Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Kayıtlı Microsoft Intune Şirket Portalı cihazlarda Android'de Uç Nokta için Defender'ı dağıtmayı öğrenin. Microsoft Intune cihaz kaydı hakkında daha fazla bilgi için bkz. Cihazınızı kaydetme.

Not

Android'de Uç Nokta için Defender artık Google Play'de kullanılabilir

Uç Nokta için Defender uygulamasını Cihaz Yöneticisi ve Android Kurumsal kayıt modları arasında dağıtmak için Microsoft Intune'den Google Play'e bağlanabilirsiniz. Uygulamaya Güncelleştirmeler Google Play aracılığıyla otomatik olarak gerçekleştirilir.

Cihaz Yöneticisi tarafından kaydedilen cihazlarda dağıtma

Microsoft Intune Şirket Portalı - Cihaz Yöneticisi tarafından kaydedilen cihazlarla Android'de Uç Nokta için Defender'ı dağıtmayı öğrenin.

Android mağazası uygulaması olarak ekle

  1. Microsoft Intune yönetim merkezindeUygulamalar>Android Uygulamaları Android mağazası>uygulamasıekle'ye> gidin ve Seç'i seçin.

    Microsoft Intune yönetim merkezi portalındaki Android mağazası uygulaması ekle bölmesi

  2. Uygulama ekle sayfasında ve Uygulama Bilgileri bölümüne şunu girin:

    Diğer alanlar isteğe bağlıdır. İleri'yi seçin.

    uygulamanın yayımcısını ve URL bilgilerini Microsoft Intune yönetim merkezi portalında görüntüleyen Uygulama Ekle sayfası

  3. Atamalar bölümünde Gerekli bölümüne gidin ve Grup ekle'yi seçin. Ardından Android'de Uç Nokta için Defender uygulamasını almak için kullanıcı grubunu (veya grupları) seçebilirsiniz. Seç'i ve ardından İleri'yi seçin.

    Not

    Seçilen kullanıcı grubu kayıtlı Intune kullanıcıdan oluşmalıdır.

    Microsoft Intune yönetim merkezi portalındaki Uygulama Ekle sayfasındaki Grup ekle bölmesi

  4. Gözden Geçir+Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve Oluştur'u seçin.

    Birkaç dakika içinde Uç Nokta için Defender uygulaması başarıyla oluşturulmalıdır ve ekranın sağ üst köşesinde bir bildirim gösterilmelidir.

    Microsoft Intune yönetim merkezi portalındaki uygulama durumu bölmesi

  5. Görüntülenen uygulama bilgileri sayfasındaki İzleyici bölümünde Cihaz yükleme durumu'nu seçerek cihaz yüklemesinin başarıyla tamamlandığını doğrulayın.

    Microsoft Defender 365 portalındaki Cihaz yükleme durumu sayfası

Eklemeyi tamamlama ve durumu denetleme

  1. Android'de Uç Nokta için Defender cihaza yüklendikten sonra uygulama simgesini görmeniz gerekir.

    Arama bölmesinde listelenen Microsoft Defender ATP simgesi

  2. Uç Nokta için Microsoft Defender uygulama simgesine dokunun ve uygulamayı ekleme işlemini tamamlamak için ekrandaki yönergeleri izleyin. Ayrıntılar, Android'de Uç Nokta için Defender tarafından gereken Android izinlerinin son kullanıcı tarafından kabul edilmesini içerir.

  3. Ekleme başarılı olursa cihaz, Microsoft Defender portalındaki cihazlar listesinde gösterilir.

    Uç Nokta için Microsoft Defender portalındaki bir cihaz

Android Kurumsal kayıtlı cihazlarda dağıtma

Android'de Uç Nokta için Defender, Android Kurumsal kayıtlı cihazları destekler.

Microsoft Intune tarafından desteklenen kayıt seçenekleri hakkında daha fazla bilgi için bkz. Kayıt Seçenekleri.

Şu anda, iş profiline sahip kişisel cihazlar, iş profiline sahip şirkete ait cihazlar ve Şirkete ait tam olarak yönetilen kullanıcı cihaz kayıtları Android Enterprise'da desteklenmektedir.

Android'de Yönetilen Google Play uygulaması olarak Uç Nokta için Microsoft Defender ekleme

Yönetilen Google Play'inize Uç Nokta için Microsoft Defender uygulama eklemek için aşağıdaki adımları izleyin.

  1. Microsoft Intune yönetim merkezindeUygulamalar>Android Uygulamaları>Ekle'ye gidin ve Yönetilen Google Play uygulaması'nı seçin.

    Microsoft Intune yönetim merkezi portalındaki uygulama ekleme bölmesi

  2. Yüklenen yönetilen Google Play sayfanızda arama kutusuna gidin ve yazın Microsoft Defender. Aramanızda Yönetilen Google Play'inizde Uç Nokta için Microsoft Defender uygulaması görüntülenmelidir. Uygulamalar arama sonuçlarından Uç Nokta için Microsoft Defender uygulamasını seçin.

    Microsoft Intune yönetim merkezi portalındaki Yönetilen Google Play sayfası

  3. Uygulama açıklaması sayfasında, Uç Nokta için Defender uygulamasıyla ilgili uygulama ayrıntılarını görebilmeniz gerekir. Sayfadaki bilgileri gözden geçirin ve onayla'yı seçin.

    Microsoft Intune yönetim merkezi portalında Yönetilen Google Play sayfası

  4. Uç Nokta için Defender'ın aldığı izinleri onaylamanız istendiğinde, bilgilerini gözden geçirin ve onayla'yı seçin.

    Microsoft Defender 365 portalındaki izin onay sayfası

  5. Onay ayarları sayfasında, Android'de Uç Nokta için Defender'ın isteyebileceği yeni uygulama izinlerini işleme tercihinizi gözden geçirin. Seçenekleri gözden geçirin ve tercih ettiğiniz seçeneği belirleyin. Bitti'yi seçin.

    Varsayılan olarak, yönetilen Google Play , uygulama yeni izinler istediğinde Onaylı tut'ı seçer.

    Microsoft Defender 365 portalındaki onay ayarları yapılandırma tamamlama sayfası

  6. İzinleri işleme seçimi yapıldıktan sonra, Uç Nokta için Microsoft Defender uygulama listenize eşitlemek için Eşitle'yi seçin.

    Microsoft Defender 365 portalındaki Eşitle bölmesi

  7. Eşitleme birkaç dakika içinde tamamlanmıştır.

    Microsoft Defender 365 portalındaki Android uygulamaları sayfasındaki uygulama eşitleme durumu bölmesi

  8. Android uygulamaları ekranında Yenile düğmesini seçtiğinizde Uç Nokta için Microsoft Defender uygulamalar listesinde görünür olmalıdır.

    Eşitlenen uygulamayı görüntüleyen sayfa

  9. Uç Nokta için Defender, Microsoft Intune aracılığıyla yönetilen cihazlar için Uygulama yapılandırma ilkelerini destekler. Bu özellik, Uç Nokta için Defender için farklı yapılandırmalar seçmek için kullanılabilir.

    1. Uygulamalar sayfasında İlke>Uygulaması yapılandırma ilkeleri>Yönetilen cihazlarekle'ye> gidin.

      Microsoft Intune yönetim merkezi portalındaki Uygulama yapılandırma ilkeleri bölmesi

    2. Uygulama yapılandırma ilkesi oluştur sayfasında aşağıdaki ayrıntıları girin:

      • Ad: Uç Nokta için Microsoft Defender.
      • Platform olarak Android Kurumsal'ı seçin.
      • Yalnızca Kişisel İş Profili'ni veya Yalnızca Profil Türü olarak Tam Olarak Yönetilen, Ayrılmış ve Şirkete ait iş profilini seçin.
      • Uygulama Seç'i seçin, Microsoft Defender'ı seçin, Tamam'ı ve ardından İleri'yi seçin.

      İlişkili uygulama ayrıntıları bölmesinin ekran görüntüsü.

    3. İzinler>Ekle’yi seçin. Listeden kullanılabilir uygulama izinlerini ve>Tamam'ı seçin.

    4. Bu ilkeyle vermek istediğiniz her izin için bir seçenek belirleyin:

      • İstem - Kullanıcıyı kabul etmek veya reddetmek için İstemler.
      • Otomatik verme - Kullanıcıya bildirmeden otomatik olarak onaylar.
      • Otomatik reddetme - Kullanıcıya bildirmeden otomatik olarak reddeder.

    5. Yapılandırma ayarları bölümüne gidin ve Yapılandırma ayarları biçiminde 'Yapılandırma tasarımcısını kullan'ı seçin.

      Android oluşturma uygulama yapılandırma ilkesinin görüntüsü.

    6. Desteklenen yapılandırmaların listesini görüntülemek için Ekle'yi seçin. Gerekli yapılandırmayı seçin ve Tamam'ı seçin.

      Android için yapılandırma ilkelerini seçme görüntüsü.

    7. Tüm seçili yapılandırmaların listelendiğini görmeniz gerekir. Yapılandırma değerini gerektiği gibi değiştirebilir ve ardından İleri'yi seçebilirsiniz.

      Seçili yapılandırma ilkelerinin görüntüsü.

    8. Atamalar sayfasında, bu uygulama yapılandırma ilkesinin atanacağı kullanıcı grubunu seçin. Dahil etmek istediğiniz grupları seçin'i seçin, uygun grubu seçin ve ardından İleri'yi seçin. Burada seçilen grup genellikle Android uygulaması Uç Nokta için Microsoft Defender atayacağınız grupla aynıdır.

      Seçili gruplar bölmesi

    9. Ardından gelen Gözden Geçir + Oluştur sayfasında tüm bilgileri gözden geçirin ve Oluştur'u seçin.

      Uç Nokta için Defender uygulama yapılandırma ilkesi artık seçili kullanıcı grubuna atanmıştır.

  10. Özellikler>Atamaları>Düzenle listesinden >Microsoft Defender uygulamayı seçin.

    Özellikler sayfasındaki Düzenle seçeneği

  11. Uygulamayı bir kullanıcı grubuna Gerekli uygulama olarak atayın. Cihazın Şirket Portalı uygulama aracılığıyla bir sonraki eşitlenmesi sırasında iş profiline otomatik olarak yüklenir. Bu atama , Gerekli bölüm >Ekle grubuna gidip uygun kullanıcı grubunu seçip Seç'i seçerek yapılabilir.

    Uygulamayı düzenle sayfası

  12. Uygulamayı Düzenle sayfasında, daha önce girilen tüm bilgileri gözden geçirin. Ardından Gözden Geçir + Kaydet'i seçin ve sonra atamaya devam etmek için yeniden Kaydet'i seçin.

Her Zaman Açık VPN'in Otomatik Kurulumu

Uç Nokta için Defender, Microsoft Intune aracılığıyla yönetilen cihazlar için Cihaz yapılandırma ilkelerini destekler. Bu özellik, Android Kurumsal kayıtlı cihazlarda Always-on VPN'nin otomatik kurulumu için kullanılabilir, bu nedenle son kullanıcının ekleme sırasında VPN hizmetini ayarlaması gerekmez.

  1. Cihazlar'daYapılandırma Profilleri>Profil>Platformu> OluşturAndroid Kurumsal'ı seçin. Cihaz kayıt türünüz temelinde aşağıdakilerden birinin altında Cihaz kısıtlamaları'nı seçin:

    • Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili
    • Kişisel İş Profili

    Ardından Oluştur'u seçin.

    İlke bölmesindeki Yapılandırma profilleri menü öğesi

  2. Yapılandırma Ayarları. Yapılandırma profilini benzersiz olarak tanımlamak için bir Ad ve Açıklama sağlayın.

    Temel bilgiler bölmesindeki cihaz yapılandırma profili Ad ve Açıklama alanları

  3. Bağlantı'ya tıklayın ve VPN'nizi yapılandırın:

    • Always-on VPN'i etkinleştirin. Mümkün olduğunda vpn'e otomatik olarak bağlanmak ve yeniden bağlanmak için iş profilinde bir VPN istemcisi ayarlayın. Belirli bir cihazda her zaman açık VPN için yalnızca bir VPN istemcisi yapılandırılabilir, bu nedenle tek bir cihaza birden fazla her zaman açık VPN ilkesi dağıtılmadığından emin olun.

    • VPN istemcisi açılan listesinde Özel'i seçin. Bu durumda özel VPN, Web Koruması özelliğini sağlamak için kullanılan Uç Nokta IÇIN Defender VPN'dir.

      Not

      Uç Nokta için Microsoft Defender uygulamasının bu VPN'nin otomatik kurulumunun çalışması için kullanıcının cihazına yüklenmesi gerekir.

    • Google Play store'da Uç Nokta için Microsoft Defender uygulamasının Paket Kimliğini girin. Defender uygulama URL'si için paket kimliği şeklindedircom.microsoft.scmx.

    • Kilitleme modunuYapılandırılmadı (Varsayılan) olarak ayarlayın.

      Yapılandırma ayarları sekmesinin altındaki Bağlantı bölmesi

  4. Ödev. Atamalar sayfasında, bu uygulama yapılandırma ilkesinin atanacağı kullanıcı grubunu seçin. Dahil etmek istediğiniz grupları seçin ve uygun grubu seçin ve ardından İleri'yi seçin.

    Seçebileceğiniz grup genellikle Android uygulaması Uç Nokta için Microsoft Defender atayacağınız grupla aynıdır.

    Cihaz kısıtlamalarındaki cihaz yapılandırma profili Atama bölmesinin ekran görüntüsü.

  5. Ardından gelen Gözden Geçir + Oluştur sayfasında tüm bilgileri gözden geçirin ve Oluştur'u seçin. Cihaz yapılandırma profili artık seçili kullanıcı grubuna atanır.

    Bir cihaz yapılandırma profilinin Gözden Geçir ve oluştur için sağlaması

Durumu denetleme ve ekleme işlemini tamamlama

  1. Cihaz Yükleme Durumu'na tıklayarak Android'de Uç Nokta için Microsoft Defender yükleme durumunu onaylayın. Cihazın burada görüntülendiğini doğrulayın.

    Cihaz yükleme durumu bölmesi

  2. Cihazda, iş profiline giderek ekleme durumunu doğrulayabilirsiniz. Uç Nokta için Defender'ın kullanılabilir olduğunu ve kişisel cihazlara iş profiliyle kaydolduğunuz onaylayın. Şirkete ait, tam olarak yönetilen bir kullanıcı cihazına kayıtlıysanız, cihazda Uç Nokta için Defender'ın kullanılabilir olduğunu onaylayabileceğiniz tek bir profiliniz vardır.

    Uygulama görüntüleme bölmesi

  3. Uygulama yüklendiğinde uygulamayı açın ve izinleri kabul edin; ardından ekleme işleminiz başarılı olmalıdır.

    Mobil cihazda bir Uç Nokta için Microsoft Defender uygulamasının th ekranı

  4. Bu noktada cihaz, Android'de Uç Nokta için Defender'a başarıyla eklendi. Bunu Microsoft Defender portalındaCihaz Envanteri sayfasına giderek doğrulayabilirsiniz.

    Uç Nokta için Microsoft Defender portalı

Düşük dokunmayla eklemeyi yapılandırma

Not

Bu özellik şu anda önizleme aşamasındadır. Bu bölümdeki bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen yayın öncesi bir ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Yöneticiler, Uç Nokta için Microsoft Defender düşük dokunmayla ekleme modunda yapılandırabilir. Bu senaryoda, yöneticiler bir dağıtım profili oluşturur ve kullanıcının ekleme işlemini tamamlamak için azaltılmış bir izin kümesi sağlaması gerekir.

Android düşük dokunmalı ekleme varsayılan olarak devre dışıdır. Yöneticiler bu adımları izleyerek Intune uygulama yapılandırma ilkeleri aracılığıyla etkinleştirebilir:

  1. Android'de Yönetilen Google Play uygulaması olarak Uç Nokta için Microsoft Defender ekleme bölümündeki adımları izleyerek Defender uygulamasını hedef kullanıcı grubuna gönderme (bu makalede).

  2. Her Zaman Açık VPN'nin Otomatik Kurulumu (bu makalede) bölümündeki yönergeleri izleyerek kullanıcının cihazına bir VPN profili gönderme.

  3. Uygulamalar>Uygulama yapılandırma ilkeleri'ndeYönetilen Cihazlar'ı seçin.

  4. İlkeyi benzersiz olarak tanımlamak için bir ad sağlayın.

    • Platform için öğesini seçinAndroid Enterprise.
    • Gerekli profil türünü seçin.
    • Hedeflenen uygulama için öğesini seçin Microsoft Defender: Antivirus.

    Ardından İleri'yi seçin.

  5. Çalışma zamanı izinleri ekleyin. Konum erişimi (ince) öğesini seçin, POST_NOTIFICATIONS ve İzin durumunu olarak Auto grantdeğiştirin. (Bu izin Android 13 ve üzeri için desteklenmez.)

  6. Yapılandırma ayarları'nınUse Configuration designer altında öğesini ve ardından Ekle'yi seçin.

  7. Düşük dokunmalı ekleme ve Kullanıcı UPN'sini seçin. Kullanıcı UPN'sinde, değer türünü Variableolarak değiştirin ve yapılandırma değerini olarak User Principal Nameayarlayın. Yapılandırma değerini olarak değiştirerek düşük dokunmalı eklemeyi 1etkinleştirin.

    Düşük dokunmalı ekleme yapılandırma ilkesini gösteren ekran görüntüsü.

Not

İlke oluşturulduktan sonra bu değer türleri dize olarak gösterilir.

  1. İlkeyi hedef kullanıcı grubuna atayın.

  2. İlkeyi gözden geçirin ve oluşturun.

KCG modunda Android Kurumsal'da Kişisel Profil'de Microsoft Defender ayarlama

Kişisel Profilde Microsoft Defender ayarlama

Yöneticiler, aşağıdaki adımları izleyerek kişisel profillerde Microsoft Defender desteğini ayarlamak ve yapılandırmak için Microsoft Endpoint Management yönetim merkezine gidebilir:

  1. Uygulamalar> Uygulama yapılandırma ilkeleri'ne gidin ve Ekle'ye tıklayın. Yönetilen Cihazlar'ı seçin.

    Uygulama yapılandırma ilkesi ekleme resmi.

  2. Yapılandırma ilkesini benzersiz olarak tanımlamak için Ad ve Açıklama girin. Platformu 'Android Kurumsal' olarak, Profil türü 'Yalnızca kişisel iş profili' olarak ve Hedeflenen uygulama 'Microsoft Defender' olarak seçin.

    Adlandırma yapılandırma ilkesinin görüntüsü.

  3. Ayarlar sayfasındaki 'Yapılandırma ayarları biçimi' bölümünde 'Yapılandırma tasarımcısını kullan'ı seçin ve Ekle'ye tıklayın. Görüntülenen yapılandırmalar listesinden 'Kişisel profilde Microsoft Defender' öğesini seçin.

    Kişisel profili yapılandırma resmi.

  4. Seçilen yapılandırma listelenir. Kişisel profilleri desteklemek Microsoft Defender etkinleştirmek için yapılandırma değerini 1 olarak değiştirin. Yöneticiyi aynı konuda bilgilendiren bir bildirim görüntülenir. İleri'ye tıklayın.

    Yapılandırma değerini değiştirme görüntüsü.

  5. Yapılandırma ilkesini bir kullanıcı grubuna atayın. İlkeyi gözden geçirin ve oluşturun.

    İlkeyi gözden geçirme ve oluşturma görüntüsü.

Yöneticiler, Defender mobil istemcisi tarafından güvenlik portalına hangi verilerin gönderilebileceğini denetlemek için Microsoft Intune yönetim merkezinden gizlilik denetimleri de ayarlayabilir. Daha fazla bilgi için bkz. Gizlilik denetimlerini yapılandırma.

Kuruluşlar, kayıtlı KCG cihazlarında Microsoft Defender ile Kişisel profili korumak için kullanıcılarıyla iletişim kurabilir.

  • Ön koşul: Microsoft Defender, kişisel profillerde Microsoft Defender etkinleştirmek için iş profilinde zaten yüklü ve etkin olmalıdır.

Cihazı ekleme işlemini tamamlama

  1. Microsoft Defender uygulamasını kişisel bir Google Play mağaza hesabıyla kişisel bir profile yükleyin.

  2. Şirket portalı uygulamasını kişisel profile yükleyin. Oturum açma gerekmez.

  3. Kullanıcı uygulamayı başlattığında oturum açma ekranını görür. Yalnızca kurumsal hesabı kullanarak oturum açın.

  4. Başarıyla oturum açtıktan sonra kullanıcılar aşağıdaki ekranları görür:

    1. EULA ekranı: Yalnızca kullanıcı zaten İş profilinde onay vermemişse sunulur.
    2. Bildirim ekranı: Kullanıcıların uygulamayı eklemeye devam etmek için bu ekranda onay vermesi gerekir. Bu yalnızca uygulamanın ilk çalıştırması sırasında gereklidir.

  5. Ekleme işlemini tamamlamak için gerekli izinleri sağlayın.

    Not

    Önkoşullar:

    1. Şirket portalının kişisel profilde etkinleştirilmesi gerekir.
    2. Microsoft Defender zaten yüklü ve iş profilinde etkin olmalıdır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.