Microsoft Tunnel voor Mobile Application Management
Opmerking
Deze mogelijkheid is beschikbaar wanneer u Microsoft Intune Abonnement 2 of Microsoft Intune Suite toevoegt als een invoegtoepassingslicentie. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.
Wanneer u de Microsoft Tunnel VPN Gateway gebruikt, kunt u tunnelondersteuning uitbreiden door Tunnel for Mobile Application Management (MAM) toe te voegen. Tunnel voor MAM breidt de Microsoft Tunnel VPN-gateway uit ter ondersteuning van apparaten met Android of iOS en die niet zijn ingeschreven bij Microsoft Intune. Met deze oplossing kunnen uw gebruikers één apparaat gebruiken dat niet is ingeschreven bij Intune om beveiligde toegang te krijgen tot de on-premises apps en resources van de organisatie met behulp van moderne verificatie, Single sign-on en voorwaardelijke toegang. Met Tunnel voor MAM kunnen uw gebruikers hun eigen apparaat (BYOD) gebruiken voor zowel werk als persoonlijk gebruik, zonder dat ze de IT-afdeling van de organisatie de controle over dat apparaat hoeven te verlenen.
Van toepassing op:
- Android
- iOS/iPadOS
Platformvereisten en functieoverzicht
Voordat u begint, moet u de Microsoft Tunnel-gateway al hebben geïmplementeerd. Zie voor meer informatie over Microsoft Tunnel Gateway en hoe u deze installeert en configureert:
- Meer informatie over de Microsoft Tunnel VPN-oplossing voor Microsoft Intune
- Bepaal de vereisten voor het installeren en gebruiken van de Microsoft Tunnel VPN-oplossing voor Microsoft Intune
- Microsoft Tunnel VPN-oplossing installeren en configureren voor Microsoft Intune
Microsoft Tunnel voor MAM ondersteunt de volgende platformen:
- Android Enterprise versie 10.0 of hoger
- iOS versie 14.0 of hoger
In de volgende tabel worden de belangrijkste functies voor de ondersteunde platforms geïdentificeerd:
Vereisten en functies | Tunnel voor Android | Tunnel voor iOS |
---|---|---|
Vereisten: | - Bedrijfsportal-app (aanmelden niet vereist) - Defender voor Eindpunt-app |
- Geen Bedrijfsportal-app of Defender voor Eindpunt-app vereist |
Functies: | - VPN wordt geleverd via de Defender voor Eindpunt-app: --- Per app VPN --- Apparaatbrede VPN - Automatisch starten: VPN wordt automatisch gestart bij het starten van de app |
- VPN wordt geleverd via Tunnel voor MAM SDK voor iOS-integratie : Per-App VPN. Tunnelverbinding is beperkt tot elke beoogde app - automatisch starten: VPN wordt automatisch gestart bij het starten van de app - Geen apparaatbrede VPN - Ondersteuning voor vertrouwd basiscertificaat voor on-premises CA-vertrouwensrelatie |
Vereisten voor Line-Of-Business-apps | - Intune App SDK voor Android - Integratie van Microsoft Authentication Library (MSAL) |
- Intune App SDK voor iOS - Integratie van Microsoft Authentication Library (MSAL) --- Microsoft Entra App-registratie - Tunnel voor MAM SDK voor iOS |
Microsoft Edge-browserondersteuning: |
-
Strikte tunnelmodus: wanneer gebruikers zich aanmelden bij Edge met een organisatieaccount en de VPN niet is verbonden, blokkeert strikte tunnelmodus internetverkeer. Wanneer de VPN opnieuw verbinding maakt, is surfen op internet weer beschikbaar.
- Identiteitsswitch: VPN maakt verbinding wanneer u een werk- of schoolaccount gebruikt en verbreekt de verbinding bij het overschakelen naar een persoonlijk account of privé browsen - Apparaatbrede en Per-App VPN-ondersteuning |
-
Strikte tunnelmodus: wanneer gebruikers zich aanmelden bij Edge met een organisatieaccount en de VPN niet is verbonden, blokkeert strikte tunnelmodus internetverkeer. Wanneer de VPN opnieuw verbinding maakt, is surfen op internet weer beschikbaar.
- Identiteitsswitch: VPN maakt verbinding wanneer u een werk-/schoolaccount gebruikt en verbreekt de verbinding wanneer u overschakelt naar een persoonlijk account of privé browsen |
Browserondersteuning van derden: | - Alleen met apparaatbrede VPN ingeschakeld | -Geen |
Probeer de interactieve demo's
Probeer de volgende interactieve demo's om te ontdekken hoe Tunnel voor MAM Microsoft Tunnel VPN Gateway uitbreidt ter ondersteuning van Android- en iOS-apparaten die niet zijn ingeschreven bij Intune.
- Microsoft Tunnel voor Mobile Application Management voor Android
- Microsoft Tunnel for Mobile Application Management voor iOS/iPadOS