Microsoft Tunnel for Mobile Application Management
Uwaga
Ta funkcja jest dostępna po dodaniu planu 2 usługi Microsoft Intune lub pakietu Microsoft Intune Suite jako licencji dodatku. Aby uzyskać więcej informacji, zobacz Use Intune Suite add-on capabilities (Korzystanie z funkcji dodatku pakietu Intune Suite).
W przypadku korzystania z bramy microsoft tunnel VPN Gateway można rozszerzyć obsługę tunelu przez dodanie aplikacji Tunnel for Mobile Application Management (MAM). Rozwiązanie Tunnel for MAM rozszerza bramę sieci VPN microsoft tunnel na urządzenia z systemem Android lub iOS, które nie są zarejestrowane w usłudze Microsoft Intune. Dzięki temu rozwiązaniu użytkownicy mogą korzystać z jednego urządzenia, które nie zostało zarejestrowane w usłudze Intune, aby uzyskać bezpieczny dostęp do lokalnych aplikacji i zasobów organizacji przy użyciu nowoczesnego uwierzytelniania, logowania jednokrotnego i dostępu warunkowego. Dzięki aplikacji Tunnel for MAM użytkownicy mogą używać własnego urządzenia (BYOD) zarówno do użytku służbowego, jak i osobistego, bez konieczności udzielania działu IT organizacji kontroli nad tym urządzeniem.
Dotyczy:
- Android
- iOS/iPadOS
Wymagania dotyczące platformy i omówienie funkcji
Przed rozpoczęciem należy już wdrożyć bramę microsoft tunnel. Aby dowiedzieć się więcej na temat bramy microsoft tunnel oraz sposobu jej instalowania i konfigurowania, zobacz:
- Dowiedz się więcej o rozwiązaniu Microsoft Tunnel VPN dla usługi Microsoft Intune
- Identyfikowanie wymagań wstępnych dotyczących instalowania i używania rozwiązania Microsoft Tunnel VPN dla usługi Microsoft Intune
- Instalowanie i konfigurowanie rozwiązania Microsoft Tunnel VPN dla usługi Microsoft Intune
Rozwiązanie Microsoft Tunnel dla zarządzania aplikacjami mobilnymi obsługuje następujące platformy:
- Android Enterprise w wersji 10.0 lub nowszej
- System iOS w wersji 14.0 lub nowszej
W poniższej tabeli zidentyfikowano kluczowe funkcje obsługiwanych platform:
Wymagania i funkcje | Tunel dla systemu Android | Tunel dla systemu iOS |
---|---|---|
Wymagania: | — Aplikacja Portal firmy (logowanie nie jest wymagane) — aplikacja Defender for Endpoint |
— Brak wymagań aplikacji Portal firmy ani aplikacji Defender for Endpoint |
Funkcje: | - Sieć VPN jest udostępniana za pośrednictwem aplikacji Defender for Endpoint: --- na aplikację vpn --- automatyczne uruchamianie sieci VPN - na całym urządzeniu: sieć VPN automatycznie uruchamia się po uruchomieniu aplikacji |
— Sieć VPN jest udostępniana za pośrednictwem zestawu Tunnel for MAM SDK na potrzeby integracji z systemem iOS — Per-App vpn. Połączenie tunelu jest ograniczone do każdej aplikacji docelowej - Automatyczne uruchamianie: sieć VPN automatycznie uruchamia się po uruchomieniu aplikacji — Brak sieci VPN dla całego urządzenia — Obsługa zaufanego certyfikatu głównego dla zaufania lokalnego urzędu certyfikacji |
Wymagania dotyczące aplikacji biznesowych | — Integracja zestawu SDK aplikacji usługi Intune dla systemu Android — microsoft authentication library (MSAL) |
— Zestaw SDK aplikacji usługi Intune dla systemu iOS — integracja biblioteki Microsoft Authentication Library (MSAL) --- rejestracji aplikacji Microsoft Entra — tunel dla zestawu SDK mam dla systemu iOS |
Obsługa przeglądarki Microsoft Edge: |
-
Tryb ścisłego tunelu: gdy użytkownicy logują się do przeglądarki Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, ścisły tryb tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne.
- Przełącznik tożsamości: sieć VPN nawiązuje połączenie podczas korzystania z konta służbowego i rozłącza się podczas przełączania się na konto osobiste lub przeglądanie w trybie prywatnym — obsługa sieci VPN dla całego urządzenia i Per-App |
-
Tryb ścisłego tunelu: gdy użytkownicy logują się do przeglądarki Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, ścisły tryb tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne.
- Przełącznik tożsamości: sieć VPN nawiązuje połączenie podczas korzystania z konta służbowego i rozłącza się podczas przełączania na konto osobiste lub przeglądanie w trybie prywatnym |
Obsługa przeglądarek innych firm: | — Tylko z włączoną siecią VPN na całym urządzeniu | -Żaden |
Wypróbuj interaktywne pokazy
Wypróbuj poniższe interaktywne pokazy, aby dowiedzieć się, jak usługa Tunnel for MAM rozszerza usługę Microsoft Tunnel VPN Gateway na urządzenia z systemem Android i iOS, które nie są zarejestrowane w usłudze Intune.
- Microsoft Tunnel for Mobile Application Management for Android
- Microsoft Tunnel for Mobile Application Management dla systemu iOS/iPadOS