Microsoft Tunnel for Mobile Application Management
Uwaga
Ta funkcja jest dostępna po dodaniu Microsoft Intune planu 2 lub Microsoft Intune Suite jako licencji dodatku. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.
W przypadku korzystania z VPN Gateway Microsoft Tunnel można rozszerzyć obsługę tunelu przez dodanie aplikacji Tunnel for Mobile Application Management (MAM). Rozwiązanie Tunnel for MAM rozszerza bramę sieci VPN microsoft tunnel na urządzenia z systemem Android lub iOS i które nie są zarejestrowane w Microsoft Intune. Dzięki temu rozwiązaniu użytkownicy mogą korzystać z jednego urządzenia, które nie zostało zarejestrowane przy użyciu Intune, aby uzyskać bezpieczny dostęp do lokalnych aplikacji i zasobów organizacji przy użyciu nowoczesnego uwierzytelniania, Logowanie jednokrotne i dostępu warunkowego. Dzięki aplikacji Tunnel for MAM użytkownicy mogą używać własnego urządzenia (BYOD) zarówno do użytku służbowego, jak i osobistego, bez konieczności udzielania działu IT organizacji kontroli nad tym urządzeniem.
Dotyczy:
- Android
- iOS/iPadOS
Wymagania dotyczące platformy i omówienie funkcji
Przed rozpoczęciem należy już wdrożyć bramę microsoft tunnel. Aby dowiedzieć się więcej na temat bramy microsoft tunnel oraz sposobu jej instalowania i konfigurowania, zobacz:
- Dowiedz się więcej o rozwiązaniu Microsoft Tunnel VPN dla Microsoft Intune
- Zidentyfikuj wymagania wstępne dotyczące instalowania i używania rozwiązania Microsoft Tunnel VPN dla Microsoft Intune
- Instalowanie i konfigurowanie rozwiązania microsoft tunnel VPN dla Microsoft Intune
Microsoft Tunnel do MAM obsługuje następujące platformy:
- Android Enterprise w wersji 10.0 lub nowszej
- System iOS w wersji 14.0 lub nowszej
W poniższej tabeli zidentyfikowano kluczowe funkcje obsługiwanych platform:
| Wymagania i funkcje | Tunel dla systemu Android | Tunel dla systemu iOS |
|---|---|---|
| Wymagania: | — aplikacja Portal firmy (logowanie nie jest wymagane) — aplikacja defender for Endpoint |
— Nie wymaganie aplikacji Portal firmy ani aplikacji defender for Endpoint |
| Funkcje: | - Sieć VPN jest udostępniana za pośrednictwem aplikacji Defender for Endpoint: --- na aplikację vpn --- automatyczne uruchamianie sieci VPN - na całym urządzeniu: sieć VPN automatycznie uruchamia się po uruchomieniu aplikacji |
— Sieć VPN jest udostępniana za pośrednictwem zestawu Tunnel for MAM SDK na potrzeby integracji z systemem iOS — Per-App vpn. Połączenie tunelu jest ograniczone do każdej aplikacji docelowej - Automatyczne uruchamianie: sieć VPN automatycznie uruchamia się po uruchomieniu aplikacji — Brak sieci VPN dla całego urządzenia — Obsługa zaufanego certyfikatu głównego dla zaufania lokalnego urzędu certyfikacji |
| Wymagania dotyczące aplikacji biznesowych | — Intune zestawu SDK aplikacji dla systemu Android — integracja biblioteki Microsoft Authentication Library (MSAL) |
— zestaw Intune App SDK dla systemu iOS — integracja biblioteki Microsoft Authentication Library (MSAL) --- Microsoft Entra rejestracja aplikacji — tunel dla zestawu SDK mam dla systemu iOS |
| Obsługa przeglądarki Microsoft Edge: |
-
Tryb ścisłego tunelu: gdy użytkownicy logują się do przeglądarki Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, ścisły tryb tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne.
- Przełącznik tożsamości: sieć VPN nawiązuje połączenie podczas korzystania z konta służbowego i rozłącza się podczas przełączania się na konto osobiste lub przeglądanie w trybie prywatnym — obsługa sieci VPN dla całego urządzenia i Per-App |
-
Tryb ścisłego tunelu: gdy użytkownicy logują się do przeglądarki Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, ścisły tryb tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne.
- Przełącznik tożsamości: sieć VPN nawiązuje połączenie podczas korzystania z konta służbowego i rozłącza się podczas przełączania na konto osobiste lub przeglądanie w trybie prywatnym |
| Obsługa przeglądarek innych firm: | — Tylko z włączoną siecią VPN na całym urządzeniu | -Żaden |
Wypróbuj interaktywne pokazy
Wypróbuj poniższe interaktywne pokazy, aby dowiedzieć się, jak aplikacja Tunnel for MAM rozszerza VPN Gateway Microsoft Tunnel, aby obsługiwać urządzenia z systemami Android i iOS, które nie są zarejestrowane w Intune.
- Microsoft Tunnel for Mobile Application Management for Android
- Microsoft Tunnel for Mobile Application Management dla systemu iOS/iPadOS