Defender för slutpunkt på Android som en hanterad Google Play-app
Följ stegen nedan för att lägga till appen Microsoft Defender för slutpunkt i ditt hanterade Google Play.
Gå Microsoft Endpoint Manager App Android-appar Lägg till i > > administrationscentret och välj Hanterad Google Play-app.
På den hanterade Google Play-sidan som läses in därefter går du till sökrutan och anger
Microsoft Defender. Din sökning ska visa appen Microsoft Defender för slutpunkt i ditt hanterade Google Play. Klicka på microsoft Defender för slutpunktsappen i sökresultatet för appar.
På sidan Appbeskrivning som kommer härnäst bör du kunna se appinformationen på Defender för Slutpunkt. Granska informationen på sidan och välj sedan Godkänn.

Du får de behörigheter som Defender för Endpoint får för att det ska fungera. Granska dem och välj sedan Godkänn.

Då visas sidan Inställningar för godkännande. Sidan bekräftar din inställning för att hantera nya appbehörigheter som Defender för Slutpunkt på Android kan fråga. Granska alternativen och välj det alternativ du vill använda. Välj Klar.
Som standard markeras Behåll godkänd som hanterad Google Play när appen begär nya behörigheter.

När du har valt behörighetshantering väljer du Synkronisera för att synkronisera Microsoft Defender för Endpoint till din applista.

Synkroniseringen slutförs om några minuter.
Välj knappen Uppdatera på skärmen Android-appar så ska Microsoft Defender för Slutpunkt visas i applistan.
Defender för Endpoint har stöd för appkonfigurationsprinciper för hanterade enheter via Intune. Den här funktionen kan användas för att automatiskt skapa tillämpliga Android-behörigheter, så slutanvändaren behöver inte acceptera dessa behörigheter.
På sidan Appar går du till Principinställningar > principer för programkonfiguration > Lägg till > Hanterade enheter.
På sidan Skapa appkonfigurationsprincip anger du följande information:
- Namn: Microsoft Defender för Slutpunkt.
- Välj Android Enterprise som plattform.
- Välj Endast Arbetsprofil som Profiltyp.
- Klicka på Välj app, välj Microsoft Defender ATP, välj OK och sedan Nästa.
På sidan Inställningar till avsnittet Behörigheter klickar du på Lägg till för att visa listan med behörigheter som stöds. Välj följande behörigheter i avsnittet Lägg till behörigheter:
- Extern lagring (läsa)
- Extern lagring (skrivning)
Välj sedan OK.
Nu bör du se både de behörigheter som anges och nu kan du automatiskt tilldela båda genom att välja autogrant i listrutan Behörighetstillstånd och sedan välja Nästa.
På sidan Assignments väljer du den användargrupp som den här appkonfigurationsprincipen ska tilldelas till. Klicka på Markera grupper som ska inkluderas och markera tillämplig grupp och välj sedan Nästa. Gruppen som väljs här är vanligtvis samma grupp som du tilldelar Microsoft Defender för slutpunkt för Android-appen.
På sidan Granska + Skapa som kommer upp härnäst granskar du all information och väljer sedan Skapa.
Appkonfigurationsprincipen för Defender för slutpunkt som automatiskt tilldelas lagringsbehörigheten tilldelas nu till den valda användargruppen.

Välj appen Microsoft Defender ATP i listan > Egenskaper > uppgifter > Redigera.
Tilldela appen som en obligatorisk app till en användargrupp. Det installeras automatiskt i arbetsprofilen vid nästa synkronisering av enheten via Företagsportal appen. Uppgiften kan göras genom att gå till avsnittet Lägg till grupp > som krävs, markera användargruppen och klicka på Välj.

Granska all information som angetts ovan på sidan Redigera program. Välj sedan Granska + Spara och sedan Spara igen för att påbörja uppgiften.
Automatisk konfiguration av alltid på VPN
Defender för Endpoint har stöd för principer för enhetskonfiguration för hanterade enheter via Intune. Den här funktionen kan användas för automatisk konfiguration av alltid på VPN på registrerade enheter för Android Enterprise, så slutanvändaren behöver inte konfigurera VPN-tjänsten under registrering.
På enheter väljer du Konfigurationsprofiler > Skapa > profilplattform > android Enterprise
Välj Enhetsbegränsningar under något av följande, beroende på typen av enhetsregistrering:
- Fullständigt hanterad, dedikerad och Corporate-Owned arbetsprofil
- Personligt ägd arbetsprofil
Välj Skapa.
Konfiguration Inställningar Ange ett namn och en beskrivning för att unikt identifiera konfigurationsprofilen.
Välj Anslutningar och konfigurera VPN:
Aktivera Alltid-på VPN
Konfigurera en VPN-klient i arbetsprofilen så att den automatiskt ansluter och återansluter till VPN när det är möjligt. Endast en VPN-klient kan konfigureras för alltid-på VPN på en viss enhet, så se till att inte ha fler än en alltid-på VPN-policy distribuerad till en enda enhet.
Välj Anpassad i VPN-klientens listrutan
Anpassad VPN är i det här fallet Defender för Endpoint VPN som används för att tillhandahålla webbskyddsfunktionen.
Anteckning
Appen Microsoft Defender för slutpunkt måste vara installerad på användarens enhet för att den ska fungera automatiskt.
Ange paket-ID för Microsoft Defender för slutpunktsappen i Google Play Store. För Defender-appens URL https://play.google.com/store/apps/details?id=com.microsoft.scmx är Paket-ID com.microsoft.scmx
Nedlåst listläge Inte konfigurerad (standard)
Uppgift
På sidan Assignments väljer du den användargrupp som den här appkonfigurationsprincipen ska tilldelas till. Välj Välj grupper som ska ingå och markera tillämplig grupp och välj sedan Nästa. Gruppen som väljs här är vanligtvis samma grupp som du tilldelar Microsoft Defender för slutpunkt för Android-appen.

På sidan Granska + Skapa som kommer upp härnäst granskar du all information och väljer sedan Skapa. Profil för enhetskonfiguration har nu tilldelats den valda användargruppen.

Kontrollera status och fullständig registrering
Bekräfta installationsstatusen för Microsoft Defender för slutpunkt på Android genom att klicka på Enhetsinstallationsstatus. Kontrollera att enheten visas här.

På enheten kan du verifiera onboarding-status genom att gå till arbetsprofilen. Kontrollera att Defender för slutpunkt är tillgängligt och att du är registrerad för personligt ägda enheter med arbetsprofilen. Om du är registrerad på en enhet som ägs av en företagsägd, fullständigt hanterad användare har du en enda profil på enheten där du kan bekräfta att Defender för Slutpunkt är tillgänglig.

När appen är installerad öppnar du appen och godkänner behörigheterna. Därefter lyckades din registrering.

I det här läget har enheten introducerats till Defender för slutpunkt på Android. Du kan kontrollera detta på Microsoft 365 Defender-portalen genom att gå till sidan Enhetsinventering.