Android 用 Microsoft Defender for Endpoint

この記事では、Android 上で Defender for Endpoint をインストール、構成、更新、および使用する方法について説明します。

Android にMicrosoft Defender for Endpointをインストールする方法

前提条件

• エンド ユーザーの場合:

  • エンド ユーザーにMicrosoft Intune ライセンスを割り当てる必要があります。 ライセンスを割り当てる方法の詳細については、「 ユーザーにライセンスを割り当てる」を参照してください。
  • アプリのユーザーには、Microsoft Defender for Endpoint ライセンスを割り当てる必要があります。 ライセンスを割り当てる方法の詳細については、「Microsoft Defender for Endpoint ライセンス要件」を参照してください。
  • Intune ポータル サイトアプリは Google Play からダウンロードでき、Android デバイスで利用できます。
  • さらに、Intune ポータル サイト アプリを介してデバイスを登録して、Intuneデバイス コンプライアンス ポリシーを適用することもできます。

• 管理者の場合:

  • Microsoft Defender ポータルにアクセスします。
  • Microsoft Intune管理センターにアクセスして、次のアクセスを行います。
    • organizationの登録済みユーザー グループにアプリをデプロイします。
    • アプリ保護ポリシー Microsoft Defender for Endpointリスクシグナルを構成します。

ネットワーク要件

• Android 上のMicrosoft Defender for Endpointがネットワークに接続されているときに機能するには、サービス URL へのアクセスを有効にするようにファイアウォール/プロキシMicrosoft Defender for Endpoint構成する必要があります。

システム要件

• Intune ポータル サイトアプリは Google Play からダウンロードし、シームレスなオンボードのためにインストールする必要があります。 Intuneデバイス コンプライアンス ポリシーを適用するには、デバイス登録が必要です。

• Android 10.0 以降を実行している携帯電話とタブレット。

サポートされていない Android バージョンで実行されているデバイスとはどういう意味ですか? 

新しいユーザー: サポートされていないバージョンで実行されているデバイスでの新しいインストールでは、アプリケーションを使用できなくなります。 サポートされていないバージョンのユーザーがMicrosoft Defender アプリをダウンロードしようとすると、Google Play ストアからデバイスに互換性がなされていないことが通知されます。

既存のユーザー: Microsoft Defender アプリは、サポートされていないバージョンの既存のユーザーに対して引き続き機能しますが、最小 SDK バージョン要件を満たしていないため、Google Play ストアから更新プログラムを受け取りません。 そのため、アプリの新しい更新プログラムは、サポートされていないバージョンを実行しているデバイスでは使用できません。 Microsoft は、サポートされていないオペレーティング システムバージョンのバグに対処したり、メンテナンスを提供したりしなくなりました。 サポートされていないバージョンで実行されているデバイスで発生する問題は調査されません。 

インストール手順

Android 上のMicrosoft Defender for Endpointでは、Android Enterprise モードでのインストールがサポートされています。 Android Enterprise では、仕事用プロファイルを持つ個人所有のデバイス、仕事用プロファイルを持つ会社所有のデバイス、および企業所有のフル マネージド ユーザー デバイス登録がサポートされています。

• Android でのMicrosoft Defender for Endpointのデプロイは、Microsoft Intune (MDM) を介して行われます。 詳細については、「Microsoft Intune: Android でMicrosoft Defender for Endpointをデプロイして構成する」を参照してください。

• Intune モバイル デバイス管理 (MDM) を使用して登録されていないデバイスへのMicrosoft Defender for Endpointのインストールについては、「アプリ保護ポリシー (MAM) でMicrosoft Defender for Endpointリスクシグナルを構成する」を参照してください。

必要なアクセス許可

デバイスの最適な保護を確保するために、Microsoft Defenderは、デバイスのオンボード プロセス中に次のアクセス許可へのアクセスを要求します。

• ストレージ アクセス: このアクセス許可を使用すると、悪意のあるアプリや不要なアプリを検出して削除するために、Microsoft Defenderがデバイスのストレージにアクセスできるようになります。

• VPN セットアップ: Microsoft Defenderは、Web 保護を提供するためにローカル VPN を設定します。 Microsoft はプライバシーを尊重し、閲覧コンテンツを表示しません。

• [他のアプリ経由で表示]: このアクセス許可を使用すると、悪意のあるネットワーク アクティビティがブロックされたときにMicrosoft Defenderがアラートを表示できます。

• アクセシビリティ: この機能により、セキュリティが強化され、閲覧エクスペリエンスが向上します。

• 永続的な保護: 継続的な保護を確保するために、バックグラウンドで実行中にMicrosoft Defender アプリをアクティブにしておくことをお勧めします。 これにより、Android がアプリを停止してバッテリーの寿命を延ばし、デバイスの保護が確実に維持されるのを防ぐことができます。

• 位置情報アクセス: Microsoft Defender アプリは、位置情報を使用して、Wi-Fi ネットワークをセキュリティで保護し、デバイス保護を強化します。

サイレント認証エラーによる非準拠状態を解決する方法

• Microsoft Defender for Endpointには、条件付きアクセス ポリシーと呼ばれる一連のポリシーに従ってユーザーがサインインできるようにする機能があります。

• ポリシーに違反した場合、またはユーザーが Microsoft アカウントのパスワードをリセットした場合、Microsoft Defender アプリは自動的にサインアウトし、サイレント認証 (バックグラウンドでのサインイン試行) で失敗し始めます。

• このプロセスにより、デバイスはIntune ポータルに非準拠として表示されます。 ユーザーは、もう一度サインインすることで、デバイスを準拠状態にすることができます。

• ユーザーは(次のシナリオに示すように) サインインを求める通知を受け取ります。

• 通知をタップするか、Microsoft Defender アプリを開いてサインインすると、対話型認証が成功し、Intune ポータルにデバイスが準拠として表示されます。

シナリオ 1: 条件付きアクセス ポリシーを使用して管理者が MFA を構成すると、次のエクスペリエンスが発生します。

シナリオ 2: 条件付きアクセス ポリシーを使用して管理者 によって MFA が構成されていない場合、 次のエクスペリエンスが発生します。

Android でMicrosoft Defender for Endpointを構成する方法

Android の機能で Defender for Endpoint を構成する方法については、「Android 機能でMicrosoft Defender for Endpointを構成する」を参照してください。

関連記事

• Microsoft Intune: Android でMicrosoft Defender for Endpointをデプロイして構成する

• Android 機能用に Microsoft Defender for Endpoint を構成する

• モバイル アプリケーション管理 (MAM) の基本