モバイル アプリケーション管理のための Microsoft Tunnel
注:
この機能は、Microsoft Intune プラン 2 または Microsoft Intune Suite をアドオン ライセンスとして追加するときに使用できます。 詳細については、「 Intune Suite アドオン機能を使用する」を参照してください。
Microsoft Tunnel VPN Gateway を使用する場合は、Tunnel for Mobile Application Management (MAM) を追加することで Tunnel のサポートを拡張できます。 MAM 用トンネルは、Microsoft Tunnel VPN ゲートウェイを拡張して、Android または iOS を実行し、Microsoft Intune に登録されていないデバイスをサポートします。 このソリューションを使用すると、ユーザーは Intune に登録されていない 1 つのデバイスを使用して、先進認証、シングル サインオン、条件付きアクセスを使用して、オンプレミスのアプリとリソースへのセキュリティで保護されたアクセスを取得できます。 MAM 用 Tunnel を使用すると、ユーザーは、組織の IT 部門にそのデバイスの制御を許可することなく、仕事用と個人用の両方で独自のデバイス (BYOD) を使用できます。
適用対象:
- Android
- iOS/iPadOS
プラットフォームの要件と機能の概要
開始する前に、Microsoft Tunnel ゲートウェイを既にデプロイしている必要があります。 Microsoft Tunnel ゲートウェイの詳細と、それをインストールして構成する方法については、次を参照してください。
- Microsoft Intune 用の Microsoft Tunnel VPN ソリューションについて
- Microsoft Intune 用に Microsoft Tunnel VPN ソリューションをインストールして使用するための前提条件を確認する
- Microsoft Intune 用の Microsoft Tunnel VPN ソリューションをインストールして構成する
Microsoft Tunnel for MAM では、次のプラットフォームがサポートされています。
- Android Enterprise バージョン 10.0 以降
- iOS バージョン 14.0 以降
次の表は、サポートされているプラットフォームの主な機能を示しています。
要件と機能 | Android 用トンネル | iOS 用トンネル |
---|---|---|
要件: | - ポータル サイト アプリ (サインインは必要ありません) - Defender for Endpoint アプリ |
- ポータル サイト アプリまたは Defender for Endpoint アプリの要件なし |
機能: | - VPN は Defender for Endpoint アプリを介して提供されます。 --- アプリごとの VPN ---デバイス全体の VPN - 自動起動: アプリの起動時に VPN が自動的に開始されます |
- VPN は、iOS 統合 - VPN 用の Tunnel for MAM SDK を介して提供 Per-App。 トンネル接続は、対象となる各アプリに制限 - 自動起動: VPN は、アプリの起動時に自動的に開始 - デバイス全体の VPN なし - オンプレミス CA 信頼に対する信頼されたルート証明書のサポート |
基幹業務アプリの要件 | - Intune App SDK for Android - Microsoft Authentication Library (MSAL) の統合 |
- Intune App SDK for iOS - Microsoft 認証ライブラリ (MSAL) 統合 --- Microsoft Entra アプリ登録 - MAM SDK for iOS 用トンネル |
Microsoft Edge ブラウザーのサポート: |
-
厳格なトンネル モード: ユーザーが組織アカウントを使用して Edge にサインインすると、VPN が接続されていない場合は、 Strict Tunnel Mode によってインターネット トラフィックがブロックされます。 VPN が再接続すると、インターネット閲覧が再度使用できるようになります。
- ID スイッチ: VPN は職場または学校のアカウントを使用するときに接続し、個人アカウントまたはプライベート閲覧 に切り替えるときに切断されます - デバイス全体と Per-App VPN のサポート |
-
厳格なトンネル モード: ユーザーが組織アカウントを使用して Edge にサインインすると、VPN が接続されていない場合は、 Strict Tunnel Mode によってインターネット トラフィックがブロックされます。 VPN が再接続すると、インターネット閲覧が再度使用できるようになります。
- ID スイッチ: VPN は職場/学校アカウントを使用するときに接続し、個人用アカウントまたはプライベート内の閲覧に切り替えるときに切断されます |
サード パーティ製ブラウザーのサポート: | - デバイス全体の VPN が有効になっている場合のみ | -何一つ |
対話型デモを試す
次の対話型デモを試して、Intune に登録されていない Android デバイスと iOS デバイスをサポートするために、Tunnel for MAM が Microsoft Tunnel VPN Gateway を拡張する方法を確認してください。
- Android 用モバイル アプリケーション管理用 Microsoft Tunnel
- Microsoft Tunnel for Mobile Application Management for iOS/iPadOS