共用方式為


Microsoft行動應用程式管理的通道

注意事項

當您將 Microsoft Intune 方案 2 或 Microsoft Intune Suite 新增為附加元件授權時,即可使用此功能。 如需詳細資訊,請 參閱使用 Intune Suite 附加元件功能

當您使用 Microsoft Tunnel VPN 閘道,可以藉由新增適用於行動應用程式管理的通道 (MAM) 來擴充通道支援。 MAM 的通道會擴充 Microsoft Tunnel VPN 閘道,以支援執行 Android 或 iOS 且未向 Microsoft Intune 註冊的裝置。 透過此解決方案,您的使用者可以使用尚未向 Intune 註冊的單一裝置,使用新式驗證、單一登錄和條件式存取,安全地存取組織內部部署應用程式和資源。 使用適用於 MAM 的通道,您的使用者可以使用自己的裝置 (BYOD) 來進行工作和個人使用,而不需要授與組織的 IT 部門對該裝置的控制權。

適用於:

  • Android
  • iOS/iPadOS

平臺需求和功能概觀

開始之前,您必須已部署 Microsoft Tunnel 閘道。 若要深入瞭解Microsoft通道閘道閘道及其安裝和設定方式,請參閱:

Microsoft Tunnel for MAM 支援下列平臺:

  • Android Enterprise 10.0 版或更新版本
  • iOS 14.0 版或更新版本

下表識別支援平臺的主要功能:

需求和功能 適用於 Android 的通道 iOS 的通道
要求: - 公司入口網站應用程式 (不需要登入)

- 適用於端點的 Defender 應用程式
- 無公司入口網站應用程式或適用於端點的Defender應用程式需求
功能: - VPN 是透過適用於端點的 Defender 應用程式提供:
---每個應用程式 VPN
---全裝置 VPN
-
自動啟動:VPN 會在應用程式啟動時自動啟動
- VPN 是透過適用於 iOS 整合

的 MAM SDK 通道提供 - Per-App VPN。 通道連線僅限於每個目標應用程式

- 自動啟動:VPN 會在應用程式啟動

時自動啟動 - 沒有裝置範圍的 VPN

- 內部部署 CA 信任的信任跟證書支援

企業營運應用程式需求 - Intune App SDK for Android

- Microsoft驗證連結庫 (MSAL) 整合
- Intune App SDK for iOS

- Microsoft驗證連結庫 (MSAL) 整合
--- Microsoft Entra App 註冊

- 適用於 iOS 的 MAM SDK 通道
Microsoft Edge 瀏覽器支援: - Strict Tunnel 模式:當使用者使用組織帳戶登入 Edge 時,如果 VPN 未連線,則 Strict Tunnel 模式 會封鎖因特網流量。 當 VPN 重新連線時,會再次提供因特網流覽。

- 分識別切換:VPN 會在使用公司或學校帳戶時連線,並在切換至個人帳戶或私人流覽

時中斷連線 - 全裝置和 Per-App VPN 支援
- Strict Tunnel 模式:當使用者使用組織帳戶登入 Edge 時,如果 VPN 未連線,則 Strict Tunnel 模式 會封鎖因特網流量。 當 VPN 重新連線時,會再次提供因特網流覽。

- 分識別切換:VPN 會在使用公司/學校帳戶時連線,並在切換至個人帳戶或私人流覽時中斷連線
第三方瀏覽器支援: - 僅在已啟用全裝置 VPN 時 -沒有

試用互動式示範

嘗試下列互動式示範,以探索適用於 MAM 的通道如何擴充 Microsoft Tunnel VPN 閘道關,以支援未向 Intune 註冊的 Android 和 iOS 裝置。

後續步驟