Microsoft Tunnel per la gestione di applicazioni mobili
Nota
Questa funzionalità è disponibile quando si aggiunge Microsoft Intune piano 2 o Microsoft Intune Suite come licenza del componente aggiuntivo. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.
Quando si usa microsoft tunnel Gateway VPN, è possibile estendere il supporto del tunnel aggiungendo Tunnel for Mobile Application Management (MAM). Tunnel per MAM estende il gateway VPN di Microsoft Tunnel per supportare i dispositivi che eseguono Android o iOS e che non sono registrati con Microsoft Intune. Con questa soluzione, gli utenti possono usare un singolo dispositivo che non è stato registrato con Intune per ottenere l'accesso sicuro alle app e alle risorse locali delle organizzazioni usando l'autenticazione moderna, Single Sign On e l'accesso condizionale. Con Tunnel for MAM, gli utenti possono usare il proprio dispositivo (BYOD) sia per uso aziendale che personale, senza dover concedere al reparto IT dell'organizzazione il controllo su tale dispositivo.
Si applica a:
- Android
- iOS/iPadOS
Panoramica dei requisiti della piattaforma e delle funzionalità
Prima di iniziare, è necessario aver già distribuito il gateway di Microsoft Tunnel. Per altre informazioni sul gateway di Microsoft Tunnel e su come installarlo e configurarlo, vedere:
- Informazioni sulla soluzione VPN di Microsoft Tunnel per Microsoft Intune
- Identificare i prerequisiti per installare e usare la soluzione VPN di Microsoft Tunnel per Microsoft Intune
- Installare e configurare la soluzione VPN di Microsoft Tunnel per Microsoft Intune
Microsoft Tunnel per MAM supporta le piattaforme seguenti:
- Android Enterprise versione 10.0 o successiva
- iOS versione 14.0 o successiva
La tabella seguente identifica le funzionalità principali per le piattaforme supportate:
| Requisiti e funzionalità | Tunnel per Android | Tunnel per iOS |
|---|---|---|
| Requisiti: | - Portale aziendale'app (l'accesso non è obbligatorio) - App Defender per endpoint | - Nessun requisito di app Portale aziendale o defender per endpoint |
| Funzionalità: | - La VPN viene fornita tramite l'app Defender per endpoint: --- VPN per app --- Avvio automatico VPN - a livello di dispositivo: la VPN viene avviata automaticamente all'avvio dell'app | - La VPN viene fornita tramite Tunnel for MAM SDK per l'integrazione con iOS- Per-App VPN. La connessione tunnel è limitata all'avvio automatico di ogni app - di destinazione: la VPN viene avviata automaticamente all'avviodell'app - Nessuna VPN a livello di dispositivo - Supporto certificato radice attendibile per l'attendibilità ca locale |
| Requisiti delle app line-of-business | - Intune App SDK per Android - Integrazione di Microsoft Authentication Library (MSAL) | - Intune App SDK per iOS - Integrazione di Microsoft Authentication Library (MSAL) --- Microsoft Entra Registrazione app - Tunnel per MAM SDK per iOS |
| Supporto del browser Microsoft Edge: | - Modalità tunnel strict: quando gli utenti accedono a Edge con un account dell'organizzazione, se la VPN non è connessa, la modalità tunnel strict blocca il traffico Internet. Quando la VPN si riconnette, l'esplorazione internet è nuovamente disponibile. - Cambio di identità: la VPN si connette quando si usa un account aziendale o dell'istituto di istruzione e si disconnette quando si passa a un account personale o all'esplorazione privata - Supporto VPN a livello di dispositivo e Per-App | - Modalità tunnel strict: quando gli utenti accedono a Edge con un account dell'organizzazione, se la VPN non è connessa, la modalità tunnel strict blocca il traffico Internet. Quando la VPN si riconnette, l'esplorazione internet è nuovamente disponibile. - Cambio di identità: la VPN si connette quando si usa un account aziendale/dell'istituto di istruzione e si disconnette quando si passa a un account personale o a un'esplorazione privata |
| Supporto del browser di terze parti: | - Solo con vpn a livello di dispositivo abilitata | -Nessuno |
Provare le demo interattive
Provare le demo interattive seguenti per scoprire in che modo Tunnel per MAM estende Microsoft Tunnel Gateway VPN per supportare i dispositivi Android e iOS non registrati con Intune.
- Microsoft Tunnel per la gestione di applicazioni mobili per Android
- Microsoft Tunnel per la gestione di applicazioni mobili per iOS/iPadOS
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per