在 Android 上使用 Microsoft Intune 部署適用於端點的 Microsoft Defender

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

瞭解如何在 Intune 公司入口網站已註冊的裝置上,為 Android 上的端點部署 Defender。 如需 Intune 裝置註冊的詳細資訊,請參閱 註冊裝置

注意

Android 的 Defender 上的 Endpoint 現在可在 Google Play上使用

您可以從 Intune 連線到 Google,以跨裝置管理員和 Android Enterprise 註冊模式來部署適用于 Endpoint 應用程式的 Defender。

應用程式的更新是透過 Google Play 自動進行。

在裝置管理員註冊的裝置上部署

在 Intune 公司入口網站裝置管理員註冊的裝置上,于 Android 上為端點部署 Defender

瞭解如何在 Intune 公司入口網站裝置管理員註冊的裝置上,為 Android 上的端點部署 Defender。

新增為 Android store 應用程式

  1. Microsoft 端點管理員系統管理中心,移至 應用程式 > Android 應用 程式 > 新增 > android store 應用程式,然後選擇 [選取]。

    Microsoft 端點管理員系統管理中心的影像新增 android 應用程式。

  2. 在 [ 新增應用程式 ] 頁面上,于 [ 應用程式資訊 ] 區段中輸入:

    其他欄位是選用的。 選取 [下一步]

    Microsoft 端點管理員系統管理中心的影像新增應用程式資訊。

  3. 在 [ 工作分派 ] 區段中,移至 [ 必要 ] 區段,然後選取 [ 新增群組]。 然後,您可以選擇要在 Android 應用程式上以其為 Defender for Endpoint 的使用者群組 () 。 選擇 [選取],然後 按一下 [下一步]

    注意

    選取的使用者群組應該包含 Intune 登記的使用者。

    選取的 Microsoft 端點管理員系統管理中心之使用者群組的影像。

  4. 在 [ 複查 + 建立 ] 區段中,確認輸入的所有資訊正確無誤,然後選取 [ 建立]。

    在幾分鐘內,即可成功建立端點應用程式,並在頁面的右上角顯示通知。

    Defender 端點應用程式的 Microsoft 端點管理員系統管理員中心通知的影像。

  5. 在顯示的 [應用程式資訊] 頁面中,選取 [ 監視 ] 區段中的 [ 裝置安裝狀態 ],以確認裝置安裝已成功完成。

    Microsoft 端點管理員系統管理中心設備安裝的影像。

完成上架和支票狀態

  1. 在 Android 上的 Endpoint for Endpoint 在裝置上安裝後,您會看到應用程式圖示。

    圖示移動裝置上。

  2. 點擊 [Microsoft Defender for Endpoint app] 圖示,然後依照螢幕指示完成安裝應用程式。 詳細資料包含使用者接收 Android 的 Defender for Endpoint 所需的 Android 許可權。

  3. 成功上架後,裝置會在 Microsoft Defender 資訊安全中心中的 [裝置] 清單上開始顯示。

    Defender for Endpoint 入口中裝置的影像。

在 Android Enterprise 已註冊的裝置上部署

android 上的 Endpoint for android 支援 android Enterprise 已註冊的裝置。

如需 Intune 支援之註冊選項的詳細資訊,請參閱 註冊選項

目前,具有工作設定檔和公司所擁有的完整管理使用者裝置註冊的個人擁有裝置可支援部署。

在 Android 上將 Microsoft Defender for Endpoint 新增為受管理的 Google Play 應用程式

請遵循下列步驟,將 Microsoft Defender for Endpoint 應用程式新增至您的受管理 Google Play。

  1. Microsoft 端點管理員系統管理中心,移至 應用程式 > Android 應用程式 > 新增 並選取 受管理的 Google Play 應用程式

    Microsoft 端點管理員管理中心 managed google play 的影像。

  2. 在隨後載入的 [受管理的 Google Play] 頁面上,移至 [搜尋] 方塊並查閱 Microsoft Defender。 您的搜尋應該會在受管理的 Google Play 中顯示 Microsoft Defender for Endpoint 應用程式。 在 [應用程式搜尋結果] 中,按一下 [Microsoft Defender for Endpoint 應用程式]。

    Microsoft 端點管理員 admin center 應用程式搜尋的影像。

  3. 在接下來的 [應用程式描述] 頁面中,您應該可以查看 Defender for Endpoint 上的應用程式詳細資料。 複查頁面上的資訊,然後選取 [ 核准]。

    受管理的 Google Play 的螢幕擷取畫面。

  4. 您將會看到供該 Defender for Endpoint 取得的許可權,讓其能夠運作。 請加以檢查,然後選取 [ 核准]。

    適用于端點預覽應用程式核准的 Defender 的螢幕擷取畫面。

  5. 您將會看到 [核准設定] 頁面。 頁面會確認您的喜好設定,以處理 Android 上的 Defender for Endpoint 可能要求的新應用程式許可權。 查看選項,然後選取您的喜好選項。 選取 [完成]

    依預設,受管理的 Google 播放會 在應用程式要求新許可權時選取 [保留已核准]

    [通知] 索引標籤。

  6. 進行許可權處理選取之後,請選取 [ 同步 處理],將 Microsoft Defender for Endpoint 同步處理至您的應用程式清單。

    [同步處理] 頁面。

  7. 同步處理會在幾分鐘內完成。

    Android 應用程式的影像。

  8. 選取 [Android 應用程式] 畫面中的 [重新整理 ] 按鈕, [應用程式] 清單中應該會顯示 [Microsoft Defender for Endpoint]。

    Android 應用程式清單的影像。

  9. 適用于 Endpoint 的 Defender 可透過 Intune 支援受管理裝置的應用程式佈建原則。 您可以利用這項功能,autogrant) 適用的 Android (許可權,因此,使用者不需要接受這些許可權 (s) 。

    1. 在 [ 應用程式 ] 頁面中,移至 Policy > App Configuration Policy > 新增 > 受管理的裝置

      Microsoft 端點管理員系統管理中心 android 受管理裝置的影像。

    2. 在 [ 建立應用程式佈建原則 ] 頁面中,輸入下列詳細資料:

      • 名稱: Microsoft Defender for Endpoint。
      • 選擇 [ Android Enterprise 為平臺]。
      • 選擇 [ 僅工作設定檔 ] 做為配置檔案類型。
      • 按一下 [選取應用程式],選擇 [ Microsoft Defender ATP],然後選取 [確定] ,然後按一下 [

      [建立應用程式佈建原則] 頁面的影像。

    3. 在 [設定] 頁面中,移至 [許可權] 區段,按一下 [新增] 以查看支援的許可權清單。 在 [新增許可權] 區段中,選取下列許可權:

      • 外部儲存體 (讀取)
      • 外部儲存體 (寫入)

      然後選取 [確定]

      Android 的影像建立應用程式設定原則。

    4. 現在您應該會看到列出的許可權,而且現在您可以在 許可權狀態 下拉式清單中選擇 [autogrant] 來 autogrant,然後選取 [下一步]

      Android 自動授與的影像建立應用程式設定原則。

    5. 在 [ 工作分派 ] 頁面中,選取要指派此應用程式佈建原則的使用者群組。 按一下 [ 選取要包含的群組 ],然後選取適當的群組,然後選取 [下一步]。 在這裡選取的群組通常是您要為其指派 Microsoft Defender for Endpoint Android 應用程式的相同群組。

      建立應用程式佈建原則的影像。

    6. 在 [ 複查 ] 接下來的 [建立] 頁面中,複查所有資訊,然後選取 [ 建立]。

      「用於 Defender for Endpoint autogranting 的應用程式設定原則」儲存許可權現在會指派給選取的使用者群組。

      Android 評審的影像建立應用程式佈建原則。

  10. 在 [ > 屬性 > 指派 > 編輯] 清單中,選取 [Microsoft Defender ATP 應用程式]。

    App 清單的影像。

  11. 將 app 指派為 所需 的應用程式至使用者群組。 它會在下一次同步裝置時透過公司入口網站 app 自動安裝在 工作設定檔 中。 若要完成此工作分派,請流覽至 必要 的區段 [ > 新增群組], 選取 [使用者] 群組,然後按一下 [ 選取]。

    [編輯應用程式] 頁面的圖像。

  12. 在 [ 編輯應用程式 ] 頁面中,複查以上輸入的所有資訊。 然後選取 [ 複查 + 儲存 ],然後再次 儲存 以開始工作分派。

自動設定 Always on VPN

適用于 Endpoint 的 Defender 是透過 Intune 支援受管理裝置的裝置設定原則。 您可以利用這項功能,在 Android Enterprise 註冊的裝置上 自動設定 Always on VPN ,讓使用者在上架時不需要設定 vpn 服務。

  1. 在 [裝置] 上,選取 [設定配置 > 建立配置 檔 > 平臺 > Android Enterprise

    根據您的裝置註冊類型,選取下列其中一項下的 裝置限制

    • 完全管理、專用及 Corporate-Owned 的工作設定檔
    • 個人擁有的工作設定檔

    選取 [建立]

    裝置設定檔建立的影像。

  2. 設定 設定 提供 名稱描述,以唯一識別設定設定檔。

    裝置的圖像設定設定檔名稱和描述。

  3. 選取 連通性 及設定 VPN:

    • 啟用 Always ON VPN

      在工作設定檔中,設定 VPN 用戶端,以盡可能自動連線並重新連接至 VPN。 在指定的裝置上,只有一個 VPN 用戶端可以設定為 always on VPN,所以請務必將一個以上的 [永不間斷] VPN 原則部署到單一裝置。

    • 在 VPN 用戶端下拉式清單中選取 自訂

      在此案例中,自訂 VPN 是用於提供 Web 保護功能的 Endpoint VPN 的 Defender。

      注意

      使用者的裝置上必須安裝 Microsoft Defender for Endpoint 應用程式,才能運作此 VPN 的自動設定。

    • 為 Google Play store 中的 Microsoft Defender for Endpoint 應用程式輸入 套件識別碼 。 若為 Defender 應用程式 URL https://play.google.com/store/apps/details?id=com.microsoft.scmx ,PACKAGE ID 為 .com。 scmx

    • 鎖定模式 未設定 (預設)

      裝置的影像設定設定檔啟用 Always on VPN。 裝置的影像設定設定檔啟用 Always ON VPN。

  4. 工作分派

    在 [ 工作分派]   頁面中,選取要指派此應用程式佈建原則的使用者群組。 按一下 [選取要包含的 群組 ],然後選取適當的群組,然後按 [下一步]。 在這裡選取的群組通常是您要為其指派 Microsoft Defender for Endpoint Android 應用程式的相同群組。

    裝置設定設定檔指派的影像。

  5. 在 [ 複查 ] 接下來的 [建立] 頁面中,複查所有資訊,然後選取 [ 建立]。 裝置設定檔現在會指派給選取的使用者群組。

    裝置的圖像設定設定檔檢查及建立。

檢查狀態並完成上架

  1. 按一下 [ 裝置安裝狀態],以確認 Android 上 Microsoft Defender for Endpoint 的安裝狀態。 驗證裝置是否顯示在這裡。

    裝置安裝狀態的影像。

  2. 在裝置上,您可以前往 工作設定檔 來驗證上架狀態。 確認已提供 [Defender for Endpoint],且您已 使用工作設定檔對個人擁有的裝置 進行註冊。 如果您已註冊到 公司所擁有的完整管理使用者裝置,您可以在裝置上擁有單一設定檔,您可以在此裝置上確認可用的 Defender for Endpoint。

    行動裝置中的應用程式影像。

  3. 安裝應用程式時,請開啟應用程式並接受許可權,然後您的上架應該會成功。

    使用 Microsoft Defender for Endpoint 應用程式的行動裝置影像

  4. 在此階段,裝置成功架到 Android 上的 Endpoint for Endpoint。 您可以流覽至 [裝置] 頁面,在 Microsoft Defender 資訊安全中心上進行驗證。

    端點入口網站的 Microsoft Defender 影像。