VPN-beállítások hozzáadása macOS-eszközökön a Microsoft Intune-ban
Ez a cikk felsorolja és ismerteti azOkat az Intune-beállításokat, amelyek segítségével VPN-kapcsolatokat konfigurálhat a macOS rendszerű eszközökön.
A választott beállításoktól függően nem minden érték konfigurálható az alábbi listában.
Ez a funkció az alábbiakra vonatkozik:
- macOS
Az első lépések
Hozzon létre egy macOS VPN-eszközkonfigurációs profilt.
-
Előfordulhat, hogy egyes Microsoft 365-szolgáltatások, például az Outlook nem teljesítenek jól harmadik fél vagy partner VPN-ek használatával. Ha külső vagy partneri VPN-t használ, és késéssel vagy teljesítménnyel kapcsolatos problémát tapasztal, távolítsa el a VPN-t.
Ha a VPN eltávolítása megoldja a viselkedést, a következőt teheti:
- A lehetséges megoldások érdekében együttműködhet a harmadik fél vagy a partner VPN-jével. A Microsoft nem nyújt technikai támogatást harmadik fél vagy partner VPN-ek számára.
- Ne használjon VPN-t outlookos forgalommal.
- Ha VPN-t kell használnia, használjon osztott alagútú VPN-t. Emellett engedélyezze, hogy az Outlook forgalma megkerülje a VPN-t.
További információ:
- Áttekintés: VPN osztott bújtatása a Microsoft 365-höz
- Külső hálózati eszközök vagy megoldások használata a Microsoft 365-ben
- Alternatív módszerek a biztonsági szakemberek és az informatikai szakemberek számára a modern biztonsági vezérlők elérésére a mai egyedülálló távoli munkavégzési forgatókönyvek blogjában
- A Microsoft 365 hálózati adatkapcsolat alapelvei
Ezek a beállítások minden regisztrációs típushoz elérhetők. A regisztrációs típusokkal kapcsolatos további információkért tekintse meg a macOS-regisztrációt ismertető cikket.
AlapSZINTŰ VPN
Kapcsolat neve: Adja meg a kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön keresik az elérhető VPN-kapcsolatok listáját.
VPN-kiszolgáló címe: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét, amelyhez az eszközök csatlakoznak. Írja be például a vagy a értéket
192.168.1.1
vpn.contoso.com
.Hitelesítési módszer: Válassza ki, hogy az eszközök hogyan hitelesítsék magukat a VPN-kiszolgálón. Az Ön lehetőségei:
- Tanúsítványok: A Hitelesítési tanúsítvány területen válasszon ki egy korábban létrehozott SCEP- vagy PKCS-tanúsítványprofilt a kapcsolat hitelesítéséhez. A tanúsítványprofilokról további információt a Tanúsítványok konfigurálása című témakörben talál.
- Felhasználónév és jelszó: A végfelhasználóknak meg kell adniuk egy felhasználónevet és egy jelszót a VPN-kiszolgálóra való bejelentkezéshez.
Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát a szállítók alábbi listájából:
Check Point Capsule VPN
Cisco AnyConnect
SonicWall Mobile Connect
F5 Access
NetMotion Mobility
Egyéni VPN: Akkor válassza ezt a lehetőséget, ha a VPN-szállító nem szerepel a listán. Konfigurálja a következőket is:
- VPN-azonosító: Adja meg a használt VPN-alkalmazás azonosítóját. Ezt az azonosítót a VPN-szolgáltató adja meg.
- Adja meg az egyéni VPN-attribútumok kulcs- és értékpárjait: A VPN-kapcsolatot testre szabó kulcsok és értékek hozzáadása vagy importálása. Ezeket az értékeket általában a VPN-szolgáltató biztosítja.
Osztott bújtatás: Az engedélyezés lehetővé teszi, hogy az eszközök a forgalomtól függően eldöntsék, melyik kapcsolatot használják. Egy szálloda felhasználója például a VPN-kapcsolaton keresztül fér hozzá a munkahelyi fájlokhoz, de a szálloda szokásos hálózatát használja a rendszeres böngészéshez. Letiltva minden forgalom használhatja a VPN-alagutat, ha a VPN-kapcsolat aktív.
Automatikus VPN
Válassza ki a kívánt automatikus VPN-típust . Az Ön lehetőségei:
Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
Igény szerinti VPN: Az igény szerinti VPN szabályok használatával automatikusan csatlakoztatja vagy bontja a VPN-kapcsolatot. Amikor az eszközök megpróbálnak csatlakozni a VPN-hez, egyezéseket keres a létrehozott paraméterekben és szabályokban, például egyező IP-címben vagy tartománynévben. Ha van egyezés, akkor a választott művelet lefut.
Létrehozhat például egy feltételt, amelyben a VPN-kapcsolatot csak akkor használja a rendszer, ha egy eszköz nincs vállalati Wi-Fi hálózathoz csatlakoztatva. Vagy ha egy eszköz nem fér hozzá a megadott DNS-keresési tartományhoz, akkor a VPN-kapcsolat nem indul el.
Hozzáadás: Válassza ezt a lehetőséget, és adjon hozzá egy szabályt.
A következőket szeretném tenni: Ha egyezés van az eszköz értéke és az igény szerinti szabály között, válassza ki a műveletet. Az Ön lehetőségei:
- VPN csatlakoztatása
- VPN leválasztása
- Az egyes csatlakozási kísérletek kiértékelése
- Semmibe vesz
A korlátozást a következőre szeretném korlátozni: Válassza ki azt a feltételt, amelyet a szabálynak teljesítenie kell. Az Ön lehetőségei:
-
Adott SSID-k: Adjon meg egy vagy több vezeték nélküli hálózatnevet, amelyet a szabály alkalmaz. Ez a hálózatnév a szolgáltatáskészlet azonosítója (SSID). Írja be például a következőt:
Contoso VPN
. -
Adott keresési tartományok: Adjon meg egy vagy több DNS-tartományt, amelyekre a szabály vonatkozik. Írja be például a következőt:
contoso.com
. - Minden tartomány: Akkor válassza ezt a lehetőséget, ha a szabályt a szervezet összes tartományára alkalmazni szeretné.
-
Adott SSID-k: Adjon meg egy vagy több vezeték nélküli hálózatnevet, amelyet a szabály alkalmaz. Ez a hálózatnév a szolgáltatáskészlet azonosítója (SSID). Írja be például a következőt:
De csak akkor, ha ez az URL-mintavétel sikeres: Nem kötelező. Adjon meg egy URL-címet, amelyet a szabály tesztként használ. Ha az eszköz átirányítás nélkül fér hozzá ehhez az URL-címhez, akkor a VPN-kapcsolat elindul. Az eszköz pedig a cél URL-címhez csatlakozik. A felhasználó nem látja az URL-sztring mintavételi helyét.
Az URL-sztringminta például egy naplózási webkiszolgáló URL-címe, amely ellenőrzi az eszköz megfelelőségét a VPN csatlakoztatása előtt. Az URL-cím azt is teszteli, hogy a VPN képes-e csatlakozni egy helyhez, mielőtt az eszköz a VPN-en keresztül csatlakozik a cél URL-címhez.
Letilthatja a felhasználók számára az automatikus VPN letiltását: Az Ön beállításai:
- Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
- Igen: Megakadályozza, hogy a felhasználók kikapcsolják az automatikus VPN-t. Arra kényszeríti a felhasználókat, hogy engedélyezve és futva tartsák az automatikus VPN-t.
- Nem: Lehetővé teszi, hogy a felhasználók kikapcsolják az automatikus VPN-t.
Ez a beállítás a következőkre vonatkozik:
- macOS 11 és újabb (Big Sur)
Alkalmazásonkénti VPN: Engedélyezi az alkalmazásonkénti VPN-t, ha ezt a VPN-kapcsolatot egy macOS-alkalmazáshoz társítja. Az alkalmazás futtatásakor elindul a VPN-kapcsolat. A szoftver hozzárendelésekor társíthatja a VPN-profilt egy alkalmazással. További információt az Alkalmazások hozzárendelése és figyelése című témakörben talál.
A VPN-t aktiváló Safari URL-címek: Adjon hozzá egy vagy több webhely URL-címét. Ha ezeket az URL-címeket az eszközön a Safari böngészővel látogatja meg, a VPN-kapcsolat automatikusan létrejön.
Társított tartományok: Adja meg a társított tartományokat a VPN-profilban, amelyek automatikusan elindítják a VPN-kapcsolatot. Írja be például a következőt:
contoso.com
. A tartományban lévőcontoso.com
eszközök automatikusan elindítják a VPN-kapcsolatot.További információt a társított tartományok között talál.
Kizárt tartományok: Olyan tartományokat adjon meg, amelyek megkerülhetik a VPN-kapcsolatot, ha alkalmazásonkénti VPN csatlakozik. Írja be például a következőt:
contoso.com
. A tartományban lévőcontoso.com
eszközök nem indulnak el, vagy nem használják az alkalmazásonkénti VPN-kapcsolatot. A tartományban lévőcontoso.com
eszközök a nyilvános internetet használják.Az automatikus VPN letiltásának megakadályozása a felhasználók számára: Az Ön lehetőségei:
- Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást.
- Igen: Megakadályozza, hogy a felhasználók kikapcsolják az automatikus VPN-t. Arra kényszeríti a felhasználókat, hogy engedélyezve és futva tartsák az automatikus VPN-t.
- Nem: Lehetővé teszi, hogy a felhasználók kikapcsolják az automatikus VPN-t.
Ez a beállítás a következőkre vonatkozik:
- macOS 11 és újabb (Big Sur)
Helyettes
-
Automatikus konfigurációs szkript: Fájl használatával konfigurálja a proxykiszolgálót. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét. Írja be például a következőt:
http://proxy.contoso.com/pac
. -
Cím: Adja meg a proxykiszolgáló IP-címét vagy teljes gazdagépnevét. Írja be például a vagy a értéket
10.0.0.3
vpn.contoso.com
. -
Portszám: Adja meg a proxykiszolgálóhoz társított portszámot. Írja be például a következőt:
8080
.
Kapcsolódó cikkek
Mindenképpen rendelje hozzá a profilt, és kövesse nyomon az állapotát.
Vpn-beállítások konfigurálása Android, Android Enterprise, iOS/iPadOS és Windows rendszerű eszközökön.