Microsoft Tunnel para la administración de aplicaciones móviles
Nota:
Esta funcionalidad está disponible al agregar Microsoft Intune plan 2 o Microsoft Intune Suite como licencia de complemento. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.
Al usar la VPN Gateway de Microsoft Tunnel, puede ampliar la compatibilidad con Tunnel agregando Tunnel for Mobile Application Management (MAM). Tunnel for MAM amplía la puerta de enlace de VPN de Microsoft Tunnel para admitir dispositivos que ejecutan Android o iOS y que no están inscritos con Microsoft Intune. Con esta solución, los usuarios pueden usar un único dispositivo que no se haya inscrito con Intune para obtener acceso seguro a las aplicaciones y recursos locales de las organizaciones mediante la autenticación moderna, Inicio de sesión único y el acceso condicional. Con Tunnel para MAM, los usuarios pueden usar su propio dispositivo (BYOD) para uso profesional y personal, sin tener que conceder el control del departamento de TI de la organización sobre ese dispositivo.
Se aplica a:
- Android
- iOS/iPadOS
Información general sobre los requisitos de la plataforma y las características
Antes de empezar, ya debe haber implementado la puerta de enlace de Microsoft Tunnel. Para obtener más información sobre la puerta de enlace de Microsoft Tunnel y cómo instalarla y configurarla, consulte:
- Obtención de información sobre la solución de VPN de Microsoft Tunnel para Microsoft Intune
- Identificación de los requisitos previos para instalar y usar la solución VPN de Microsoft Tunnel para Microsoft Intune
- Instalación y configuración de una solución VPN de Microsoft Tunnel para Microsoft Intune
Microsoft Tunnel para MAM admite las siguientes plataformas:
- Android Enterprise versión 10.0 o posterior
- iOS versión 14.0 o posterior
En la tabla siguiente se identifican las características clave para las plataformas admitidas:
Requisitos y características | Túnel para Android | Túnel para iOS |
---|---|---|
Requisitos: | - Portal de empresa aplicación (no es necesario iniciar sesión): aplicación Defender para punto de conexión |
- No hay ningún requisito de aplicación Portal de empresa o defender para punto de conexión |
Características: | - La VPN se proporciona a través de la aplicación Defender para punto de conexión: --- vpn por aplicación --- inicio automático de VPN - en todo el dispositivo: LA VPN se inicia automáticamente al iniciar la aplicación. |
- La VPN se proporciona a través del SDK de Tunnel para MAM para la integración con iOS: Per-App VPN. La conexión de túnel está restringida a cada inicio automático de la aplicación - de destino: LA VPN se inicia automáticamente al iniciar la aplicación: sin VPN para todo el dispositivo: compatibilidad con certificados raíz de confianza para la confianza de ca local |
Requisitos de la aplicación de línea de negocio | - Intune APP SDK para Android : integración de la biblioteca de autenticación de Microsoft (MSAL) |
- Intune SDK de aplicaciones para iOS : integración de la biblioteca de autenticación de Microsoft (MSAL) --- Microsoft Entra registro de aplicaciones: Tunnel for MAM SDK for iOS |
Compatibilidad con el explorador Microsoft Edge: |
-
Modo de túnel estricto: cuando los usuarios inician sesión en Edge con una cuenta de organización, si la VPN no está conectada, el modo de túnel estricto bloquea el tráfico de Internet. Cuando la VPN se vuelve a conectar, la exploración por Internet está disponible de nuevo.
- Conmutador de identidad: VPN se conecta cuando se usa una cuenta profesional o educativa y se desconecta al cambiar a una cuenta personal o a una exploración en privado: compatibilidad con VPN en todo el dispositivo y Per-App |
-
Modo de túnel estricto: cuando los usuarios inician sesión en Edge con una cuenta de organización, si la VPN no está conectada, el modo de túnel estricto bloquea el tráfico de Internet. Cuando la VPN se vuelve a conectar, la exploración por Internet está disponible de nuevo.
- Conmutador de identidad: VPN se conecta cuando se usa una cuenta profesional o educativa y se desconecta al cambiar a una cuenta personal o a una exploración en privado |
Compatibilidad con exploradores de terceros: | - Solo con VPN en todo el dispositivo habilitada | -Ninguno |
Pruebe las demostraciones interactivas.
Pruebe las siguientes demostraciones interactivas para descubrir cómo Tunnel for MAM amplía microsoft Tunnel VPN Gateway para admitir dispositivos Android e iOS que no están inscritos con Intune.
- Microsoft Tunnel para la administración de aplicaciones móviles para Android
- Microsoft Tunnel para la administración de aplicaciones móviles para iOS/iPadOS