모바일 애플리케이션 관리를 위한 Microsoft Tunnel
참고
이 기능은 Microsoft Intune 플랜 2 또는 Microsoft Intune Suite 추가 기능 라이선스로 추가할 때 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.
Microsoft Tunnel VPN Gateway 사용하는 경우 MAM(모바일 애플리케이션 관리용 Tunnel)을 추가하여 터널 지원을 확장할 수 있습니다. MAM용 Tunnel은 Microsoft Tunnel VPN 게이트웨이를 확장하여 Android 또는 iOS를 실행하고 Microsoft Intune 등록되지 않은 디바이스를 지원합니다. 이 솔루션을 사용하면 사용자는 최신 인증, Single Sign On 및 조건부 액세스를 사용하여 조직 온-프레미스 앱 및 리소스에 대한 보안 액세스를 얻기 위해 Intune 등록하지 않은 단일 디바이스를 사용할 수 있습니다. MAM용 Tunnel을 사용하면 사용자는 해당 디바이스에 대한 organization IT 부서 제어를 부여하지 않고도 회사 및 개인용으로 BYOD(자체 디바이스)를 사용할 수 있습니다.
적용 대상:
- Android
- iOS/iPadOS
플랫폼 요구 사항 및 기능 개요
시작하기 전에 Microsoft Tunnel 게이트웨이를 이미 배포했어야 합니다. Microsoft Tunnel 게이트웨이 및 설치 및 구성 방법에 대한 자세한 내용은 다음을 참조하세요.
- Microsoft Intune의 Microsoft Tunnel VPN 솔루션에 대해 알아보기
- Microsoft Intune의 Microsoft Tunnel VPN 솔루션 설치 및 사용을 위한 필수 조건 확인
- Microsoft Intune용 Microsoft Tunnel VPN 솔루션 설치 및 구성
MAM용 Microsoft Tunnel 다음 플랫폼을 지원합니다.
- Android Enterprise 버전 10.0 이상
- iOS 버전 14.0 이상
다음 표에서는 지원되는 플랫폼의 주요 기능을 식별합니다.
| 요구 사항 및 기능 | Android용 터널 | iOS용 터널 |
|---|---|---|
| 요구 사항: | - 회사 포털 앱(로그인 필요 없음) - 엔드포인트용 Defender 앱 |
- 회사 포털 앱 또는 엔드포인트용 Defender 앱 요구 사항 없음 |
| 기능: | - VPN은 엔드포인트용 Defender 앱을 통해 제공됩니다. 앱당 --- VPN --- 디바이스 전체 VPN - 자동 시작: VPN은 앱 시작 시 자동으로 시작됩니다. |
- VPN은 iOS 통합 용 MAM SDK용 터널을 통해 제공됩니다. VPN을 Per-App. 터널 연결은 각 대상 앱 - 자동 실행으로 제한됩니다. VPN은 앱 시작 시 자동으로 시작 - 디바이스 전체 VPN 없음 - 온-프레미스 CA 트러스트에 대한 신뢰할 수 있는 루트 인증서 지원 |
| 기간 업무 앱 요구 사항 | - android 용 앱 SDK Intune - MSAL(Microsoft 인증 라이브러리) 통합 |
- iOS 용 앱 SDK Intune - MSAL(Microsoft 인증 라이브러리) 통합 --- Microsoft Entra 앱 등록 - iOS용 MAM SDK용 Tunnel |
| Microsoft Edge 브라우저 지원: |
-
엄격한 터널 모드: 사용자가 organization 계정으로 Edge에 로그인할 때 VPN이 연결되지 않은 경우 엄격한 터널 모드는 인터넷 트래픽을 차단합니다. VPN이 다시 연결되면 인터넷 검색을 다시 사용할 수 있습니다.
- ID 스위치: 회사 또는 학교 계정을 사용할 때 VPN이 연결되고 개인 계정 또는 개인 검색으로 전환할 때 연결이 끊어집니다. 디바이스 전체 및 Per-App VPN 지원 |
-
엄격한 터널 모드: 사용자가 organization 계정으로 Edge에 로그인할 때 VPN이 연결되지 않은 경우 엄격한 터널 모드는 인터넷 트래픽을 차단합니다. VPN이 다시 연결되면 인터넷 검색을 다시 사용할 수 있습니다.
- ID 스위치: 회사/학교 계정을 사용할 때 VPN이 연결되고 개인 계정 또는 개인 검색으로 전환할 때 연결이 끊어집니다. |
| 타사 브라우저 지원: | - 디바이스 전체 VPN이 사용하도록 설정된 경우에만 | -없음 |
대화형 데모 사용해 보기
다음 대화형 데모를 사용하여 MAM용 Tunnel이 Microsoft Tunnel VPN Gateway 확장하여 Intune 등록되지 않은 Android 및 iOS 디바이스를 지원하는 방법을 알아봅니다.