Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (2023)

Table of Contents
Bu makalede MAM iOS SDK Mimarisi için Tünel MAM için Microsoft Tunnel iOS için Intune ilkelerini yapılandırma LOB uygulamaları için uygulama yapılandırma ilkesi yapılandırma Uygulama koruma ilkesi yapılandırma Güvenilen sertifika profili yapılandırma Azure AD portalında İş Kolu uygulamalarını yapılandırma Microsoft Tunnel Gateway hizmet sorumlusu Uygulama kaydını Azure AD Xcode İş Kolu uygulaması tümleştirmesi Bilinen Sorunlar Site Yapılandırması için DNS ana bilgisayar adı gerekir Proxy Yapılandırması Yeni oluşturulan özel uygulama UX'te gösterilmiyor Sonraki adımlar
  • Makale
  • Okumak için 12 dakika

Genel önizlemede Microsoft Tunnel VPN Gateway kaydını kaldırılmış iOS/iPadOS cihazlarıyla kullanarak şunları yapabilirsiniz:

  • Modern kimlik doğrulaması, çoklu oturum açma (SSO) ve koşullu erişim kullanarak şirket içi kaynaklara güvenli erişim sağlayın.
  • Son kullanıcıların şirket içi kaynaklarına erişmek için kişisel cihazlarını kullanmasına izin verin. MDM (Mobil Cihaz Yönetimi) kaydı gerekli değildir ve şirket verileri korunur.
  • Kuruluşların kendi cihazını getir (KCG) programını benimsemesine izin verin. KCG veya kişisel cihazlar toplam sahip olma maliyetini azaltır, kullanıcı gizliliğini güvence altına alır ve şirket verilerinin bu cihazlarda korunmasını sağlar.

Şunlar için geçerlidir:

  • iOS/iPadOS

Not

Genel önizleme aşamasındayken MAM için Microsoft Tunnel ek ücret ödemeden kullanılabilir. MAM için Tünel genel kullanıma sunulduğunda premium eklenti olarak kullanılabilir. Microsoft Intune içeren lisanslama seçenekleri için ek bir maliyet gerektirir.

MAM iOS için Tünel, kuruluşların mobil uygulamalarını güvenli bir şekilde yönetmesine ve korumasına olanak tanıyan güçlü bir araçtır. Bu çözüm için VPN bağlantısı MAM için Microsoft Tunnel iOS SDK'sı aracılığıyla sağlanır.

Not

MAM için Microsoft Tunnel iOS genel önizlemesi, SDK ile tümleşik İş Kolu (LOB) uygulamalarıyla sınırlıdır. iOS için Edge genel önizlemesi gelecek bir sürümde kullanıma sunulacaktır (ETA yok).

Genel önizleme sırasında iOS MAM için Microsoft Tunnel kullanmak için İş Kolu (LOB) uygulamalarınızı aşağıdaki üç SDK'yı tümleştirecek şekilde güncelleştirmeniz gerekir. Her SDK'yı tümleştirmeye yönelik yönergeleri bu makalenin devamında bulabilirsiniz:

  • iOS için Intune Uygulama SDK'sı
  • Microsoft Kimlik Doğrulama Kitaplığı (MSAL)
  • MAM iOS SDK'sı için tünel

MAM iOS SDK Mimarisi için Tünel

Aşağıdaki diyagramda, iOS için MAM SKD Tüneli ile başarıyla tümleştirilmiş yönetilen bir uygulamadan gelen akış açıklanmaktadır.

Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (1)

Eylemler:

  • 0. Uygulamanın ilk başlatılmasından sonra, MAM SDK'sı için Tünel üzerinden bir bağlantı yapılır.
  • 1. Kimlik doğrulaması için kimlik doğrulama belirteci gereklidir.
    • a. Cihazdaki başka bir MAM özellikli uygulama (Outlook, Microsoft Edge ve Microsoft 365 Office mobil uygulamaları gibi) kullanılarak önceden oturum açmadan alınmış bir Azure AD kimlik doğrulama belirteci olabilir
  • 2. TCP Bağlantısı (TLS El Sıkışması, tünel sunucusuna belirteçle gerçekleşir
  • 3. Microsoft Tunnel Gateway'de UDP etkinleştirildiyse, DTLS kullanılarak bir veri kanalı bağlantısı yapılır. UDP devre dışı bırakılırsa, tcp tünel ağ geçidine veri kanalı kurmak için kullanılır. Bkz. Microsoft Tünel Mimarisi'nde TCP, UDP notları
  • 4. Mobil uygulama şirket içi bir şirket kaynağına bağlantı yaptığında:
    • a. Bu şirket kaynağı için bir MAM için Microsoft Tunnel API bağlantı isteği gerçekleşir.
    • b. Kurumsal kaynağa şifrelenmiş bir web isteği yapılır.

Not

MAM iOS SDK'sı için Tünel, VPN Tüneli sağlar. Kapsamı uygulama içindeki ağ katmanına göre belirlenmiştir. VPN bağlantıları iOS ayarlarında görüntülenmez.

MAM için Microsoft Tunnel iOS için Intune ilkelerini yapılandırma

MAM için Microsoft Tunnel iOS aşağıdaki Intune ilkelerini ve profillerini kullanır:

  • Uygulama yapılandırma ilkesi - Edge ve iş kolu (LOB) uygulamaları için Microsoft Tunnel Gateway ayarlarını yapılandırılır. Şirket içi kaynak erişimi için gereken tüm güvenilen sertifikaları ekleyebilirsiniz.
  • Uygulama koruması ilkesi - Veri koruma ayarlarını yapılandırıyor. Ayrıca Edge ve İş Kolu (LOB) uygulamaları için Microsoft Tüneli ayarlarını yapılandıran bir uygulama yapılandırma ilkesi dağıtmanın bir yolunu da oluşturur.
  • Güvenilen sertifika profili - Şirket içi kaynaklara bağlanan ve şirket içi veya özel sertifika yetkilisi (CA) tarafından verilen ssl/TLS sertifikasıyla korunan uygulamalar için.

LOB uygulamaları için uygulama yapılandırma ilkesi yapılandırma

MAM için Tunnel kullanacak uygulamalar için bir uygulama yapılandırma ilkesi oluşturun. Bu ilke, bir uygulamayı Edge ve iş kolu (LOB) uygulamaları için belirli bir Microsoft Tunnel Gateway Sitesi, ara sunucu ve güvenilen sertifikaları kullanacak şekilde yapılandırıyor. Bu kaynaklar şirket içi kaynaklara bağlanırken kullanılır.

  1. Microsoft Endpoint Manager yönetim merkezinde oturum açın ve Uygulamalar> Uygulama Yapılandırması ilkeleriYönetilen UygulamaEkle'ye>> gidin.

  2. Temel Bilgiler sekmesinde, ilke için bir Ad ve bir Açıklama (isteğe bağlı) girin.

  3. LOB uygulamaları için + Özel uygulamalar seç'i seçerek Hedef uygulamaları seçin bölmesini açın. Hedef uygulama seçin bölmesinde:

    1. Paket veya Paket Kimliği için LOB uygulamaları Paket Kimliği'ni belirtin
    2. Platform için iOS/iPadOS'i ve ardından Ekle'yi seçin.
    3. Yeni eklediğiniz uygulamayı ve ardından Seç'i seçin.

    Not

    LOB uygulamaları iOS ve MSAL tümleştirmesi için Intune Uygulama SDK'sı gerektirir. MSAL için Azure AD uygulama kaydı gerekir. Uygulama yapılandırma ilkesinde kullanılan Paket Kimliğinin Azure AD uygulama kaydında ve Xcode uygulama projesinde belirtilen Paket Kimliği ile aynı olduğundan emin olun. Xcode, macOS üzerinde çalışan ve MAM iOS SDK tünelini uygulamanızla tümleştirmek için kullanılan Apple Tümleşik Geliştirici Ortamıdır.

    Bir uygulama seçtikten sonra İleri'yi seçin.

    İlkelere özel uygulamalar ekleme hakkında daha fazla bilgi için bkz. Uygulama SDK'sı yönetilen uygulamaları için uygulama yapılandırma ilkeleri Intune.

  4. Ayarlar sekmesinde, Mobil Uygulama Yönetimi ayarları (Önizleme) için Microsoft Tunnel'ı genişletin ve aşağıdaki seçenekleri yapılandırın:

    See Also
    Site To Site VPN Routing Explained In Detail | OpenVPNHow to configure IPsec VPN between on-premises Check Point Security Gateway and Amazon Web Services VPC using static routes and Numbered VTIUse Microsoft Tunnel VPN with Android devices that don't enroll with Microsoft IntuneUse Microsoft Tunnel VPN with iOS/iPad devices that don't enroll with Microsoft Intune

    1. MAM için Microsoft Tunnel Kullan'ıEvet olarak ayarlayın.
    2. Bağlantı adı için, bu bağlantı için mam-tunnel-vpn gibi kullanıcıya yönelik bir ad belirtin.
    3. Ardından Site Seç'i seçin ve Microsoft Tunnel Gateway sitelerinden birini seçin. Tünel Ağ Geçidi sitesi yapılandırmadıysanız bkz. Microsoft Tunnel'ı yapılandırma.
    4. Uygulamanız güvenilir bir sertifika gerektiriyorsa Kök Sertifika'yı seçin ve ardından kullanılacak güvenilir bir sertifika profili seçin. Daha fazla bilgi için bu makalenin devamında Güvenilen sertifika profili yapılandırma konusuna bakın.

    Not

    MAM için Microsoft Tunnel iOS aşağıdakileri kullanmaz:

    • Genel yapılandırma ayarları kategorisi.
    • VPN Per-App. MAM iOS SDK tüneli, tümleşik uygulamalara doğrudan Per-App VPN sağlar.

    Ayrıca, Genel Önizleme'de Ara Sunucu ayarıyla ilgili bilinen bir sorun vardır. Daha fazla bilgi için Bilinen sorunlar bölümüne gidin (bu makalede).

    Tünel MAM ayarlarını yapılandırdıktan sonra İleri'yi seçerek Atamalar sekmesini açın.

  5. Atamalar sekmesinde Grup Ekle'yi seçin ve ardından bu ilkeyi alacak bir veya daha fazla Azure AD kullanıcı grubu seçin. Grupları yapılandırdıktan sonra İleri'yi seçin.

  6. gözden geçir + oluştur sekmesinde Oluştur'u seçerek ilkenin oluşturulmasını tamamlayın ve ilkeyi atanan gruplara dağıtın.

Yeni ilke, Uygulama yapılandırma ilkeleri listesinde görünür.

Uygulama koruma ilkesi yapılandırma

MAM için Microsoft Tunnel iOS kullanacak uygulamalar için Microsoft Tunnel'ı yapılandırmak için bir Uygulama koruması ilkesi gereklidir.

Bu ilke, gerekli veri korumasını sağlar ve uygulamalara uygulama yapılandırma ilkesi sunmanın bir aracı oluşturur. Uygulama koruma ilkesi oluşturmak için aşağıdaki adımları kullanın:

  1. Microsoft Endpoint Manager yönetim merkezinde oturum açın ve Uygulamalar>Uygulama koruması ilkeler>+ İlke> oluştur'a gidin ve iOS/iPadOS'u seçin.

  2. Temel Bilgiler sekmesinde, ilke için bir Ad ve bir Açıklama (isteğe bağlı) girin ve ardından İleri'yi seçin.

  3. Uygulamalar sekmesinde:

    1. Tüm cihaz türlerinde Hedef uygulamalarıHayır olarak ayarlayın.
    2. Cihaz türleri için Yönetilmeyen'i seçin.

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (2)

  4. LOB uygulamaları için + Özel uygulamalar seç'i seçerek Hedef uygulamaları seçin bölmesini açın. Ardından, Hedef uygulama seçin bölmesinde:

    1. Paket Kimliği için LOB uygulamaları Paket Kimliği'ni belirtin ve ekle'yi seçin.
    2. Yeni eklediğiniz uygulamayı ve ardından Seç'i seçin.

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (3)

    Not

    LOB uygulamaları iOS ve MSAL tümleştirmesi için Intune Uygulama SDK'sı gerektirir. MSAL için Azure AD uygulama kaydı gerekir. Uygulama yapılandırma ilkesinde kullanılan Paket Kimliğinin Azure AD uygulama kaydında ve Xcode uygulama projesinde belirtilen Paket Kimliği ile aynı olduğundan emin olun.

  5. Veri koruma, Erişim gereksinimleri ve Koşullu başlatma sekmelerinde, kalan uygulama koruma ilkesi ayarlarını dağıtım ve veri koruma gereksinimlerinize göre yapılandırın.

  6. Atamalar sekmesinde Grup Ekle'yi seçin ve ardından bu ilkeyi alacak bir veya daha fazla Azure AD kullanıcı grubu seçin. Grupları yapılandırdıktan sonra İleri'yi seçin.

Yeni ilke, Uygulama koruması ilkeleri listesinde görünür.

Güvenilen sertifika profili yapılandırma

Şirket içi veya özel sertifika yetkilisi (CA) tarafından verilen SSL/TLS sertifikasıyla korunan şirket içi kaynağa bağlanmak için MAM Tüneli'ni kullanan uygulamalar güvenilir bir sertifika profili gerektirir. Uygulamalarınız bu tür bir bağlantıya ihtiyaç duymazsa bu bölümü atlayabilirsiniz. Güvenilen sertifika profili uygulama yapılandırma ilkesine eklenmez.

Şirket içi altyapınızla bir güven zinciri oluşturmak için güvenilir bir sertifika profili gereklidir. Profil, cihazın şirket içi web veya uygulama sunucusu tarafından kullanılan sertifikaya güvenmesine olanak tanır ve uygulama ile sunucu arasında güvenli iletişim sağlar.

MAM tüneli, Intune güvenilen sertifika profilinde bulunan ortak anahtar sertifika yükünü kullanır, ancak profilin Azure AD kullanıcı veya cihaz gruplarına atanması gerekmez. Sonuç olarak, herhangi bir platform için güvenilir bir sertifika profili kullanılabilir. Bu nedenle, bir iOS cihazı bu gereksinimi karşılamak için Android, iOS veya Windows için güvenilir bir sertifika profili kullanabilir.

MAM için Tunnel kullanacak bir uygulamanın uygulama yapılandırma profilinin yapılandırması sırasında, kullanılacak sertifika profilini seçersiniz.Bu profilleri yapılandırma hakkında bilgi için bkz. Microsoft Intune için güvenilen kök sertifika profilleri.

Azure AD portalında İş Kolu uygulamalarını yapılandırma

MAM için Microsoft Tunnel iOS kullanan İş Kolu uygulamaları şunları gerektirir:

  • Microsoft Tunnel Gateway hizmet sorumlusu Bulut uygulaması
  • Uygulama kaydını Azure AD

Microsoft Tunnel Gateway hizmet sorumlusu

Microsoft Tunnel MDM Koşullu Erişim için henüz oluşturulmadıysa Microsoft Tunnel Gateway hizmet sorumlusu Bulut uygulamasını sağlamanız gerekir. Yönergeler için bkz. Koşullu Erişim ilkeleriyle Microsoft Tunnel VPN ağ geçidini kullanma.

Uygulama kaydını Azure AD

MAM iOS SDK için Tünel'i bir iş kolu uygulamasıyla tümleştirdiğinizde, aşağıdaki uygulama kayıt ayarları Xcode uygulama projenizle eşleşmelidir:

See Also
Check Point Remote Access Solutions

  • Uygulama Kimliği
  • Kiracı Kimliği

gereksinimlerinize bağlı olarak aşağıdaki seçeneklerden birini belirleyin:

  • Yeni uygulama kaydı oluşturma
    Daha önce iOS için Intune Uygulama SDK'sı veya Microsoft Kimlik Doğrulama Kitaplığı (MSAL) ile tümleştirilmemiş bir iOS uygulamanız varsa, yeni bir uygulama kaydı oluşturmanız gerekir. Yeni uygulama kaydı oluşturma adımları şunlardır:

    • Uygulama kaydı
    • Kimlik doğrulama yapılandırması
    • API İzinleri Ekleme
    • Belirteç yapılandırması
    • Tümleştirme yardımcısı kullanarak doğrulama

  • Mevcut uygulama kaydını güncelleştirme
    Daha önce iOS için Intune Uygulama SDK'sı ile tümleştirilmiş bir iOS uygulamanız varsa, mevcut uygulama kaydını gözden geçirmeniz ve güncelleştirmeniz gerekir.

Yeni uygulama kaydı oluşturma

Azure AD çevrimiçi belgeleri, uygulama kaydı oluşturma hakkında ayrıntılı yönergeler ve yönergeler sağlar.

Aşağıdaki kılavuz, MAM iOS SDK tümleştirmesi için Tünel gereksinimlerine özgüdür.

  1. Kiracınızın Azure AD portalındaAzure Active Directory'ye gidin ve Yönet'in altında Uygulama kayıtları>+ Yeni kayıt'ı seçin.

  2. Uygulama kaydetme sayfasında:

    • Uygulama kaydı için **Ad belirtin
    • Yalnızca bu kuruluş dizininde Hesap 'ı seçin (yalnızca YOUR_TENANT_NAME - Tek kiracı).
    • Şu anda yeniden yönlendirme URI'sini sağlamak gerekmez. Sonraki bir adımda otomatik olarak bir tane oluşturulur.

    Kaydı tamamlamak için Kaydet düğmesini seçin ve uygulama kaydı için bir Genel Bakış sayfası açın.

  3. Genel Bakış bölmesinde Uygulama (istemci) kimliği ve Dizin (kiracı) kimliği değerlerini not edin. Bu değerler, uygulama kayıtları Xcode projesi için gereklidir. İki değeri kaydettikten sonra Yönet'in altında Kimlik Doğrulaması'nı seçin.

  4. Uygulama kaydınızın Kimlik Doğrulaması bölmesinde + Platform ekle'yi ve ardından iOS/macOS kutucuğunu seçin. iOS veya macOS uygulamanızı yapılandırın bölmesi açılır.

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (4)

  5. iOS veya macOS uygulamanızı yapılandırın bölmesinde, MAM iOS SDK tüneliyle tümleştirilecek Xcode uygulamasının Paket Kimliğini girin ve yapılandır'ı seçin. iOS/macOS yapılandırma bölmesi açılır.

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (5)

    Bu görünümdeki Paket Kimliği , Xcode'daki Paket Kimliği ile tam olarak eşleşmelidir. Bu ayrıntı Xcode projesinde aşağıdaki konumlarda bulunabilir:

    • info.plist > IntuneMAMSettings: ADALRedirectUri
    • Project > Genel > Kimliği: Paket Kimliği

    Yeniden Yönlendirme URI'si ve MSAL Yapılandırması otomatik olarak oluşturulur. Bitirmek için iletişim kutusunun alt kısmındaki Bitti'yi seçin. Kimlik Doğrulaması için başka ayar gerekmez.

  6. Ardından, uygulama kaydını görüntülerken API izinleri'ni ve ardından + İzin ekle'yi seçin. Microsoft Mobil Uygulama Yönetimi ve MicrosoftTunnel Gateway için API izinlerini ekleyeceksiniz:

    • API izinlerini iste sayfasında kuruluşumun kullandığı API'lerin sekmesini seçin.
    • Microsoft Mobil Uygulama Yönetimi'ni arayın, sonucu seçin ve ardından onay kutusunu seçin.
    • İzin ekle'yi seçin.Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (6)

    Ardından, ikinci izin için işlemi yineleyin:

    • + İzin ekle'yi seçin ve kuruluşumun kullandığı API'ler sekmesine gidin.
    • Microsoft Tunnel Gateway'i arayın, sonucu seçin ve ardından Tünele İzin Ver onay kutusunu seçin.
    • İzin ekle'yi seçin.Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (7)

    Yapılandırmayı tamamlamak için API izinleri bölmesine dönün ve YOUR_TENANT için yönetici onayı ver'i ve ardından Evet'i seçin.

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (8)

  7. Ardından uygulama kaydını görüntülerken Belirteç yapılandırması'nı ve ardından + İsteğe bağlı talep ekle'yi seçin. İsteğe bağlı talep ekle sayfasında, Belirteç türü için Erişim'i seçin ve talep içinacct onay kutusunu seçin. MAM tüneli, Azure AD için kullanıcıların kimliğini doğrulamak için bu Kimlik Doğrulama belirtecini gerektirir.

    Belirtecin yapılandırmasını tamamlamak için Ekle'yi seçin.

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (9)

  8. Tüm ayarların başarıyla uygulandığını doğrulamak için Tümleştirme yardımcısı'nı seçin:

    • Hangi uygulama türlerini oluşturuyorsunuz? için Mobil uygulama (Android, iOS, Xamarin, UWP) seçeneğini belirleyin.
    • Bu uygulama API'leri mi çağırıyor? seçeneğini Hayır olarak ayarlayın ve ardından Uygulama kaydımı değerlendir'i seçin.

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (10)

    Sonuçlar hem Önerilen yapılandırmalar hem de Önerilmez yapılandırmalar için Tamamlandı durumunu göstermelidir.

Mevcut uygulama kaydını güncelleştirme

Zaten bir uygulama kaydınız olduğunda, yeni bir kayıt oluşturmak yerine uygulamayı güncelleştirmeyi seçebilirsiniz. Bunu yapmak için aşağıdaki ayarları gözden geçirecek ve gerektiğinde değişiklikler yapacaksınız.

  • Uygulama Kimliği ve Kiracı Kimliği
  • Kimlik doğrulama yapılandırması
  • API İzinleri
  • Belirteç yapılandırması
  • Tümleştirme yardımcısı

  1. Azure AD portalındaAzure Active Directory'ye gidin ve Yönet'in altında Uygulama kayıtları'yi seçin. Ardından gözden geçirmek ve güncelleştirmek istediğiniz uygulama kaydını seçerek Genel Bakış bölmesini açın. Uygulama (istemci) kimliği ve Dizin (kiracı) kimliği değerlerini kaydedin.

    Bu değerler Xcode uygulama projenizde aşağıdaki değerlerle tam olarak eşleşmelidir:

    • info.plist > IntuneMAMSettings
      • Uygulama (istemci) Kimliği = ADALClientId
      • Dizin (kiracı) Kimliği = ADALAuthority

  2. Kimlik doğrulaması'nı seçin ve uygulama platformu türünü gözden geçirin. iOS/macOS olmalı ve Paket Kimliği ile Yeniden Yönlendirme URI'sine sahip olmalıdır. Yeniden Yönlendirme URI'sinin olarak msauth.Your_Bundle_ID://autholuşturulması gerekir.

    Ardından, Paket Kimliği ve Yeniden Yönlendirme URI'sinin ayrıntılarını görüntülemek için Görünüm'ü seçin. MSAL Yapılandırması'nın mevcut olduğundan emin olun. Değilse, kılavuz için bkz. Portalda Azure AD uygulama ve hizmet sorumlusu oluşturma - Microsoft Entra.

    Önceki adımda olduğu gibi , Paket Kimliği ve Yeniden Yönlendirme URI'si değerlerini Xcode uygulama projenizdeki şu değerlerle karşılaştırın:

    • Project > Genel > Kimliği: Paket Kimliği
    • info.plist > IntuneMAMSettings: ADALRedirectUri

    Ayrıca uygulama projenizdeki Xcode Paket Tanımlayıcısının uygulama kaydı Paket Kimliği ile eşleştiğinden emin olun:

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (11)

  3. API izinlerini doğrulayın ve güncelleştirin. Microsoft Graph ve Microsoft Mobil Uygulama Yönetimi izinlerinin önceden ayarlandığından emin olun.

    Microsoft Tunnel VPN'i Microsoft Intune kaydetmeyen iOS/iPad cihazlarıyla kullanma (12)

    Ardından Microsoft Tunnel Gateway hizmet sorumlusu için izinleri ekleyin:

    1. + İzin ekle'yi seçin.

    2. Kuruluşumun kullandığı API sekmesini seçin

    3. Microsoft Tunnel Gateway'i arayın ve API izinleri istemek için seçin.

      Microsoft Tunnel Gateway listede görünmüyorsa sağlanmamış demektir. Bunu sağlamak için bkz. Koşullu Erişim ilkeleriyle Microsoft Tunnel VPN ağ geçidini kullanma.

    4. Tunnel_Allow iznini seçin ve devam etmek için İzin ekle'yi seçin.

    Ardından, yeni izinler için yönetici onayı verin:

    1. YOUR_TENANT_NAME için yönetici onayı ver'i seçin.
    2. Yönetici onayı onayı ver iletişim kutusunda Evet'i seçin.

    Güncelleştirildikten sonra, YOUR_TENANT_NAME için Verildi durumunda aşağıdaki üç API iznini görmeniz gerekir:

    • Microsoft Graph
    • Microsoft Mobile Management
    • Microsoft Tunnel Gateway

  4. Ayarları onaylamak için Belirteç yapılandırması'nı seçin. Talep için, AccessBelirteç türüne sahip acct değerini görmeniz gerekir.

    Acct yoksa talep eklemek için +İsteğe bağlı talep ekle'yi seçin:

    1. Belirteç türü içinErişim'i seçin.
    2. Acct onay kutusunu seçin.
    3. Yapılandırmayı tamamlamak için Ekle'yi seçin.

  5. Uygulama kaydını doğrulamak için Tümleştirme yardımcısı'nı seçin:

    1. Hangi uygulama türlerini oluşturuyorsunuz? mobil uygulama (Android, iOS, Xamarin, UWP) seçeneğini belirleyin
    2. Bu uygulama API'leri mi çağırıyor? seçeneğini Hayır olarak ayarlayın ve ardından Uygulama kaydımı değerlendir'i seçin.

    Sonuçlar hem Önerilen yapılandırmalar hem de Önerilmez yapılandırmalar için Tamamlandı durumunu göstermelidir.

Xcode İş Kolu uygulaması tümleştirmesi

Xcode, macOS üzerinde çalışan ve MAM iOS SDK tünelini uygulamanızla tümleştirmek için kullanılan Apple Tümleşik Geliştirici Ortamıdır.

Bir iOS Uygulamasını iOS'MAM için Microsoft Tunnel kullanacak şekilde başarıyla tümleştirmek için Xcode kullanma gereksinimleri şunlardır:

  • macOS - Xcode'u çalıştırmak için
  • Xcode 14.0 veya üzeri
  • MAM-SDK – en düşük sürüm: 16.1.1
  • MSAL-SDK – en düşük sürüm: 1.2.3
  • GitHub'da kullanılabilen MAM iOS SDK tüneli

SDK'yı tümleştirme hakkında yönergeler için bkz. MAM iOS SDK geliştirici kılavuzu için Tünel.

Bilinen Sorunlar

Aşağıda, genel önizleme sırasında bilinen sorunlar veya sınırlamalar yer alır. MAM için Microsoft Tunnel iOS SDK'sıyla ilgili bilinen sorunlar için MAM iOS SDK geliştirici kılavuzu için Tünel'e gidin.

Site Yapılandırması için DNS ana bilgisayar adı gerekir

Genel IP adresi veya FQDN için tünel sitesi ayarları için genel olarak çözümlenebilir tam etki alanı adı gerekir. Tünel sunucusu için TLS/SSL sertifikasının konu adında bir IP adresi kullanılamaz.

Geçici çözüm: Konu adında genel olarak çözümlenebilir bir FQDN içeren bir sertifika kullanın. Konu adında IP adresi içeren bir sertifika kullanmayın.

Proxy Yapılandırması

PAC dosyasının veya proxy sunucu adresinin konumu için bir DNS ana bilgisayar adı girerseniz, genel olarak çözümlenebilir bir ana bilgisayar adı gerekir. Ayrıca, PAC dosyasına dahil edilen tüm ara sunucu konak adlarının genel olarak çözümlenebilir olması gerekir.

Geçici çözüm: İlgili PAC dosyası konumları ve proxy sunucuları için DNS ana bilgisayar adının IP adresini kullanın.

Yeni oluşturulan özel uygulama UX'te gösterilmiyor

Özel uygulama yapılandırma ilkesi oluşturduğunuzda, yeni eklenen uygulama hedeflenen uygulamalar listesinde veya kullanılabilir özel uygulamalar listesinde görünmeyebilir.

Geçici çözüm: Bu sorun Endpoint Manager yönetim merkezi yenilenerek ve ilkeye yeniden erişilerek çözülebilir:

  1. Endpoint Manager yönetim merkezinde Uygulamalar>Uygulama Yapılandırması İlkeler>Ekle'ye gidin.
  2. Özel uygulamalar seçin, iOS için bir Paket veya Paket Kimliği ekleyin, akışı tamamlayın ve uygulama yapılandırma ilkesini oluşturun.
  3. Temel ayarları düzenleyin. Yeni eklenen paket kimliği hedeflenen özel uygulamalar listesinde görünmelidir.

Sonraki adımlar

  • Microsoft Tunnel'ı yapılandırma
  • Microsoft Tunnel’i İzleme
  • Android için MAM Tüneli
Top Articles
Latest Posts
Article information

Author: Arline Emard IV

Last Updated: 02/25/2023

Views: 5947

Rating: 4.1 / 5 (52 voted)

Reviews: 83% of readers found this page helpful

Author information

Name: Arline Emard IV

Birthday: 1996-07-10

Address: 8912 Hintz Shore, West Louie, AZ 69363-0747

Phone: +13454700762376

Job: Administration Technician

Hobby: Paintball, Horseback riding, Cycling, Running, Macrame, Playing musical instruments, Soapmaking

Introduction: My name is Arline Emard IV, I am a cheerful, gorgeous, colorful, joyous, excited, super, inquisitive person who loves writing and wants to share my knowledge and understanding with you.