Přidání nastavení SÍTĚ VPN na zařízeních s macOS v Microsoft Intune

Tento článek uvádí a popisuje Intune nastavení, která můžete použít ke konfiguraci připojení VPN na zařízeních s macOS.

V závislosti na zvoleném nastavení není možné konfigurovat všechny hodnoty v následujícím seznamu.

Tato funkce platí pro:

• macOS

Než začnete

• Vytvořte konfigurační profil zařízení VPN s macOS.

• Některé služby Microsoft 365, například Outlook, nemusí fungovat dobře s využitím sítí VPN třetích stran nebo partnerů. Pokud používáte síť VPN třetí strany nebo partnera a máte problém s latencí nebo výkonem, odeberte tuto síť VPN.

  Pokud odebrání sítě VPN vyřeší chování, můžete:

  • Spolupracujte s třetí stranou nebo partnerskou sítí VPN pro možná řešení. Microsoft neposkytuje technickou podporu pro sítě VPN třetích stran nebo partnera.
  • Nepoužívejte síť VPN s provozem Outlooku.
  • Pokud potřebujete použít síť VPN, použijte síť VPN s rozděleným tunelovým propojením. A umožněte provozu Outlooku obejít síť VPN.

  Další informace najdete tady:

  • Přehled: Dělené tunelové propojení VPN pro Microsoft 365
  • Používání síťových zařízení nebo řešení třetích stran s Microsoftem 365
  • Alternativní způsoby, jak odborníci na zabezpečení a IT dosáhnout moderních kontrolních mechanismů zabezpečení v dnešních jedinečných scénářích práce na dálku
  • Principy síťového připojení Microsoftu 365

• Tato nastavení jsou dostupná pro všechny typy registrací. Další informace o typech registrace najdete v tématu Registrace macOS.

Základní síť VPN

Název připojení: Zadejte název tohoto připojení. Koncoví uživatelé tento název uvidí, když na svém zařízení procházejí seznam dostupných připojení VPN.

• Adresa serveru VPN: Zadejte IP adresu nebo plně kvalifikovaný název domény serveru VPN, ke kterému se zařízení připojují. Zadejte 192.168.1.1 například nebo vpn.contoso.com.

• Metoda ověřování: Zvolte způsob ověřování zařízení na serveru VPN. Možnosti:

  • Certifikáty: V části Ověřovací certifikát vyberte profil certifikátu SCEP nebo PKCS, který jste dříve vytvořili pro ověření připojení. Další informace o profilech certifikátů najdete v tématu Konfigurace certifikátů.
  • Uživatelské jméno a heslo: Koncoví uživatelé musí zadat uživatelské jméno a heslo, aby se mohli přihlásit k serveru VPN.

• Typ připojení: V následujícím seznamu dodavatelů vyberte typ připojení VPN:

  • Check Point Capsule VPN

  • Cisco AnyConnect

  • SonicWall Mobile Connect

  • F5 Access

  • NetMotion Mobility

  • Vlastní SÍŤ VPN: Tuto možnost vyberte, pokud tu není uvedený váš dodavatel VPN. Nakonfigurujte také:

    • Identifikátor VPN: Zadejte identifikátor aplikace VPN, kterou používáte. Tento identifikátor poskytuje váš poskytovatel SÍTĚ VPN.
    • Zadejte páry klíč a hodnota pro vlastní atributy VPN: Přidejte nebo importujte klíče a hodnoty , které přizpůsobují připojení VPN. Tyto hodnoty obvykle poskytuje váš poskytovatel SÍTĚ VPN.

• Rozdělené tunelování: Povolení umožňuje zařízením rozhodnout se, které připojení použít v závislosti na provozu. Například uživatel v hotelu používá připojení VPN pro přístup k pracovním souborům, ale pro pravidelné procházení webu používá standardní síť hotelu. Možnost Zakázat umožňuje, aby veškerý provoz používal tunel VPN, když je připojení VPN aktivní.

Automatická síť VPN

Vyberte požadovaný typ automatické sítě VPN . Možnosti:

• Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.

• VPN na vyžádání: Síť VPN na vyžádání používá pravidla k automatickému připojení nebo odpojení připojení VPN. Když se zařízení pokusí připojit k síti VPN, hledá v parametrech a pravidlech, která vytvoříte, shody, jako je odpovídající IP adresa nebo název domény. Pokud existuje shoda, akce, kterou zvolíte, se spustí.

  Vytvořte například podmínku, kdy se připojení VPN použije jenom v případě, že zařízení není připojené k podnikové síti Wi-Fi síti. Nebo pokud zařízení nemá přístup k doméně vyhledávání DNS, kterou zadáte, není připojení VPN spuštěné.

  • Přidat: Vyberte tuto možnost a přidejte pravidlo.

  • Chci udělat toto: Pokud se hodnota zařízení shoduje s pravidlem na vyžádání, vyberte akci. Možnosti:

    • Připojení VPN
    • Odpojit síť VPN
    • Vyhodnocení každého pokusu o připojení
    • Ignorovat

  • Chci omezit na: Vyberte podmínku, kterou pravidlo musí splňovat. Možnosti:

    • Konkrétní identifikátory SSID: Zadejte jeden nebo více názvů bezdrátových sítí, na které se pravidlo vztahuje. Tento název sítě je SSID (Service Set Identifier). Zadejte Contoso VPNnapříklad .
    • Konkrétní domény vyhledávání: Zadejte jednu nebo více domén DNS, na které se pravidlo vztahuje. Zadejte contoso.comnapříklad .
    • Všechny domény: Tuto možnost vyberte, pokud chcete pravidlo použít na všechny domény ve vaší organizaci.

  • Ale pouze v případě, že je tento test adresy URL úspěšný: Volitelné. Zadejte adresu URL, kterou pravidlo používá jako test. Pokud zařízení přistupuje k této adrese URL bez přesměrování, spustí se připojení VPN. Zařízení se připojí k cílové adrese URL. Uživatel nevidí web testu řetězce adresy URL.

    Například test řetězce adresy URL je auditující adresa URL webového serveru, která před připojením k síti VPN kontroluje dodržování předpisů zařízením. Nebo adresa URL otestuje schopnost sítě VPN připojit se k lokalitě předtím, než se zařízení připojí k cílové adrese URL prostřednictvím sítě VPN.

• Blokovat uživatelům zakázání automatické sítě VPN: Vaše možnosti:

  • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
  • Ano: Brání uživatelům v vypnutí automatické sítě VPN. Nutí uživatele, aby automatickou síť VPN nechali povolenou a spuštěnou.
  • Ne: Umožňuje uživatelům vypnout automatickou síť VPN.

  Toto nastavení platí pro:

  • macOS 11 a novější (Big Sur)

• VPN pro jednotlivé aplikace: Povolí síť VPN pro jednotlivé aplikace tím, že toto připojení VPN přidružuje k aplikaci pro macOS. Po spuštění aplikace se spustí připojení VPN. Profil VPN můžete přidružit k aplikaci při přiřazování softwaru. Další informace najdete v tématu Přiřazení a monitorování aplikací.

  • Adresy URL safari, které aktivují tuto síť VPN: Přidejte jednu nebo více adres URL webu. Při návštěvě těchto adres URL v prohlížeči Safari na zařízení se připojení VPN vytvoří automaticky.

  • Přidružené domény: Do profilu SÍTĚ VPN zadejte přidružené domény, které automaticky spustí připojení VPN. Zadejte contoso.comnapříklad . Zařízení v doméně contoso.com automaticky spustí připojení VPN.

    Další informace najdete v části přidružené domény.

  • Vyloučené domény: Zadejte domény, které můžou obejít připojení VPN, když je připojená síť VPN pro jednotlivé aplikace. Zadejte contoso.comnapříklad . Zařízení v doméně contoso.com se nespustí nebo nebudou používat připojení VPN pro jednotlivé aplikace. Zařízení v doméně contoso.com používají veřejný internet.

  • Zabránění uživatelům v zakázání automatické sítě VPN: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Ano: Brání uživatelům v vypnutí automatické sítě VPN. Nutí uživatele, aby automatickou síť VPN nechali povolenou a spuštěnou.
    • Ne: Umožňuje uživatelům vypnout automatickou síť VPN.

    Toto nastavení platí pro:

    • macOS 11 a novější (Big Sur)

Proxy

• Automatický konfigurační skript: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru, která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.com/pacnapříklad .
• Adresa: Zadejte IP adresu nebo plně kvalifikovaný název hostitele proxy serveru. Zadejte 10.0.0.3 například nebo vpn.contoso.com.
• Číslo portu: Zadejte číslo portu přidruženého k proxy serveru. Zadejte 8080například .

Související články

• Přiřaďte profil a sledujte jeho stav.

• Nakonfigurujte nastavení sítě VPN na zařízeních s Androidem, AndroidEm Enterprise, iOS/iPadOS a Windows 10.