Sdílet prostřednictvím


Nastavení zařízení s Androidem Enterprise pro konfiguraci sítě VPN v Intune

Tento článek popisuje různá nastavení připojení VPN, která můžete ovládat na zařízeních s Androidem Enterprise. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k vytvoření připojení VPN, výběru způsobu ověřování sítě VPN, výběru typu serveru VPN atd.

Tato funkce platí pro:

  • Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD)
  • Pracovní profil androidu Enterprise vlastněný společností (COPE)
  • Android Enterprise – plně spravovaný podnik (COBO)
  • Vyhrazená zařízení s AndroidEm Enterprise vlastněná společností (COSU)

Jako správce Intune můžete vytvářet a přiřazovat nastavení SÍTĚ VPN zařízením s Androidem Enterprise. Další informace o profilech VPN v Intune najdete v tématu Profily VPN.

Poznámka

Pokud chcete nakonfigurovat nepřetržitou síť VPN, musíte:

  1. Vytvořte profil VPN s informacemi o připojení, jak je popsáno v tomto článku.
  2. Vytvořte profil omezení zařízení s nakonfigurovaným nastavením Always-On VPN.
  3. Přiřaďte oba profily ke svým skupinám.

Než začnete

Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil

  • Typ připojení: Vyberte typ připojení VPN. Možnosti:

    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Tunel Microsoft (nepodporuje se na vyhrazených zařízeních s Androidem Enterprise.)

Dostupná nastavení závisí na zvoleném klientovi VPN. Některá nastavení jsou dostupná jenom pro konkrétní klienty VPN.

Základní síť VPN (plně spravovaný, vyhrazený pracovní profil a pracovní profil vlastněný společností)

  • Název připojení: Zadejte název tohoto připojení. Koncoví uživatelé uvidí tento název, když na svém zařízení hledají dostupná připojení VPN. Zadejte Contoso VPNnapříklad .

  • Adresa serveru VPN nebo plně kvalifikovaný název domény: Zadejte IP adresu nebo plně kvalifikovaný název domény (FQDN) serveru VPN, ke kterému se zařízení připojují. Zadejte 192.168.1.1 například nebo vpn.contoso.com.

  • Metoda ověřování: Zvolte způsob ověřování zařízení na serveru VPN. Možnosti:

    • Certifikáty: Vyberte existující profil certifikátu SCEP nebo PKCS, který ověřuje připojení. Konfigurace certifikátů uvádí postup vytvoření profilu certifikátu.

    • Uživatelské jméno a heslo: Když se koncoví uživatelé přihlásí k serveru VPN, zobrazí se uživatelům výzva k zadání uživatelského jména a hesla.

    • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Pokud není nakonfigurovaný žádný odvozený vystavitel přihlašovacích údajů, Intune vás vyzve k jeho přidání.

      Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Intune.

  • Zadejte páry klíč a hodnota pro atributy SÍTĚ VPN NetMotion Mobility: Přidejte nebo naimportujte klíče a hodnoty , které přizpůsobí připojení VPN. Tyto hodnoty obvykle poskytuje váš poskytovatel SÍTĚ VPN.

  • Web Microsoft Tunnel (jenom Microsoft Tunnel): Vyberte existující web. Klient VPN se připojí k veřejné IP adrese nebo plně kvalifikovanému názvu domény této lokality.

    Další informace najdete v tématu Microsoft Tunnel for Intune.

Síť VPN pro jednotlivé aplikace (plně spravovaný, vyhrazený pracovní profil a pracovní profil vlastněný společností)

  • Přidat: V seznamu vyberte spravované aplikace. Když uživatelé spustí aplikace, které přidáte, provoz se automaticky směruje přes připojení VPN.

Další informace najdete v tématu Použití zásad VPN a vpn pro jednotlivé aplikace na zařízeních s Androidem Enterprise.

Always-On VPN (plně spravovaný, vyhrazený pracovní profil a pracovní profil vlastněný společností)

  • Always-on VPN: Povolit zapne nepřetržitou síť VPN, aby se klienti VPN automaticky připojují a znovu připojují k síti VPN, pokud je to možné. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může být trvale zapnutá síť VPN zakázaná pro všechny klienty VPN.

    Na zařízení je možné pro nepřetržitě zapnutou síť VPN nakonfigurovat pouze jednoho klienta VPN. Ujistěte se, že na jedno zařízení nemáte nasazenou více než jednu zásadu sítě VPN always-on.

Proxy (plně spravovaný, vyhrazený pracovní profil a pracovní profil vlastněný společností)

  • Automatický konfigurační skript: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru, která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.com/pacnapříklad .
  • Adresa: Zadejte IP adresu nebo plně kvalifikovaný název hostitele proxy serveru. Zadejte 10.0.0.3 například nebo vpn.contoso.com.
  • Číslo portu: Zadejte číslo portu přidruženého k proxy serveru. Zadejte 8080například .

Pracovní profil v osobním vlastnictví

  • Typ připojení: Vyberte typ připojení VPN. Možnosti:

    • Check Point Capsule VPN

    • Cisco AnyConnect

      Poznámka

      V případě cisco AnyConnect v pracovním profilu v osobním vlastnictví můžou koncoví uživatelé provést další kroky k dokončení připojení VPN. Další informace najdete v tématu Profily VPN – Jak vypadají úspěšné profily VPN.

    • SonicWall Mobile Connect

    • F5 Access

    • Pulse Secure

    • NetMotion Mobility

    • Microsoft Tunnel

Dostupná nastavení závisí na zvoleném klientovi VPN. Některá nastavení jsou dostupná jenom pro konkrétní klienty VPN.

Základní síť VPN (pracovní profil v osobním vlastnictví)

  • Název připojení: Zadejte název tohoto připojení. Koncoví uživatelé uvidí tento název, když na svém zařízení hledají dostupná připojení VPN. Zadejte Contoso VPNnapříklad .

  • Adresa serveru VPN: Zadejte IP adresu nebo plně kvalifikovaný název domény (FQDN) serveru VPN, ke kterému se zařízení připojují. Zadejte 192.168.1.1 například nebo vpn.contoso.com.

  • Metoda ověřování: Zvolte způsob ověřování zařízení na serveru VPN. Možnosti:

    • Certifikáty: Vyberte existující profil certifikátu SCEP nebo PKCS, který ověřuje připojení. Konfigurace certifikátů uvádí postup vytvoření profilu certifikátu.

    • Uživatelské jméno a heslo: Když se koncoví uživatelé přihlásí k serveru VPN, zobrazí se uživatelům výzva k zadání uživatelského jména a hesla.

    • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Pokud není nakonfigurovaný žádný odvozený vystavitel přihlašovacích údajů, Intune vás vyzve k jeho přidání.

      Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Intune.

  • Otisk prstu (jenom Check Point Capsule VPN): Zadejte řetězec otisku prstu, který vám dal dodavatel SÍTĚ VPN, například Contoso Fingerprint Code. Tento otisk prstu ověřuje, že server VPN může být důvěryhodný.

    Při ověřování se klientovi odešle otisk prstu, aby klient věděl, že důvěřuje každému serveru, který má stejný otisk prstu. Pokud zařízení otisk prstu nemá, vyzve uživatele, aby při zobrazení otisku prstu důvěřoval serveru VPN. Uživatel ručně ověří otisk prstu a rozhodne se důvěřovat připojení.

  • Zadejte páry klíč a hodnota pro atributy SÍTĚ VPN NetMotion Mobility: Přidejte nebo naimportujte klíče a hodnoty , které přizpůsobí připojení VPN. Tyto hodnoty obvykle poskytuje váš poskytovatel SÍTĚ VPN.

  • Web Microsoft Tunnel (jenom Microsoft Tunnel): Vyberte existující web. Klient VPN se připojí k veřejné IP adrese nebo plně kvalifikovanému názvu domény této lokality.

    Další informace najdete v tématu Microsoft Tunnel for Intune.

VPN pro jednotlivé aplikace (pracovní profil v osobním vlastnictví)

  • Přidat: V seznamu vyberte spravované aplikace. Když uživatelé spustí aplikace, které přidáte, provoz se automaticky směruje přes připojení VPN.

Další informace najdete v tématu Použití zásad VPN a vpn pro jednotlivé aplikace na zařízeních s Androidem Enterprise.

Always-On VPN (pracovní profil v osobním vlastnictví)

  • Always-on VPN: Povolit zapne nepřetržitou síť VPN, aby se klienti VPN automaticky připojují a znovu připojují k síti VPN, pokud je to možné. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může být trvale zapnutá síť VPN zakázaná pro všechny klienty VPN.

    Na zařízení je možné pro nepřetržitě zapnutou síť VPN nakonfigurovat pouze jednoho klienta VPN. Ujistěte se, že na jedno zařízení nemáte nasazenou více než jednu zásadu sítě VPN always-on.

Proxy (pracovní profil v osobním vlastnictví)

  • Automatický konfigurační skript: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru, která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.com/pacnapříklad .
  • Adresa: Zadejte IP adresu nebo plně kvalifikovaný název hostitele proxy serveru. Zadejte 10.0.0.3 například nebo vpn.contoso.com.
  • Číslo portu: Zadejte číslo portu přidruženého k proxy serveru. Zadejte 8080například .