07 — Ende til ende

Fullstendig
arkitektur

De fire lagene i samspill.

MDM mobileconfig ACME-provisjon. Klient macOS / iOS MDM-administrert ACME-sert. i SE MASQUE Omvei h2o · Docker · Linux VM QUIC :8445 · mTLS Statisk offentlig IP Hvitelistet i CA-policy GSA Remote Net IPSec-tunnel TR v2 injiseres her Microsoft-infrastruktur Din tenant AVD · Privat ✓ Tillatt Annen tenant Rogue AVD ✗ Blokkert PKI Root-CA Intermediate-CA login.microsoft online.com Delt infrastruktur profil QUIC+mTLS GSA LAN TR v2 ✗ tillitskjede auth-trafikk (via GSA+TR v2) LAG 1: MASQUE · LAG 2: mTLS LAG 3: GSA routing · LAG 4: TR v2

Flyt — steg for steg

01
MDM pusher profil med ACME, omvei og VPN
02
ACME provisjonerer P-384 i Secure Enclave
03
AVD-klient starter — OS fanger opp via MatchDomains
04
QUIC + mTLS til omvei — kun din enhet slipper inn
05
GSA injiserer TR v2 — kun din tenant godkjennes av Microsoft