モバイル アプリケーション管理のための Microsoft Tunnel
注:
この機能は、プラン 2 Microsoft Intune追加するか、アドオン ライセンスとしてMicrosoft Intune Suiteするときに使用できます。 詳細については、「 Intune Suite アドオン機能を使用する」を参照してください。
Microsoft Tunnel VPN Gatewayを使用する場合は、Tunnel for Mobile Application Management (MAM) を追加することで Tunnel のサポートを拡張できます。 MAM 用トンネルは、Android または iOS を実行し、Microsoft Intuneに登録されていないデバイスをサポートするために Microsoft Tunnel VPN ゲートウェイを拡張します。 このソリューションを使用すると、ユーザーは Intune に登録されていない 1 つのデバイスを使用して、最新の認証、シングル サインオン、条件付きアクセスを使用して、オンプレミスのアプリとリソースに安全にアクセスできます。 MAM 用 Tunnel を使用すると、ユーザーは、そのデバイスに対してorganizationの IT 部門の制御を許可することなく、仕事用と個人用の両方で独自のデバイス (BYOD) を使用できます。
適用対象:
- Android
- iOS/iPadOS
プラットフォームの要件と機能の概要
開始する前に、Microsoft Tunnel ゲートウェイを既にデプロイしている必要があります。 Microsoft Tunnel ゲートウェイの詳細と、それをインストールして構成する方法については、次を参照してください。
- Microsoft Intune 用の Microsoft Tunnel VPN ソリューションについて
- Microsoft Intune 用に Microsoft Tunnel VPN ソリューションをインストールして使用するための前提条件を確認する
- Microsoft Intune 用の Microsoft Tunnel VPN ソリューションをインストールして構成する
MAM 用 Microsoft Tunnelでは、次のプラットフォームがサポートされています。
- Android Enterprise バージョン 10.0 以降
- iOS バージョン 14.0 以降
次の表は、サポートされているプラットフォームの主な機能を示しています。
| 要件と機能 | Android 用トンネル | iOS 用トンネル |
|---|---|---|
| 要件: | - ポータル サイト アプリ (サインインは不要) - Defender for Endpoint アプリ | - ポータル サイト アプリまたは Defender for Endpoint アプリの要件なし |
| 機能: | - VPN は Defender for Endpoint アプリを介して提供されます。 --- アプリごとの VPN ---デバイス全体の VPN - の自動起動: アプリの起動時に VPN が自動的に開始されます | - VPN は、iOS 統合 用の TUNNEL for MAM SDK を介して提供されます -Per-App VPN。 トンネル接続は、対象となる各アプリ - の自動起動に制限されます。VPN は、アプリの起動時に自動的に開始されます- デバイス全体の VPN なし - オンプレミス CA 信頼に対する信頼されたルート証明書のサポート |
| 基幹業務アプリの要件 | - Intune App SDK for Android - Microsoft Authentication Library (MSAL) の統合 | - Intune App SDK for iOS - Microsoft Authentication Library (MSAL) 統合--- Microsoft Entraアプリの登録 - MAM SDK for iOS 用トンネル |
| Microsoft Edge ブラウザーのサポート: | - 厳密なトンネル モード: ユーザーがorganization アカウントで Edge にサインインすると、VPN が接続されていない場合は、厳密なトンネル モードによってインターネット トラフィックがブロックされます。 VPN が再接続すると、インターネット閲覧が再度使用できるようになります。 - ID スイッチ: VPN は、職場または学校アカウントを使用するときに接続し、個人用アカウントまたはプライベート内閲覧に切り替えるときに切断されます - デバイス全体と Per-App VPN のサポート | - 厳密なトンネル モード: ユーザーがorganization アカウントで Edge にサインインすると、VPN が接続されていない場合は、厳密なトンネル モードによってインターネット トラフィックがブロックされます。 VPN が再接続すると、インターネット閲覧が再度使用できるようになります。 - ID スイッチ: VPN は職場/学校アカウントを使用するときに接続し、個人用アカウントまたはプライベート内の閲覧に切り替えると切断されます |
| サード パーティ製ブラウザーのサポート: | - デバイス全体の VPN が有効になっている場合のみ | -なし |
対話型デモを試す
次の対話型デモを試して、Tunnel for MAM が Microsoft Tunnel VPN Gatewayを拡張して、Intune に登録されていない Android および iOS デバイスをサポートする方法を確認してください。
- Android 用モバイル アプリケーション管理用 Microsoft Tunnel
- Microsoft Tunnel for Mobile Application Management for iOS/iPadOS
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示