Android-eszközbeállítások VPN konfigurálásához az Intune-ban
Ez a cikk az Android-eszközökön szabályozható KÜLÖNBÖZŐ VPN-kapcsolati beállításokat ismerteti. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal vpn-kapcsolatot hozhat létre, kiválaszthatja a VPN hitelesítésének módját, kiválaszthatja a VPN-kiszolgáló típusát stb.
Ez a funkció az alábbiakra vonatkozik:
- Android-eszközadminisztrátor (DA)
Intune-rendszergazdaként VPN-beállításokat hozhat létre és rendelhet hozzá Android-eszközökhöz. Ha többet szeretne megtudni az Intune-beli VPN-profilokról, tekintse meg a VPN-profilokat ismertető témakört.
Fontos
A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.
Az első lépések
Hozzon létre egy Android-eszközadminisztrátori VPN-eszközkonfigurációs profilt.
-
Előfordulhat, hogy egyes Microsoft 365-szolgáltatások, például az Outlook nem teljesítenek jól harmadik fél vagy partner VPN-ek használatával. Ha külső vagy partneri VPN-t használ, és késéssel vagy teljesítménnyel kapcsolatos problémát tapasztal, távolítsa el a VPN-t.
Ha a VPN eltávolítása megoldja a viselkedést, a következőt teheti:
- A lehetséges megoldások érdekében együttműködhet a harmadik fél vagy a partner VPN-jével. A Microsoft nem nyújt technikai támogatást harmadik fél vagy partner VPN-ek számára.
- Ne használjon VPN-t outlookos forgalommal.
- Ha VPN-t kell használnia, használjon osztott alagútú VPN-t. Emellett engedélyezze, hogy az Outlook forgalma megkerülje a VPN-t.
További információ:
- Áttekintés: VPN osztott bújtatása a Microsoft 365-höz
- Külső hálózati eszközök vagy megoldások használata a Microsoft 365-ben
- Alternatív módszerek a biztonsági szakemberek és az informatikai szakemberek számára a modern biztonsági vezérlők elérésére a mai egyedülálló távoli munkavégzési forgatókönyvek blogjában
- A Microsoft 365 hálózati adatkapcsolat alapelvei
AlapSZINTŰ VPN
Kapcsolat neve: Adja meg a kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön megkeresik az elérhető VPN-kapcsolatokat. Írja be például a következőt:
Contoso VPN
.VPN-kiszolgáló címe: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét (FQDN), amelyhez az eszközök csatlakoznak. Írja be például a vagy a értéket
192.168.1.1
vpn.contoso.com
.Hitelesítési módszer: Válassza ki, hogy az eszközök hogyan hitelesítsék magukat a VPN-kiszolgálón. Az Ön lehetőségei:
Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt a kapcsolat hitelesítéséhez. A Tanúsítványok konfigurálása című cikk felsorolja a tanúsítványprofil létrehozásának lépéseit.
Felhasználónév és jelszó: Amikor a felhasználók bejelentkeznek a VPN-kiszolgálóra, a rendszer kérni fogja, hogy adja meg a felhasználónevüket és a jelszavukat.
További információt a Származtatott hitelesítő adatok használata az Intune-ban című témakörben talál.
Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát. Az Ön lehetőségei:
- Check Point Capsule VPN
- Cisco AnyConnect
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure
- Citrix SSO
Ujjlenyomat (csak Check Point Capsule VPN esetén): Adja meg a VPN-gyártó által megadott ujjlenyomat-sztringet, például
Contoso Fingerprint Code
: . Ez az ujjlenyomat ellenőrzi, hogy a VPN-kiszolgáló megbízható-e.Hitelesítéskor a rendszer ujjlenyomatot küld az ügyfélnek, hogy az ügyfél megbízzon az azonos ujjlenyomattal rendelkező kiszolgálókban. Ha az eszköz nem rendelkezik ujjlenyomattal, az ujjlenyomat megjelenítésekor kéri a felhasználót, hogy bízzon meg a VPN-kiszolgálón. A felhasználó manuálisan ellenőrzi az ujjlenyomatot, és megbízik a csatlakozásban.
Kapcsolódó cikkek
Mindenképpen rendelje hozzá a profilt, és kövesse nyomon az állapotát.
Vpn-profilok létrehozása Android Enterprise, iOS/iPadOS, macOS és Windows rendszerhez.