Microsoft Tunnel pour la gestion des applications mobiles
Remarque
Cette fonctionnalité est disponible lorsque vous ajoutez Microsoft Intune Plan 2 ou Microsoft Intune Suite en tant que licence de module complémentaire. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.
Lorsque vous utilisez la passerelle VPN Microsoft Tunnel, vous pouvez étendre la prise en charge de Tunnel en ajoutant Tunnel pour la gestion des applications mobiles (MAM). Tunnel pour GAM étend la passerelle VPN Microsoft Tunnel pour prendre en charge les appareils qui exécutent Android ou iOS et qui ne sont pas inscrits auprès de Microsoft Intune. Avec cette solution, vos utilisateurs peuvent utiliser un seul appareil qui n’a pas été inscrit auprès d’Intune pour obtenir un accès sécurisé aux applications et ressources locales des organisations à l’aide de l’authentification moderne, de l’authentification unique et de l’accès conditionnel. Avec Tunnel pour GAM, vos utilisateurs peuvent utiliser leur propre appareil (BYOD) pour un usage professionnel et personnel, sans avoir à accorder au service informatique de l’organisation le contrôle de cet appareil.
S’applique à :
- Android
- iOS/iPadOS
Configuration requise pour la plateforme et vue d’ensemble des fonctionnalités
Avant de commencer, vous devez déjà avoir déployé la passerelle Microsoft Tunnel. Pour en savoir plus sur la passerelle Microsoft Tunnel et sur la façon de l’installer et de la configurer, consultez :
- Découvrir la solution VPN Microsoft Tunnel pour Microsoft Intune
- Identifier les prérequis pour installer et utiliser la solution VPN Microsoft Tunnel pour Microsoft Intune
- Installer et configurer la solution VPN Microsoft Tunnel pour Microsoft Intune
Microsoft Tunnel pour GAM prend en charge les plateformes suivantes :
- Android Enterprise version 10.0 ou ultérieure
- iOS version 14.0 ou ultérieure
Le tableau suivant identifie les fonctionnalités clés pour les plateformes prises en charge :
| Exigences et fonctionnalités | Tunnel pour Android | Tunnel pour iOS |
|---|---|---|
| Conditions préalables : | - Application Portail d’entreprise (connexion non requise) - Application Defender pour point de terminaison |
- Aucune exigence d’application Portail d’entreprise ou d’application Defender pour point de terminaison |
| Fonctionnalités : | - LE VPN est fourni via l’application Defender pour point de terminaison : --- VPN par application --- Lancement automatique DU VPN - à l’échelle de l’appareil : LE VPN démarre automatiquement au lancement de l’application |
- LE VPN est fourni via le Kit de développement logiciel (SDK) Tunnel pour MAM pour l’intégration iOS Per-App VPN. La connexion tunnel est limitée à chaque application - ciblée Lancement automatique : LE VPN démarre automatiquement au lancement de l’application - Aucun VPN à l’échelle de l’appareil - Prise en charge des certificats racines approuvés pour l’approbation de l’autorité de certification locale |
| Exigences des applications métier | - Sdk d’application Intune pour Android - Intégration de la bibliothèque d’authentification Microsoft (MSAL) |
- Sdk d’application Intune pour iOS - Intégration de la bibliothèque d’authentification Microsoft (MSAL) --- inscription de l’application Microsoft Entra - Kit de développement logiciel (SDK) Tunnel pour MAM pour iOS |
| Prise en charge du navigateur Microsoft Edge : |
-
Mode tunnel strict : lorsque les utilisateurs se connectent à Edge avec un compte d’organisation, si le VPN n’est pas connecté, le mode tunnel strict bloque le trafic Internet. Lorsque le VPN se reconnecte, la navigation Internet est à nouveau disponible.
- Commutateur d’identité : le VPN se connecte lors de l’utilisation d’un compte professionnel ou scolaire et se déconnecte lors du basculement vers un compte personnel ou une navigation in-Private - Prise en charge du VPN à l’échelle de l’appareil et Per-App |
-
Mode tunnel strict : lorsque les utilisateurs se connectent à Edge avec un compte d’organisation, si le VPN n’est pas connecté, le mode tunnel strict bloque le trafic Internet. Lorsque le VPN se reconnecte, la navigation Internet est à nouveau disponible.
- Commutateur d’identité : le VPN se connecte lors de l’utilisation d’un compte professionnel/scolaire et se déconnecte quand vous passez à un compte personnel ou à une navigation en privé |
| Prise en charge des navigateurs tiers : | - Uniquement avec un VPN à l’échelle de l’appareil activé | -Aucun |
Essayer les démonstrations interactives
Essayez les démonstrations interactives suivantes pour découvrir comment Tunnel pour MAM étend la passerelle VPN Microsoft Tunnel pour prendre en charge les appareils Android et iOS qui ne sont pas inscrits auprès d’Intune.
- Microsoft Tunnel pour la gestion des applications mobiles pour Android
- Microsoft Tunnel pour la gestion des applications mobiles pour iOS/iPadOS