適用于行動應用程式管理的 Microsoft Tunnel
注意事項
當您將Microsoft Intune方案 2 或Microsoft Intune Suite新增為附加元件授權時,即可使用此功能。 如需詳細資訊,請 參閱使用 Intune Suite 附加元件功能。
當您使用 Microsoft Tunnel VPN 閘道時,可以藉由新增適用于行動應用程式管理的通道 (MAM) 來擴充 Tunnel 支援。 MAM 的通道會擴充 Microsoft Tunnel VPN 閘道,以支援執行 Android 或 iOS 且未向Microsoft Intune註冊的裝置。 透過此解決方案,您的使用者可以使用尚未向 Intune 註冊的單一裝置,透過新式驗證、單一登入和條件式存取,安全地存取組織內部部署應用程式和資源。 使用適用于 MAM 的通道,您的使用者可以使用自己的裝置 (BYOD) 來進行工作和個人使用,而不需要授與組織的 IT 部門對該裝置的控制權。
適用於:
- Android
- iOS/iPadOS
平臺需求和功能概觀
開始之前,您必須已部署 Microsoft Tunnel 閘道。 若要深入瞭解 Microsoft Tunnel 閘道及其安裝和設定方式,請參閱:
- 瞭解適用于 Microsoft Intune 的 Microsoft Tunnel VPN 解決方案
- 識別安裝和使用適用于 Microsoft Intune 的 Microsoft Tunnel VPN 解決方案的必要條件
- 安裝和設定適用于 Microsoft Intune 的 Microsoft Tunnel VPN 解決方案
適用於 MAM 的 Microsoft Tunnel支援下列平臺:
- Android Enterprise 10.0 版或更新版本
- iOS 14.0 版或更新版本
下表識別支援平臺的主要功能:
| 需求和功能 | 適用于 Android 的通道 | iOS 的通道 |
|---|---|---|
| 要求: | - 公司入口網站應用程式 (不需要登入) - 適用于端點的 Defender 應用程式 | - 無公司入口網站應用程式或適用于端點的 Defender 應用程式需求 |
| 功能: | - VPN 是透過適用于端點的 Defender 應用程式提供: ---每個應用程式 VPN ---全裝置 VPN - 自動啟動:VPN 會在應用程式啟動時自動啟動 | - VPN 是透過適用于 iOS 整合 的 MAM SDK 通道提供 - Per-App VPN。 通道連線僅限於每個目標應用程式 - 自動啟動:VPN 會在應用程式啟動 時自動啟動 - 沒有裝置範圍的 VPN - 內部部署 CA 信任的信任根憑證支援 |
| 企業營運應用程式需求 | - Intune App SDK for Android - Microsoft Authentication Library (MSAL) 整合 | - Intune App SDK for iOS - Microsoft 驗證程式庫 (MSAL) 整合 --- Microsoft Entra應用程式註冊 - 適用于 iOS 的 MAM SDK 通道 |
| Microsoft Edge 瀏覽器支援: | - Strict Tunnel 模式:當使用者使用組織帳戶登入 Edge 時,如果 VPN 未連線,則 Strict Tunnel 模式 會封鎖網際網路流量。 當 VPN 重新連線時,會再次提供網際網路流覽。 - 身分識別切換:VPN 會在使用公司或學校帳戶時連線,並在切換至個人帳戶或私人流覽 時中斷連線 - 全裝置和 Per-App VPN 支援 | - Strict Tunnel 模式:當使用者使用組織帳戶登入 Edge 時,如果 VPN 未連線,則 Strict Tunnel 模式 會封鎖網際網路流量。 當 VPN 重新連線時,會再次提供網際網路流覽。 - 身分識別切換:VPN 會在使用公司/學校帳戶時連線,並在切換至個人帳戶或私人流覽時中斷連線 |
| 協力廠商瀏覽器支援: | - 僅在已啟用全裝置 VPN 時 | -沒有 |
試用互動式示範
嘗試下列互動式示範,以探索適用于 MAM 的通道如何擴充 Microsoft Tunnel VPN 閘道,以支援未向 Intune 註冊的 Android 和 iOS 裝置。
後續步驟
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: