Microsoft Tunnel mobilalkalmazás-kezeléshez

  • Cikk

Megjegyzés:

Ez a képesség akkor érhető el, ha Microsoft Intune 2. csomag vagy Microsoft Intune Suite bővítménylicencként adja hozzá. További információ: Az Intune Suite bővítmény képességeinek használata.

A Microsoft Tunnel VPN Gateway használatakor a Tunnel for Mobile Application Management (MAM) hozzáadásával bővítheti az alagút támogatását. A Tunnel for MAM kiterjeszti a Microsoft Tunnel VPN-átjárót az Android vagy iOS rendszerű, és a Microsoft Intune nem regisztrált eszközök támogatására. Ezzel a megoldással a felhasználók egyetlen, az Intune-ban nem regisztrált eszközt használhatnak a helyszíni alkalmazásokhoz és erőforrásokhoz való biztonságos hozzáféréshez modern hitelesítés, Egyszeri bejelentkezés és feltételes hozzáférés használatával. A Tunnel for MAM használatával a felhasználók a saját eszközüket (BYOD) használhatják munkahelyi és személyes használatra is anélkül, hogy a szervezet informatikai részlegének szabályozniuk kellene az adott eszközt.

Érintett szolgáltatás:

  • Android
  • iOS/iPadOS

Platformkövetelmények és funkciók áttekintése

Mielőtt hozzákezdene, már üzembe kell helyeznie a Microsoft Tunnel-átjárót. További információ a Microsoft Tunnel-átjáróról, valamint annak telepítéséről és konfigurálásáról:

Microsoft Tunnel mobilalkalmazás-kezeléshez a következő platformokat támogatja:

  • Az Android Enterprise 10.0-s vagy újabb verziója
  • iOS 14.0-s vagy újabb verzió

Az alábbi táblázat a támogatott platformok fő funkcióit ismerteti:

Követelmények és funkciók Alagút Androidhoz Alagút iOS-hez
Követelmények: - Céges portál alkalmazás (bejelentkezés nem szükséges)

– Végponthoz készült Defender alkalmazás		 – Nincs Céges portál alkalmazásra vagy a Végponthoz készült Defender alkalmazásra vonatkozó követelmény
Funkciók: – A VPN a Végponthoz készült Defender alkalmazáson keresztül érhető el:
--- alkalmazásonkénti VPN ---
Eszközszintű VPN -

automatikus indítása: A VPN automatikusan elindul az alkalmazás indításakor		 – A VPN a Tunnel for MAM SDK for iOS integration – Per-App VPN-en

keresztül érhető el. Az alagútkapcsolat az egyes célzott alkalmazásokra

- korlátozódik Automatikus indítás: A VPN automatikusan elindul az alkalmazás indításakor

– Nincs eszközszintű VPN

– Megbízható főtanúsítvány-támogatás a helyszíni hitelesítésszolgáltató megbízhatóságához
Üzletági alkalmazásokra vonatkozó követelmények – Androidhoz

készült Intune App SDK – A Microsoft Authentication Library (MSAL) integrációja		 – iOS-hez

készült Intune App SDK – Microsoft Authentication Library (MSAL) integrációja
--- Microsoft Entra Alkalmazásregisztráció

– Alagút az iOS-hez készült MAM SDK-hoz
A Microsoft Edge böngésző támogatása: - Szigorú alagútmód: Ha a felhasználók szervezeti fiókkal jelentkeznek be az Edge-be, ha a VPN nincs csatlakoztatva, akkor a Szigorú alagút mód blokkolja az internetes forgalmat. Amikor a VPN újracsatlakozik, ismét elérhető lesz az internetböngészés.

- Identitásváltás: A VPN munkahelyi vagy iskolai fiók használatakor csatlakozik, és megszakad a kapcsolat, amikor személyes fiókra vagy privát böngészésre

vált – Eszközszintű és Per-App VPN-támogatás		 - Szigorú alagútmód: Ha a felhasználók szervezeti fiókkal jelentkeznek be az Edge-be, ha a VPN nincs csatlakoztatva, akkor a Szigorú alagút mód blokkolja az internetes forgalmat. Amikor a VPN újracsatlakozik, ismét elérhető lesz az internetböngészés.

- Identitásváltás: A VPN munkahelyi/iskolai fiók használatakor csatlakozik, és megszakad a kapcsolat, amikor személyes fiókra vagy privát böngészésre vált
Külső böngészőtámogatás: – Csak az eszközszintű VPN-t engedélyezve -Nincs

Próbálja ki az interaktív bemutatókat

Az alábbi interaktív bemutatókból megtudhatja, hogyan terjeszti ki a Tunnel for MAM a Microsoft Tunnel VPN Gateway az Intune-ban nem regisztrált Android- és iOS-eszközök támogatásához.

Következő lépések