[Introduction]

By the end of March 2026, Microsoft Defender for Android will no longer support protection of personal profiles on enrolled devices. This change aligns with our enterprise-first security strategy, ensuring resources are focused on protecting corporate data while maintaining user privacy.

[When will this happen]

Rollout will begin in mid-March 2026 and complete by late March 2026.

[How this affects your organization]

Who is affected: Organizations using Microsoft Defender for Endpoint (MDE) on Android in personal profiles on enrolled devices that are managed through mobile device management (MDM) configuration policies.

What’s changing:

We’re ending support, monitoring, and feature development for protecting personal profiles on enrolled devices (personal profiles managed via MDM configuration policy). Our main objective is to safeguard corporate assets, with emphasis on identity and data contained within the work profile in enrolled environments. We rely on Android’s platform-level separation to ensure robust isolation. Current research indicates that the likelihood of cross-profile attacks compromising enterprise data remains minimal at present.

Current State:

Defender can be enrolled in the personal profile and managed through MDM configuration policies along with controlling work profile configuration (App Configuration policies targeted to managed devices).

Reference link: Deploy Microsoft Defender for Endpoint on Android with Microsoft Intune

New State:

Deploying and managing Defender in personal profile on enrolled devices via MDM policies will be retired by the end of March 2026. Defender in work profile on enrolled devices and unenrolled mobile application management (MAM)-enabled devices remains unchanged. 

Reference link: Configure Microsoft Defender for Endpoint on Android risk signals using App Protection Policies (MAM)

Benefits of the Change:

This update enhances our enterprise-focused strategy by providing more efficient and dependable protection for corporate data. It safeguards user privacy and ensures that Defender exclusively protects corporate assets, maintaining the integrity of personal information in accordance with privacy regulations and platform separation requirements.  

[What you can do to prepare]

• No action is required from admins or users.
• These changes will be applied automatically in the back end and will not impact your work profile or unenrolled experience.

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

2026年3月末までに 、Microsoft Defender for Androidは登録済みデバイスでの個人プロフィール保護をサポートしなくなります。この変更は、企業向けセキュリティ戦略と整合しており、企業データの保護にリソースを集中させつつユーザーのプライバシーを守ることを確実にしています。

[いつ実現するのか]

展開は 2026年3月中旬 に始まり、 2026年3月下旬までに完了します。

[これがあなたの組織に与える影響]

影響を受ける人物: Android 上の Microsoft Defender for Endpoint(MDE) を、登録済みデバイスの個人プロフィールで使用しており、 モバイルデバイス管理(MDM) の設定ポリシーで管理されています。

変更点:

登録済みデバイス(MDM設定ポリシーで管理される個人プロファイル)を保護するためのサポート、監視、機能開発を終了します。私たちの主な目的は企業資産の保護であり、特に登録環境における業務プロファイル内の身元とデータに重点を置いています。私たちはAndroidのプラットフォームレベルの分離に依存し、堅牢な隔離を確保しています。現在の研究では、企業データを侵害するクロスプロファイル攻撃の可能性は現時点では低いままです。

現状:

Defenderはパーソナルプロファイルに登録し、MDMの設定ポリシーを通じて管理でき、ワークプロファイルの設定(管理デバイス向けのApp Configuration Policy)も制御できます。

参考リンク: Microsoft IntuneでAndroidでMicrosoft Defender for Endpointをデプロイする

新国家:

登録済みデバイス上でMDMポリシーを通じて個人プロフィールにDefenderを展開・管理することは、2026年3月末までに廃止されます。登録済みデバイスおよび未登録の モバイルアプリケーション管理(MAM)対応デバイス におけるDefenderは変更されませんでした。 

参考リンク: Android リスクシグナルで Microsoft Defender for Endpoint を App Protection Policies(MAM)を用いて設定する方法

変更の利点:

このアップデートは、企業向け戦略を強化し、企業データのより効率的かつ信頼性の高い保護を提供します。これによりユーザーのプライバシーが保護され、Defenderが企業資産のみを保護し、プライバシー規制やプラットフォーム分離要件に則った個人情報の完全性を維持しています。  

【準備のためにできること】

• 管理者やユーザーからの行動は一切必要ありません。
• これらの変更はバックエンドで自動的に適用され、あなたの勤務履歴や未登録経験には影響しません。

[コンプライアンス上の考慮事項:]

コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。