Distribuera Microsoft Defender för Endpoint för Android med Microsoft Intune

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Lär dig hur du distribuerar Defender för slutpunkt på Android Intune-företagsportal enheter med registrerade enheter. Mer information om registrering av Intune-enheter finns i Registrera din enhet.

Anteckning

Defender för slutpunkt på Android är nu tillgängligt på Google Play

Du kan ansluta till Google Play från Intune för att distribuera defender för slutpunktsappen i alla registreringslägen för enhetsadministratören och Android för företag.

Uppdateringar av appen sker automatiskt via Google Play.

Distribuera på registrerade enheter med enhetsadministratör

Distribuera Defender för slutpunkt på Android på Intune-företagsportal – registrerade enheter som enhetsadministratör

Lär dig hur du distribuerar Defender för slutpunkt på Android Intune-företagsportal enheter – enheter som har registrerats av enhetsadministratören.

Lägg till som Android Store-app

  1. Microsoft Endpoint Manager App Android-appar Lägg till > Android > > Store-app i administrationscentret och välj Välj.

    Bild av Microsoft Endpoint Manager Lägg till ett Android Store-program.

  2. På sidan Lägg till app och i avsnittet Programinformation anger du:

    Andra fält är valfria. Välj Nästa.

    Bild av Microsoft Endpoint Manager Lägg till appinformation i administrationscentret.

  3. Gå till avsnittet Obligatoriska i avsnittet Uppgifter och välj Lägg till grupp. Du kan sedan välja den användargrupp(er) som du vill rikta Defender för Endpoint på Android-appen till. Välj Markera och sedan Nästa.

    Anteckning

    Den valda användargruppen ska bestå av intune-registrerade användare.

    Bild av Microsoft Endpoint Manager Valda användargrupper i administrationscentret.

  4. I avsnittet Granska+Skapa kontrollerar du att all information som angetts är korrekt och väljer sedan Skapa.

    Inom en liten stund kunde appen Defender för Slutpunkt skapas och ett meddelande visades i det övre högra hörnet på sidan.

    Bild av Microsoft Endpoint Manager Admin Center-aviseringen i Defender för endpoint-appen.

  5. På sidan med appinformation som visas väljer du Enhetsinstallationsstatus i avsnittet Övervaka för att verifiera att enhetsinstallationen har slutförts.

    Bild av Microsoft Endpoint Manager Admin Center-enheten.

Fullständig registrering och kontrollstatus

  1. När Defender för slutpunkt på Android har installerats på enheten visas appikonen.

    Ikon på mobil enhet.

  2. Tryck på appikonen Microsoft Defender för Slutpunkt och följ anvisningarna på skärmen för att slutföra introduktionen av appen. Informationen innefattar godkännande av Android-behörigheter som krävs av Defender för Endpoint på Android.

  3. Vid lyckad registrering börjar enheten visas i listan Enheter i Microsoft 365 Defender portalen.

    Bild på enhet i Defender för Slutpunktsportal.

Distribuera på registrerade enheter för Android Enterprise

Defender för slutpunkt på Android stöder registrerade enheter för Android Enterprise.

Mer information om de registreringsalternativ som stöds av Intune finns i Alternativ för registrering.

För närvarande stöds personligt ägda enheter med arbetsprofil och fullständigt hanterad användarenhetsregistrering i företagsägd distribution.

Lägga till Microsoft Defender för slutpunkt på Android som en hanterad Google Play-app

Följ stegen nedan för att lägga till appen Microsoft Defender för slutpunkt i ditt hanterade Google Play.

  1. Microsoft Endpoint Manager App Android-appar Lägg till i > > administrationscentret och välj Hanterad Google Play-app.

    Bild på Microsoft Endpoint Manager administrationscenter hanterat Google Play.

  2. På den hanterade Google Play-sidan som läses in därefter går du till sökrutan och anger Microsoft Defender . Din sökning ska visa appen Microsoft Defender för slutpunkt i ditt hanterade Google Play. Klicka på microsoft Defender för slutpunktsappen i sökresultatet för appar.

    Bild av Microsoft Endpoint Manager appsökning i administrationscentret.

  3. På sidan Appbeskrivning som kommer härnäst bör du kunna se appinformationen på Defender för Slutpunkt. Granska informationen på sidan och välj sedan Godkänn.

    En skärmbild av ett Hanterat Google Play.

  4. Du får de behörigheter som Defender för Endpoint får för att det ska fungera. Granska dem och välj sedan Godkänn.

    En skärmbild av Defender för godkännande av slutpunktsförhandsgranskningsappen.

  5. Då visas sidan Inställningar för godkännande. Sidan bekräftar din inställning för att hantera nya appbehörigheter som Defender för Slutpunkt på Android kan fråga. Granska alternativen och välj det alternativ du vill använda. Välj Klar.

    Som standard markeras Behåll godkänd som hanterad Google Play när appen begär nya behörigheter.

    Bild på fliken Meddelanden.

  6. När du har valt behörighetshantering väljer du Synkronisera för att synkronisera Microsoft Defender för Endpoint till din applista.

    Bild på synkroniseringssidan.

  7. Synkroniseringen slutförs om några minuter.

    Bild på Android-appen.

  8. Välj knappen Uppdatera på skärmen Android-appar så ska Microsoft Defender för Slutpunkt visas i applistan.

    Bild av listan med Android-appar.

  9. Defender för Endpoint har stöd för appkonfigurationsprinciper för hanterade enheter via Intune. Den här funktionen kan användas för att automatiskt skapa tillämpliga Android-behörigheter, så slutanvändaren behöver inte acceptera dessa behörigheter.

    1. På sidan Appar går du till Principinställningar > principer för programkonfiguration > Lägg till > Hanterade enheter.

      Bild av Microsoft Endpoint Manager administrationscenter för android-hanterade enheter.

    2. På sidan Skapa appkonfigurationsprincip anger du följande information:

      • Namn: Microsoft Defender för Slutpunkt.
      • Välj Android Enterprise som plattform.
      • Välj Endast Arbetsprofil som Profiltyp.
      • Klicka på Välj app, välj Microsoft Defender ATP, välj OK och sedan Nästa.

      Bild av sidan skapa appkonfigurationsprincip.

    3. På sidan Inställningar till avsnittet Behörigheter klickar du på Lägg till för att visa listan med behörigheter som stöds. Välj följande behörigheter i avsnittet Lägg till behörigheter:

      • Extern lagring (läsa)
      • Extern lagring (skrivning)

      Välj sedan OK.

      Bild av konfigurationsprincip för att skapa appar i Android.

    4. Nu bör du se både de behörigheter som anges och nu kan du automatiskt tilldela båda genom att välja autogrant i listrutan Behörighetstillstånd och sedan välja Nästa.

      Bild av konfigurationsprincip för att skapa program automatiskt för Android.

    5. På sidan Assignments väljer du den användargrupp som den här appkonfigurationsprincipen ska tilldelas till. Klicka på Markera grupper som ska inkluderas och markera tillämplig grupp och välj sedan Nästa. Gruppen som väljs här är vanligtvis samma grupp som du tilldelar Microsoft Defender för slutpunkt för Android-appen.

      Bild av konfigurationsprincipen för att skapa program.

    6. På sidan Granska + Skapa som kommer upp härnäst granskar du all information och väljer sedan Skapa.

      Appkonfigurationsprincipen för Defender för slutpunkt som automatiskt tilldelas lagringsbehörigheten tilldelas nu till den valda användargruppen.

      Bild på android-granskning, konfigurationspolicy för skapa app.

  10. Välj appen Microsoft Defender ATP i listan > Egenskaper > uppgifter > Redigera.

    Bild på lista över appar.

  11. Tilldela appen som en obligatorisk app till en användargrupp. Det installeras automatiskt i arbetsprofilen vid nästa synkronisering av enheten via Företagsportal appen. Uppgiften kan göras genom att gå till avsnittet Lägg till grupp > som krävs, markera användargruppen och klicka på Välj.

    Bild på redigera programsida.

  12. Granska all information som angetts ovan på sidan Redigera program. Välj sedan Granska + Spara och sedan Spara igen för att påbörja uppgiften.

Automatisk konfiguration av alltid på VPN

Defender för Endpoint har stöd för principer för enhetskonfiguration för hanterade enheter via Intune. Den här funktionen kan användas för automatisk konfiguration av alltid på VPN på registrerade enheter för Android Enterprise, så slutanvändaren behöver inte konfigurera VPN-tjänsten under registrering.

  1. enheter väljer du Konfigurationsprofiler > Skapa > profilplattform > android Enterprise

    Välj Enhetsbegränsningar under något av följande, beroende på typen av enhetsregistrering:

    • Fullständigt hanterad, dedikerad och Corporate-Owned arbetsprofil
    • Personligt ägd arbetsprofil

    Välj Skapa.

    Bild på konfigurationsprofil för enheter Skapa.

  2. Konfiguration Inställningar Ange ett namn och en beskrivning för att unikt identifiera konfigurationsprofilen.

    Bild på enheter, konfigurationsprofilens namn och beskrivning.

  3. Välj Anslutningar och konfigurera VPN:

    • Aktivera Alltid-på VPN

      Konfigurera en VPN-klient i arbetsprofilen så att den automatiskt ansluter och återansluter till VPN när det är möjligt. Endast en VPN-klient kan konfigureras för alltid-på VPN på en viss enhet, så se till att inte ha fler än en alltid-på VPN-policy distribuerad till en enda enhet.

    • Välj Anpassad i VPN-klientens listrutan

      Anpassad VPN är i det här fallet Defender för Endpoint VPN som används för att tillhandahålla webbskyddsfunktionen.

      Anteckning

      Appen Microsoft Defender för slutpunkt måste vara installerad på användarens enhet för att den ska fungera automatiskt.

    • Ange paket-ID för Microsoft Defender för slutpunktsappen i Google Play Store. För Defender-appens URL https://play.google.com/store/apps/details?id=com.microsoft.scmx är Paket-ID com.microsoft.scmx

    • Nedlåst listläge Inte konfigurerad (standard)

      Bild på konfigurationsprofil för enheter aktiverar Alltid VPN. Bild på konfigurationsprofil för enheter aktiverar Alltid VPN.

  4. Uppgift

    På sidan Assignments väljer du den användargrupp som den här appkonfigurationsprincipen ska tilldelas till. Välj Välj grupper som ska ingå och markera tillämplig grupp och välj sedan Nästa. Gruppen som väljs här är vanligtvis samma grupp som du tilldelar Microsoft Defender för slutpunkt för Android-appen.

    Bild på konfigurationsprofil för enheter Tilldelning.

  5. På sidan Granska + Skapa som kommer upp härnäst granskar du all information och väljer sedan Skapa. Profil för enhetskonfiguration har nu tilldelats den valda användargruppen.

    Bild på konfigurationsprofil för enheter – Granska och Skapa.

Kontrollera status och fullständig registrering

  1. Bekräfta installationsstatusen för Microsoft Defender för slutpunkt på Android genom att klicka på Enhetsinstallationsstatus. Kontrollera att enheten visas här.

    Bild på enhetsinstallationsstatus.

  2. På enheten kan du verifiera onboarding-status genom att gå till arbetsprofilen. Kontrollera att Defender för slutpunkt är tillgängligt och att du är registrerad för personligt ägda enheter med arbetsprofilen. Om du är registrerad på en enhet som ägs av en företagsägd, fullständigt hanterad användare har du en enda profil på enheten där du kan bekräfta att Defender för Slutpunkt är tillgänglig.

    Bild av app på en mobil enhet.

  3. När appen är installerad öppnar du appen och godkänner behörigheterna. Därefter lyckades din registrering.

    Bild på mobil enhet med Microsoft Defender för Endpoint-appen

  4. I det här läget har enheten introducerats till Defender för slutpunkt på Android. Du kan kontrollera detta på Microsoft 365 Defender-portalen genom att gå till sidan Enhetsinventering.

    Bild på Microsoft Defender för Slutpunktsportal.