Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt profielen implementeren voor Azure VPN-clients (Windows 10 of hoger) met behulp van Microsoft Intune. Dit artikel helpt u bij het maken van een Intune-profiel met behulp van aangepaste instellingen.
Notitie
- Dit artikel is van toepassing op het implementeren van profielen die alleen Gebruikmaken van Microsoft Entra ID voor verificatie.
Vereisten
- Apparaten zijn al ingeschreven bij Intune MDM.
- De Azure VPN-client voor Windows 10 of hoger is al geïmplementeerd op de clientcomputer.
- Alleen Windows-versie 19H2 of hoger wordt ondersteund.
XML wijzigen
In de volgende stappen gebruiken we een voorbeeld-XML voor een aangepast OMA-URI-profiel voor Intune met de volgende instellingen:
- AlwaysOn VPN is geconfigureerd.
- Detectie van vertrouwde netwerken ingeschakeld.
Zie het artikel VPNv2 CSP voor andere ondersteunde opties.
Download het VPN-profiel uit Azure Portal en pak het azurevpnconfig.xml bestand uit het pakket.
Kopieer en plak de onderstaande tekst in een nieuw tekstbestand.
<VPNProfile> <RememberCredentials>true</RememberCredentials> <AlwaysOn>true</AlwaysOn> <TrustedNetworkDetection>contoso.com,test.corp.contoso.com</TrustedNetworkDetection> <PluginProfile> <ServerUrlList>azuregateway-7cee0077-d553-4323-87df-069c331f58cb-053dd0f6af02.vpn.azure.com;FriendlyName</ServerUrlList> <CustomConfiguration> </CustomConfiguration> <PluginPackageFamilyName>Microsoft.AzureVpn_8wekyb3d8bbwe</PluginPackageFamilyName> </PluginProfile> <RegisterDNS>false</RegisterDNS> </VPNProfile>Wijzig de vermelding tussen
<ServerUrlList>en;met de vermelding van uw gedownloade profiel (azurevpnconfig.xml) en kies een 'FriendlyName' van uw keuze (zoals myVpn) om na de puntkomma in te voegen. Wijzig de FQDN 'TrustedNetworkDetection' zodat deze in uw omgeving past.Open het gedownloade Azure-profiel (azurevpnconfig.xml) en kopieer de volledige inhoud naar het klembord door de tekst te markeren en op (Ctrl) + C te drukken.
Plak de gekopieerde tekst uit de vorige stap in het bestand dat u in stap 2 tussen de
<CustomConfiguration> </CustomConfiguration>tags hebt gemaakt. Sla het bestand op met een XML-extensie.Noteer de waarde in de
<name> </name>tags. Dit is de naam van het profiel. U kunt deze waarde ook wijzigen in iets zinvoller, omdat deze zichtbaar is voor de eindgebruikers. U hebt deze naam nodig wanneer u het profiel in Intune maakt. Sluit het bestand en onthoud de locatie waar het is opgeslagen.
Intune-profiel maken
In deze sectie maakt u een Microsoft Intune-profiel met aangepaste instellingen.
Meld u aan bij Intune en navigeer naar Apparaten -> Configuratieprofielen. Selecteer + Profiel maken.
Voor Platform selecteert u Windows 10 en hoger. Voor profieltype selecteert u Sjablonen en aangepast. Ten slotte selecteert u Maken.
Geef het profiel een naam en beschrijving en selecteer Volgende.
Selecteer op het tabblad Configuratie-instellingenToevoegen.
- Naam: Voer een naam in voor de configuratie.
- Beschrijving: Optionele beschrijving.
-
OMA-URI:
./User/Vendor/MSFT/VPNv2/<name of your connection>/ProfileXML(deze informatie vindt u in het azurevpnconfig.xml bestand in de <naam></naamtag> ). U kunt desgewenst ook een andere waarde gebruiken voor de naam van uw verbinding. - Gegevenstype: Tekenreeks (XML-bestand).
Selecteer het mappictogram en kies het bestand dat u in stap 6 in de XML-stappen hebt opgeslagen. Selecteer Toevoegen.
Selecteer Volgende.
Selecteer onder Toewijzingen de groep waarnaar u de configuratie wilt pushen. Selecteer vervolgens Volgende.
Regels voor toepasselijkheid zijn optioneel. Definieer indien nodig regels en selecteer Volgende.
Op de pagina Beoordelen en maken selecteer Maken.
Uw aangepaste profiel is nu gemaakt. Zie voor de Microsoft Intune-stappen voor het implementeren van dit profiel, Gebruikers- en apparaatprofielen toewijzen.
Volgende stappen
Zie Over punt-naar-site voor meer informatie over punt-naar-site.