Sdílet prostřednictvím

Microsoft Tunnel for Mobile Application Management

  • Článek

Poznámka

Tato funkce je dostupná, když jako doplňkovou licenci přidáte Microsoft Intune Plan 2 nebo Microsoft Intune Suite. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

Pokud používáte VPN Gateway Microsoft Tunnel, můžete rozšířit podporu tunelu přidáním tunelu pro správu mobilních aplikací (MAM). Tunel pro MAM rozšiřuje bránu VPN tunelu Microsoft o podporu zařízení se systémem Android nebo iOS, která nejsou zaregistrovaná v Microsoft Intune. S tímto řešením můžou vaši uživatelé používat jedno zařízení, které není zaregistrované pomocí Intune, a získat tak zabezpečený přístup k místním aplikacím a prostředkům organizace pomocí moderního ověřování, Jednotné přihlašování a podmíněného přístupu. S tunelem pro MAM můžou uživatelé používat vlastní zařízení (BYOD) pro pracovní i osobní použití, aniž by museli udělovat it oddělení organizace kontrolu nad tímto zařízením.

Platí pro:

  • Android
  • iOS/iPadOS

Přehled požadavků na platformu a funkcí

Než začnete, musíte už mít nasazenou bránu tunelu Microsoft. Další informace o službě Microsoft Tunnel Gateway a o tom, jak ji nainstalovat a nakonfigurovat, najdete tady:

Microsoft Tunnel pro MAM podporuje následující platformy:

  • Android Enterprise verze 10.0 nebo novější
  • iOS verze 14.0 nebo novější

Následující tabulka uvádí klíčové funkce pro podporované platformy:

Požadavky a funkce Tunel pro Android Tunel pro iOS
Požadavky: – Portál společnosti aplikace (nevyžaduje se přihlášení)

– Aplikace Defender for Endpoint		 – Žádný požadavek aplikace Portál společnosti nebo aplikace Defender for Endpoint
Funkce: – SÍŤ VPN se poskytuje prostřednictvím aplikace Defender for Endpoint:
--- VPN
pro jednotlivé aplikace --- Automatické spuštění SÍTĚ VPN

- pro celé zařízení: SÍŤ VPN se automaticky spustí při spuštění aplikace.		 – VPN se poskytuje prostřednictvím tunelu pro sadu MAM SDK pro integraci

s iOSem – Per-App VPN. Tunelové připojení je omezené na každou cílovou aplikaci

- Automatické spuštění: SÍŤ VPN se automaticky spustí při spuštění

aplikace – Žádná síť VPN

pro celé zařízení – Podpora důvěryhodných kořenových certifikátů pro vztah důvěryhodnosti místní certifikační autority

Požadavky na obchodní aplikace – sada Intune App SDK pro Android

– integrace knihovny Microsoft Authentication Library (MSAL)		 – Intune App SDK pro iOS

– Integrace
knihovny MSAL (Microsoft Authentication Library) --- Microsoft Entra registrace

aplikace – Tunel pro sadu MAM SDK pro iOS
Podpora prohlížeče Microsoft Edge: - Striktní režim tunelového propojení: Když se uživatelé přihlásí k Edgi pomocí účtu organizace a síť VPN není připojená, zablokuje přísný režim tunelu internetový provoz. Když se síť VPN znovu připojí, bude znovu k dispozici procházení internetu.

- Přepínač identity: Síť VPN se připojí při použití pracovního nebo školního účtu a odpojí se při přechodu na osobní účet nebo procházení

v soukromí – Podpora sítě VPN pro celé zařízení a Per-App		 - Striktní režim tunelového propojení: Když se uživatelé přihlásí k Edgi pomocí účtu organizace a síť VPN není připojená, zablokuje přísný režim tunelu internetový provoz. Když se síť VPN znovu připojí, bude znovu k dispozici procházení internetu.

- Přepínač identity: Síť VPN se připojí při použití pracovního nebo školního účtu a odpojí se při přechodu na osobní účet nebo procházení v soukromí.
Podpora prohlížečů třetích stran: – Jenom s povolenou sítí VPN pro celé zařízení -Žádný

Vyzkoušejte interaktivní ukázky

Vyzkoušejte následující interaktivní ukázky, ve kterých zjistíte, jak Tunel pro MAM rozšiřuje VPN Gateway Microsoft Tunnel o podporu zařízení s Androidem a iOSem, která nejsou zaregistrovaná v Intune.

Další kroky