Alkalmazásonkénti VPN-profil létrehozása androidos eszközökhöz Microsoft Intune egyéni profillal

  • Cikk

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Alkalmazásonkénti VPN-profilt hozhat létre az Intune-ban regisztrált Android 8.0-s és újabb eszközökhöz. Először hozzon létre egy OLYAN VPN-profilt, amely a Pulse Secure vagy a Citrix kapcsolattípust használja. Ezután hozzon létre egy egyéni konfigurációs szabályzatot, amely a VPN-profilt adott alkalmazásokkal társítja.

Ez a funkció az alábbiakra vonatkozik:

  • Az Intune-ban regisztrált Android-eszközadminisztrátor (DA)

Ha alkalmazásonkénti VPN-t szeretne használni Android Enterprise-eszközökön, használjon alkalmazáskonfigurációs szabályzatot. Az alkalmazáskonfigurációs szabályzatok több VPN-ügyfélalkalmazást támogatnak. Android Enterprise-eszközökön az ebben a cikkben szereplő lépéseket használhatja. Ez azonban nem ajánlott, és csak Pulse Secure- és Citrix VPN-kapcsolatokra korlátozódik.

Miután hozzárendelte a szabályzatot androidos DA-eszközéhez vagy felhasználói csoportjaihoz, a felhasználóknak el kell indítaniuk a Pulse Secure vagy a Citrix VPN-ügyfelet. Ezután a VPN-ügyfél csak a megadott alkalmazásokból érkező forgalmat engedélyezi a nyitott VPN-kapcsolat használatához.

Megjegyzés:

Androidos eszközadminisztrátor csak a Pulse Secure és a Citrix kapcsolattípusokat támogatja. Android Enterprise-eszközökön használjon alkalmazáskonfigurációs szabályzatot.

Előfeltételek

1. lépés – VPN-profil létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>konfigurációja>Létrehozás lehetőséget.

  3. Adja meg a következő tulajdonságokat:

    • Platform: Válassza az Android-eszközadminisztrátor lehetőséget.
    • Profil típusa: Válassza a VPN lehetőséget.

  4. Válassza a Létrehozás lehetőséget.

  5. Az Alapadatok között adja meg a következő tulajdonságokat:

    • Név: Adjon meg egy leíró nevet a profilnak. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Egy jó profilnév például az Android DA alkalmazásonkénti VPN-profilja a teljes vállalat számára.
    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

  6. Válassza a Tovább gombot.

  7. A Konfigurációs beállítások területen konfigurálja a profilban használni kívánt beállításokat:

    Jegyezze fel a VPN-profil létrehozásakor megadott Kapcsolatnév értéket. Erre a névre a következő lépésben lesz szükség. Ebben a példában a kapcsolat neve MyAppVpnProfile.

  8. Válassza a Tovább gombot, és folytassa a profil létrehozását. További információ: VPN-profil létrehozása.

2. lépés – Egyéni konfigurációs szabályzat létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>konfigurációja>Létrehozás lehetőséget.

  3. Adja meg a következő tulajdonságokat:

    • Platform: Válassza az Android-eszközadminisztrátor lehetőséget.
    • Profil típusa: Válassza az Egyéni lehetőséget.

  4. Válassza a Létrehozás lehetőséget.

  5. Az Alapadatok között adja meg a következő tulajdonságokat:

    • Név: Adjon meg egy leíró nevet az egyéni profilnak. Nevezze el a profilokat, hogy később könnyen azonosíthassa őket. Jó profilnév például az Android DA – OMA-URI VPN.
    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

  6. Válassza a Tovább gombot.

  7. A Konfigurációs beállítások>OMA-URI beállításai területen válassza a Hozzáadás lehetőséget. Adja meg a következő OMA-URI értékeket:

    • Név: Adja meg a beállítás nevét.
    • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
    • OMA-URI: Írja be ./Vendor/MSFT/VPN/Profile/*Name*/PackageLista következőt: , ahol a Név az 1. lépésben feljegyzett kapcsolatnév. Ebben a példában a sztring a következő ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList: .
    • Adattípus: Írja be a sztringet.
    • Érték: Adja meg a profilhoz társítandó csomagok pontosvesszővel tagolt listáját. Ha például azt szeretné, hogy az Excel és a Google Chrome böngésző használja a VPN-kapcsolatot, írja be a következőt: com.microsoft.office.excel;com.android.chrome.

    A beállítások az alábbi beállításokhoz hasonlóan néznek ki:

    Képernyőkép az androidos eszközadminisztrátor alkalmazásonkénti VPN-szabályzatról Microsoft Intune.

  8. Válassza a Tovább gombot, és folytassa a profil létrehozását. További információ: VPN-profil létrehozása.

A letiltott és engedélyezett alkalmazáslista beállítása (nem kötelező)

A BLACKLIST érték használatával adja meg azoknak az alkalmazásoknak a listáját, amelyek nem tudják használni a VPN-kapcsolatot. Minden más alkalmazás a VPN-en keresztül csatlakozik. Vagy a WHITELIST érték használatával adja meg a VPN-kapcsolatot használó alkalmazások listáját. A listán nem szereplő alkalmazások nem csatlakoznak a VPN-en keresztül.

  1. Az Egyéni OMA-URI beállítások panelen válassza a Hozzáadás lehetőséget.
  2. Adjon meg egy beállításnevet.
  3. Az OMA-URI mezőbe írja be a következőt ./Vendor/MSFT/VPN/Profile/*Name*/Mode: , ahol a Név az 1. lépésben feljegyzett VPN-profil neve. A példánkban a sztring a következő ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode: .
  4. Az Adattípus mezőbe írja be a Sztring kifejezést.
  5. Az Érték mezőbe írja be a BLACKLIST vagy a WHITELIST kifejezést.

3. lépés – Mindkét szabályzat hozzárendelése

Rendelje hozzá mindkét eszközprofilt a szükséges felhasználókhoz vagy eszközökhöz.

Források