Partilhar via

Microsoft Tunnel for Mobile Application Management

  • Artigo

Observação

Esta capacidade está disponível quando adiciona Microsoft Intune Plano 2 ou Microsoft Intune Suite como uma licença de suplemento. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).

Quando utiliza a Gateway de VPN do Túnel microsoft, pode expandir o suporte do Túnel ao adicionar o Túnel para Gestão de Aplicações Móveis (MAM). O Túnel para MAM expande o gateway de VPN do Microsoft Tunnel para suportar dispositivos android ou iOS e que não estão inscritos no Microsoft Intune. Com esta solução, os seus utilizadores podem utilizar um único dispositivo que não tenha sido inscrito no Intune para obter acesso seguro às aplicações e recursos no local das organizações através da autenticação moderna, Logon único e acesso condicional. Com o Túnel para MAM, os seus utilizadores podem utilizar o seu próprio dispositivo (BYOD) para utilização profissional e pessoal, sem terem de conceder o controlo do departamento de TI da organização sobre esse dispositivo.

Aplicável a:

  • Android
  • iOS/iPadOS

Descrição geral dos requisitos da plataforma e das funcionalidades

Antes de começar, já tem de ter implementado o gateway do Túnel da Microsoft. Para saber mais sobre o gateway do Microsoft Tunnel e como instalá-lo e configurá-lo, consulte:

Microsoft Tunnel para MAM suporta as seguintes plataformas:

  • Android Enterprise versão 10.0 ou superior
  • Versão 14.0 ou superior do iOS

A tabela seguinte identifica as principais funcionalidades das plataformas suportadas:

Requisitos e Funcionalidades Túnel para Android Túnel para iOS
Requisitos: - Portal da Empresa aplicação (o início de sessão não é necessário)

– aplicação Defender para Endpoint		 - Nenhum requisito da aplicação Portal da Empresa ou do Defender para Endpoint
Recursos: - A VPN é fornecida através da aplicação Defender para Endpoint:
--- VPN
por Aplicação --- Iniciação automática de VPN

- ao nível do dispositivo: a VPN é iniciada automaticamente no início da aplicação		 - A VPN é fornecida através do Túnel para a integração

do SDK MAM para iOS - Per-App VPN. A ligação de túnel está restrita a cada aplicação

- de destino Iniciação automática: a VPN é iniciada automaticamente no início

da aplicação – Sem VPN

ao nível do dispositivo – Suporte de certificado de raiz fidedigna para a confiança da AC no local
Requisitos de aplicações de Linha de Negócio - Intune SDK da Aplicação para Android

– Integração da Biblioteca de Autenticação da Microsoft (MSAL)		 - Intune SDK da Aplicação para iOS

– Integração
da Biblioteca de Autenticação da Microsoft (MSAL) --- Microsoft Entra Registo de aplicações

– Túnel para o SDK MAM para iOS
Suporte do browser Microsoft Edge: - Modo de Túnel Restrito: quando os utilizadores iniciam sessão no Edge com uma conta de organização, se a VPN não estiver ligada, o Modo de Túnel Restrito bloqueia o tráfego da Internet. Quando a VPN se ligar novamente, a navegação na Internet estará novamente disponível.

- Comutador de identidade: a VPN liga-se ao utilizar uma conta escolar ou profissional e desliga-se ao mudar para um conta pessoal ou navegação

em Privado – suporte de VPN em todo o dispositivo e Per-App		 - Modo de Túnel Restrito: quando os utilizadores iniciam sessão no Edge com uma conta de organização, se a VPN não estiver ligada, o Modo de Túnel Restrito bloqueia o tráfego da Internet. Quando a VPN se ligar novamente, a navegação na Internet estará novamente disponível.

- Comutador de identidade: a VPN liga-se ao utilizar uma conta escolar/profissional e desliga-se ao mudar para um conta pessoal ou navegação em Privado
Suporte para browsers de terceiros: - Apenas com a VPN ao nível do dispositivo ativada - Nenhum

Experimente as demonstrações interativas

Experimente as seguintes demonstrações interativas para descobrir como o Túnel para MAM expande o Microsoft Tunnel Gateway de VPN para suportar dispositivos Android e iOS que não estão inscritos no Intune.

Próximas etapas