Compartilhar via


Microsoft Tunnel for Mobile Application Management

Observação

Esta capacidade está disponível quando adiciona Microsoft Intune Plano 2 ou Microsoft Intune Suite como uma licença de suplemento. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).

Quando utiliza a Gateway de VPN do Túnel microsoft, pode expandir o suporte do Túnel ao adicionar o Túnel para Gestão de Aplicações Móveis (MAM). O Túnel para MAM expande o gateway de VPN do Microsoft Tunnel para suportar dispositivos android ou iOS e que não estão inscritos no Microsoft Intune. Com esta solução, os seus utilizadores podem utilizar um único dispositivo que não esteja inscrito no Intune para obter acesso seguro às aplicações e recursos no local das organizações através da autenticação moderna, do início de sessão único e do Acesso Condicional. Com o Túnel para MAM, os seus utilizadores podem utilizar o seu próprio dispositivo (BYOD) para utilização profissional e pessoal, sem terem de conceder o controlo do departamento de TI da organização sobre esse dispositivo.

Aplicável a:

  • Android
  • iOS/iPadOS

Descrição geral dos requisitos da plataforma e das funcionalidades

Antes de começar, já tem de ter implementado o gateway do Túnel da Microsoft. Para saber mais sobre o gateway do Microsoft Tunnel e como instalá-lo e configurá-lo, consulte:

Microsoft Tunnel para MAM suporta as seguintes plataformas:

  • Android Enterprise versão 10.0 ou superior
  • Versão 14.0 ou superior do iOS

A tabela seguinte identifica as principais funcionalidades das plataformas suportadas:

Requisitos e Funcionalidades Túnel para Android Túnel para iOS
Requisitos: - Portal da Empresa aplicação (o início de sessão não é necessário)

– aplicação Defender para Endpoint
- Nenhum requisito da aplicação Portal da Empresa ou do Defender para Endpoint
Recursos: - A VPN é fornecida através da aplicação Defender para Endpoint:
--- VPN
por Aplicação --- Iniciação automática de VPN

- ao nível do dispositivo: a VPN é iniciada automaticamente no início da aplicação
- A VPN é fornecida através do Túnel para a integração

do SDK MAM para iOS - Per-App VPN. A ligação de túnel está restrita a cada aplicação

- de destino Iniciação automática: a VPN é iniciada automaticamente no início

da aplicação – Sem VPN

ao nível do dispositivo – Suporte de certificado de raiz fidedigna para a confiança da AC no local

Requisitos de aplicações de Linha de Negócio - Intune SDK da Aplicação para Android

– Integração da Biblioteca de Autenticação da Microsoft (MSAL)
- Intune SDK da Aplicação para iOS

– Integração
da Biblioteca de Autenticação da Microsoft (MSAL) --- Microsoft Entra Registo de aplicações

– Túnel para o SDK MAM para iOS
Suporte do browser Microsoft Edge: - Modo de Túnel Restrito: quando os utilizadores iniciam sessão no Microsoft Microsoft Edge com uma conta de organização, se a VPN não estiver ligada, o Modo de Túnel Restrito bloqueia o tráfego da Internet. Quando a VPN se ligar novamente, a navegação na Internet estará novamente disponível.

- Comutador de identidade: a VPN liga-se ao utilizar uma conta escolar ou profissional e desliga-se ao mudar para um conta pessoal ou navegação em Privado.

- Suporte de VPN para todo o dispositivo e Per-App
- Modo de Túnel Restrito: quando os utilizadores iniciam sessão no Microsoft Edge com uma conta de organização, se a VPN não estiver ligada, o Modo de Túnel Restrito bloqueia o tráfego da Internet. Quando a VPN se ligar novamente, a navegação na Internet estará novamente disponível.

- Comutador de identidade: a VPN liga-se ao utilizar uma conta escolar/profissional e desliga-se ao mudar para um conta pessoal ou navegação em Privado.
Suporte para browsers de terceiros: - Apenas com a VPN ao nível do dispositivo ativada - Nenhum

Experimente as demonstrações interativas

Experimente as seguintes demonstrações interativas para descobrir como o Túnel para MAM expande o Microsoft Tunnel Gateway de VPN para suportar dispositivos Android e iOS que não estão inscritos no Intune.