Microsoft Tunnel für mobile Anwendungsverwaltung
Hinweis
Diese Funktion ist verfügbar, wenn Sie Microsoft Intune Plan 2 oder Microsoft Intune Suite als Add-On-Lizenz hinzufügen. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Wenn Sie die Microsoft Tunnel-VPN Gateway verwenden, können Sie die Tunnelunterstützung erweitern, indem Sie Tunnel for Mobile Application Management (MAM) hinzufügen. Tunnel for MAM erweitert das Microsoft Tunnel-VPN-Gateway, um Geräte zu unterstützen, auf denen Android oder iOS ausgeführt wird und die nicht bei Microsoft Intune registriert sind. Mit dieser Lösung können Ihre Benutzer ein einzelnes Gerät verwenden, das nicht bei Intune registriert ist, um mithilfe moderner Authentifizierung, Single Sign-On und bedingtem Zugriff sicheren Zugriff auf die lokalen Apps und Ressourcen von Organisationen zu erhalten. Mit Tunnel for MAM können Ihre Benutzer ihr eigenes Gerät (BYOD) sowohl für den geschäftlichen als auch für den privaten Gebrauch verwenden, ohne der IT-Abteilung des organization die Kontrolle über dieses Gerät gewähren zu müssen.
Gilt für:
- Android
- iOS/iPadOS
Plattformanforderungen und Funktionsübersicht
Bevor Sie beginnen, müssen Sie das Microsoft Tunnel-Gateway bereits bereitgestellt haben. Weitere Informationen zum Microsoft Tunnel-Gateway und dessen Installation und Konfiguration finden Sie unter:
- Informationen zur Verwendung der VPN-Lösung Microsoft Tunnel für Microsoft Intune
- Voraussetzungen für die Installation und Verwendung der VPN-Lösung Microsoft Tunnel für Microsoft Intune
- Installieren und Konfigurieren von Microsoft Tunnel VPN-Lösung für Microsoft Intune
Microsoft Tunnel für MAM unterstützt die folgenden Plattformen:
- Android Enterprise Version 10.0 oder höher
- iOS Version 14.0 oder höher
In der folgenden Tabelle sind die wichtigsten Features für die unterstützten Plattformen aufgeführt:
| Anforderungen und Features | Tunnel für Android | Tunnel für iOS |
|---|---|---|
| Voraussetzungen: | – Unternehmensportal-App (Anmeldung nicht erforderlich) – Defender für Endpunkt-App | – Keine Unternehmensportal-App oder Defender für Endpunkt-App erforderlich |
| Features: | – VPN wird über die Defender für Endpunkt-App bereitgestellt: --- Pro-App-VPN --- Geräteweites VPN - Autostart: VPN wird beim App-Start automatisch gestartet | – VPN wird über das Tunnel for MAM SDK für die iOS-Integration bereitgestellt – Per-App VPN. Tunnelverbindung ist auf jede Ziel-App - beschränkt Autostart: VPN wird beim App-Start automatisch gestartet – kein geräteweites VPN – Unterstützung für vertrauenswürdige Stammzertifikate für lokale Zertifizierungsstellenvertrauensstellen |
| Branchenspezifische App-Anforderungen | – Intune App SDK für Android – Integration der Microsoft Authentication Library (MSAL) | – Intune App SDK für iOS – Integration der Microsoft Authentication Library (MSAL) --- Microsoft Entra App-Registrierung – Tunnel für MAM SDK für iOS |
| Microsoft Edge-Browserunterstützung: | - Strikter Tunnelmodus: Wenn sich Benutzer mit einem organization-Konto bei Edge anmelden und das VPN nicht verbunden ist, blockiert der Strict Tunnel Mode den Internetdatenverkehr. Wenn die VPN-Verbindung wiederhergestellt wird, ist das Internetbrowsen wieder verfügbar. - Identitätswechsel: Vpn stellt bei Verwendung eines Geschäfts-, Schul- oder Unikontos eine Verbindung her und trennt sich beim Wechseln zu einem persönliches Konto oder in-Private-Browsen – Geräteweite und Per-App VPN-Unterstützung | - Strikter Tunnelmodus: Wenn sich Benutzer mit einem organization-Konto bei Edge anmelden und das VPN nicht verbunden ist, blockiert der Strict Tunnel Mode den Internetdatenverkehr. Wenn die VPN-Verbindung wiederhergestellt wird, ist das Internetbrowsen wieder verfügbar. - Identitätswechsel: Vpn stellt bei Verwendung eines Geschäfts-/ Schulkontos eine Verbindung her und trennt die Verbindung beim Wechseln zu einem persönliches Konto oder in-Private-Browsen. |
| Browserunterstützung von Drittanbietern: | – Nur mit aktiviertem geräteweitem VPN | -Nichts |
Probieren Sie die interaktiven Demos aus
Probieren Sie die folgenden interaktiven Demos aus, um zu erfahren, wie Tunnel for MAM Microsoft Tunnel VPN Gateway erweitert, um Android- und iOS-Geräte zu unterstützen, die nicht bei Intune registriert sind.
- Microsoft Tunnel für mobile Anwendungsverwaltung für Android
- Microsoft Tunnel für mobile Anwendungsverwaltung für iOS/iPadOS
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für