Microsoft Tunnel per la gestione di applicazioni mobili

Nota

Questa funzionalità è disponibile quando si aggiunge Microsoft Intune Piano 2 o Microsoft Intune Suite come licenza del componente aggiuntivo. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Quando si usa il gateway VPN di Microsoft Tunnel, è possibile estendere il supporto del tunnel aggiungendo Tunnel for Mobile Application Management (MAM). Tunnel per MAM estende il gateway VPN di Microsoft Tunnel per supportare i dispositivi che eseguono Android o iOS e che non sono registrati con Microsoft Intune. Con questa soluzione, gli utenti possono usare un singolo dispositivo che non è stato registrato con Intune per ottenere l'accesso sicuro alle app e alle risorse locali delle organizzazioni usando l'autenticazione moderna, l'accesso Single Sign-On e l'accesso condizionale. Con Tunnel for MAM, gli utenti possono usare il proprio dispositivo (BYOD) sia per uso aziendale che personale, senza dover concedere al reparto IT dell'organizzazione il controllo su tale dispositivo.

Si applica a:

  • Android
  • iOS/iPadOS

Panoramica dei requisiti della piattaforma e delle funzionalità

Prima di iniziare, è necessario aver già distribuito il gateway di Microsoft Tunnel. Per altre informazioni sul gateway di Microsoft Tunnel e su come installarlo e configurarlo, vedere:

Microsoft Tunnel per MAM supporta le piattaforme seguenti:

  • Android Enterprise versione 10.0 o successiva
  • iOS versione 14.0 o successiva

La tabella seguente identifica le funzionalità principali per le piattaforme supportate:

Requisiti e funzionalità Tunnel per Android Tunnel per iOS
Requisiti: - App Portale aziendale (accesso non obbligatorio)

- App Defender per endpoint
- Nessun requisito dell'app Portale aziendale o dell'app Defender per endpoint
Caratteristiche: - La VPN viene fornita tramite l'app Defender per endpoint:
--- VPN
per app --- Avvio automatico VPN

- a livello di dispositivo: la VPN viene avviata automaticamente all'avvio dell'app
- La VPN viene fornita tramite Tunnel for MAM SDK per l'integrazione

con iOS- Per-App VPN. La connessione tunnel è limitata all'avvio automatico di ogni app

- di destinazione: la VPN viene avviata automaticamente all'avvio

dell'app - Nessuna VPN

a livello di dispositivo - Supporto certificato radice attendibile per l'attendibilità ca locale

Requisiti delle app line-of-business - Intune App SDK per Android

- Integrazione di Microsoft Authentication Library (MSAL)
- Intune App SDK per iOS

- Integrazione
di Microsoft Authentication Library (MSAL) --- registrazione

dell'app Microsoft Entra - Tunnel per MAM SDK per iOS
Supporto del browser Microsoft Edge: - Modalità tunnel strict: quando gli utenti accedono a Edge con un account dell'organizzazione, se la VPN non è connessa, la modalità tunnel strict blocca il traffico Internet. Quando la VPN si riconnette, l'esplorazione internet è nuovamente disponibile.

- Cambio di identità: la VPN si connette quando si usa un account aziendale o dell'istituto di istruzione e si disconnette quando si passa a un account personale o all'esplorazione

privata - Supporto VPN a livello di dispositivo e Per-App
- Modalità tunnel strict: quando gli utenti accedono a Edge con un account dell'organizzazione, se la VPN non è connessa, la modalità tunnel strict blocca il traffico Internet. Quando la VPN si riconnette, l'esplorazione internet è nuovamente disponibile.

- Cambio di identità: la VPN si connette quando si usa un account aziendale/dell'istituto di istruzione e si disconnette quando si passa a un account personale o a un'esplorazione privata
Supporto del browser di terze parti: - Solo con vpn a livello di dispositivo abilitata -Nessuno

Provare le demo interattive

Provare le demo interattive seguenti per scoprire in che modo Tunnel per MAM estende il gateway VPN di Microsoft Tunnel per supportare i dispositivi Android e iOS non registrati con Intune.

Passaggi successivi