用于移动应用程序管理的Microsoft隧道

注意

将 Microsoft Intune 计划 2 或 Microsoft Intune Suite 添加为附加许可证时,此功能可用。 有关详细信息,请参阅 使用 Intune Suite 加载项功能

使用 Microsoft Tunnel VPN 网关时,可以通过添加 Tunnel for Mobile Application Management (MAM) 来扩展 Tunnel 支持。 用于 MAM 的 Tunnel 扩展了 Microsoft Tunnel VPN 网关,以支持运行 Android 或 iOS 且未向 Intune 注册 Microsoft的设备。 使用此解决方案,用户可以使用未注册 Intune 的单个设备,通过新式身份验证、单一登录和条件访问来安全访问组织本地应用和资源。 使用 Tunnel for MAM,用户可以将自己的设备 (BYOD) 用于工作和个人用途,而无需授予组织的 IT 部门对该设备的控制权限。

应用于:

  • Android
  • iOS/iPadOS

平台要求和功能概述

在开始之前,必须已部署Microsoft Tunnel 网关。 若要详细了解Microsoft Tunnel 网关以及如何安装和配置它,请参阅:

Microsoft Tunnel for MAM 支持以下平台:

  • Android Enterprise 10.0 或更高版本
  • iOS 版本 14.0 或更高版本

下表标识了受支持平台的关键功能:

要求和功能 适用于 Android 的隧道 iOS 隧道
要求: - 公司门户应用 (不需要登录)

- Defender for Endpoint 应用
- 无公司门户应用或 Defender for Endpoint 应用要求
功能: - VPN 通过 Defender for Endpoint 应用提供:
---每个应用 VPN
---设备范围的 VPN -

自动启动:VPN 在应用启动时自动启动
- VPN 通过 Tunnel for MAM SDK for iOS 集成

提供 - Per-App VPN。 隧道连接仅限于每个目标应用

- 自动启动:VPN 在应用启动时

自动启动 - 无设备范围的 VPN

- 本地 CA 信任的受信任的根证书支持

业务线应用要求 - Intune App SDK for Android

- Microsoft 身份验证库 (MSAL) 集成
- Intune App SDK for iOS

- Microsoft Authentication Library (MSAL) integration
--- Microsoft Entra App registration

- Tunnel for MAM SDK for iOS
Microsoft Edge 浏览器支持: - 严格隧道模式:当用户使用组织帐户登录 Edge 时,如果未连接 VPN,则 严格隧道模式 会阻止 Internet 流量。 当 VPN 重新连接时,Internet 浏览将再次可用。

- 标识切换:使用工作或学校帐户时 VPN 连接,切换到个人帐户或专用浏览

时断开连接 - 设备范围和 Per-App VPN 支持
- 严格隧道模式:当用户使用组织帐户登录 Edge 时,如果未连接 VPN,则 严格隧道模式 会阻止 Internet 流量。 当 VPN 重新连接时,Internet 浏览将再次可用。

- 标识切换:使用工作/学校帐户时 VPN 连接,切换到个人帐户或专用浏览时断开连接
第三方浏览器支持: - 仅启用了设备范围的 VPN -没有

试用交互式演示

尝试以下交互式演示,了解 Tunnel for MAM 如何扩展 Microsoft Tunnel VPN 网关,以支持未在 Intune 中注册的 Android 和 iOS 设备。

后续步骤