用于移动应用程序管理的Microsoft隧道
注意
将Microsoft Intune计划 2 或Microsoft Intune Suite添加为附加许可证时,此功能可用。 有关详细信息,请参阅使用 Intune 套件加载项功能。
使用 Microsoft Tunnel VPN 网关时,可以通过添加 Tunnel for Mobile Application Management (MAM) 来扩展 Tunnel 支持。 用于 MAM 的 Tunnel 扩展了 Microsoft Tunnel VPN 网关,以支持运行 Android 或 iOS 且未注册Microsoft Intune的设备。 使用此解决方案,用户可以使用未注册Intune的单个设备,通过新式身份验证、单一登录和条件访问来安全地访问组织本地应用和资源。 使用 Tunnel for MAM,用户可以将自己的设备 (BYOD) 用于工作和个人用途,而无需授予组织的 IT 部门对该设备的控制权限。
应用于:
- Android
- iOS/iPadOS
平台要求和功能概述
在开始之前,必须已部署Microsoft Tunnel 网关。 若要详细了解Microsoft Tunnel 网关以及如何安装和配置它,请参阅:
- 了解有关适用于 Microsoft Intune 的 Microsoft Tunnel VPN 解决方案
- 确定先决条件以安装和使用 Microsoft Intune 的 Microsoft Tunnel VPN 解决方案
- 安装和配置适用于 Microsoft Intune 的 Microsoft Tunnel VPN 解决方案
适用于 MAM 的 Microsoft Tunnel支持以下平台:
- Android Enterprise 10.0 或更高版本
- iOS 版本 14.0 或更高版本
下表标识了受支持平台的关键功能:
要求和功能 | 适用于 Android 的隧道 | iOS 隧道 |
---|---|---|
要求: | -) 不需要公司门户应用 ( 登录 - Defender for Endpoint 应用 |
- 无公司门户应用或 Defender for Endpoint 应用要求 |
功能: | - VPN 通过 Defender for Endpoint 应用提供: ---每个应用 VPN ---设备范围的 VPN - 自动启动:VPN 在应用启动时自动启动 |
- VPN 通过 Tunnel for MAM SDK for iOS 集成 提供 - Per-App VPN。 隧道连接仅限于每个目标应用 - 自动启动:VPN 在应用启动时 自动启动 - 无设备范围的 VPN - 本地 CA 信任的受信任的根证书支持 |
业务线应用要求 | - Intune Android 应用 SDK - Microsoft身份验证库 (MSAL) 集成 |
- Intune适用于 iOS 的应用 SDK - Microsoft 身份验证库 (MSAL) 集成 --- Microsoft Entra应用注册 - 适用于 iOS 的 MAM SDK 隧道 |
Microsoft Edge 浏览器支持: |
-
严格隧道模式:当用户使用组织帐户登录 Edge 时,如果未连接 VPN,则 严格隧道模式 会阻止 Internet 流量。 当 VPN 重新连接时,Internet 浏览将再次可用。
- 标识切换:使用工作或学校帐户时 VPN 连接,切换到个人帐户或专用浏览 时断开连接 - 设备范围和 Per-App VPN 支持 |
-
严格隧道模式:当用户使用组织帐户登录 Edge 时,如果未连接 VPN,则 严格隧道模式 会阻止 Internet 流量。 当 VPN 重新连接时,Internet 浏览将再次可用。
- 标识切换:使用工作/学校帐户时 VPN 连接,切换到个人帐户或专用浏览时断开连接 |
第三方浏览器支持: | - 仅启用了设备范围的 VPN | -没有 |
试用交互式演示
尝试以下交互式演示,了解 Tunnel for MAM 如何扩展 Microsoft Tunnel VPN 网关,以支持未注册到 Intune 的 Android 和 iOS 设备。