Microsoftin VPN-ratkaisu mobiililaitteille

Etätyö on kasvanut nopeasti, ja monet yritykset ovat yrittäneet selvittää parasta ja kustannustehokkainta tapaa, mikä auttaa etätyön tekemistä. Yksi iso haaste on mobiililaitteiden käyttö, koska kaikkia sisäisiä järjestelmiä tai mobiilisovelluksia ei voi siirtää pilveen syystä tai toisesta. Monet ovat kaivanneet helppoa, hyvää ja turvallista VPN-ratkaisua mobiililaitteille.

Ignite 2020 -tapahtumassa Microsoft Enpoint Manager julkaisi uuden tuotteen ”Microsoft Tunnel”. Se on VPN gateway, jonka kautta käyttäjällä on mahdollisuus päästä käyttämään sisäisessä verkossa olevia resursseja mobiililaitteissa. Microsoft Tunnel on täysin integroitu Microsoft 365 -pilvipalveluun, Condition Access -toiminnallisuus lisää vielä enemmän tietoturvaominaisuuksia. Alla Microsoft Tunnel Gateway -arkkitehtuurin kuvakaappaus Microsoftin sivulta.

Drawing of the Microsoft Tunnel Gateway architecture

Mitä mobiilaitteita Microsoft Tunnel tukee?

Microsoft Tunnel tukee Intune-hallittuja Android- ja iOS-laitteita:

Android Enterprise (Fully managed, Corporate-Owned Work Profile, Work profile)
iOS/iPadOS

Mitä Microsoft Tunnel -ratkaisun rakentaminen vaatii?

Microsoft Tunnel ei vaadi paljoa jatkuvaa työtä ylläpitoon, palvelu päivitetään automaattisesti. Palvelua voi myös käyttää kuormantasauksen (load balancer) kanssa vikasietoisuutta (high availability) varten. Lisäksi voi luoda integraatioita Azure Sentinelin tai muiden SIEM-työkalujen kanssa, jotta voi valvoa Microsoft Tunnel gateway -järjestelmän tapahtumalokeja.

Microsoft Tunnel -asennus on kohtuullisen helppoa:

Microsoft Tunnel server: Linux palvelin
Sijainti: Microsoft Tunnel server sisäinen verkko tai Azureen (Azure ExpressRoute tai Azure Site-To-Site VPN)
Palomuurisäännöt ja tietoliikenneavaukset
Varmenne: Vaatii luotettavan TLS-varmenteen, joka suojaa yhteyttä laitteiden ja Tunnel Gateway -palvelimen välillä
Microsoft Endpoint manager Intune kautta määritellään Microsoft Tunnel -palvelun asetuksia
Microsoft Endpoint manager Intune kautta määritellä Microsoft Tunnel -profiili mobiililaiteille
Käyttäjän identiteetti on Azure Active Directory:ssa
Conditional Access -määritykset

Jos haluat tietää lisää Microsoft Tunnelin suunnittelusta/käyttöönotosta, autamme mielellämme, ota yhteyttä!

Sulava hyppää metaverseen ja muuttaa maailmasi

Koronaviruksen vaikutukset Sulavan toimintaan

Pohdinnassa tekoälyn eettisyys – mitä se tarkoittaa ja miten luottamusta tekoälyyn voidaan rakentaa?

Navigating AI bias: How to be aware of and limit bias

Tekoälyn ennakkoasenteet: Kuinka tiedostaa ne ja rajoittaa niitä

Webinaari: Microsoft 365 Spotlight – uusimmat ominaisuudet ja tulevaisuuden näkymät

Webinar: How to do a successful Copilot deployment?

Webinaari: Microsoft Fabric – datapelikentän game changer

Sulava hyppää metaverseen ja muuttaa maailmasi

Koronaviruksen vaikutukset Sulavan toimintaan

Pohdinnassa tekoälyn eettisyys – mitä se tarkoittaa ja miten luottamusta tekoälyyn voidaan rakentaa?

Indutrade

YIT

Helsingin yliopiston harjoittelukoulut

Työtapamuutoksen asiantuntija

Full Stack Developer

Azure Data Architect / Engineer

Sulava Akatemia – Janne Jalava

Sulava Akatemia – Tuomas Pakkanen

Sulava Akatemia – Ossi Ågren

Haku

Et ole vielä kirjautunut sisään

Kirjaudu

Ostoskori

Mitä mobiilaitteita Microsoft Tunnel tukee?

Mitä Microsoft Tunnel -ratkaisun rakentaminen vaatii?