Erstellen benutzerdefinierter Intune-Profile zum Bereitstellen von Azure VPN Client-Profilen
Artikel
Sie können Profile für Azure-VPN-Clients (Windows 10 oder höher) mit Microsoft Intune bereitstellen. Dieser Artikel unterstützt Sie beim Erstellen eines Intune-Profils mit benutzerdefinierten Einstellungen.
Hinweis
Dieser Artikel bezieht sich auf die Bereitstellung von Profilen, die Microsoft Entra ID ausschließlich für die Authentifizierung verwenden.
Voraussetzungen
Geräte sind bereits mit Intune MDM registriert.
Der Azure VPN Client für Windows 10 oder höher wurde bereits auf dem Clientcomputer bereitgestellt.
Nur Windows-Versionen ab 19H2 werden unterstützt.
Ändern des XML-Codes
In den folgenden Schritten verwenden wir eine XML-Beispieldatei für ein benutzerdefiniertes OMA-URI-Profil für Intune mit den folgenden Einstellungen:
Ändern Sie den Eintrag zwischen <ServerUrlList> und ; mit dem Eintrag aus Ihrem heruntergeladenen Profil (azurevpnconfig.xml) und wählen Sie einen „FriendlyName“ Ihrer Wahl (wie myVpn) aus, der nach dem Strichpunkt eingefügt werden soll. Ändern Sie den FQDN „TrustedNetworkDetection“, sodass er Ihrer Umgebung entspricht.
Öffnen Sie das heruntergeladene Azure-Profil (azurevpnconfig.xml), und kopieren Sie den gesamten Inhalt in die Zwischenablage, indem Sie den Text markieren und STRG+C drücken.
Fügen Sie den kopierten Text aus dem vorherigen Schritt in die Datei ein, die Sie in Schritt 2 zwischen den <CustomConfiguration> </CustomConfiguration>-Tags erstellt haben. Speichern Sie die Datei mit der Erweiterung XML.
Notieren Sie sich den Wert in den <name> </name>-Tags. Dies ist der Name des Profils. Sie können diesen Wert auch in einen aussagekräftigeren Wert ändern, da er für Endbenutzer sichtbar ist. Sie benötigen diesen Namen, wenn Sie das Profil in Intune erstellen. Schließen Sie die Datei, und merken Sie sich ihren Speicherort.
Erstellen eines Intune-Profils
In diesem Abschnitt erstellen Sie ein Microsoft Intune-Profil mit benutzerdefinierten Einstellungen.
Melden Sie sich bei Intune an, und navigieren Sie zu Geräte > Konfigurationsprofile. Wählen Sie + Profil erstellen aus.
Wählen Sie unter Plattform die Option Windows 10 und höher aus. Wählen für Profiltyp die Option Vorlagen und Benutzerdefiniert aus. Wählen Sie anschließend Erstellen.
Geben Sie dem Profil einen Namen und eine Beschreibung, und wählen Sie dann Weiter aus.
Wählen Sie auf der Registerkarte Konfigurationseinstellungen die Option Hinzufügen aus.
Name: Geben Sie einen Namen für die Konfiguration ein.
Beschreibung: Optionale Beschreibung.
OMA-URI:./User/Vendor/MSFT/VPNv2/<name of your connection>/ProfileXML (Diese Information finden Sie in der Datei „azurevpnconfig.xml“ im <name></name>-Tag). Sie können bei Bedarf auch einen anderen Wert für den Namen Ihrer Verbindung verwenden.
Datentyp: Zeichenfolge (XML-Datei).
Wählen Sie das Ordnersymbol aus und die Datei, die Sie in Schritt 6 in den XML-Schritten gespeichert haben. Wählen Sie Hinzufügen.
Wählen Sie Weiter aus.
Wählen Sie unter Zuweisungen die Gruppe aus, zu der Sie die Konfiguration pushen möchten. Klicken Sie anschließend auf Weiter.
Anwendbarkeitsregeln sind optional. Definieren Sie bei Bedarf beliebige Regeln, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Überprüfen + erstellen die Option Erstellen aus.
Planen Sie eine Endpunktbereitstellungsstrategie und führen diese mithilfe von wesentlichen Elemente moderner Verwaltung, Co-Management-Ansätzen und Microsoft Intune-Integration aus.