Hinzufügen von VPN-Einstellungen auf Windows 8.1 Geräten in Microsoft Intune
Wichtig
Am 22. Oktober 2022 hat Microsoft Intune den Support für Geräte unter Windows 8.1 eingestellt. Technische Unterstützung und automatische Updates auf diesen Geräten sind nicht verfügbar.
Wenn Sie derzeit Windows 8.1 verwenden, wechseln Sie zu Windows 10/11-Geräten. Microsoft Intune verfügt über integrierte Sicherheits- und Gerätefeatures, die Windows 10/11-Clientgeräte verwalten.
In diesem Artikel werden die Intune-Einstellungen erläutert, die Sie zum Konfigurieren von VPN-Verbindungen auf Geräten verwenden können, auf denen Windows 8.1 ausgeführt wird.
Abhängig von den ausgewählten Einstellungen können nicht alle Werte in der folgenden Liste konfiguriert werden.
Bevor Sie beginnen
Erstellen Sie ein Windows 8.1 VPN-Gerätekonfigurationsprofil.
-
Einige Microsoft 365-Dienste, z. B. Outlook, funktionieren möglicherweise nicht gut mit Drittanbieter- oder Partner-VPNs. Wenn Sie ein Drittanbieter- oder Partner-VPN verwenden und ein Latenz- oder Leistungsproblem auftritt, entfernen Sie das VPN.
Wenn das Entfernen des VPN das Verhalten aufhebt, haben Sie folgende Möglichkeiten:
- Arbeiten Sie mit dem Drittanbieter- oder Partner-VPN zusammen, um mögliche Lösungen zu finden. Microsoft bietet keinen technischen Support für Drittanbieter- oder Partner-VPNs.
- Verwenden Sie kein VPN mit Outlook-Datenverkehr.
- Wenn Sie ein VPN verwenden müssen, verwenden Sie ein Split-Tunnel-VPN. Und erlauben Sie dem Outlook-Datenverkehr, das VPN zu umgehen.
Weitere Informationen finden Sie unter:
- Übersicht: Geteiltes VPN-Tunneling für Microsoft 365
- Verwenden von Netzwerkgeräten oder Lösungen von Drittanbietern mit Microsoft 365
- Alternative Möglichkeiten für Sicherheitsexperten und IT-Mitarbeiter, moderne Sicherheitskontrollen im heutigen einzigartigen Blog für Remotearbeitsszenarien zu erreichen
- Prinzipien der Microsoft 365-Netzwerkkonnektivität
Basis-VPN-Einstellungen
Verbindungsname: Geben Sie einen Namen für diese Verbindung ein. Benutzer sehen diesen Namen, wenn sie ihr Gerät nach der Liste der verfügbaren VPN-Verbindungen durchsuchen. Geben Sie beispielsweise
Contoso VPN
ein.Server: Fügen Sie mindestens einen VPN-Server hinzu, mit dem Geräte eine Verbindung herstellen. Wenn Sie einen Server hinzufügen, geben Sie die folgenden Informationen ein:
- Beschreibung: Geben Sie einen beschreibenden Namen für den Server ein, z. B. Contoso-VPN-Server.
-
IP-Adresse oder FQDN: Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des VPN-Servers ein, mit dem Geräte eine Verbindung herstellen. Geben Sie z. B. oder ein
192.168.1.1
vpn.contoso.com
. - Standardserver: True legt diesen Server als Standardserver fest, den Geräte zum Herstellen der Verbindung verwenden. Legen Sie nur einen Server als Standard fest.
- Importieren: Navigieren Sie zu einer durch Trennzeichen getrennten Datei mit der Liste der Server im Folgenden: Beschreibung, IP-Adresse oder FQDN, Standardserver. Wählen Sie OK aus, um diese Server in die Liste Server zu importieren.
- Exportieren: Exportiert die Liste der Server in eine CSV-Datei (Durch Trennzeichen getrennte Werte).
Verbindungstyp: Wählen Sie den VPN-Verbindungstyp aus. Ihre Optionen:
- Check Point Capsule VPN
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure
Anmeldegruppe oder Domäne (nur SonicWall Mobile Connect): Geben Sie den Namen der Anmeldegruppe oder Domäne ein, mit der Bzw. der Sie eine Verbindung herstellen möchten.
Benutzerdefiniertes XML: Geben Sie alle benutzerdefinierten XML-Befehle ein, die die VPN-Verbindung konfigurieren.
Pulse Secure-Beispiel:
<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
CheckPoint Mobile VPN-Beispiel:
<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
Beispiel für SonicWall Mobile Connect:
<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
Beispiel für den F5-Edgeclient:
<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
Weitere Informationen zum Schreiben benutzerdefinierter XML-Befehle finden Sie in der VPN-Dokumentation des Herstellers.
Geteiltes Tunneln: Aktivieren ermöglicht Es Geräten, abhängig vom Datenverkehr zu entscheiden, welche Verbindung verwendet werden soll. Beispielsweise verwendet ein Benutzer in einem Hotel die VPN-Verbindung, um auf Arbeitsdateien zuzugreifen, aber das Standardnetzwerk des Hotels für regelmäßiges Webbrowsen.
Wenn der gesamte Datenverkehr den VPN-Tunnel verwenden soll, wenn die VPN-Verbindung aktiv ist, legen Sie deaktivieren fest.
Proxy
-
Automatisches Konfigurationsskript: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise
http://proxy.contoso.com/pac
ein. -
Adresse: Geben Sie die IP-Adresse oder den vollqualifizierten Hostnamen des Proxyservers ein. Geben Sie z. B. oder ein
10.0.0.3
vpn.contoso.com
. -
Portnummer: Geben Sie die Portnummer ein, die dem Proxyserver zugeordnet ist. Geben Sie beispielsweise
8080
ein. -
Proxyeinstellungen automatisch erkennen: Wenn Ihr VPN-Server einen Proxyserver für die Verbindung erfordert, wählen Sie aus, ob Geräte die Verbindungseinstellungen automatisch erkennen sollen. Ihre Optionen:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- Aktivieren: Erkennt die Verbindungseinstellungen automatisch.
- Deaktivieren: Erkennt die Verbindungseinstellungen nicht automatisch.
-
Proxy für lokale Adressen umgehen: Wählen Sie aus, ob der Proxyserver für lokale Adressen verwendet werden soll. Ihre Optionen:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- Aktivieren: Verwenden Sie keinen Proxyserver für lokale Adressen.
- Deaktivieren: Verwenden Sie einen Proxyserver für lokale Adressen.
Verwandte Artikel
Konfigurieren Sie VPN-Einstellungen auf Android-, Android Enterprise-, macOS- und Windows-Geräten .