Auf Englisch lesen

Freigeben über


Erstellen benutzerdefinierter Intune-Profile zum Bereitstellen von Azure VPN Client-Profilen

Sie können Profile für Azure-VPN-Clients (Windows 10 oder höher) mit Microsoft Intune bereitstellen. Dieser Artikel unterstützt Sie beim Erstellen eines Intune-Profils mit benutzerdefinierten Einstellungen.

Hinweis

  • Dieser Artikel bezieht sich auf die Bereitstellung von Profilen, die Microsoft Entra ID ausschließlich für die Authentifizierung verwenden.

Voraussetzungen

  • Geräte sind bereits mit Intune MDM registriert.
  • Der Azure VPN Client für Windows 10 oder höher wurde bereits auf dem Clientcomputer bereitgestellt.
  • Nur Windows-Versionen ab 19H2 werden unterstützt.

Ändern des XML-Codes

In den folgenden Schritten verwenden wir eine XML-Beispieldatei für ein benutzerdefiniertes OMA-URI-Profil für Intune mit den folgenden Einstellungen:

  • Always-On-VPN ist konfiguriert.
  • Erkennung vertrauenswürdiger Netzwerke aktiviert.

Weitere unterstützte Optionen finden Sie im Artikel VPNv2-Konfigurationsdienstanbieter.

  1. Laden Sie das VPN-Profil aus dem Azure-Portal herunter, und extrahieren Sie die Datei azurevpnconfig.xml aus dem Paket.

  2. Kopieren Sie den folgenden Text, und fügen Sie ihn im Text-Editor in eine neue Datei ein.

     <VPNProfile>
       <RememberCredentials>true</RememberCredentials>
       <AlwaysOn>true</AlwaysOn>
       <TrustedNetworkDetection>contoso.com,test.corp.contoso.com</TrustedNetworkDetection>
       <PluginProfile>
         <ServerUrlList>azuregateway-7cee0077-d553-4323-87df-069c331f58cb-053dd0f6af02.vpn.azure.com;FriendlyName</ServerUrlList> 
         <CustomConfiguration>
    
         </CustomConfiguration>
         <PluginPackageFamilyName>Microsoft.AzureVpn_8wekyb3d8bbwe</PluginPackageFamilyName>
       </PluginProfile>
       <RegisterDNS>false</RegisterDNS>
     </VPNProfile>
    
  3. Ändern Sie den Eintrag zwischen <ServerUrlList> und ; mit dem Eintrag aus Ihrem heruntergeladenen Profil (azurevpnconfig.xml) und wählen Sie einen „FriendlyName“ Ihrer Wahl (wie myVpn) aus, der nach dem Strichpunkt eingefügt werden soll. Ändern Sie den FQDN „TrustedNetworkDetection“, sodass er Ihrer Umgebung entspricht.

  4. Öffnen Sie das heruntergeladene Azure-Profil (azurevpnconfig.xml), und kopieren Sie den gesamten Inhalt in die Zwischenablage, indem Sie den Text markieren und STRG+C drücken.

  5. Fügen Sie den kopierten Text aus dem vorherigen Schritt in die Datei ein, die Sie in Schritt 2 zwischen den <CustomConfiguration> </CustomConfiguration>-Tags erstellt haben. Speichern Sie die Datei mit der Erweiterung XML.

  6. Notieren Sie sich den Wert in den <name> </name>-Tags. Dies ist der Name des Profils. Sie können diesen Wert auch in einen aussagekräftigeren Wert ändern, da er für Endbenutzer sichtbar ist. Sie benötigen diesen Namen, wenn Sie das Profil in Intune erstellen. Schließen Sie die Datei, und merken Sie sich ihren Speicherort.

Erstellen eines Intune-Profils

In diesem Abschnitt erstellen Sie ein Microsoft Intune-Profil mit benutzerdefinierten Einstellungen.

  1. Melden Sie sich bei Intune an, und navigieren Sie zu Geräte > Konfigurationsprofile. Wählen Sie + Profil erstellen aus.

  2. Wählen Sie unter Plattform die Option Windows 10 und höher aus. Wählen für Profiltyp die Option Vorlagen und Benutzerdefiniert aus. Wählen Sie anschließend Erstellen.

  3. Geben Sie dem Profil einen Namen und eine Beschreibung, und wählen Sie dann Weiter aus.

  4. Wählen Sie auf der Registerkarte Konfigurationseinstellungen die Option Hinzufügen aus.

    • Name: Geben Sie einen Namen für die Konfiguration ein.
    • Beschreibung: Optionale Beschreibung.
    • OMA-URI: ./User/Vendor/MSFT/VPNv2/<name of your connection>/ProfileXML (Diese Information finden Sie in der Datei „azurevpnconfig.xml“ im <name></name>-Tag). Sie können bei Bedarf auch einen anderen Wert für den Namen Ihrer Verbindung verwenden.
    • Datentyp: Zeichenfolge (XML-Datei).

    Wählen Sie das Ordnersymbol aus und die Datei, die Sie in Schritt 6 in den XML-Schritten gespeichert haben. Wählen Sie Hinzufügen.

    Konfigurationseinstellungen

  5. Wählen Sie Weiter aus.

  6. Wählen Sie unter Zuweisungen die Gruppe aus, zu der Sie die Konfiguration pushen möchten. Klicken Sie anschließend auf Weiter.

  7. Anwendbarkeitsregeln sind optional. Definieren Sie bei Bedarf beliebige Regeln, und wählen Sie dann Weiter aus.

  8. Wählen Sie auf der Seite Überprüfen + erstellen die Option Erstellen aus.

    Profil erstellen

  9. Ihr benutzerdefiniertes Profil wird nun erstellt. Die Microsoft Intune-Schritte zum Bereitstellen dieses Profils finden Sie unter Zuweisen von Benutzer- und Geräteprofilen in Microsoft Intune.

Nächste Schritte

Weitere Informationen zu Point-to-Site-VPN-Verbindungen finden Sie unter Informationen zu Point-to-Site-VPN.