Compartilhar via

Microsoft Tunnel for Mobile Application Management

  • Artigo

Observação

Esta capacidade está disponível quando adiciona o Microsoft Intune Plano 2 ou o Microsoft Intune Suite como uma licença de suplemento. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.

Quando utiliza o Gateway de VPN do Túnel da Microsoft, pode expandir o suporte do Túnel ao adicionar o Túnel para Gestão de Aplicações Móveis (MAM). O Túnel para MAM expande o gateway de VPN do Microsoft Tunnel para suportar dispositivos android ou iOS e que não estão inscritos no Microsoft Intune. Com esta solução, os seus utilizadores podem utilizar um único dispositivo que não tenha sido inscrito no Intune para obter acesso seguro às aplicações e recursos no local das organizações através da autenticação moderna, do Início de Sessão Único e do acesso condicional. Com o Túnel para MAM, os seus utilizadores podem utilizar o seu próprio dispositivo (BYOD) para utilização profissional e pessoal, sem terem de conceder o controlo do departamento de TI da organização sobre esse dispositivo.

Aplicável a:

  • Android
  • iOS/iPadOS

Descrição geral dos requisitos da plataforma e das funcionalidades

Antes de começar, já tem de ter implementado o gateway do Túnel da Microsoft. Para saber mais sobre o gateway do Microsoft Tunnel e como instalá-lo e configurá-lo, consulte:

O Microsoft Tunnel para MAM suporta as seguintes plataformas:

  • Android Enterprise versão 10.0 ou superior
  • Versão 14.0 ou superior do iOS

A tabela seguinte identifica as principais funcionalidades das plataformas suportadas:

Requisitos e Funcionalidades Túnel para Android Túnel para iOS
Requisitos: - Aplicação Portal da Empresa (início de sessão não necessário)

– Aplicação Defender para Endpoint		 - Sem requisitos da aplicação Portal da Empresa ou do Defender para Endpoint
Recursos: - A VPN é fornecida através da aplicação Defender para Endpoint:
--- VPN
por Aplicação --- Iniciação automática de VPN

- ao nível do dispositivo: a VPN é iniciada automaticamente no início da aplicação		 - A VPN é fornecida através do Túnel para a integração

do SDK MAM para iOS - Per-App VPN. A ligação de túnel está restrita a cada aplicação

- de destino Iniciação automática: a VPN é iniciada automaticamente no início

da aplicação – Sem VPN

ao nível do dispositivo – Suporte de certificado de raiz fidedigna para a confiança da AC no local
Requisitos de aplicações de Linha de Negócio - SDK da Aplicação Intune para Android

– Integração da Biblioteca de Autenticação da Microsoft (MSAL)		 - SDK da Aplicação Intune para iOS

– Integração
da Biblioteca de Autenticação da Microsoft (MSAL) --- registo

da Aplicação Microsoft Entra – Túnel para o SDK MAM para iOS
Suporte do browser Microsoft Edge: - Modo de Túnel Restrito: quando os utilizadores iniciam sessão no Edge com uma conta de organização, se a VPN não estiver ligada, o Modo de Túnel Restrito bloqueia o tráfego da Internet. Quando a VPN se ligar novamente, a navegação na Internet estará novamente disponível.

- Comutador de identidade: a VPN liga-se ao utilizar uma conta escolar ou profissional e desliga-se ao mudar para uma conta pessoal ou navegação em Privado

– suporte de VPN em todo o dispositivo e Per-App		 - Modo de Túnel Restrito: quando os utilizadores iniciam sessão no Edge com uma conta de organização, se a VPN não estiver ligada, o Modo de Túnel Restrito bloqueia o tráfego da Internet. Quando a VPN se ligar novamente, a navegação na Internet estará novamente disponível.

- Comutador de identidade: a VPN liga-se ao utilizar uma conta escolar/profissional e desliga-se ao mudar para uma conta pessoal ou navegação privada
Suporte para browsers de terceiros: - Apenas com a VPN ao nível do dispositivo ativada - Nenhum

Experimente as demonstrações interativas

Experimente as seguintes demonstrações interativas para descobrir como o Túnel para MAM expande o Gateway de VPN do Microsoft Tunnel para suportar dispositivos Android e iOS que não estão inscritos no Intune.

Próximas etapas