Mobil Uygulama Yönetimi için Microsoft Tunnel

  • Makale

Not

Bu özellik, Microsoft Intune Plan 2 veya Microsoft Intune Suite eklenti lisansı olarak eklediğinizde kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Microsoft Tunnel VPN Gateway kullandığınızda, Mobil Uygulama Yönetimi (MAM) için Tünel ekleyerek Tünel desteğini genişletebilirsiniz. MAM için Tünel, Microsoft Tunnel VPN ağ geçidini Android veya iOS çalıştıran ve Microsoft Intune kaydedilmemiş cihazları destekleyecek şekilde genişletir. Bu çözümle, kullanıcılarınız modern kimlik doğrulaması, Çoklu Oturum Açma ve koşullu erişim kullanarak şirket içi kuruluş uygulamalarına ve kaynaklarına güvenli erişim elde etmek için Intune'a kaydolmamış tek bir cihaz kullanabilir. MAM için Tünel ile kullanıcılarınız, kuruluşun BT departmanına bu cihaz üzerinde denetim vermek zorunda kalmadan hem iş hem de kişisel kullanım için kendi cihazlarını (KCG) kullanabilir.

Şunlar için geçerlidir:

  • Android
  • iOS/iPadOS

Platform gereksinimlerine ve özelliğe genel bakış

Başlamadan önce Microsoft Tunnel ağ geçidini zaten dağıtmış olmanız gerekir. Microsoft Tunnel ağ geçidi ve bunu yükleme ve yapılandırma hakkında daha fazla bilgi edinmek için bkz:

MAM için Microsoft Tunnel aşağıdaki platformları destekler:

  • Android Kurumsal sürüm 10.0 veya üzeri
  • iOS sürüm 14.0 veya üzeri

Aşağıdaki tabloda desteklenen platformlar için temel özellikler tanımlanmıştır:

Gereksinimler ve Özellikler Android için Tünel iOS için tünel
Gereksinimler: - Şirket Portalı uygulaması (oturum açma gerekmez)

- Uç Nokta için Defender uygulaması		 - Şirket Portalı uygulaması veya Uç Nokta için Defender uygulaması gereksinimi yok
Özellikler: - VPN, Uç Nokta için Defender uygulaması aracılığıyla sağlanır:
--- Uygulama Başına VPN
--- Cihaz genelinde VPN -

Otomatik başlatma: VPN, uygulama başlatıldığında otomatik olarak başlatılır		 - VPN, iOS tümleştirmesi

için MAM SDK tüneli aracılığıyla sağlanır - vpn Per-App. Tünel bağlantısı hedeflenen her uygulamayla

- sınırlıdır Otomatik başlatma: VPN uygulama başlatıldığında

otomatik olarak başlatılır - Cihaz genelinde VPN

yok - Şirket içi CA güveni için güvenilen kök sertifika desteği
İş Kolu uygulaması gereksinimleri - Android

için Intune Uygulama SDK'sı - Microsoft Kimlik Doğrulama Kitaplığı (MSAL) tümleştirmesi		 - iOS

için Intune Uygulama SDK'sı - Microsoft Kimlik Doğrulama Kitaplığı (MSAL) tümleştirmesi
--- Microsoft Entra Uygulama kaydı

- iOS için MAM SDK tüneli
Microsoft Edge tarayıcı desteği: - Katı Tünel Modu: Kullanıcılar Edge'de bir kuruluş hesabıyla oturum açarken VPN bağlı değilse , Katı Tünel Modu İnternet trafiğini engeller. VPN yeniden bağlandığında, İnternet'e gözatma yeniden kullanılabilir.

- Kimlik anahtarı: vpn iş veya okul hesabı kullanırken bağlanır ve kişisel bir hesaba veya Özel taramaya

geçerken bağlantıyı keser - Cihaz genelinde ve Per-App VPN desteği		 - Katı Tünel Modu: Kullanıcılar Edge'de bir kuruluş hesabıyla oturum açarken VPN bağlı değilse , Katı Tünel Modu İnternet trafiğini engeller. VPN yeniden bağlandığında, İnternet'e gözatma yeniden kullanılabilir.

- Kimlik anahtarı: vpn iş/okul hesabı kullanırken bağlanır ve kişisel hesaba veya Özel taramaya geçerken bağlantıyı keser
Üçüncü taraf tarayıcı desteği: - Yalnızca cihaz genelinde VPN etkinken -Hiçbiri

Etkileşimli tanıtımları deneyin

MAM için Tünel'in Microsoft Tunnel VPN Gateway Intune'a kayıtlı olmayan Android ve iOS cihazlarını destekleyecek şekilde nasıl genişleteceğini keşfetmek için aşağıdaki etkileşimli tanıtımları deneyin.

Sonraki adımlar