Microsoft Tunnel for Mobile Application Management
Uwaga
Ta funkcja jest dostępna po dodaniu Microsoft Intune planu 2 lub Microsoft Intune Suite jako licencji dodatku. Aby uzyskać więcej informacji, zobacz Use Intune Suite add-on capabilities (Korzystanie z funkcji dodatku pakietu Intune Suite).
W przypadku korzystania z VPN Gateway Microsoft Tunnel można rozszerzyć obsługę tunelu przez dodanie aplikacji Tunnel for Mobile Application Management (MAM). Rozwiązanie Tunnel for MAM rozszerza bramę sieci VPN microsoft tunnel na urządzenia z systemem Android lub iOS i które nie są zarejestrowane w Microsoft Intune. Dzięki temu rozwiązaniu użytkownicy mogą korzystać z jednego urządzenia, które nie zostało zarejestrowane w usłudze Intune, aby uzyskać bezpieczny dostęp do lokalnych aplikacji i zasobów organizacji przy użyciu nowoczesnego uwierzytelniania, Logowanie jednokrotne i dostępu warunkowego. Dzięki aplikacji Tunnel for MAM użytkownicy mogą używać własnego urządzenia (BYOD) zarówno do użytku służbowego, jak i osobistego, bez konieczności udzielania działu IT organizacji kontroli nad tym urządzeniem.
Dotyczy:
- Android
- iOS/iPadOS
Wymagania dotyczące platformy i omówienie funkcji
Przed rozpoczęciem należy już wdrożyć bramę microsoft tunnel. Aby dowiedzieć się więcej na temat bramy microsoft tunnel oraz sposobu jej instalowania i konfigurowania, zobacz:
- Dowiedz się więcej o rozwiązaniu Microsoft Tunnel VPN dla Microsoft Intune
- Zidentyfikuj wymagania wstępne dotyczące instalowania i używania rozwiązania Microsoft Tunnel VPN dla Microsoft Intune
- Instalowanie i konfigurowanie rozwiązania microsoft tunnel VPN dla Microsoft Intune
Microsoft Tunnel do MAM obsługuje następujące platformy:
- Android Enterprise w wersji 10.0 lub nowszej
- System iOS w wersji 14.0 lub nowszej
W poniższej tabeli zidentyfikowano kluczowe funkcje obsługiwanych platform:
Wymagania i funkcje | Tunel dla systemu Android | Tunel dla systemu iOS |
---|---|---|
Wymagania: | — aplikacja Portal firmy (logowanie nie jest wymagane) — aplikacja defender for Endpoint | — Nie wymaganie aplikacji Portal firmy ani aplikacji defender for Endpoint |
Funkcje: | - Sieć VPN jest udostępniana za pośrednictwem aplikacji Defender for Endpoint: --- na aplikację vpn --- automatyczne uruchamianie sieci VPN - na całym urządzeniu: sieć VPN automatycznie uruchamia się po uruchomieniu aplikacji | — Sieć VPN jest udostępniana za pośrednictwem zestawu Tunnel for MAM SDK na potrzeby integracji z systemem iOS — Per-App vpn. Połączenie tunelu jest ograniczone do każdej aplikacji docelowej - Automatyczne uruchamianie: sieć VPN automatycznie uruchamia się po uruchomieniu aplikacji — Brak sieci VPN dla całego urządzenia — Obsługa zaufanego certyfikatu głównego dla zaufania lokalnego urzędu certyfikacji |
Wymagania dotyczące aplikacji biznesowych | — Integracja zestawu SDK aplikacji usługi Intune dla systemu Android — microsoft authentication library (MSAL) | — Zestaw SDK aplikacji usługi Intune dla systemu iOS — integracja biblioteki Microsoft Authentication Library (MSAL) --- Microsoft Entra rejestracja aplikacji — tunnel for MAM SDK for iOS |
Obsługa przeglądarki Microsoft Edge: | - Tryb ścisłego tunelu: gdy użytkownicy logują się do przeglądarki Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, ścisły tryb tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne. - Przełącznik tożsamości: sieć VPN nawiązuje połączenie podczas korzystania z konta służbowego i rozłącza się podczas przełączania się na konto osobiste lub przeglądanie w trybie prywatnym — obsługa sieci VPN dla całego urządzenia i Per-App | - Tryb ścisłego tunelu: gdy użytkownicy logują się do przeglądarki Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, ścisły tryb tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne. - Przełącznik tożsamości: sieć VPN nawiązuje połączenie podczas korzystania z konta służbowego i rozłącza się podczas przełączania na konto osobiste lub przeglądanie w trybie prywatnym |
Obsługa przeglądarek innych firm: | — Tylko z włączoną siecią VPN na całym urządzeniu | -Brak |
Wypróbuj interaktywne pokazy
Wypróbuj poniższe interaktywne pokazy, aby dowiedzieć się, jak aplikacja Tunnel for MAM rozszerza VPN Gateway Microsoft Tunnel, aby obsługiwać urządzenia z systemem Android i iOS, które nie są zarejestrowane w usłudze Intune.
- Microsoft Tunnel for Mobile Application Management for Android
- Microsoft Tunnel for Mobile Application Management dla systemu iOS/iPadOS
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla