Distribuera Microsoft Defender för Slutpunkt i iOS
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
I det här avsnittet beskrivs hur du distribuerar Defender för Slutpunkt på iOS Intune-företagsportal registrerade enheter. Mer information om registrering av Intune-enheter finns i Registrera iOS-/iPadOS-enheter i Intune.
Innan du börjar
Kontrollera att du har åtkomst till administrationscentret för Microsoft Endpoint Manager.
Se till att iOS-registreringen utförs för dina användare. Användarna måste ha en Defender för slutpunktslicens tilldelad för att kunna använda Defender för slutpunkt i iOS. Anvisningar om hur du tilldelar licenser finns i Tilldela licenser till användare.
Anteckning
Microsoft Defender för slutpunkt i iOS är tillgängligt i Apple App Store.
Distributionssteg
Distribuera Defender för Slutpunkt på iOS via Intune-företagsportal.
Lägg till en iOS Store-app
I administrationscentret för Microsoft Endpoint managergår du till Appar -> iOS/iPadOS Lägg -> till -> iOS Store-app och klickar på Välj.

På sidan Lägg till app klickar du på Sök i App Store och skriver Microsoft Defender för Endpoint i sökfältet. I avsnittet med sökresultat klickar du på Microsoft Defender för Endpoint och klickar på Välj.
Välj iOS 11.0 som Minimum-operativsystem. Granska resten av informationen om programmet och klicka på Nästa.
Gå till avsnittet Obligatoriska i avsnittet Uppgifter och välj Lägg till grupp. Du kan sedan välja den användargrupp(er) som du vill rikta Defender mot Endpoint i iOS-appen. Klicka på Markera och sedan på Nästa.
Anteckning
Den valda användargruppen ska bestå av intune-registrerade användare.

I avsnittet Granska + Skapa kontrollerar du att all information som angetts är korrekt och väljer sedan Skapa. Inom en liten stund bör appen Defender för Slutpunkt skapas korrekt och ett meddelande bör visas i det övre högra hörnet på sidan.
På sidan med appinformation som visas väljer du Enhetsinstallationsstatus i avsnittet Övervaka för att verifiera att enhetsinstallationen har slutförts.

Fullständig distribution för övervakade enheter
Microsoft Defender för Slutpunkt för iOS-appen har särskild kapacitet för övervakade iOS-/iPadOS-enheter, givet de utökade hanteringsfunktionerna som tillhandahålls av plattformen på dessa typer av enheter. Det kan också tillhandahålla webbskydd utan att konfigurera ett lokalt VPN på enheten. Detta ger slutanvändarna en smidig upplevelse samtidigt som de skyddas från nätfiske och andra webbaserade attacker.
Konfigurera övervakat läge via Intune
Konfigurera sedan det övervakade läget för Defender för slutpunktsappen via en princip för appkonfiguration.
Anteckning
Den här appkonfigurationsprincipen för övervakade enheter kan endast användas på hanterade enheter och bör riktas för ALLA hanterade iOS-enheter.
Logga in på administrationscentret Microsoft Endpoint Manager gå till Appkonfigurationsprinciper Lägg > > till. Välj Hanterade enheter.

Ange följande information på sidan Skapa appkonfigurationsprincip:
- Principnamn
- Plattform: Välj iOS/iPadOS
- Riktad app: Välj Microsoft Defender för Slutpunkt i listan

På nästa skärm väljer du Använd konfigurationsdesignern som format. Ange följande egenskap:
- Konfigurationsnyckel: issupervised
- Värdetyp: Sträng
- Konfigurationsvärde: {{issupervised}}

Välj Nästa för att öppna sidan Omfattningstaggar. Omfattningstaggar är valfria. Gå vidare genom att klicka på Nästa.
På sidan Uppgifter väljer du de grupper som ska ta emot den här profilen. I det här scenariot är det bäst att rikta alla enheter mot mål. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.
När du distribuerar till användargrupper måste en användare logga in på en enhet innan principen tillämpas.
Klicka Nästa.
Välj Skapa på sidan Granska + skapa när du är klar. Den nya profilen visas i listan över konfigurationsprofiler.
För förbättrade funktioner mot nätfiske kan du därefter distribuera en anpassad profil på de övervakade iOS-enheterna. Följ stegen nedan:
- Ladda ned konfigurationsprofilen från https://aka.ms/mdeiosprofilesupervised
- Gå till -> Konfigurationsprofiler för enheter iOS/iPadOS -> -> Skapa profil

- Ange ett namn på profilen. När du uppmanas att importera en konfigurationsprofilfil väljer du den fil som hämtats från föregående steg.
- I avsnittet Uppgift väljer du den enhetsgrupp för vilken du vill använda den här profilen. Det är en bra metod att detta ska tillämpas på alla hanterade iOS-enheter. Välj Nästa.
- Välj Skapa på sidan Granska + skapa när du är klar. Den nya profilen visas i listan över konfigurationsprofiler.
Automatisk registrering av VPN-profil (förenklad registrering)
För oupplästa enheter används ett VPN för att tillhandahålla Web Protection-funktionen. Det här är inte en vanlig VPN och är en lokal/självslingande VPN som inte tar trafik utanför enheten.
Anteckning
För övervakade enheter krävs ingen VPN för webskyddsfunktioner och kräver att administratörer setup en konfigurationsprofil på övervakade enheter. Om du vill konfigurera för övervakade enheter följer du stegen i avsnittet Fullständig distribution för övervakade enheter.
Administratörer kan konfigurera automatisk konfiguration av VPN-profilen. Det här ställer automatiskt in Defender för Endpoint VPN-profilen utan att användaren behöver göra det under registrering.
Det här steget förenklar registreringsprocessen genom att konfigurera VPN-profilen. Mer information om noll-touch eller tyst onboarding finns i nästa avsnitt: Zero-touch onboard.
I administrationscentret för Microsoft Endpoint Managergår du till -> Konfigurationsprofiler för enheter Skapa -> profil.
Välj Plattform som iOS/iPadOS och Profiltyp som VPN. Klicka på Skapa.
Skriv in ett namn på profilen och klicka på Nästa.
Välj Anpassad VPN för Anslutningstyp och ange följande i avsnittet Bas-VPN:
- Anslutningsnamn = Microsoft Defender för Slutpunkt
- VPN-serveradress = 127.0.0.1
- Autentiseringsmetod = "Användarnamn och lösenord"
- Delade tunnlar = Inaktivera
- VPN-identifierare = com.microsoft.scmx
- I paren med nyckelvärden anger du nyckeln AutoOnboard och anger värdet till True.
- Typ av automatisk VPN = On-demand VPN
- Klicka på Lägg till för på begäran-regler och välj Jag vill göra följande = Upprätta VPN, Jag vill begränsa till = Alla domäner.

Klicka på Nästa och tilldela profilen till riktade användare.
I avsnittet Granska + Skapa kontrollerar du att all information som angetts är korrekt och väljer sedan Skapa.
Registrering utan pek touch av Microsoft Defender för slutpunkt (förhandsversion)
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Administratörer kan konfigurera Microsoft Defender för Endpoint så att de distribuerar och aktiverar tyst. I det här flödet skapar administratören en distributionsprofil och användaren meddelas bara om installationen. Defender för Slutpunkt installeras automatiskt utan att användaren behöver öppna appen. Följ stegen nedan för att konfigurera en noll-touch eller tyst distribution av Defender för Endpoint på registrerade iOS-enheter:
I administrationscentret för Microsoft Endpoint Managergår du till > Konfigurationsprofiler för enheter Skapa > profil.
Välj Plattform som iOS/iPadOS och Profiltyp som VPN. Välj Skapa.
Skriv ett namn för profilen och välj Nästa.
Välj Anpassad VPN för Anslutningstyp och ange följande i avsnittet Bas-VPN:
- Anslutningsnamn = Microsoft Defender för Slutpunkt
- VPN-serveradress = 127.0.0.1
- Autentiseringsmetod = "Användarnamn och lösenord"
- Delade tunnlar = Inaktivera
- VPN-identifierare = com.microsoft.scmx
- I nyckelvärdesparen anger du nyckeln SilentOnboard och sätter värdet till True.
- Typ av automatisk VPN = On-demand VPN
- Välj Add for On Demand Rules och välj I want to do the following = Establish VPN, I want to restrict to = All domains.

Välj Nästa och tilldela profilen till riktade användare.
I avsnittet Granska + Skapa kontrollerar du att all information som angetts är korrekt och väljer sedan Skapa.
När konfigurationen ovan är klar och synkroniseras med enheten sker följande åtgärder på de iOS-enheter som är riktade: - Microsoft Defender för Endpoint distribueras och introduceras tyst och enheten visas i Defender för Slutpunktsportalen. - En avisering om en avisering skickas till användarens enhet. - Web Protection och andra funktioner kommer att aktiveras.
Anteckning
För övervakade enheter, även om en VPN-profil inte krävs, kan administratörer fortfarande konfigurera onboarding utan pekskärm genom att konfigurera Defender för Endpoint VPN-profilen via Intune. VPN-profilen distribueras på enheten men finns bara på enheten som en direktprofil och kan tas bort efter den första introduktionen.
Fullständig registrering och kontrollstatus
När Defender för slutpunkt på iOS har installerats på enheten visas appikonen.

Tryck på appikonen Defender för slutpunkt (MSDefender) och följ anvisningarna på skärmen för att slutföra introduktionsstegen. Informationen innefattar godkännande av iOS-behörigheter som krävs av Defender för Endpoint på iOS.
Vid lyckad registrering börjar enheten visas i listan Enheter i Microsoft 365 Defender portal.
