Megosztás a következőn keresztül:

Microsoft Tunnel mobilalkalmazás-kezeléshez

  • Cikk

Megjegyzés:

Ez a funkció akkor érhető el, ha a Microsoft Intune 2. csomagját vagy a Microsoft Intune Suite-t bővítménylicencként adja hozzá. További információ: Az Intune Suite bővítmény képességeinek használata.

A Microsoft Tunnel VPN Gateway használatakor a Tunnel for Mobile Application Management (MAM) hozzáadásával bővítheti az alagút támogatását. A Tunnel for MAM kibővíti a Microsoft Tunnel VPN-átjárót az Android vagy iOS rendszerű, a Microsoft Intune-ban nem regisztrált eszközök támogatásához. Ezzel a megoldással a felhasználók egyetlen olyan eszközt használhatnak, amely nem regisztrált az Intune-ban, hogy biztonságos hozzáférést kapjanak a helyszíni alkalmazásokhoz és erőforrásokhoz modern hitelesítés, egyszeri bejelentkezés és feltételes hozzáférés használatával. A Tunnel for MAM használatával a felhasználók a saját eszközüket (BYOD) használhatják munkahelyi és személyes használatra is anélkül, hogy a szervezet informatikai részlegének szabályozniuk kellene az adott eszközt.

Érintett szolgáltatás:

  • Android
  • iOS/iPadOS

Platformkövetelmények és funkciók áttekintése

Mielőtt hozzákezdene, már üzembe kell helyeznie a Microsoft Tunnel-átjárót. További információ a Microsoft Tunnel-átjáróról, valamint annak telepítéséről és konfigurálásáról:

A Microsoft Tunnel for MAM a következő platformokat támogatja:

  • Az Android Enterprise 10.0-s vagy újabb verziója
  • iOS 14.0-s vagy újabb verzió

Az alábbi táblázat a támogatott platformok fő funkcióit ismerteti:

Követelmények és funkciók Alagút Androidhoz Alagút iOS-hez
Követelmények: – Céges portál alkalmazás (bejelentkezés nem szükséges)

– Végponthoz készült Defender alkalmazás		 – Nincs Céges portál alkalmazás vagy Végponthoz készült Defender alkalmazásra vonatkozó követelmény
Funkciók: – A VPN a Végponthoz készült Defender alkalmazáson keresztül érhető el:
--- alkalmazásonkénti VPN ---
Eszközszintű VPN -

automatikus indítása: A VPN automatikusan elindul az alkalmazás indításakor		 – A VPN a Tunnel for MAM SDK for iOS integration – Per-App VPN-en

keresztül érhető el. Az alagútkapcsolat az egyes célzott alkalmazásokra

- korlátozódik Automatikus indítás: A VPN automatikusan elindul az alkalmazás indításakor

– Nincs eszközszintű VPN

– Megbízható főtanúsítvány-támogatás a helyszíni hitelesítésszolgáltató megbízhatóságához
Üzletági alkalmazásokra vonatkozó követelmények – Androidhoz

készült Intune App SDK – A Microsoft Authentication Library (MSAL) integrációja		 – iOS-hez

készült Intune App SDK – A Microsoft Authentication Library (MSAL) integrációja
--- a Microsoft Entra alkalmazásregisztrációja

– Alagút az iOS-hez készült MAM SDK-hoz
A Microsoft Edge böngésző támogatása: - Szigorú alagútmód: Ha a felhasználók szervezeti fiókkal jelentkeznek be az Edge-be, ha a VPN nincs csatlakoztatva, akkor a Szigorú alagút mód blokkolja az internetes forgalmat. Amikor a VPN újracsatlakozik, ismét elérhető lesz az internetböngészés.

- Identitásváltás: A VPN munkahelyi vagy iskolai fiók használatakor csatlakozik, és megszakad a kapcsolat, amikor személyes fiókra vagy privát böngészésre

vált – Eszközszintű és Per-App VPN-támogatás		 - Szigorú alagútmód: Ha a felhasználók szervezeti fiókkal jelentkeznek be az Edge-be, ha a VPN nincs csatlakoztatva, akkor a Szigorú alagút mód blokkolja az internetes forgalmat. Amikor a VPN újracsatlakozik, ismét elérhető lesz az internetböngészés.

- Identitásváltás: A VPN munkahelyi/iskolai fiók használatakor csatlakozik, és megszakad a kapcsolat, amikor személyes fiókra vagy privát böngészésre vált
Külső böngészőtámogatás: – Csak az eszközszintű VPN-t engedélyezve -Egyik sem

Próbálja ki az interaktív bemutatókat

Az alábbi interaktív bemutatókból megtudhatja, hogyan terjeszti ki a Tunnel for MAM a Microsoft Tunnel VPN Gatewayt az Intune-ban nem regisztrált Android- és iOS-eszközök támogatásához.

Következő lépések