Microsoft Tunnel for Mobile Application Management

  • Artigo

Observação

Esse recurso está disponível quando você adiciona Microsoft Intune Plano 2 ou Microsoft Intune Suite como uma licença de complemento. Para obter mais informações, confira Usar recursos de complemento do Intune Suite.

Ao usar o Gateway de VPN do Microsoft Tunnel, você pode estender o suporte ao Túnel adicionando o MAM (Tunnel for Mobile Application Management). Tunnel for MAM estende o gateway vpn do Microsoft Tunnel para dar suporte a dispositivos que executam Android ou iOS e que não estão registrados com Microsoft Intune. Com essa solução, seus usuários podem usar um único dispositivo que não tenha sido registrado com o Intune para obter acesso seguro aos aplicativos e recursos locais das organizações usando autenticação moderna, Logon único e acesso condicional. Com o Tunnel for MAM, seus usuários podem usar seu próprio dispositivo (BYOD) para uso pessoal e de trabalho, sem precisar conceder o controle do departamento de TI da organização sobre esse dispositivo.

Aplicável a:

  • Android
  • iOS/iPadOS

Requisitos da plataforma e visão geral de recursos

Antes de começar, você já deve ter implantado o gateway do Microsoft Tunnel. Para saber mais sobre o gateway do Microsoft Tunnel e como instalá-lo e configurá-lo, confira:

Microsoft Tunnel para MAM dá suporte às seguintes plataformas:

  • Android Enterprise versão 10.0 ou superior
  • iOS versão 14.0 ou superior

A tabela a seguir identifica os principais recursos para as plataformas com suporte:

Requisitos e recursos Túnel para Android Túnel para iOS
Requisitos: - Portal da Empresa aplicativo (entrada não necessária)

– Aplicativo Defender para Ponto de Extremidade		 - Nenhum aplicativo Portal da Empresa ou requisito de aplicativo do Defender para Ponto de Extremidade
Recursos: – VPN é fornecida por meio do aplicativo Defender para Ponto de Extremidade:
--- VPN
por aplicativo --- Lançamento automático de VPN

- em todo o dispositivo: VPN é iniciada automaticamente no lançamento do aplicativo		 – VPN é fornecida por meio do Tunnel para SDK do MAM para integração

do iOS – Per-App VPN. A conexão de túnel é restrita a cada aplicativo

- de destino Inicialização automática: VPN é iniciada automaticamente no lançamento

do aplicativo - Nenhuma VPN

em todo o dispositivo - suporte de certificado raiz confiável para a confiança da AC local

Requisitos do aplicativo Line of Business – Integração do SDK do Aplicativo do Intune para Android

– MSAL (Biblioteca de Autenticação da Microsoft)		 – SDK do Aplicativo do Intune para iOS

– integração
da MSAL (Biblioteca de Autenticação da Microsoft) --- Microsoft Entra Registro de

aplicativo – Túnel para SDK do MAM para iOS
Suporte ao navegador do Microsoft Edge: - Modo de Túnel Estrito: quando os usuários entram no Edge com uma conta da organização, se a VPN não estiver conectada, o Modo de Túnel Rigoroso bloqueará o tráfego da Internet. Quando a VPN se reconecta, a navegação na Internet estará disponível novamente.

- Opção de identidade: a VPN se conecta ao usar uma conta corporativa ou escolar e se desconecta ao alternar para um conta pessoal ou navegação

privada – suporte a VPN em todo o dispositivo e Per-App		 - Modo de Túnel Estrito: quando os usuários entram no Edge com uma conta da organização, se a VPN não estiver conectada, o Modo de Túnel Rigoroso bloqueará o tráfego da Internet. Quando a VPN se reconecta, a navegação na Internet estará disponível novamente.

- Opção de identidade: a VPN se conecta ao usar uma conta de trabalho/escola e se desconecta ao alternar para um conta pessoal ou navegação em particular
Suporte ao navegador de terceiros: - Somente com VPN em todo o dispositivo habilitada -Nenhum

Experimente as demonstrações interativas

Experimente as demonstrações interativas a seguir para descobrir como o Tunnel for MAM estende o Microsoft Tunnel Gateway de VPN para dar suporte a dispositivos Android e iOS que não estão registrados no Intune.

Próximas etapas