Megosztás a következőn keresztül:


Android Enterprise-eszközbeállítások VPN konfigurálásához az Intune-ban

Ez a cikk az Android Enterprise-eszközökön szabályozható különböző VPN-kapcsolati beállításokat ismerteti. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal vpn-kapcsolatot hozhat létre, kiválaszthatja a VPN hitelesítésének módját, kiválaszthatja a VPN-kiszolgáló típusát stb.

Ez a funkció az alábbiakra vonatkozik:

  • Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)
  • Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)
  • Android Enterprise vállalati tulajdonú teljes körűen felügyelt (COBO)
  • Android Enterprise vállalati tulajdonú dedikált eszközök (COSU)

Intune-rendszergazdaként VPN-beállításokat hozhat létre és rendelhet hozzá Android Enterprise-eszközökhöz. További információ az Intune-beli VPN-profilokról: VPN-profilok.

Megjegyzés:

A mindig bekapcsolt VPN konfigurálásához a következőkre van szükség:

  1. Hozzon létre egy VPN-profilt a kapcsolati adataival, az ebben a cikkben leírtak szerint.
  2. Hozzon létre egy eszközkorlátozási profilt a konfigurált Always-on VPN-beállítással.
  3. Rendelje hozzá mindkét profilt a csoportokhoz.

Az első lépések

Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil

  • Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát. Az Ön lehetőségei:

    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Microsoft Tunnel (Dedikált Android Enterprise-eszközökön nem támogatott.)

Az elérhető beállítások a választott VPN-ügyféltől függenek. Egyes beállítások csak adott VPN-ügyfelek esetében érhetők el.

AlapSZINTŰ VPN (teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil)

  • Kapcsolat neve: Adja meg a kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön megkeresik az elérhető VPN-kapcsolatokat. Írja be például a következőt: Contoso VPN.

  • VPN-kiszolgáló címe vagy teljes tartományneve: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét (FQDN), amelyhez az eszközök csatlakoznak. Írja be például a vagy a értéket 192.168.1.1vpn.contoso.com.

  • Hitelesítési módszer: Válassza ki, hogy az eszközök hogyan hitelesítsék magukat a VPN-kiszolgálón. Az Ön lehetőségei:

    • Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt, amely hitelesíti a kapcsolatot. A Tanúsítványok konfigurálása című cikk felsorolja a tanúsítványprofil létrehozásának lépéseit.

    • Felhasználónév és jelszó: Amikor a végfelhasználók bejelentkeznek a VPN-kiszolgálóra, a rendszer felkéri a felhasználókat, hogy adjanak meg felhasználónevet és jelszót.

    • Származtatott hitelesítő adatok: Használjon olyan tanúsítványt, amely egy felhasználó intelligens kártyájából származik. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, az Intune megkéri, hogy adjon hozzá egyet.

      További információ: Származtatott hitelesítő adatok használata az Intune-ban.

  • Adja meg a kulcs- és értékpárokat a NetMotion Mobility VPN-attribútumaihoz: A VPN-kapcsolatot testre szabó kulcsok és értékek hozzáadása vagy importálása. Ezeket az értékeket általában a VPN-szolgáltató biztosítja.

  • Microsoft Tunnel-webhely (csak Microsoft Tunnel esetén): Válasszon ki egy meglévő webhelyet. A VPN-ügyfél a hely nyilvános IP-címéhez vagy teljes tartománynevéhez csatlakozik.

    További információ: Microsoft Tunnel for Intune.

Alkalmazásonkénti VPN (teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil)

  • Hozzáadás: Válassza ki a felügyelt alkalmazásokat a listából. Amikor a felhasználók elindítják a hozzáadott alkalmazásokat, a forgalom automatikusan áthalad a VPN-kapcsolaton.

További információ: VPN és alkalmazásonkénti VPN-szabályzat használata Android Enterprise-eszközökön.

Always-on VPN (teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil)

  • Mindig bekapcsolt VPN: Bekapcsolja a mindig bekapcsolt VPN-t, így a VPN-ügyfelek automatikusan csatlakoznak a VPN-hez, és amikor csak lehetséges, újracsatlakoznak. Ha a Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy a mindig bekapcsolt VPN le van tiltva minden VPN-ügyfél esetében.

    Egy eszközön csak egy VPN-ügyfél konfigurálható a mindig bekapcsolt VPN-hez. Győződjön meg arról, hogy egyetlen eszközre egynél több mindig bekapcsolt VPN-szabályzat van üzembe helyezve.

Proxy (teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil)

  • Automatikus konfigurációs szkript: Fájl használatával konfigurálja a proxykiszolgálót. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét. Írja be például a következőt: http://proxy.contoso.com/pac.
  • Cím: Adja meg a proxykiszolgáló IP-címét vagy teljes gazdagépnevét. Írja be például a vagy a értéket 10.0.0.3vpn.contoso.com.
  • Portszám: Adja meg a proxykiszolgálóhoz társított portszámot. Írja be például a következőt: 8080.

Személyes tulajdonú munkahelyi profil

  • Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát. Az Ön lehetőségei:

    • Check Point Capsule VPN

    • Cisco AnyConnect

      Megjegyzés:

      Ha a Cisco AnyConnect a személyes tulajdonú munkahelyi profilban van, a végfelhasználók további lépéseket tehetnek a VPN-kapcsolat befejezéséhez. További információt a VPN-profilok – A sikeres VPN-profilok megjelenése című témakörben talál.

    • SonicWall Mobile Connect

    • F5 Access

    • Pulse Secure

    • NetMotion Mobility

    • Microsoft Tunnel

Az elérhető beállítások a választott VPN-ügyféltől függenek. Egyes beállítások csak adott VPN-ügyfelek esetében érhetők el.

AlapSZINTŰ VPN (személyes tulajdonú munkahelyi profil)

  • Kapcsolat neve: Adja meg a kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön megkeresik az elérhető VPN-kapcsolatokat. Írja be például a következőt: Contoso VPN.

  • VPN-kiszolgáló címe: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét (FQDN), amelyhez az eszközök csatlakoznak. Írja be például a vagy a értéket 192.168.1.1vpn.contoso.com.

  • Hitelesítési módszer: Válassza ki, hogy az eszközök hogyan hitelesítsék magukat a VPN-kiszolgálón. Az Ön lehetőségei:

    • Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt, amely hitelesíti a kapcsolatot. A Tanúsítványok konfigurálása című cikk felsorolja a tanúsítványprofil létrehozásának lépéseit.

    • Felhasználónév és jelszó: Amikor a végfelhasználók bejelentkeznek a VPN-kiszolgálóra, a rendszer felkéri a felhasználókat, hogy adjanak meg felhasználónevet és jelszót.

    • Származtatott hitelesítő adatok: Használjon olyan tanúsítványt, amely egy felhasználó intelligens kártyájából származik. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, az Intune megkéri, hogy adjon hozzá egyet.

      További információ: Származtatott hitelesítő adatok használata az Intune-ban.

  • Ujjlenyomat (csak Check Point Capsule VPN esetén): Adja meg a VPN-gyártó által megadott ujjlenyomat-sztringet, például Contoso Fingerprint Code: . Ez az ujjlenyomat ellenőrzi, hogy a VPN-kiszolgáló megbízható-e.

    Hitelesítéskor a rendszer ujjlenyomatot küld az ügyfélnek, hogy az ügyfél megbízzon az azonos ujjlenyomattal rendelkező kiszolgálókban. Ha az eszköz nem rendelkezik ujjlenyomattal, az ujjlenyomat megjelenítésekor kéri a felhasználót, hogy bízzon meg a VPN-kiszolgálón. A felhasználó manuálisan ellenőrzi az ujjlenyomatot, és megbízik a csatlakozásban.

  • Adja meg a kulcs- és értékpárokat a NetMotion Mobility VPN-attribútumaihoz: A VPN-kapcsolatot testre szabó kulcsok és értékek hozzáadása vagy importálása. Ezeket az értékeket általában a VPN-szolgáltató biztosítja.

  • Microsoft Tunnel-webhely (csak Microsoft Tunnel esetén): Válasszon ki egy meglévő webhelyet. A VPN-ügyfél a hely nyilvános IP-címéhez vagy teljes tartománynevéhez csatlakozik.

    További információ: Microsoft Tunnel for Intune.

Alkalmazásonkénti VPN (személyes tulajdonú munkahelyi profil)

  • Hozzáadás: Válassza ki a felügyelt alkalmazásokat a listából. Amikor a felhasználók elindítják a hozzáadott alkalmazásokat, a forgalom automatikusan áthalad a VPN-kapcsolaton.

További információ: VPN és alkalmazásonkénti VPN-szabályzat használata Android Enterprise-eszközökön.

Always-on VPN (személyes tulajdonú munkahelyi profil)

  • Mindig bekapcsolt VPN: Bekapcsolja a mindig bekapcsolt VPN-t, így a VPN-ügyfelek automatikusan csatlakoznak a VPN-hez, és amikor csak lehetséges, újracsatlakoznak. Ha a Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy a mindig bekapcsolt VPN le van tiltva minden VPN-ügyfél esetében.

    Egy eszközön csak egy VPN-ügyfél konfigurálható a mindig bekapcsolt VPN-hez. Győződjön meg arról, hogy egyetlen eszközre egynél több mindig bekapcsolt VPN-szabályzat van üzembe helyezve.

Proxy (személyes tulajdonú munkahelyi profil)

  • Automatikus konfigurációs szkript: Fájl használatával konfigurálja a proxykiszolgálót. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét. Írja be például a következőt: http://proxy.contoso.com/pac.
  • Cím: Adja meg a proxykiszolgáló IP-címét vagy teljes gazdagépnevét. Írja be például a vagy a értéket 10.0.0.3vpn.contoso.com.
  • Portszám: Adja meg a proxykiszolgálóhoz társított portszámot. Írja be például a következőt: 8080.