Přidání nastavení sítě VPN na zařízeních Windows 8.1 v Microsoft Intune

Důležité

22. října 2022 Microsoft Intune ukončila podporu zařízení s Windows 8.1. Technická pomoc a automatické aktualizace na těchto zařízeních nejsou k dispozici.

Pokud aktuálně používáte Windows 8.1, doporučujeme přejít na zařízení Windows 10/11. Microsoft Intune má integrované funkce zabezpečení a zařízení, které spravují Windows 10/11 klientských zařízení.

Tento článek popisuje nastavení Intune, která můžete použít ke konfiguraci připojení VPN na zařízeních se systémem Windows 8.1.

V závislosti na zvoleném nastavení není možné konfigurovat všechny hodnoty v následujícím seznamu.

Než začnete

• Vytvořte profil konfigurace zařízení VPN Windows 8.1.

• Některé služby Microsoft 365, například Outlook, nemusí fungovat dobře s využitím sítí VPN třetích stran nebo partnerů. Pokud používáte síť VPN třetí strany nebo partnera a máte problém s latencí nebo výkonem, odeberte tuto síť VPN.

  Pokud odebrání sítě VPN vyřeší chování, můžete:

  • Spolupracujte s třetí stranou nebo partnerskou sítí VPN pro možná řešení. Microsoft neposkytuje technickou podporu pro sítě VPN třetích stran nebo partnera.
  • Nepoužívejte síť VPN s provozem Outlooku.
  • Pokud potřebujete použít síť VPN, použijte síť VPN s rozděleným tunelovým propojením. A umožněte provozu Outlooku obejít síť VPN.

  Další informace najdete tady:

  • Přehled: Dělené tunelové propojení VPN pro Microsoft 365
  • Používání síťových zařízení nebo řešení třetích stran s Microsoftem 365
  • Alternativní způsoby, jak odborníci na zabezpečení a IT dosáhnout moderních kontrolních mechanismů zabezpečení v dnešních jedinečných scénářích práce na dálku
  • Principy síťového připojení Microsoftu 365

Základní nastavení sítě VPN

• Název připojení: Zadejte název tohoto připojení. Tento název se uživatelům zobrazí, když na svém zařízení vyhledávají seznam dostupných připojení VPN. Zadejte Contoso VPNnapříklad .

• Servery: Přidejte jeden nebo více serverů VPN, ke kterým se zařízení připojují. Když přidáte server, zadáte následující informace:

  • Popis: Zadejte popisný název serveru, například server VPN Contoso.
  • IP adresa nebo plně kvalifikovaný název domény: Zadejte IP adresu nebo plně kvalifikovaný název domény (FQDN) serveru VPN, ke kterému se zařízení připojují. Zadejte 192.168.1.1 například nebo vpn.contoso.com.
  • Výchozí server: Hodnota True nastaví tento server jako výchozí server, který zařízení používají k navázání připojení. Nastavte jako výchozí pouze jeden server.
  • Import: Přejděte k souboru oddělenému čárkami se seznamem serverů ve formátu popis, IP adresa nebo plně kvalifikovaný název domény, výchozí server. Zvolte OK a naimportujte tyto servery do seznamu Servery .
  • Export: Exportuje seznam serverů do souboru hodnot oddělených čárkami (CSV).

• Typ připojení: Vyberte typ připojení VPN. Možnosti:

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• Přihlašovací skupina nebo doména (jenom SonicWall Mobile Connect): Zadejte název skupiny přihlášení nebo domény, ke které se chcete připojit.

• Role (jenom Pulse Secure): Zadejte název role uživatele, která má přístup k tomuto připojení. Role uživatele definuje osobní nastavení a možnosti a povoluje nebo zakazuje určité funkce přístupu.

• Sféra (jenom Pulse Secure): Zadejte název sféry ověřování, kterou chcete použít. Sféra ověřování je seskupení ověřovacích prostředků, které používá typ připojení Pulse Secure.

• Vlastní XML: Zadejte všechny vlastní příkazy XML, které konfiguruje připojení VPN.

  Příklad Pulse Secure:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  Příklad sítě CheckPoint Mobile VPN:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Příklad SonicWall Mobile Connect:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Příklad klienta F5 Edge:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Další informace o psaní vlastních příkazů XML najdete v dokumentaci k síti VPN od výrobce.

• Rozdělené tunelování: Povolení umožňuje zařízením rozhodnout se, které připojení použít v závislosti na provozu. Například uživatel v hotelu používá připojení VPN pro přístup k pracovním souborům, ale pro pravidelné procházení webu používá standardní síť hotelu. Pokud chcete, aby veškerý provoz používal tunel VPN, když je připojení VPN aktivní, nastavte na Zakázat.

Proxy

• Automatický konfigurační skript: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru, která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.com/pacnapříklad .
• Adresa: Zadejte IP adresu nebo plně kvalifikovaný název hostitele proxy serveru. Zadejte 10.0.0.3 například nebo vpn.contoso.com.
• Číslo portu: Zadejte číslo portu přidruženého k proxy serveru. Zadejte 8080například .
• Automaticky zjišťovat nastavení proxy serveru: Pokud váš server VPN vyžaduje pro připojení proxy server, zvolte, jestli mají zařízení automaticky zjišťovat nastavení připojení. Možnosti:
  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
  • Povolit: Automaticky zjistí nastavení připojení.
  • Zakázat: Nerozpozná automaticky nastavení připojení.
• Obejití proxy serveru pro místní adresy: Zvolte použití proxy serveru pro místní adresy. Možnosti:
  • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
  • Povolit: Nepoužívejte proxy server pro místní adresy.
  • Zakázat: Pro místní adresy použijte proxy server.

Další kroky

Přiřaďte profil a sledujte jeho stav.

Nakonfigurujte nastavení sítě VPN na zařízeních s Androidem, AndroidEm Enterprise, macOS a Windows 10/11.