Teilen über


Microsoft Tunnel für mobile Anwendungsverwaltung

Hinweis

Diese Funktion ist verfügbar, wenn Sie Microsoft Intune Plan 2 oder Microsoft Intune Suite als Add-On-Lizenz hinzufügen. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Wenn Sie das Microsoft Tunnel-VPN-Gateway verwenden, können Sie die Tunnelunterstützung erweitern, indem Sie Tunnel for Mobile Application Management (MAM) hinzufügen. Tunnel for MAM erweitert das Microsoft Tunnel-VPN-Gateway, um Geräte zu unterstützen, auf denen Android oder iOS ausgeführt wird und die nicht bei Microsoft Intune registriert sind. Mit dieser Lösung können Ihre Benutzer ein einzelnes Gerät verwenden, das nicht bei Intune registriert ist, um sicheren Zugriff auf die lokalen Apps und Ressourcen von Organisationen mithilfe der modernen Authentifizierung, des einmaligen Anmeldens und des bedingten Zugriffs zu erhalten. Mit Tunnel for MAM können Ihre Benutzer ihr eigenes Gerät (BYOD) sowohl für den geschäftlichen als auch für den persönlichen Gebrauch verwenden, ohne der IT-Abteilung der Organisation die Kontrolle über dieses Gerät gewähren zu müssen.

Gilt für:

  • Android
  • iOS/iPadOS

Plattformanforderungen und Funktionsübersicht

Bevor Sie beginnen, müssen Sie das Microsoft Tunnel-Gateway bereits bereitgestellt haben. Weitere Informationen zum Microsoft Tunnel-Gateway und dessen Installation und Konfiguration finden Sie unter:

Microsoft Tunnel für MAM unterstützt die folgenden Plattformen:

  • Android Enterprise Version 10.0 oder höher
  • iOS Version 14.0 oder höher

In der folgenden Tabelle sind die wichtigsten Features für die unterstützten Plattformen aufgeführt:

Anforderungen und Features Tunnel für Android Tunnel für iOS
Voraussetzungen: – Unternehmensportal-App (Anmeldung nicht erforderlich)

– Defender für Endpunkt-App
– Keine Unternehmensportal-App oder Defender für Endpunkt-App erforderlich
Features: – VPN wird über die Defender für Endpunkt-App bereitgestellt:
--- Pro-App-VPN
--- Geräteweites VPN -

Autostart: VPN wird beim App-Start automatisch gestartet
– VPN wird über das Tunnel for MAM SDK für die iOS-Integration

bereitgestellt – Per-App VPN. Tunnelverbindung ist auf jede Ziel-App

- beschränkt Autostart: VPN wird beim App-Start

automatisch gestartet – kein geräteweites VPN

– Unterstützung für vertrauenswürdige Stammzertifikate für lokale Zertifizierungsstellenvertrauensstellen

Branchenspezifische App-Anforderungen – Intune App SDK für Android

– Integration der Microsoft Authentication Library (MSAL)
– Intune App SDK für iOS

– Integration
der Microsoft Authentication Library (MSAL) --- Microsoft Entra App-Registrierung

– Tunnel für MAM SDK für iOS
Microsoft Edge-Browserunterstützung: - Strikter Tunnelmodus: Wenn sich Benutzer mit einem Organisationskonto bei Edge anmelden und das VPN nicht verbunden ist, blockiert der Strict Tunnel Mode den Internetdatenverkehr. Wenn die VPN-Verbindung wiederhergestellt wird, ist das Internetbrowsen wieder verfügbar.

- Identitätswechsel: Vpn stellt bei Verwendung eines Geschäfts-, Schul- oder Unikontos eine Verbindung her und trennt sich beim Wechseln zu einem persönlichen Konto oder in-Private-Browsen

– Geräteweite und Per-App VPN-Unterstützung
- Strikter Tunnelmodus: Wenn sich Benutzer mit einem Organisationskonto bei Edge anmelden und das VPN nicht verbunden ist, blockiert der Strict Tunnel Mode den Internetdatenverkehr. Wenn die VPN-Verbindung wiederhergestellt wird, ist das Internetbrowsen wieder verfügbar.

- Identitätswechsel: Vpn stellt bei Verwendung eines Geschäfts-, Schul- oder Unikontos eine Verbindung her und trennt die Verbindung beim Wechseln zu einem persönlichen Konto oder beim privaten Surfen
Browserunterstützung von Drittanbietern: – Nur mit aktiviertem geräteweitem VPN -Nichts

Probieren Sie die interaktiven Demos aus

Probieren Sie die folgenden interaktiven Demos aus, um zu erfahren, wie Tunnel für MAM microsoft Tunnel VPN Gateway erweitert, um Android- und iOS-Geräte zu unterstützen, die nicht bei Intune registriert sind.

Nächste Schritte