Nastavení zařízení s Androidem Enterprise pro konfiguraci sítě VPN v Intune

Tento článek popisuje různá nastavení připojení VPN, která můžete ovládat na zařízeních s Androidem Enterprise. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k vytvoření připojení VPN, výběru způsobu ověřování sítě VPN, výběru typu serveru VPN atd.

Tato funkce platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD)
• Pracovní profil androidu Enterprise vlastněný společností (COPE)
• Android Enterprise – plně spravovaný podnik (COBO)
• Vyhrazená zařízení s AndroidEm Enterprise vlastněná společností (COSU)

Jako správce Intune můžete vytvářet a přiřazovat nastavení SÍTĚ VPN zařízením s Androidem Enterprise. Další informace o profilech VPN v Intune najdete v tématu Profily VPN.

Poznámka

Pokud chcete nakonfigurovat nepřetržitě zapnutou síť VPN, musíte vytvořit profil VPN a také profil omezení zařízení s nakonfigurovaným nastavením always-on VPN.

Než začnete

• Vytvořte konfigurační profil zařízení VPN s Androidem Enterprise:

  • Plně spravovaný, vyhrazený pracovní profil vlastněný společností
  • Pracovní profil v osobním vlastnictví

• Některé služby Microsoft 365, například Outlook, nemusí fungovat dobře s využitím sítí VPN třetích stran nebo partnerů. Pokud používáte síť VPN třetí strany nebo partnera a máte problém s latencí nebo výkonem, odeberte tuto síť VPN.

  Pokud odebrání sítě VPN vyřeší chování, můžete:

  • Spolupracujte s třetí stranou nebo partnerskou sítí VPN pro možná řešení. Microsoft neposkytuje technickou podporu pro sítě VPN třetích stran nebo partnera.
  • Nepoužívejte síť VPN s provozem Outlooku.
  • Pokud potřebujete použít síť VPN, použijte síť VPN s rozděleným tunelovým propojením. A umožněte provozu Outlooku obejít síť VPN.

  Další informace najdete tady:

  • Přehled: Dělené tunelové propojení VPN pro Microsoft 365
  • Používání síťových zařízení nebo řešení třetích stran s Microsoftem 365
  • Alternativní způsoby, jak odborníci na zabezpečení a IT dosáhnout moderních kontrolních mechanismů zabezpečení v dnešních jedinečných scénářích práce na dálku
  • Principy síťového připojení Microsoftu 365

• Pokud tato zařízení potřebujete pro přístup k místním prostředkům pomocí moderního ověřování a podmíněného přístupu, můžete použít tunel Microsoft, který podporuje rozdělené tunelování.

Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil

• Typ připojení: Vyberte typ připojení VPN. Možnosti:

  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Tunel Microsoft (nepodporuje se na vyhrazených zařízeních s Androidem Enterprise.)

Dostupná nastavení závisí na zvoleném klientovi VPN. Některá nastavení jsou dostupná jenom pro konkrétní klienty VPN.

Základní síť VPN (plně spravovaný, vyhrazený pracovní profil a pracovní profil vlastněný společností)

• Název připojení: Zadejte název tohoto připojení. Koncoví uživatelé uvidí tento název, když na svém zařízení hledají dostupná připojení VPN. Zadejte Contoso VPNnapříklad .

• Adresa serveru VPN nebo plně kvalifikovaný název domény: Zadejte IP adresu nebo plně kvalifikovaný název domény (FQDN) serveru VPN, ke kterému se zařízení připojují. Zadejte 192.168.1.1 například nebo vpn.contoso.com.

• Metoda ověřování: Zvolte způsob ověřování zařízení na serveru VPN. Možnosti:

  • Certifikáty: Vyberte existující profil certifikátu SCEP nebo PKCS pro ověření připojení. Konfigurace certifikátů uvádí postup vytvoření profilu certifikátu.

  • Uživatelské jméno a heslo: Když se koncoví uživatelé přihlásí k serveru VPN, zobrazí se jim výzva k zadání uživatelského jména a hesla.

  • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Pokud není nakonfigurovaný žádný odvozený vystavitel přihlašovacích údajů, Intune vás vyzve k jeho přidání.

    Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Intune.

• Zadejte páry klíč a hodnota pro atributy SÍTĚ VPN NetMotion Mobility: Přidejte nebo naimportujte klíče a hodnoty , které přizpůsobí připojení VPN. Tyto hodnoty obvykle poskytuje váš poskytovatel SÍTĚ VPN.

• Web Microsoft Tunnel (jenom Microsoft Tunnel): Vyberte existující web. Klient VPN se připojí k veřejné IP adrese nebo plně kvalifikovanému názvu domény této lokality.

  Další informace najdete v tématu Microsoft Tunnel for Intune.

Síť VPN pro jednotlivé aplikace (plně spravovaný, vyhrazený pracovní profil a pracovní profil vlastněný společností)

• Přidat: V seznamu vyberte spravované aplikace. Když uživatelé spustí aplikace, které přidáte, provoz se automaticky směruje přes připojení VPN.

Další informace najdete v tématu Použití zásad VPN a vpn pro jednotlivé aplikace na zařízeních s Androidem Enterprise.

Always-On VPN (plně spravovaný, vyhrazený pracovní profil a pracovní profil vlastněný společností)

• Always-on VPN: Povolit zapne nepřetržitou síť VPN, aby se klienti VPN automaticky připojují a znovu připojují k síti VPN, pokud je to možné. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může být trvale zapnutá síť VPN zakázaná pro všechny klienty VPN.

  Na zařízení je možné pro nepřetržitě zapnutou síť VPN nakonfigurovat pouze jednoho klienta VPN. Ujistěte se, že na jedno zařízení nemáte nasazenou více než jednu zásadu sítě VPN always-on.

Proxy (plně spravovaný, vyhrazený pracovní profil a pracovní profil vlastněný společností)

• Automatický konfigurační skript: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru, která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.com/pacnapříklad .
• Adresa: Zadejte IP adresu nebo plně kvalifikovaný název hostitele proxy serveru. Zadejte 10.0.0.3 například nebo vpn.contoso.com.
• Číslo portu: Zadejte číslo portu přidruženého k proxy serveru. Zadejte 8080například .

Pracovní profil v osobním vlastnictví

• Typ připojení: Vyberte typ připojení VPN. Možnosti:

  • Check Point Capsule VPN

  • Cisco AnyConnect

    Poznámka

    V případě cisco AnyConnect v pracovním profilu v osobním vlastnictví můžou koncoví uživatelé provést další kroky k dokončení připojení VPN. Další informace najdete v tématu Profily VPN – Jak vypadají úspěšné profily VPN.

  • SonicWall Mobile Connect

  • F5 Access

  • Pulse Secure

  • NetMotion Mobility

  • Microsoft Tunnel

Dostupná nastavení závisí na zvoleném klientovi VPN. Některá nastavení jsou dostupná jenom pro konkrétní klienty VPN.

Základní síť VPN (pracovní profil v osobním vlastnictví)

• Název připojení: Zadejte název tohoto připojení. Koncoví uživatelé uvidí tento název, když na svém zařízení hledají dostupná připojení VPN. Zadejte Contoso VPNnapříklad .

• Adresa serveru VPN: Zadejte IP adresu nebo plně kvalifikovaný název domény (FQDN) serveru VPN, ke kterému se zařízení připojují. Zadejte 192.168.1.1 například nebo vpn.contoso.com.

• Metoda ověřování: Zvolte způsob ověřování zařízení na serveru VPN. Možnosti:

  • Certifikáty: Vyberte existující profil certifikátu SCEP nebo PKCS pro ověření připojení. Konfigurace certifikátů uvádí postup vytvoření profilu certifikátu.

  • Uživatelské jméno a heslo: Když se koncoví uživatelé přihlásí k serveru VPN, zobrazí se jim výzva k zadání uživatelského jména a hesla.

  • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Pokud není nakonfigurovaný žádný odvozený vystavitel přihlašovacích údajů, Intune vás vyzve k jeho přidání.

    Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Intune.

• Otisk prstu (pouze Check Point Capsule VPN): Zadejte řetězec otisku prstu, který vám dal dodavatel SÍTĚ VPN, například Contoso Fingerprint Code. Tento otisk prstu ověřuje, že server VPN může být důvěryhodný.

  Při ověřování se klientovi odešle otisk prstu, aby klient věděl, že důvěřuje každému serveru, který má stejný otisk prstu. Pokud zařízení otisk prstu nemá, vyzve uživatele, aby při zobrazení otisku prstu důvěřoval serveru VPN. Uživatel ručně ověří otisk prstu a rozhodne se důvěřovat připojení.

• Zadejte páry klíč a hodnota pro atributy SÍTĚ VPN NetMotion Mobility: Přidejte nebo naimportujte klíče a hodnoty , které přizpůsobí připojení VPN. Tyto hodnoty obvykle poskytuje váš poskytovatel SÍTĚ VPN.

• Web Microsoft Tunnel (jenom Microsoft Tunnel): Vyberte existující web. Klient VPN se připojí k veřejné IP adrese nebo plně kvalifikovanému názvu domény této lokality.

  Další informace najdete v tématu Microsoft Tunnel for Intune.

VPN pro jednotlivé aplikace (pracovní profil v osobním vlastnictví)

• Přidat: V seznamu vyberte spravované aplikace. Když uživatelé spustí aplikace, které přidáte, provoz se automaticky směruje přes připojení VPN.

Další informace najdete v tématu Použití zásad VPN a vpn pro jednotlivé aplikace na zařízeních s Androidem Enterprise.

Always-On VPN (pracovní profil v osobním vlastnictví)

• Always-on VPN: Povolit zapne nepřetržitou síť VPN, aby se klienti VPN automaticky připojují a znovu připojují k síti VPN, pokud je to možné. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může být trvale zapnutá síť VPN zakázaná pro všechny klienty VPN.

  Na zařízení je možné pro nepřetržitě zapnutou síť VPN nakonfigurovat pouze jednoho klienta VPN. Ujistěte se, že na jedno zařízení nemáte nasazenou více než jednu zásadu sítě VPN always-on.

Proxy (pracovní profil v osobním vlastnictví)

• Automatický konfigurační skript: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru, která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.com/pacnapříklad .
• Adresa: Zadejte IP adresu nebo plně kvalifikovaný název hostitele proxy serveru. Zadejte 10.0.0.3 například nebo vpn.contoso.com.
• Číslo portu: Zadejte číslo portu přidruženého k proxy serveru. Zadejte 8080například .

Další kroky

Přiřaďte profil a sledujte jeho stav.

Můžete také vytvořit profily VPN pro správce zařízení s Androidem, iOS/iPadOS, macOS a Windows 10 a novější.

Řešení potíží s profilem SÍTĚ VPN v Microsoft Intune