Поделиться через

Microsoft Tunnel для управления мобильными приложениями

  • Статья

Примечание.

Эта возможность доступна при добавлении Microsoft Intune плана 2 или Microsoft Intune Suite в качестве лицензии на надстройку. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

При использовании VPN-шлюз Microsoft Tunnel можно расширить поддержку Tunnel, добавив Tunnel для управления мобильными приложениями (MAM). Tunnel for MAM расширяет VPN-шлюз Microsoft Tunnel для поддержки устройств под управлением Android или iOS, которые не зарегистрированы в Microsoft Intune. С помощью этого решения пользователи могут использовать одно устройство, которое не зарегистрировано в Intune, чтобы получить безопасный доступ к локальным приложениям и ресурсам организации с помощью современной проверки подлинности, Единый вход и условного доступа. С помощью Tunnel для MAM пользователи могут использовать собственное устройство (BYOD) как для работы, так и для личного использования, не предоставляя ИТ-отделу организации контроль над этим устройством.

Применимо к:

  • Android
  • iOS/iPadOS

Требования к платформе и общие сведения о функциях

Перед началом работы необходимо уже развернуть шлюз Microsoft Tunnel. Дополнительные сведения о шлюзе Microsoft Tunnel и его установке и настройке см. в разделе:

Microsoft Tunnel для MAM поддерживает следующие платформы:

  • Android Enterprise версии 10.0 или более поздней
  • iOS версии 14.0 или более поздней

В следующей таблице определены ключевые функции поддерживаемых платформ:

Требования и функции Tunnel для Android Tunnel для iOS
Требования: — приложение Корпоративный портал (вход не требуется)

— приложение Defender для конечной точки		 — нет требований к приложению Корпоративный портал или Приложению Defender для конечной точки.
Функции: — VPN предоставляется через приложение Defender для конечной точки:
--- для каждого приложения VPN
--- автоматический запуск VPN

- на уровне устройства: VPN автоматически запускается при запуске приложения.		 — VPN предоставляется через tunnel for MAM SDK для интеграции

с iOS — Per-App VPN. Подключение туннеля ограничено каждым целевым приложением

- Автоматический запуск: VPN автоматически запускается при запуске

приложения . Нет VPN

на уровне устройства — поддержка доверенных корневых сертификатов для локального ЦС

Требования к бизнес-приложениям — пакет SDK для приложений Intune для Android

— интеграция с библиотекой проверки подлинности Майкрософт (MSAL)		 — пакет SDK для приложений Intune для iOS

— интеграция
библиотеки проверки подлинности Майкрософт (MSAL) --- Microsoft Entra регистрации

приложений — Tunnel for MAM SDK для iOS
Поддержка браузера Microsoft Edge: - Режим строгого туннеля. При входе пользователей в Edge с учетной записью организации, если VPN не подключен, режим строгого туннеля блокирует интернет-трафик. При повторном подключении VPN доступ к Интернету снова становится доступным.

- Переключение удостоверений: VPN-подключение при использовании рабочей или учебной учетной записи и отключение при переключении на личная учетная запись или приватный просмотр

— поддержка VPN на уровне устройства и Per-App		 - Режим строгого туннеля. При входе пользователей в Edge с учетной записью организации, если VPN не подключен, режим строгого туннеля блокирует интернет-трафик. При повторном подключении VPN доступ к Интернету снова становится доступным.

- Переключение удостоверений: VPN-подключение при использовании рабочей или учебной учетной записи и отключение при переключении на личная учетная запись или приватный просмотр
Поддержка сторонних браузеров: — только с включенным VPN на уровне устройства. -Никакой

Попробуйте интерактивные демонстрации

Ознакомьтесь со следующими интерактивными демонстрациями, чтобы узнать, как Tunnel для MAM расширяет возможности Microsoft Tunnel VPN-шлюз для поддержки устройств Android и iOS, которые не зарегистрированы в Intune.

Дальнейшие действия