Instalar o cliente Global Secure Access para Android

Este artigo descreve como implementar o cliente Global Secure Access para dispositivos Android utilizando Microsoft Intune e Microsoft Defender para Endpoint no Android. O cliente Android está integrado na aplicação Defender for Endpoint para Android, que simplifica a ligação dos utilizadores ao Global Secure Access. O cliente Android Global Secure Access facilita a ligação dos seus utilizadores aos recursos de que precisam sem ter de configurar manualmente as definições de VPN nos seus dispositivos.

Pré-requisitos

  • O produto requer licenciamento. Para obter detalhes, consulte a seção de licenciamento de O que é o Global Secure Access?. Se necessário, compre licenças ou obtenha licenças de teste.

  • Habilite pelo menos um perfil de encaminhamento de tráfego de Acesso Seguro Global.

  • Você precisa de permissões de instalação do dispositivo para instalar o cliente.

  • Os dispositivos Android precisam de correr Android 11.0 ou posterior.

  • Os dispositivos Android precisam de ser dispositivos registados na Microsoft Entra:

    • Os dispositivos que a sua organização não gere precisam de ter a aplicação Microsoft Authenticator instalada.
    • Os dispositivos não geridos pelo Intune precisam de ter a aplicação Portal da Empresa instalada.
    • A inscrição de dispositivo é necessária para impor as políticas de conformidade de dispositivos do Intune.

  • Para permitir uma experiência de login único (SSO) Kerberos, instale e configure um cliente SSO que não seja da Microsoft.

Limitações conhecidas

Para obter informações detalhadas sobre problemas e limitações conhecidos, consulte Limitações conhecidas para Acesso Seguro Global.

Cenários suportados

O cliente Global Secure Access para Android suporta a implementação nestes cenários Android Enterprise:

  • Dispositivos de usuário de propriedade corporativa e totalmente gerenciados
  • Dispositivos corporativos com perfil de trabalho
  • Dispositivos pessoais com um perfil de trabalho

Gestão de dispositivos móveis não-Microsoft

O cliente Global Secure Access também suporta cenários de gestão de dispositivos móveis (MDM) que não sejam da Microsoft. Esses cenários, conhecidos como modo somente Acesso Seguro Global, exigem a habilitação de um perfil de encaminhamento de tráfego e a configuração do aplicativo com base na documentação do fornecedor.

Quando estiver a configurar através de uma solução MDM que não seja da Microsoft, use os seguintes pares chave/valor na configuração gerida da app:

Chave de configuração Valor Detalhes
Global Secure Access 13 Required. Controla se o Global Secure Access está ativado na aplicação Defender. Para descrições detalhadas de valores, consulte a tabela mais adiante neste artigo.
GlobalSecureAccessPrivateChannel 03 Opcional. Controla o canal de acesso privado. Para descrições detalhadas de valores, consulte a tabela mais adiante neste artigo.

Implementar o Microsoft Defender para Endpoint no Android

Para implementar o Microsoft Defender para Endpoint no Android, crie um perfil MDM e configure o Global Secure Access:

  1. No centro de administração Microsoft Intune, vai a Apps>Android>Gerir Apps>Configuration.

  2. Selecione + Criar e, em seguida, selecione Dispositivos gerenciados. O formulário Criar política de configuração do aplicativo é aberto.

  3. Na guia Noções básicas :

    1. Introduza um valor para Nome.
    2. Definir a plataforma para Android Enterprise.
    3. Defina o Tipo de Perfil para Perfil de Trabalho Totalmente Gerido, Dedicado e Exclusivamente Gerido pela Empresa.
    4. Defina Targeted app para Microsoft Defender.

    Captura de ecrã do separador Basics no painel para criar uma política de configuração da aplicação.

  4. Selecione Avançar.

  5. Na guia Configurações :

    1. Defina o formato das definições de configuração como Usar o designer de configuração.
    2. Selecione o botão + Adicionar .
    3. Na caixa de pesquisa, escreva global e selecione as chaves de configuração de Acesso Seguro Global listadas na tabela seguinte.
    4. Defina os valores apropriados para cada chave de configuração de acordo com a tabela seguinte.

    Observação

    As chaves de configuração do Android diferem das chaves do cliente do iOS. No Android, use Global Secure Access e GlobalSecureAccessPrivateChannel conforme mostrado aqui. Não use os nomes-chave do iOS (EnableGSA, EnableGSAPrivateChannel).

    A GlobalSecureAccessPA chave de configuração já não é suportada.

    Chave de configuração Valor Detalhes
    Global Secure Access Sem valor O Acesso Seguro Global não está ativado e o mosaico não está visível.
    0 O Acesso Seguro Global não está ativado e o mosaico não está visível.
    1 O tile está visível e, por defeito, encontra-se no false estado (desativado). O utilizador pode ativar ou desativar o Acesso Seguro Global usando a opção de alternar na aplicação.
    2 O tile é visível e tem o valor predefinido para true (ativado). O utilizador pode anular o Acesso Seguro Global. O utilizador pode ativar ou desativar o Acesso Seguro Global usando a opção de alternar na aplicação.
    3 O tile está visível e está por defeito no estado true (ativado). O usuário não pode desativar o Acesso Seguro Global.
    GlobalSecureAccessPrivateChannel Sem valor O Global Secure Access, por padrão, utiliza o comportamento de valor 2.
    0 O Acesso Privado não está ativado e a opção de alternância não está visível para o utilizador.
    1 O alternador de Acesso Privado é visível e está, por padrão, no estado desativado. O usuário pode habilitar ou desabilitar o Acesso Privado.
    2 A alternância de Acesso Privado é visível e assume como padrão o estado habilitado. O usuário pode habilitar ou desabilitar o Acesso Privado.
    3 A opção de Acesso Privado está visível, mas indisponível, e por defeito está ativada. O usuário não pode desativar o Acesso Privado.

    Captura de ecrã do separador Definições no painel para criar uma política de configuração de aplicação.

  6. Selecione Avançar.

  7. No separador de etiquetas de Escopo , configure as etiquetas de âmbito conforme necessário e depois selecione Próximo.

  8. Na guia Atribuições , selecione + Adicionar grupos para atribuir a política de configuração e habilitar o Acesso Seguro Global.

    Captura de ecrã do separador Assignments no painel para criar uma política de configuração de aplicação.

    Sugestão

    Para habilitar a política para todos, exceto alguns usuários específicos, selecione Adicionar todos os dispositivos na seção Grupos incluídos . Em seguida, adicione os usuários ou grupos a serem excluídos na seção Grupos excluídos .

  9. Selecione Avançar.

  10. Revise o resumo da configuração e depois selecione Criar.

Confirmar o Acesso Global Seguro aparece na aplicação Defender

Como o cliente Android está integrado com o Defender for Endpoint, é útil compreender a experiência do utilizador. O cliente aparece no painel do Defender depois de se integrar no Global Secure Access. A integração acontece ao ativar um perfil de encaminhamento de tráfego.

Captura de ecrã do bloco de Acesso Global Seguro no painel da aplicação Defender.

O cliente é desativado por padrão quando é implantado nos dispositivos do usuário. Os utilizadores precisam de ativar o cliente a partir da aplicação Defender. Para ativar o cliente, toque no botão de alternância.

Captura de ecrã do cliente Global Secure Access num estado desativado.

Para visualizar os detalhes do cliente, toque no azulejo no painel. Quando o cliente está ativado e a funcionar corretamente, o painel mostra uma mensagem "Ativado". Ele também mostra a data e a hora em que o cliente se conectou ao Global Secure Access.

Captura de tela do cliente Global Secure Access em um estado habilitado.

Se o cliente não puder se conectar, uma alternância aparecerá para desativar o serviço. Os usuários podem retornar mais tarde para habilitar o cliente.

Captura de ecrã de um cliente Global Secure Access que não consegue ligar.

Resolução de Problemas

Se o bloco de Acesso Seguro Global não aparecer depois de integrar o inquilino ao serviço, reinicie a aplicação Defender.

Quando se tenta aceder a uma aplicação de Acesso Privado, a conexão pode atingir o tempo limite após um início de sessão interativo bem-sucedido. Recarregue o aplicativo atualizando o navegador da Web.

Conteúdos relacionados

  • Last updated on