Nastavení zařízení s Androidem pro konfiguraci sítě VPN v Intune

Tento článek popisuje různá nastavení připojení VPN, která můžete ovládat na zařízeních s Androidem. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k vytvoření připojení VPN, výběru způsobu ověřování sítě VPN, výběru typu serveru VPN atd.

Tato funkce platí pro:

• Správce zařízení s Androidem (DA)

Jako správce Intune můžete vytvářet a přiřazovat nastavení SÍTĚ VPN zařízením s Androidem. Další informace o profilech VPN v Intune najdete v tématu Profily VPN.

Důležité

31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Než začnete

• Vytvořte konfigurační profil zařízení VPN správce zařízení s Androidem.

• Některé služby Microsoft 365, například Outlook, nemusí fungovat dobře s využitím sítí VPN třetích stran nebo partnerů. Pokud používáte síť VPN třetí strany nebo partnera a máte problém s latencí nebo výkonem, odeberte tuto síť VPN.

  Pokud odebrání sítě VPN vyřeší chování, můžete:

  • Spolupracujte s třetí stranou nebo partnerskou sítí VPN pro možná řešení. Microsoft neposkytuje technickou podporu pro sítě VPN třetích stran nebo partnera.
  • Nepoužívejte síť VPN s provozem Outlooku.
  • Pokud potřebujete použít síť VPN, použijte síť VPN s rozděleným tunelovým propojením. A umožněte provozu Outlooku obejít síť VPN.

  Pro více informací přejděte na:

  • Přehled: Dělené tunelové propojení VPN pro Microsoft 365
  • Používání síťových zařízení nebo řešení třetích stran s Microsoftem 365
  • Alternativní způsoby, jak odborníci na zabezpečení a IT dosáhnout moderních kontrolních mechanismů zabezpečení v dnešních jedinečných scénářích práce na dálku
  • Principy síťového připojení Microsoft 365

Základní síť VPN

• Název připojení: Zadejte název tohoto připojení. Koncoví uživatelé uvidí tento název, když na svém zařízení hledají dostupná připojení VPN. Zadejte Contoso VPNnapříklad .

• Adresa serveru VPN: Zadejte IP adresu nebo plně kvalifikovaný název domény (FQDN) serveru VPN, ke kterému se zařízení připojují. Zadejte 192.168.1.1 například nebo vpn.contoso.com.

• Metoda ověřování: Vyberte způsob ověřování zařízení na serveru VPN. Možnosti:

  • Certifikáty: Vyberte existující profil certifikátu SCEP nebo PKCS pro ověření připojení. Konfigurace certifikátů uvádí postup vytvoření profilu certifikátu.

  • Uživatelské jméno a heslo: Když se uživatelé přihlásí k serveru VPN, zobrazí se jim výzva k zadání uživatelského jména a hesla.

    Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Intune.

• Typ připojení: Vyberte typ připojení VPN. Možnosti:

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Citrix SSO

• Otisk prstu (jenom Check Point Capsule VPN): Zadejte řetězec otisku prstu, který vám dal dodavatel VPN, například Contoso Fingerprint Code. Tento otisk prstu ověřuje, že server VPN může být důvěryhodný.

  Při ověřování se klientovi odešle otisk prstu, aby klient věděl, že důvěřuje každému serveru, který má stejný otisk prstu. Pokud zařízení otisk prstu nemá, vyzve uživatele, aby při zobrazení otisku prstu důvěřoval serveru VPN. Uživatel ručně ověří otisk prstu a rozhodne se důvěřovat připojení.

Související články

• Přiřaďte profil a sledujte jeho stav.

• Vytvořte profily VPN pro Android Enterprise, iOS/iPadOS, macOS a Windows.