Microsoft Tunnel for Mobile Application Management
注意
将Microsoft Intune计划 2 或Microsoft Intune Suite添加为附加许可证时,此功能可用。 有关详细信息,请参阅 使用 Intune Suite 加载项功能。
使用 Microsoft Tunnel VPN 网关时,可以通过添加 Tunnel for Mobile Application Management (MAM) 来扩展 Tunnel 支持。 MAM 的 Tunnel 扩展了 Microsoft Tunnel VPN 网关,以支持运行 Android 或 iOS 且未注册Microsoft Intune的设备。 使用此解决方案,用户可以使用未注册 Intune 的单个设备,通过新式身份验证、单一登录和条件访问来安全访问组织本地应用和资源。 使用 Tunnel for MAM,用户可以将自己的设备 (BYOD) 用于工作和个人用途,而无需授予组织的 IT 部门对该设备的控制权限。
应用于:
- Android
- iOS/iPadOS
平台要求和功能概述
在开始之前,必须已部署 Microsoft Tunnel 网关。 若要详细了解 Microsoft Tunnel 网关以及如何安装和配置它,请参阅:
- 了解有关适用于 Microsoft Intune 的 Microsoft Tunnel VPN 解决方案
- 确定先决条件以安装和使用 Microsoft Intune 的 Microsoft Tunnel VPN 解决方案
- 安装和配置适用于 Microsoft Intune 的 Microsoft Tunnel VPN 解决方案
适用于 MAM 的 Microsoft Tunnel支持以下平台:
- Android Enterprise 10.0 或更高版本
- iOS 版本 14.0 或更高版本
下表标识了受支持平台的关键功能:
要求和功能 | 适用于 Android 的隧道 | iOS 隧道 |
---|---|---|
要求: | -) 不需要公司门户应用 ( 登录 - Defender for Endpoint 应用 | - 无公司门户应用或 Defender for Endpoint 应用要求 |
功能: | - VPN 通过 Defender for Endpoint 应用提供: ---每个应用 VPN ---设备范围的 VPN - 自动启动:VPN 在应用启动时自动启动 | - VPN 通过 Tunnel for MAM SDK for iOS 集成 提供 - Per-App VPN。 隧道连接仅限于每个目标应用 - 自动启动:VPN 在应用启动时 自动启动 - 无设备范围的 VPN - 本地 CA 信任的受信任的根证书支持 |
业务线应用要求 | - Intune App SDK for Android - Microsoft Authentication Library (MSAL) 集成 | - Intune App SDK for iOS - Microsoft Authentication Library (MSAL) integration --- Microsoft Entra App registration - Tunnel for MAM SDK for iOS |
Microsoft Edge 浏览器支持: | - 严格隧道模式:当用户使用组织帐户登录 Edge 时,如果未连接 VPN,则 严格隧道模式 会阻止 Internet 流量。 当 VPN 重新连接时,Internet 浏览将再次可用。 - 标识切换:使用工作或学校帐户时 VPN 连接,切换到个人帐户或专用浏览时断开连接 - 设备范围和 Per-App VPN 支持 | - 严格隧道模式:当用户使用组织帐户登录 Edge 时,如果未连接 VPN,则 严格隧道模式 会阻止 Internet 流量。 当 VPN 重新连接时,Internet 浏览将再次可用。 - 标识切换:使用工作/学校帐户时 VPN 连接,切换到个人帐户或专用浏览时断开连接 |
第三方浏览器支持: | - 仅启用了设备范围的 VPN | -没有 |
试用交互式演示
尝试以下交互式演示,了解 Tunnel for MAM 如何扩展 Microsoft Tunnel VPN 网关以支持未在 Intune 中注册的 Android 和 iOS 设备。
- Microsoft Tunnel for Mobile Application Management for Android
- 适用于 iOS/iPadOS 的 Microsoft Tunnel for Mobile Application Management
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈