Microsoft行動應用程式管理的通道
注意事項
當您將 Microsoft Intune 方案 2 或 Microsoft Intune Suite 新增為附加元件授權時,即可使用此功能。 如需詳細資訊,請 參閱使用 Intune Suite 附加元件功能。
當您使用 Microsoft Tunnel VPN 閘道,可以藉由新增適用於行動應用程式管理的通道 (MAM) 來擴充通道支援。 MAM 的通道會擴充 Microsoft Tunnel VPN 閘道,以支援執行 Android 或 iOS 且未向 Microsoft Intune 註冊的裝置。 透過此解決方案,您的使用者可以使用尚未向 Intune 註冊的單一裝置,使用新式驗證、單一登錄和條件式存取,安全地存取組織內部部署應用程式和資源。 使用適用於 MAM 的通道,您的使用者可以使用自己的裝置 (BYOD) 來進行工作和個人使用,而不需要授與組織的 IT 部門對該裝置的控制權。
適用於:
- Android
- iOS/iPadOS
平臺需求和功能概觀
開始之前,您必須已部署 Microsoft Tunnel 閘道。 若要深入瞭解Microsoft通道閘道閘道及其安裝和設定方式,請參閱:
- 了解適用於 Microsoft Intune 的 Microsoft Tunnel VPN 解決方案
- 識別安裝和使用適用於 Microsoft Intune 的 Microsoft Tunnel VPN 解決方案的必要條件
- 安裝和設定適用於 Microsoft Intune 的 Microsoft Tunnel VPN 解決方案
Microsoft Tunnel for MAM 支援下列平臺:
- Android Enterprise 10.0 版或更新版本
- iOS 14.0 版或更新版本
下表識別支援平臺的主要功能:
| 需求和功能 | 適用於 Android 的通道 | iOS 的通道 |
|---|---|---|
| 要求: | - 公司入口網站應用程式 (不需要登入) - 適用於端點的 Defender 應用程式 |
- 無公司入口網站應用程式或適用於端點的Defender應用程式需求 |
| 功能: | - VPN 是透過適用於端點的 Defender 應用程式提供: ---每個應用程式 VPN ---全裝置 VPN - 自動啟動:VPN 會在應用程式啟動時自動啟動 |
- VPN 是透過適用於 iOS 整合 的 MAM SDK 通道提供 - Per-App VPN。 通道連線僅限於每個目標應用程式 - 自動啟動:VPN 會在應用程式啟動 時自動啟動 - 沒有裝置範圍的 VPN - 內部部署 CA 信任的信任跟證書支援 |
| 企業營運應用程式需求 | - Intune App SDK for Android - Microsoft驗證連結庫 (MSAL) 整合 |
- Intune App SDK for iOS - Microsoft驗證連結庫 (MSAL) 整合 --- Microsoft Entra App 註冊 - 適用於 iOS 的 MAM SDK 通道 |
| Microsoft Edge 瀏覽器支援: |
-
Strict Tunnel 模式:當使用者使用組織帳戶登入 Edge 時,如果 VPN 未連線,則 Strict Tunnel 模式 會封鎖因特網流量。 當 VPN 重新連線時,會再次提供因特網流覽。
- 身分識別切換:VPN 會在使用公司或學校帳戶時連線,並在切換至個人帳戶或私人流覽 時中斷連線 - 全裝置和 Per-App VPN 支援 |
-
Strict Tunnel 模式:當使用者使用組織帳戶登入 Edge 時,如果 VPN 未連線,則 Strict Tunnel 模式 會封鎖因特網流量。 當 VPN 重新連線時,會再次提供因特網流覽。
- 身分識別切換:VPN 會在使用公司/學校帳戶時連線,並在切換至個人帳戶或私人流覽時中斷連線 |
| 第三方瀏覽器支援: | - 僅在已啟用全裝置 VPN 時 | -沒有 |
試用互動式示範
嘗試下列互動式示範,以探索適用於 MAM 的通道如何擴充 Microsoft Tunnel VPN 閘道關,以支援未向 Intune 註冊的 Android 和 iOS 裝置。