مشاركة عبر

نشر Microsoft Defender لنقطة النهاية على Android باستخدام Microsoft Intune

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تعرف على كيفية نشر Defender لنقطة النهاية على Android على Microsoft Intune Company Portal الأجهزة المسجلة. لمزيد من المعلومات حول Microsoft Intune تسجيل الجهاز، راجع تسجيل جهازك.

ملاحظة

يتوفر Defender لنقطة النهاية على Android الآن على Google Play

يمكنك الاتصال ب Google Play من Microsoft Intune لنشر تطبيق Defender لنقطة النهاية عبر أوضاع تسجيل مسؤول الجهاز وAndroid Enterprise. التحديثات إلى التطبيق تلقائيا عبر Google Play.

التوزيع على الأجهزة المسجلة لمسؤول الجهاز

تعرف على كيفية نشر Defender لنقطة النهاية على Android باستخدام Microsoft Intune Company Portal للأجهزة المسجلة لمسؤول الجهاز.

إضافة كتطبيق متجر Android

  1. في مركز إدارة Microsoft Intune ، انتقل إلى تطبيقات>تطبيقات Android>إضافة>تطبيق متجر Android. ثم اختر تحديد.

    جزء إضافة تطبيق متجر Android في مدخل مركز إدارة Microsoft Intune

  2. في صفحة إضافة تطبيق ، في قسم معلومات التطبيق ، حدد التفاصيل التالية:

    • الاسم
    • الوصف
    • Publisher ك Microsoft.
    • عنوان URL لمتجر التطبيقات ك https://play.google.com/store/apps/details?id=com.microsoft.scmx (URL لتطبيق Defender لنقطة النهاية في متجر Google Play)

    الحقول الأخرى اختيارية. ثم حدد التالي.

    صفحة إضافة تطبيق تعرض ناشر التطبيق ومعلومات عنوان URL في مدخل مركز إدارة Microsoft Intune

  3. في قسم الواجبات ، انتقل إلى المقطع مطلوب وحدد إضافة مجموعة. يمكنك بعد ذلك اختيار مجموعة المستخدمين (أو المجموعات) لتلقي Defender لنقطة النهاية على تطبيق Android. اختر تحديد، ثم اضغط على التالي.

    يجب أن تتكون مجموعة المستخدمين المحددة من Intune المستخدمين المسجلين.

    لقطة شاشة تعرض جزء إضافة مجموعة في صفحة إضافة تطبيق في مدخل مركز إدارة Microsoft Intune.

  4. في قسم Review+Create ، تحقق من صحة جميع المعلومات التي تم إدخالها، ثم حدد Create.

    في لحظات قليلة، يجب إنشاء تطبيق Defender لنقطة النهاية، ويجب أن يظهر إعلام في الزاوية العلوية اليسرى من الشاشة.

    جزء حالة التطبيق في مدخل مركز إدارة Microsoft Intune

  5. في صفحة معلومات التطبيق التي يتم عرضها، في قسم Monitor ، حدد Device install status للتحقق من اكتمال تثبيت الجهاز بنجاح.

    صفحة حالة تثبيت الجهاز في مدخل Microsoft Defender

إكمال الإعداد والتحقق من الحالة

  1. بعد تثبيت Defender لنقطة النهاية على Android على الجهاز، يجب أن ترى أيقونة التطبيق.

    أيقونة Microsoft Defender ATP المدرجة في جزء البحث

  2. اضغط على أيقونة تطبيق Microsoft Defender لنقطة النهاية، واتبع الإرشادات التي تظهر على الشاشة لإكمال الإعداد. تتضمن التفاصيل قبول المستخدم النهائي لأذونات Android المطلوبة من قبل Defender لنقطة النهاية على Android.

  3. عند الإلحاق الناجح، يظهر الجهاز في قائمة الأجهزة في مدخل Microsoft Defender.

    جهاز في مدخل Microsoft Defender لنقطة النهاية

التوزيع على الأجهزة المسجلة في Android Enterprise

يدعم Defender لنقطة النهاية على Android الأجهزة المسجلة في Android Enterprise.

لمزيد من المعلومات حول خيارات التسجيل التي يدعمها Microsoft Intune، راجع خيارات التسجيل.

حاليا، يتم دعم الأجهزة المملوكة شخصيا مع ملف تعريف العمل والأجهزة المملوكة للشركات مع ملف تعريف العمل وتسجيلات أجهزة المستخدم المملوكة للشركات والمدارة بالكامل في Android Enterprise.

إضافة Microsoft Defender لنقطة النهاية على Android كتطبيق Google Play مدار

اتبع الخطوات أدناه لإضافة تطبيق Microsoft Defender لنقطة النهاية إلى متجر Google Play المدار.

  1. في مركز إدارة Microsoft Intune ، انتقل إلى تطبيقات>Android Apps>Add وحدد Managed Google Play app.

    لقطة شاشة تعرض جزء إضافة التطبيق في مدخل مركز إدارة Microsoft Intune

  2. في صفحة Google Play المدارة التي يتم تحميلها، انتقل إلى مربع البحث واكتب Microsoft Defender. يجب أن يعرض بحثك تطبيق Microsoft Defender لنقطة النهاية في متجر Google Play المدار. حدد تطبيق Microsoft Defender لنقطة النهاية من قائمة نتائج البحث.

    صفحة Google Play المدارة في مدخل مركز إدارة Microsoft Intune

  3. في صفحة وصف التطبيق ، يجب أن تكون قادرا على رؤية تفاصيل التطبيق حول تطبيق Defender لنقطة النهاية. راجع المعلومات الموجودة على الصفحة، ثم حدد Approve.

    صفحة Google Play المدارة في مدخل مركز إدارة Microsoft Intune

  4. عندما تتم مطالبتك بالموافقة على أذونات الحصول على Defender لنقطة النهاية، راجع المعلومات، ثم حدد Approve.

    صفحة الموافقة على الأذونات في مدخل Microsoft Defender

  5. في صفحة إعدادات الموافقة ، راجع تفضيلك للتعامل مع أذونات التطبيق الجديدة التي قد يطلبها Defender لنقطة النهاية على Android. راجع الخيارات، ثم حدد الخيار المفضل لديك. ثم حدد تم.

    بشكل افتراضي، يحدد Google Play المدار الاحتفاظ بالموافقة عندما يطلب التطبيق أذونات جديدة.

    صفحة إكمال تكوين إعدادات الموافقة في في مدخل Microsoft Defender

  6. بعد إجراء تحديد معالجة الأذونات، حدد مزامنة للمزامنة Microsoft Defender لنقطة النهاية إلى قائمة التطبيقات.

    جزء المزامنة في مدخل Microsoft Defender

    تكتمل المزامنة في بضع دقائق.

    جزء حالة مزامنة التطبيق في صفحة تطبيقات Android في مدخل Microsoft Defender

  7. حدد الزر تحديث في شاشة تطبيقات Android. يجب أن تكون Microsoft Defender لنقطة النهاية مرئية في قائمة التطبيقات.

    الصفحة التي تعرض التطبيق المتزامن

  8. يدعم Defender لنقطة النهاية نهج تكوين التطبيق للأجهزة المدارة باستخدام Microsoft Intune. يمكن استخدام هذه الإمكانية لتحديد تكوينات مختلفة ل Defender لنقطة النهاية.

    1. في صفحة التطبيقات، انتقل إلى>نهج> تكوين تطبيق النهجإضافة>أجهزة مدارة.

      جزء نهج تكوين التطبيق في مدخل مركز إدارة Microsoft Intune

    2. في صفحة إنشاء نهج تكوين التطبيق ، حدد التفاصيل التالية:

      • الاسم: Microsoft Defender لنقطة النهاية.

      • اختر Android Enterprise كنظام أساسي.

      • اختر ملف تعريف العمل المملوك شخصيا فقط أو ملف تعريف العمل المدار بالكامل والمخصص والمملوك للشركات فقط كنوع ملف التعريف.

      • حدد Select App، واختر Microsoft Defender، وحدد OK ثم Next.

        لقطة شاشة لجزء تفاصيل التطبيق المقترن.

    3. حدد أذونات>إضافة. من القائمة، حدد أذونات التطبيق المتوفرة >OK.

    4. حدد خيارا لكل إذن لمنحه باستخدام هذا النهج:

      • المطالبة - الطلبات المستخدم لقبوله أو رفضه.
      • منح تلقائي - يوافق تلقائيا دون إعلام المستخدم.
      • الرفض التلقائي - يرفض تلقائيا دون إعلام المستخدم.

    5. انتقل إلى قسم إعدادات التكوين ، واختر استخدام مصمم التكوين.

      صورة لروبوت إنشاء نهج تكوين التطبيق.

    6. حدد إضافة لعرض قائمة بالتكوينات المدعومة. حدد التكوين المطلوب، ثم حدد موافق.

      صورة لتحديد نهج التكوين لنظام التشغيل android.

    7. يجب أن تشاهد جميع التكوينات المحددة مدرجة. يمكنك تغيير قيمة التكوين كما هو مطلوب ثم تحديد التالي.

      صورة لنهج التكوين المحددة.

    8. في صفحة الواجبات ، حدد مجموعة المستخدمين التي سيتم تعيين نهج تكوين التطبيق هذا إليها. حدد تحديد مجموعات لتضمينها، وحدد مجموعة، ثم حدد التالي. عادة ما تكون المجموعة المحددة هنا هي نفس المجموعة التي يمكنك تعيين Microsoft Defender لنقطة النهاية تطبيق Android لها.

      جزء المجموعات المحددة

    9. في صفحة Review + Create التي تظهر بعد ذلك، راجع جميع المعلومات، ثم حدد Create.

      تم الآن تعيين نهج تكوين التطبيق ل Defender لنقطة النهاية إلى مجموعة المستخدمين المحددة.

  9. حدد Microsoft Defender التطبيق في القائمة >خصائص>التعيينات>تحرير.

    الخيار

  10. تعيين التطبيق كتطبيق مطلوب لمجموعة مستخدمين. يتم تثبيته تلقائيا في ملف تعريف العمل أثناء المزامنة التالية للجهاز عبر تطبيق Company Portal. انتقل إلى المقطع مطلوب ، وحدد إضافة مجموعة، وحدد مجموعة المستخدمين المناسبة، ثم اختر تحديد.

    صفحة تحرير التطبيق

  11. في صفحة تحرير التطبيق ، راجع جميع المعلومات التي تم تحديدها مسبقا. حدد Review + Save، ثم حدد Save لبدء التعيين.

الإعداد التلقائي لشبكة VPN دائمة التشغيل

يدعم Defender لنقطة النهاية نهج تكوين الجهاز للأجهزة المدارة مع Microsoft Intune. تمكنك هذه الإمكانية من استخدام الإعداد التلقائي ل VPN دائما على الأجهزة المسجلة في Android Enterprise، لذلك لا يحتاج المستخدم النهائي إلى إعداد خدمة VPN أثناء الإعداد.

  1. على الأجهزة، حدد ملفات تعريف> التكوين إنشاءالنظام الأساسي>لملف التعريف>Android Enterprise. حدد قيود الجهاز ضمن أحد الإجراءات التالية، استنادا إلى نوع تسجيل جهازك:

    • ملف تعريف العمل المدار بالكامل والمخصص Corporate-Owned
    • ملف تعريف العمل المملوك شخصيا

    ثم حدد Create.

    عنصر قائمة ملفات تعريف التكوين في جزء النهج

  2. إعدادات التكوين. أدخل اسماووصفا لتعريف ملف تعريف التكوين بشكل فريد.

    حقلا

  3. حدد الاتصال، ثم قم بتكوين VPN الخاص بك.

    1. تمكين Vpn دائما. قم بإعداد عميل VPN في ملف تعريف العمل للاتصال تلقائيا بشبكة VPN وإعادة الاتصال بها كلما أمكن ذلك. يمكن تكوين عميل VPN واحد فقط لشبكة VPN دائمة التشغيل على جهاز معين، لذا تأكد من عدم نشر أكثر من نهج VPN واحد دائما على جهاز واحد.

    2. في قائمة عميل VPN ، حدد مخصص. في هذه الحالة، VPN المخصص هو Defender for Endpoint VPN، والذي يوفر حماية الويب.

      ملاحظة

      يجب تثبيت تطبيق Microsoft Defender لنقطة النهاية على جهاز المستخدم لإجراء إعداد VPN تلقائي.

    3. حدد معرف حزمة التطبيق Microsoft Defender لنقطة النهاية في متجر Google Play. بالنسبة إلى عنوان URL لتطبيق Microsoft Defender، معرف الحزمة هو com.microsoft.scmx.

    4. قم بتعيين وضع Lockdown إلى Not configured (Default).

      جزء الاتصال ضمن علامة التبويب إعدادات التكوين

  4. التعيين. في صفحة Assignments ، حدد مجموعة المستخدمين التي سيتم تعيين نهج تكوين التطبيق هذا إليها. اختر تحديد مجموعات لتضمينها، وحدد المجموعة القابلة للتطبيق، ثم حدد التالي.

    عادة ما تكون المجموعة التي سيتم تحديدها هي نفس المجموعة التي يمكنك تعيين Microsoft Defender لنقطة النهاية تطبيق Android لها.

    لقطة شاشة لجزء تعيين ملف تعريف تكوين الأجهزة في قيود الجهاز.

  5. في صفحة Review + Create التي تظهر بعد ذلك، راجع جميع المعلومات ثم حدد Create. تم الآن تعيين ملف تعريف تكوين الجهاز إلى مجموعة المستخدمين المحددة.

    توفير ملف تعريف تكوين الأجهزة للمراجعة + الإنشاء

التحقق من الحالة وإكمال الإعداد

  1. تأكد من حالة تثبيت Microsoft Defender لنقطة النهاية على Android بالضغط على حالة تثبيت الجهاز. تحقق من عرض الجهاز هنا.

    جزء حالة تثبيت الجهاز

  2. على الجهاز، يمكنك التحقق من صحة حالة الإلحاق بالانتقال إلى ملف تعريف العمل. تأكد من توفر Defender لنقطة النهاية، وأنك مسجل باستخدام الأجهزة المملوكة شخصيا مع ملف تعريف العمل. إذا كنت مسجلا باستخدام جهاز مستخدم مملوك لشركة مدار بالكامل، فلديك ملف تعريف واحد على الجهاز حيث يمكنك التأكد من توفر Defender لنقطة النهاية.

    جزء عرض التطبيق

  3. عند تثبيت التطبيق، افتح التطبيق، ثم اقبل الأذونات. يجب أن يكتمل الإعداد بنجاح.

    عرض تطبيق Microsoft Defender لنقطة النهاية على جهاز محمول

  4. تحقق من حالة الإلحاق في مدخل Microsoft Defender. انتقل إلى صفحة مخزون الجهاز .

    مدخل Microsoft Defender لنقطة النهاية

تكوين الإلحاق بلمسة منخفضة

ملاحظة

الإلحاق باللمس المنخفض لنظام Android هو الآن GA.

يمكن للمسؤولين تكوين Microsoft Defender لنقطة النهاية في وضع الإلحاق باللمس المنخفض. في هذا السيناريو، ينشئ المسؤولون ملف تعريف نشر، ويطلب من المستخدم توفير مجموعة مخفضة من الأذونات لإكمال الإعداد. يتم تعطيل الإلحاق باللمس المنخفض لنظام Android بشكل افتراضي. يمكن للمسؤولين تمكينه من خلال نهج تكوين التطبيق على Intune باتباع الخطوات التالية:

  1. ادفع تطبيق Microsoft Defender لاستهداف مجموعات المستخدمين باتباع الخطوات الواردة في القسم ، إضافة Microsoft Defender لنقطة النهاية على Android كتطبيق Google Play مدار (في هذه المقالة).

  2. ادفع ملف تعريف VPN إلى جهاز المستخدم باتباع الإرشادات الواردة في القسم ، الإعداد التلقائي للشبكة الظاهرية الخاصة Always-on (في هذه المقالة).

  3. فينهج تكوين تطبيقالتطبيقات>، حدد الأجهزة المدارة.

  4. أدخل اسما لتعريف النهج بشكل فريد.

    • بالنسبة للنظام الأساسي، حدد Android Enterprise.
    • حدد نوع ملف التعريف المطلوب.
    • بالنسبة للتطبيق المستهدف، حدد Microsoft Defender: Antivirus.

    ثم حدد التالي.

  5. إضافة أذونات وقت التشغيل. حدد الوصول إلى الموقع (بشكل جيد)، POST_NOTIFICATIONS وقم بتغيير حالة الإذن إلى Auto grant. (هذا الإذن غير مدعوم لنظام التشغيل Android 13 والإصدارات الأحدث.)

  6. ضمن إعدادات التكوين، حدد Use Configuration designer، ثم حدد إضافة.

  7. حدد Low touch onboarding وUser UPN. بالنسبة ل User UPN، قم بتغيير نوع القيمة إلى Variable، وقم بتعيين قيمة التكوين إلى User Principal Name. قم بتمكين الإلحاق بلمسة منخفضة عن طريق تغيير قيمة التكوين الخاصة به إلى 1.

    بعد إنشاء النهج، تظهر أنواع القيم هذه كقيم سلسلة.

  8. تعيين النهج إلى مجموعة المستخدمين المستهدفة.

  9. مراجعة النهج وإنشاءه.

إعداد Microsoft Defender في ملف التعريف الشخصي على Android Enterprise في وضع BYOD

إعداد Microsoft Defender في ملف التعريف الشخصي

يمكن للمسؤولين استخدام مركز إدارة Microsoft Intune لإعداد وتكوين دعم Microsoft Defender في ملفات التعريف الشخصية باتباع الخطوات التالية:

  1. انتقل إلى نهجتكوين تطبيقاتالتطبيقات>، ثم حدد إضافة. حدد Managed Devices.

    • حدد اسما ووصفا لتعريف نهج التكوين بشكل فريد.
    • بالنسبة للنظام الأساسي، حدد النظام الأساسي ك Android Enterprise
    • بالنسبة إلى نوع ملف التعريف، حدد ملف تعريف العمل المملوك شخصيا فقط
    • بالنسبة للتطبيق المستهدف، حدد Microsoft Defender.

  2. في صفحة الإعدادات، في تنسيق إعدادات التكوين، حدد استخدام مصمم التكوين، ثم حدد إضافة. من قائمة التكوينات التي يتم عرضها، حدد Microsoft Defender في ملف التعريف الشخصي.

  3. يتم سرد التكوين المحدد. قم بتغيير قيمة التكوين إلى 1 لتمكين Microsoft Defender دعم ملفات التعريف الشخصية. يظهر إعلام لإعلام المسؤول. حدد التالي.

  4. تعيين نهج التكوين لمجموعة من المستخدمين. مراجعة النهج وإنشاءه.

يمكن للمسؤولين أيضا إعداد عناصر التحكم في الخصوصية في مركز إدارة Microsoft Intune للتحكم في البيانات التي يرسلها تطبيق Microsoft Defender إلى مدخل Microsoft Defender. لمزيد من المعلومات، راجع تكوين عناصر التحكم في الخصوصية.

يمكن للمؤسسات الاتصال بمستخدميها لحماية ملف التعريف الشخصي الخاص بهم باستخدام تطبيق Microsoft Defender على أجهزة BYOD المسجلة. يجب تثبيت تطبيق Microsoft Defender ونشط، باستخدام ملف تعريف العمل الخاص به لتمكين Microsoft Defender في ملفات التعريف الشخصية.

إنهاء إعداد جهاز

  1. قم بتثبيت تطبيق Microsoft Defender في ملف تعريف شخصي باستخدام حساب متجر Google Play شخصي.

  2. تثبيت تطبيق مدخل الشركة على ملف التعريف الشخصي. لا يلزم تسجيل الدخول.

  3. عندما يقوم مستخدم بتشغيل التطبيق، يرى شاشة تسجيل الدخول. تسجيل الدخول باستخدام حساب الشركة فقط.

  4. بعد تسجيل الدخول بنجاح، يرى المستخدمون الشاشات التالية:

    • شاشة EULA: يتم تقديمها فقط إذا لم يوافق المستخدم بالفعل في ملف تعريف العمل الخاص به.
    • شاشة الإشعار: يجب على المستخدمين تقديم الموافقة على هذه الشاشة للمضي قدما في إلحاق التطبيق. هذا مطلوب فقط أثناء التشغيل الأول للتطبيق.

  5. قم بتوفير الأذونات المطلوبة لإكمال الإعداد.

    ملاحظة

    المتطلبات المسبقة:

    1. يجب تمكين مدخل الشركة على ملف التعريف الشخصي.
    2. يجب تثبيت Microsoft Defender بالفعل ونشطة في ملف تعريف العمل.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.