Aracılığıyla paylaş

Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Kayıtlı Microsoft Intune Şirket Portalı cihazlarda Android'de Uç Nokta için Defender'ı dağıtmayı öğrenin. Microsoft Intune cihaz kaydı hakkında daha fazla bilgi için bkz. Cihazınızı kaydetme.

Not

Android'de Uç Nokta için Defender artık Google Play'de kullanılabilir

Uç Nokta için Defender uygulamasını cihaz yöneticisi ve Android Kurumsal kayıt modları arasında dağıtmak için Microsoft Intune'den Google Play'e bağlanabilirsiniz. Uygulamaya Güncelleştirmeler Google Play aracılığıyla otomatik olarak gerçekleştirilir.

Cihaz Yöneticisi tarafından kaydedilen cihazlarda dağıtma

Cihaz yöneticisi tarafından kaydedilen cihazlar için Microsoft Intune Şirket Portalı kullanarak Android'de Uç Nokta için Defender'ı dağıtmayı öğrenin.

Android mağazası uygulaması olarak ekle

  1. Microsoft Intune yönetim merkezindeUygulamalar>Android Uygulamaları> Androidmağazası uygulamasıekle'ye> gidin. Ardından Seç'i seçin.

    Microsoft Intune yönetim merkezi portalındaki Android mağazası uygulaması ekle bölmesi

  2. Uygulama ekle sayfasında, Uygulama Bilgileri bölümünde aşağıdaki ayrıntıları belirtin:

    • Ad
    • Açıklama
    • Microsoft olarak Publisher .
    • Olarak App Store URL'sihttps://play.google.com/store/apps/details?id=com.microsoft.scmx (Google Play Store'da Uç Nokta için Defender uygulamasının URL'si)

    Diğer alanlar isteğe bağlıdır. Ardından İleri'yi seçin.

    uygulamanın yayımcısını ve URL bilgilerini Microsoft Intune yönetim merkezi portalında görüntüleyen Uygulama Ekle sayfası

  3. Atamalar bölümünde Gerekli bölümüne gidin ve Grup ekle'yi seçin. Ardından Android'de Uç Nokta için Defender uygulamasını almak için kullanıcı grubunu (veya grupları) seçebilirsiniz. Seç'i seçin ve İleri'ye dokunun.

    Seçilen kullanıcı grubu kayıtlı Intune kullanıcıdan oluşmalıdır.

    Microsoft Intune yönetim merkezi portalındaki Uygulama Ekle sayfasındaki Grup ekle bölmesini gösteren ekran görüntüsü.

  4. Gözden Geçir+Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve Oluştur'u seçin.

    Birkaç dakika içinde Uç Nokta için Defender uygulaması oluşturulacak ve ekranın sağ üst köşesinde bir bildirim görünecektir.

    Microsoft Intune yönetim merkezi portalındaki uygulama durumu bölmesi

  5. Görüntülenen uygulama bilgileri sayfasındaki İzleyici bölümünde Cihaz yükleme durumu'nu seçerek cihaz yüklemesinin başarıyla tamamlandığını doğrulayın.

    Microsoft Defender portalındaki Cihaz yükleme durumu sayfası

Eklemeyi tamamlama ve durumu denetleme

  1. Android'de Uç Nokta için Defender cihaza yüklendikten sonra uygulama simgesini görmeniz gerekir.

    Arama bölmesinde listelenen Microsoft Defender ATP simgesi

  2. Uç Nokta için Microsoft Defender uygulama simgesine dokunun ve ekleme işlemini tamamlamak için ekrandaki yönergeleri izleyin. Ayrıntılar, Android'de Uç Nokta için Defender tarafından gereken Android izinlerinin son kullanıcı tarafından kabul edilmesini içerir.

  3. Ekleme başarıyla tamamlandıktan sonra cihaz, Microsoft Defender portalındaki cihazlar listesinde gösterilir.

    Uç Nokta için Microsoft Defender portalındaki bir cihaz

Android Kurumsal kayıtlı cihazlarda dağıtma

Android'de Uç Nokta için Defender, Android Kurumsal kayıtlı cihazları destekler.

Microsoft Intune tarafından desteklenen kayıt seçenekleri hakkında daha fazla bilgi için bkz. Kayıt Seçenekleri.

Şu anda, iş profili olan kişisel cihazlar, iş profiline sahip şirkete ait cihazlar ve şirkete ait, tam olarak yönetilen kullanıcı cihaz kayıtları Android Kurumsal'da desteklenmektedir.

Android'de Yönetilen Google Play uygulaması olarak Uç Nokta için Microsoft Defender ekleme

Yönetilen Google Play Store'unuza Uç Nokta için Microsoft Defender uygulama eklemek için aşağıdaki adımları izleyin.

  1. Microsoft Intune yönetim merkezindeUygulamalar>Android Uygulamaları>Ekle'ye gidin ve Yönetilen Google Play uygulaması'nı seçin.

    Microsoft Intune yönetim merkezi portalında uygulama ekleme bölmesini gösteren ekran görüntüsü

  2. Yüklenen yönetilen Google Play sayfanızda arama kutusuna gidin ve yazın Microsoft Defender. Aramanızda Yönetilen Google Play Store'unuzda Uç Nokta için Microsoft Defender uygulaması görüntülenmelidir. Arama sonuçları listesinden Uç Nokta için Microsoft Defender uygulamasını seçin.

    Microsoft Intune yönetim merkezi portalındaki Yönetilen Google Play sayfası

  3. Uygulama açıklaması sayfasında, Uç Nokta için Defender uygulamasıyla ilgili uygulama ayrıntılarını görebilmeniz gerekir. Sayfadaki bilgileri gözden geçirin ve onayla'yı seçin.

    Microsoft Intune yönetim merkezi portalında Yönetilen Google Play sayfası

  4. Uç Nokta için Defender'ın aldığı izinleri onaylamanız istendiğinde bilgileri gözden geçirin ve Onayla'yı seçin.

    Microsoft Defender portalındaki izin onay sayfası

  5. Onay ayarları sayfasında, Android'de Uç Nokta için Defender'ın isteyebileceği yeni uygulama izinlerini işleme tercihinizi gözden geçirin. Seçenekleri gözden geçirin ve tercih ettiğiniz seçeneği belirleyin. Ardından Bitti'yi seçin.

    Varsayılan olarak, yönetilen Google Play , uygulama yeni izinler istediğinde Onaylı tut'ı seçer.

    Microsoft Defender portalındaki onay ayarları yapılandırma tamamlama sayfası

  6. İzinleri işleme seçimi yapıldıktan sonra, Uç Nokta için Microsoft Defender uygulama listenize eşitlemek için Eşitle'yi seçin.

    Microsoft Defender portalındaki Eşitle bölmesi

    Eşitleme birkaç dakika içinde tamamlanmıştır.

    Microsoft Defender portalındaki Android uygulamaları sayfasındaki uygulama eşitleme durumu bölmesi

  7. Android uygulamaları ekranında Yenile düğmesini seçin. Uç Nokta için Microsoft Defender uygulamalar listesinde görünür olmalıdır.

    Eşitlenen uygulamayı görüntüleyen sayfa

  8. Uç Nokta için Defender, Microsoft Intune kullanan yönetilen cihazlar için uygulama yapılandırma ilkelerini destekler. Bu özellik, Uç Nokta için Defender için farklı yapılandırmalar seçmek için kullanılabilir.

    1. Uygulamalar sayfasında İlke>Uygulaması yapılandırma ilkeleri>Yönetilen cihazlarekle'ye> gidin.

      Microsoft Intune yönetim merkezi portalındaki Uygulama yapılandırma ilkeleri bölmesi

    2. Uygulama yapılandırma ilkesi oluştur sayfasında aşağıdaki ayrıntıları belirtin:

      • Ad: Uç Nokta için Microsoft Defender.

      • Platform olarak Android Kurumsal'ı seçin.

      • Yalnızca Kişisel İş Profili'ni veya Yalnızca Profil Türü olarak Tam Olarak Yönetilen, Ayrılmış ve Şirkete ait iş profilini seçin.

      • Uygulama Seç'i seçin, Microsoft Defender'ı seçin, Tamam'ı ve ardından İleri'yi seçin.

        İlişkili uygulama ayrıntıları bölmesinin ekran görüntüsü.

    3. İzinler>Ekle’yi seçin. Listeden kullanılabilir uygulama izinlerini ve>Tamam'ı seçin.

    4. Bu ilkeyle vermek istediğiniz her izin için bir seçenek belirleyin:

      • İstem - Kullanıcıyı kabul etmek veya reddetmek için İstemler.
      • Otomatik verme - Kullanıcıya bildirmeden otomatik olarak onaylar.
      • Otomatik reddetme - Kullanıcıya bildirmeden otomatik olarak reddeder.

    5. Yapılandırma ayarları bölümüne gidin ve Yapılandırma tasarımcısını kullan'ı seçin.

      Android oluşturma uygulama yapılandırma ilkesinin görüntüsü.

    6. Desteklenen yapılandırmaların listesini görüntülemek için Ekle'yi seçin. Gerekli yapılandırmayı ve ardından Tamam'ı seçin.

      Android için yapılandırma ilkelerini seçme görüntüsü.

    7. Tüm seçili yapılandırmaların listelendiğini görmeniz gerekir. Yapılandırma değerini gerektiği gibi değiştirebilir ve ardından İleri'yi seçebilirsiniz.

      Seçili yapılandırma ilkelerinin görüntüsü.

    8. Atamalar sayfasında, bu uygulama yapılandırma ilkesinin atanacağı kullanıcı grubunu seçin. Eklenecek grupları seç'i seçin, bir grup seçin ve ardından İleri'yi seçin. Burada seçilen grup genellikle Android uygulaması Uç Nokta için Microsoft Defender atayacağınız grupla aynıdır.

      Seçili gruplar bölmesi

    9. Ardından gelen Gözden Geçir + Oluştur sayfasında tüm bilgileri gözden geçirin ve Oluştur'u seçin.

      Uç Nokta için Defender uygulama yapılandırma ilkesi artık seçili kullanıcı grubuna atanmıştır.

  9. Özellikler>Atamaları>Düzenle listesinden >Microsoft Defender uygulamayı seçin.

    Özellikler sayfasındaki Düzenle seçeneği

  10. Uygulamayı bir kullanıcı grubuna gerekli bir uygulama olarak atayın. Cihazın Şirket Portalı uygulama aracılığıyla bir sonraki eşitlemesi sırasında iş profiline otomatik olarak yüklenir. Gerekli bölümüne gidin, Grup ekle'yi seçin, uygun kullanıcı grubunu seçin ve ardından Seç'i seçin.

    Uygulamayı düzenle sayfası

  11. Uygulamayı Düzenle sayfasında, daha önce belirtilen tüm bilgileri gözden geçirin. Gözden Geçir + Kaydet'i ve ardından ödeve başlarken Kaydet'i seçin.

Her zaman açık VPN'nin otomatik kurulumu

Uç Nokta için Defender, Microsoft Intune ile yönetilen cihazlar için cihaz yapılandırma ilkelerini destekler. Bu özellik, Android Kurumsal kayıtlı cihazlarda her zaman açık VPN'in otomatik kurulumunu kullanmanıza olanak tanır, böylece son kullanıcının ekleme sırasında vpn hizmeti ayarlaması gerekmez.

  1. Cihazlar'daYapılandırma Profilleri>Profil>Platformu> OluşturAndroid Kurumsal'ı seçin. Cihaz kayıt türünüz temelinde aşağıdakilerden birinin altında Cihaz kısıtlamaları'nı seçin:

    • Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili
    • Kişisel İş Profili

    Ardından Oluştur'u seçin.

    İlke bölmesindeki Yapılandırma profilleri menü öğesi

  2. Yapılandırma Ayarları. Yapılandırma profilini benzersiz olarak tanımlamak için bir Ad ve Açıklama sağlayın.

    Temel bilgiler bölmesindeki cihaz yapılandırma profili Ad ve Açıklama alanları

  3. Bağlantı'yı seçin ve ardından VPN'nizi yapılandırın.

    1. Always-on VPN'i etkinleştirin. Mümkün olduğunda vpn'e otomatik olarak bağlanmak ve yeniden bağlanmak için iş profilinde bir VPN istemcisi ayarlayın. Belirli bir cihazda her zaman açık VPN için yalnızca bir VPN istemcisi yapılandırılabilir, bu nedenle tek bir cihaza birden fazla her zaman açık VPN ilkesi dağıtılmadığından emin olun.

    2. VPN istemcisi listesinde Özel'i seçin. Bu durumda özel VPN, Web Koruması sağlayan Uç Nokta için Defender VPN'dir.

      Not

      Otomatik VPN kurulumunun gerçekleşmesi için Uç Nokta için Microsoft Defender uygulamasının kullanıcının cihazına yüklenmesi gerekir.

    3. Google Play store'da Uç Nokta için Microsoft Defender uygulamasının Paket Kimliğini belirtin. Microsoft Defender uygulama URL'si için paket kimliği şeklindedircom.microsoft.scmx.

    4. Kilitleme modunuYapılandırılmadı (Varsayılan) olarak ayarlayın.

      Yapılandırma ayarları sekmesinin altındaki Bağlantı bölmesi

  4. Ödev. Atamalar sayfasında, bu uygulama yapılandırma ilkesinin atanacağı kullanıcı grubunu seçin. Eklenecek grupları seçin'i seçin, uygun grubu seçin ve ardından İleri'yi seçin.

    Seçebileceğiniz grup genellikle Android uygulaması Uç Nokta için Microsoft Defender atayacağınız grupla aynıdır.

    Cihaz kısıtlamalarındaki cihaz yapılandırma profili Atama bölmesinin ekran görüntüsü.

  5. Ardından gelen Gözden Geçir + Oluştur sayfasında tüm bilgileri gözden geçirin ve Oluştur'u seçin. Cihaz yapılandırma profili artık seçili kullanıcı grubuna atanır.

    Bir cihaz yapılandırma profilinin Gözden Geçir ve oluştur için sağlaması

Durumu denetleme ve ekleme işlemini tamamlama

  1. Cihaz Yükleme Durumu'na dokunarak Android'de Uç Nokta için Microsoft Defender yükleme durumunu onaylayın. Cihazın burada görüntülendiğini doğrulayın.

    Cihaz yükleme durumu bölmesi

  2. Cihazda, iş profiline giderek ekleme durumunu doğrulayabilirsiniz. Uç Nokta için Defender'ın kullanılabilir olduğunu ve kişisel cihazlarla iş profili kullanarak kaydolduğunuz onaylayın. Şirkete ait, tam olarak yönetilen bir kullanıcı cihazı kullanarak kaydolduysanız, cihazda Uç Nokta için Defender'ın kullanılabilir olduğunu onaylayabileceğiniz tek bir profiliniz vardır.

    Uygulama görüntüleme bölmesi

  3. Uygulama yüklendiğinde uygulamayı açın ve izinleri kabul edin. Ekleme başarıyla tamamlanmalıdır.

    Mobil cihazda bir Uç Nokta için Microsoft Defender uygulamasının th ekranı

  4. Microsoft Defender portalında ekleme durumunu doğrulayın. Cihaz envanteri sayfasına gidin.

    Uç Nokta için Microsoft Defender portalı

Düşük dokunmayla eklemeyi yapılandırma

Not

Android düşük dokunmalı ekleme artık GA'dır.

Yöneticiler, Uç Nokta için Microsoft Defender düşük dokunmayla ekleme modunda yapılandırabilir. Bu senaryoda, yöneticiler bir dağıtım profili oluşturur ve kullanıcının ekleme işlemini tamamlamak için azaltılmış bir izin kümesi sağlaması gerekir. Android düşük dokunmalı ekleme varsayılan olarak devre dışıdır. Yöneticiler bu adımları izleyerek Intune uygulama yapılandırma ilkeleri aracılığıyla etkinleştirebilir:

  1. Android'de Yönetilen Google Play uygulaması olarak Uç Nokta için Microsoft Defender ekleme (bu makalede) bölümündeki adımları izleyerek Microsoft Defender uygulamasını hedef kullanıcı gruplarına gönderme.

  2. Her Zaman Açık VPN'nin Otomatik Kurulumu (bu makalede) bölümündeki yönergeleri izleyerek kullanıcının cihazına bir VPN profili gönderme.

  3. Uygulamalar>Uygulama yapılandırma ilkeleri'ndeYönetilen Cihazlar'ı seçin.

  4. İlkeyi benzersiz olarak tanımlamak için bir ad sağlayın.

    • Platform için öğesini seçinAndroid Enterprise.
    • Gerekli profil türünü seçin.
    • Hedeflenen uygulama için öğesini seçin Microsoft Defender: Antivirus.

    Ardından İleri'yi seçin.

  5. Çalışma zamanı izinleri ekleyin. Konum erişimi (ince) öğesini seçin, POST_NOTIFICATIONS ve İzin durumunu olarak Auto grantdeğiştirin. (Bu izin Android 13 ve sonraki sürümlerde desteklenmez.)

  6. Yapılandırma ayarları'nınUse Configuration designer altında öğesini ve ardından Ekle'yi seçin.

  7. Düşük dokunmalı ekleme ve Kullanıcı UPN'sini seçin. Kullanıcı UPN'sinde, değer türünü Variableolarak değiştirin ve yapılandırma değerini olarak User Principal Nameayarlayın. Yapılandırma değerini olarak değiştirerek düşük dokunmalı eklemeyi 1etkinleştirin.

    İlke oluşturulduktan sonra, bu değer türleri dize değerleri olarak gösterilir.

  8. İlkeyi hedef kullanıcı grubuna atayın.

  9. İlkeyi gözden geçirin ve oluşturun.

KCG modunda Android Kurumsal'da kişisel profilde Microsoft Defender ayarlama

Kişisel profilde Microsoft Defender ayarlama

Yöneticiler, kişisel profillerde Microsoft Defender desteğini ayarlamak ve yapılandırmak için Microsoft Intune yönetim merkezini aşağıdaki adımları izleyerek kullanabilir:

  1. Uygulamalar>Uygulama yapılandırma ilkeleri'ne gidin ve Ekle'yi seçin. Yönetilen Cihazlar'ı seçin.

    • Yapılandırma ilkesini benzersiz olarak tanımlamak için bir ad ve açıklama belirtin.
    • Platform için Android Kurumsal olarak platformu seçin
    • Profil türü için yalnızca kişisel iş profili'ne tıklayın
    • Hedeflenen uygulama için Microsoft Defender'ı seçin.

  2. Ayarlar sayfasındaki Yapılandırma ayarları biçimindeYapılandırma tasarımcısını kullan'ı ve ardından Ekle'yi seçin. Görüntülenen yapılandırmalar listesinden Kişisel profilde Microsoft Defender'yi seçin.

  3. Seçilen yapılandırma listelenir. Kişisel profilleri desteklemek Microsoft Defender etkinleştirmek için yapılandırma değerini 1 olarak değiştirin. Yöneticiyi bilgilendirmek için bir bildirim görüntülenir. İleri'yi seçin.

  4. Yapılandırma ilkesini bir kullanıcı grubuna atayın. İlkeyi gözden geçirin ve oluşturun.

Yöneticiler ayrıca Microsoft Defender uygulaması tarafından Microsoft Defender portalına hangi verilerin gönderileceğini denetlemek için Microsoft Intune yönetim merkezinde gizlilik denetimleri ayarlayabilir. Daha fazla bilgi için bkz. Gizlilik denetimlerini yapılandırma.

Kuruluşlar, kayıtlı KCG cihazlarında Microsoft Defender uygulamasını kullanarak kendi kişisel profillerini korumak için kullanıcılarıyla iletişim kurabilir. Microsoft Defender uygulamasının, Microsoft Defender kişisel profillerde etkinleştirilmesi için iş profili kullanılarak yüklenmesi ve etkin olması gerekir.

Cihazı ekleme işlemini tamamlama

  1. Microsoft Defender uygulamasını kişisel bir Google Play mağaza hesabıyla kişisel bir profile yükleyin.

  2. Şirket portalı uygulamasını kişisel profile yükleyin. Oturum açma gerekmez.

  3. Kullanıcı uygulamayı başlattığında oturum açma ekranını görür. Yalnızca kurumsal hesabı kullanarak oturum açın.

  4. Başarıyla oturum açtıktan sonra kullanıcılar aşağıdaki ekranları görür:

    • EULA ekranı: Yalnızca kullanıcı iş profilinde henüz onay vermemişse sunulur.
    • Bildirim ekranı: Kullanıcıların uygulamayı eklemeye devam etmek için bu ekranda onay vermesi gerekir. Bu yalnızca uygulamanın ilk çalıştırması sırasında gereklidir.

  5. Ekleme işlemini tamamlamak için gerekli izinleri sağlayın.

    Not

    Önkoşullar:

    1. Şirket portalının kişisel profilde etkinleştirilmesi gerekir.
    2. Microsoft Defender zaten yüklü ve iş profilinde etkin olmalıdır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.