VPN-beállítások hozzáadása macOS-eszközökön a Microsoft Intune

  • Cikk

Ez a cikk felsorolja és ismerteti a vpn-kapcsolatok macOS rendszerű eszközökön való konfigurálásához használható Intune beállításokat.

A választott beállításoktól függően nem minden érték konfigurálható az alábbi listában.

Ez a funkció az alábbiakra vonatkozik:

  • macOS

Az első lépések

AlapSZINTŰ VPN

Kapcsolat neve: Adja meg a kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön keresik az elérhető VPN-kapcsolatok listáját.

  • VPN-kiszolgáló címe: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét, amelyhez az eszközök csatlakoznak. Írja be például a vagy a értéket 192.168.1.1vpn.contoso.com.

  • Hitelesítési módszer: Válassza ki, hogy az eszközök hogyan hitelesítsék magukat a VPN-kiszolgálón. Az Ön lehetőségei:

    • Tanúsítványok: A Hitelesítési tanúsítvány területen válasszon ki egy korábban létrehozott SCEP- vagy PKCS-tanúsítványprofilt a kapcsolat hitelesítéséhez. A tanúsítványprofilokról további információt a Tanúsítványok konfigurálása című témakörben talál.
    • Felhasználónév és jelszó: A végfelhasználóknak meg kell adniuk egy felhasználónevet és egy jelszót a VPN-kiszolgálóra való bejelentkezéshez.

  • Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát a szállítók alábbi listájából:

    • Check Point Capsule VPN

    • Cisco AnyConnect

    • SonicWall Mobile Connect

    • F5 Access

    • NetMotion Mobility

    • Egyéni VPN: Akkor válassza ezt a lehetőséget, ha a VPN-szállító nem szerepel a listán. Konfigurálja a következőket is:

      • VPN-azonosító: Adja meg a használt VPN-alkalmazás azonosítóját. Ezt az azonosítót a VPN-szolgáltató adja meg.
      • Adja meg az egyéni VPN-attribútumok kulcs- és értékpárjait: A VPN-kapcsolatot testre szabó kulcsok és értékek hozzáadása vagy importálása. Ezeket az értékeket általában a VPN-szolgáltató biztosítja.

  • Osztott bújtatás: Az engedélyezés lehetővé teszi, hogy az eszközök a forgalomtól függően eldöntsék, melyik kapcsolatot használják. Egy szálloda felhasználója például a VPN-kapcsolaton keresztül fér hozzá a munkahelyi fájlokhoz, de a szálloda szokásos hálózatát használja a rendszeres böngészéshez. Letiltva minden forgalom használhatja a VPN-alagutat, ha a VPN-kapcsolat aktív.

Automatikus VPN

Válassza ki a kívánt automatikus VPN-típust . Az Ön lehetőségei:

  • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.

  • Igény szerinti VPN: Az igény szerinti VPN szabályok használatával automatikusan csatlakoztatja vagy bontja a VPN-kapcsolatot. Amikor az eszközök megpróbálnak csatlakozni a VPN-hez, egyezéseket keres a létrehozott paraméterekben és szabályokban, például egyező IP-címben vagy tartománynévben. Ha van egyezés, akkor a választott művelet lefut.

    Létrehozhat például egy feltételt, amelyben a VPN-kapcsolatot csak akkor használja a rendszer, ha egy eszköz nincs vállalati Wi-Fi hálózathoz csatlakoztatva. Vagy ha egy eszköz nem fér hozzá a megadott DNS-keresési tartományhoz, akkor a VPN-kapcsolat nem indul el.

    • Hozzáadás: Válassza ezt a lehetőséget, és adjon hozzá egy szabályt.

    • A következőket szeretném tenni: Ha egyezés van az eszköz értéke és az igény szerinti szabály között, válassza ki a műveletet. Az Ön lehetőségei:

      • VPN csatlakoztatása
      • VPN leválasztása
      • Az egyes csatlakozási kísérletek kiértékelése
      • Figyelmen kívül hagyja

    • A korlátozást a következőre szeretném korlátozni: Válassza ki azt a feltételt, amelyet a szabálynak teljesítenie kell. Az Ön lehetőségei:

      • Adott SSID-k: Adjon meg egy vagy több vezeték nélküli hálózatnevet, amelyet a szabály alkalmaz. Ez a hálózatnév a szolgáltatáskészlet azonosítója (SSID). Írja be például a következőt: Contoso VPN.
      • Adott keresési tartományok: Adjon meg egy vagy több DNS-tartományt, amelyekre a szabály vonatkozik. Írja be például a következőt: contoso.com.
      • Minden tartomány: Akkor válassza ezt a lehetőséget, ha a szabályt a szervezet összes tartományára alkalmazni szeretné.

    • De csak akkor, ha ez az URL-mintavétel sikeres: Nem kötelező. Adjon meg egy URL-címet, amelyet a szabály tesztként használ. Ha az eszköz átirányítás nélkül fér hozzá ehhez az URL-címhez, akkor a VPN-kapcsolat elindul. Az eszköz pedig a cél URL-címhez csatlakozik. A felhasználó nem látja az URL-sztring mintavételi helyét.

      Az URL-sztringminta például egy naplózási webkiszolgáló URL-címe, amely ellenőrzi az eszköz megfelelőségét a VPN csatlakoztatása előtt. Az URL-cím azt is teszteli, hogy a VPN képes-e csatlakozni egy helyhez, mielőtt az eszköz a VPN-en keresztül csatlakozik a cél URL-címhez.

  • Letilthatja a felhasználók számára az automatikus VPN letiltását: Az Ön beállításai:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
    • Igen: Megakadályozza, hogy a felhasználók kikapcsolják az automatikus VPN-t. Arra kényszeríti a felhasználókat, hogy engedélyezve és futva tartsák az automatikus VPN-t.
    • Nem: Lehetővé teszi, hogy a felhasználók kikapcsolják az automatikus VPN-t.

    Ez a beállítás a következőkre vonatkozik:

    • macOS 11 és újabb (Big Sur)

  • Alkalmazásonkénti VPN: Engedélyezi az alkalmazásonkénti VPN-t, ha ezt a VPN-kapcsolatot egy macOS-alkalmazáshoz társítja. Az alkalmazás futtatásakor elindul a VPN-kapcsolat. A szoftver hozzárendelésekor társíthatja a VPN-profilt egy alkalmazással. További információt az Alkalmazások hozzárendelése és figyelése című témakörben talál.

    • A VPN-t aktiváló Safari URL-címek: Adjon hozzá egy vagy több webhely URL-címét. Ha ezeket az URL-címeket az eszközön a Safari böngészővel látogatja meg, a VPN-kapcsolat automatikusan létrejön.

    • Társított tartományok: Adja meg a társított tartományokat a VPN-profilban, amelyek automatikusan elindítják a VPN-kapcsolatot. Írja be például a következőt: contoso.com. A tartományban lévő contoso.com eszközök automatikusan elindítják a VPN-kapcsolatot.

      További információt a társított tartományok között talál.

    • Kizárt tartományok: Olyan tartományokat adjon meg, amelyek megkerülhetik a VPN-kapcsolatot, ha alkalmazásonkénti VPN csatlakozik. Írja be például a következőt: contoso.com. A tartományban lévő contoso.com eszközök nem indulnak el, vagy nem használják az alkalmazásonkénti VPN-kapcsolatot. A tartományban lévő contoso.com eszközök a nyilvános internetet használják.

    • Az automatikus VPN letiltásának megakadályozása a felhasználók számára: Az Ön lehetőségei:

      • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást.
      • Igen: Megakadályozza, hogy a felhasználók kikapcsolják az automatikus VPN-t. Arra kényszeríti a felhasználókat, hogy engedélyezve és futva tartsák az automatikus VPN-t.
      • Nem: Lehetővé teszi, hogy a felhasználók kikapcsolják az automatikus VPN-t.

      Ez a beállítás a következőkre vonatkozik:

      • macOS 11 és újabb (Big Sur)

Proxy

  • Automatikus konfigurációs szkript: Fájl használatával konfigurálja a proxykiszolgálót. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét. Írja be például a következőt: http://proxy.contoso.com/pac.
  • Cím: Adja meg a proxykiszolgáló IP-címét vagy teljes gazdagépnevét. Írja be például a vagy a értéket 10.0.0.3vpn.contoso.com.
  • Portszám: Adja meg a proxykiszolgálóhoz társított portszámot. Írja be például a következőt: 8080.