Comparteix a través de


Microsoft Tunnel para la administración de aplicaciones móviles

Nota:

Esta funcionalidad está disponible al agregar Microsoft Intune Plan 2 o Microsoft Intune Suite como licencia de complemento. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Al usar La puerta de enlace de VPN de Microsoft Tunnel, puede ampliar la compatibilidad con Tunnel agregando Tunnel for Mobile Application Management (MAM). Tunnel for MAM amplía la puerta de enlace de VPN de Microsoft Tunnel para admitir dispositivos que ejecutan Android o iOS y que no están inscritos con Microsoft Intune. Con esta solución, los usuarios pueden usar un único dispositivo que no se haya inscrito con Intune para obtener acceso seguro a las aplicaciones y recursos locales de las organizaciones mediante la autenticación moderna, el inicio de sesión único y el acceso condicional. Con Tunnel para MAM, los usuarios pueden usar su propio dispositivo (BYOD) para uso profesional y personal, sin tener que conceder el control del departamento de TI de la organización sobre ese dispositivo.

Se aplica a:

  • Android
  • iOS/iPadOS

Información general sobre los requisitos de la plataforma y las características

Antes de empezar, ya debe haber implementado la puerta de enlace de Microsoft Tunnel. Para obtener más información sobre la puerta de enlace de Microsoft Tunnel y cómo instalarla y configurarla, consulte:

Microsoft Tunnel para MAM admite las siguientes plataformas:

  • Android Enterprise versión 10.0 o posterior
  • iOS versión 14.0 o posterior

En la tabla siguiente se identifican las características clave para las plataformas admitidas:

Requisitos y características Túnel para Android Túnel para iOS
Requisitos: - Aplicación portal de empresa (no es necesario iniciar sesión):

aplicación Defender para punto de conexión
- No hay ninguna aplicación del Portal de empresa ni requisito de aplicación de Defender para punto de conexión
Características: - La VPN se proporciona a través de la aplicación Defender para punto de conexión:
--- vpn por aplicación
--- inicio automático de VPN

- en todo el dispositivo: LA VPN se inicia automáticamente al iniciar la aplicación.
- La VPN se proporciona a través del SDK de Tunnel para MAM para la integración

con iOS: Per-App VPN. La conexión de túnel está restringida a cada inicio automático de la aplicación

- de destino: LA VPN se inicia automáticamente al iniciar

la aplicación: sin VPN

para todo el dispositivo: compatibilidad con certificados raíz de confianza para la confianza de ca local

Requisitos de la aplicación de línea de negocio - SDK de aplicaciones de Intune para Android

: integración de la biblioteca de autenticación de Microsoft (MSAL)
- SDK de aplicaciones de Intune para iOS

: integración
de la biblioteca de autenticación de Microsoft (MSAL) --- registro

de aplicaciones de Microsoft Entra: SDK de Tunnel for MAM para iOS
Compatibilidad con el explorador Microsoft Edge: - Modo de túnel estricto: cuando los usuarios inician sesión en Edge con una cuenta de organización, si la VPN no está conectada, el modo de túnel estricto bloquea el tráfico de Internet. Cuando la VPN se vuelve a conectar, la exploración por Internet está disponible de nuevo.

- Conmutador de identidad: VPN se conecta cuando se usa una cuenta profesional o educativa y se desconecta al cambiar a una cuenta personal o a una exploración

en privado: compatibilidad con VPN en todo el dispositivo y Per-App
- Modo de túnel estricto: cuando los usuarios inician sesión en Edge con una cuenta de organización, si la VPN no está conectada, el modo de túnel estricto bloquea el tráfico de Internet. Cuando la VPN se vuelve a conectar, la exploración por Internet está disponible de nuevo.

- Conmutador de identidad: VPN se conecta cuando se usa una cuenta profesional o educativa y se desconecta al cambiar a una cuenta personal o a una exploración en privado
Compatibilidad con exploradores de terceros: - Solo con VPN en todo el dispositivo habilitada -Ninguno

Pruebe las demostraciones interactivas.

Pruebe las siguientes demostraciones interactivas para descubrir cómo Tunnel for MAM amplía Microsoft Tunnel VPN Gateway para admitir dispositivos Android e iOS que no están inscritos con Intune.

Siguientes pasos