Korzystanie z niestandardowego profilu usługi Microsoft Intune w celu tworzenia profilu sieci VPN dla aplikacji dla urządzeń z systemem Android

  • Artykuł

Ważna

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Możesz utworzyć profil sieci VPN dla aplikacji dla urządzeń z systemem Android 8.0 lub nowszym zarejestrowanych w usłudze Intune. Najpierw utwórz profil sieci VPN, który używa typu połączenia Pulse Secure lub Citrix. Następnie utwórz niestandardowe zasady konfiguracji, które kojarzą profil sieci VPN z określonymi aplikacjami.

Ta funkcja ma zastosowanie do:

  • Administrator urządzeń z systemem Android (DA) zarejestrowany w usłudze Intune

Aby użyć sieci VPN dla aplikacji na urządzeniach z systemem Android Enterprise, użyj zasad konfiguracji aplikacji. Zasady konfiguracji aplikacji obsługują więcej aplikacji klienta sieci VPN. W przypadku urządzeń z systemem Android Enterprise możesz skorzystać z kroków opisanych w tym artykule. Nie jest to jednak zalecane i ogranicza się tylko do połączeń Pulse Secure i Citrix VPN.

Po przypisaniu zasad do urządzenia z systemem Android DA lub grup użytkowników użytkownicy powinni uruchomić klienta sieci VPN Pulse Secure lub Citrix. Klient sieci VPN będzie wówczas zezwalać na używanie otwartego połączenia sieci VPN tylko dla ruchu z określonych aplikacji.

Uwaga

Dla administratora urządzenia z systemem Android obsługiwane są tylko typy połączenia Pulse Secure i Citrix. Na urządzeniach z systemem Android Enterprise, użyj zasad konfiguracji aplikacji.

Wymagania wstępne

Krok 1. Tworzenie profilu sieci VPN

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

  3. Wprowadź następujące właściwości:

    • Platforma: wybierz pozycję Administrator urządzeń z systemem Android.
    • Typ profilu: wybierz pozycję VPN.

  4. Wybierz pozycję Utwórz.

  5. W obszarze Podstawy wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa profilu to Profil sieci VPN na aplikację dla systemu Android DA w całej firmie.
    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

  6. Wybierz pozycję Dalej.

  7. W obszarze Ustawienia konfiguracji skonfiguruj odpowiednie ustawienia profilu:

    Zanotuj wartość Nazwa połączenia podaną podczas tworzenia profilu sieci VPN. Będzie ona potrzebna w następnym kroku. W tym przykładzie nazwa połączenia to MyAppVpnProfile.

  8. Wybierz pozycję Dalej i kontynuuj tworzenie profilu. Aby uzyskać więcej informacji, przejdź do tematu Tworzenie profilu sieci VPN.

Krok 2. Tworzenie niestandardowych zasad konfiguracji

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

  3. Wprowadź następujące właściwości:

    • Platforma: wybierz pozycję Administrator urządzeń z systemem Android.
    • Typ profilu: wybierz pozycję Niestandardowe.

  4. Wybierz pozycję Utwórz.

  5. W obszarze Podstawy wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę profilu niestandardowego. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa profilu to Android DA — OMA-URI VPN.
    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.

  6. Wybierz pozycję Dalej.

  7. W obszarze Ustawienia konfiguracji>Ustawienia OMA-URI wybierz pozycję Dodaj. Wprowadź następujące wartości OMA-URI:

    • Nazwa: wprowadź nazwę ustawienia.
    • Opis: wprowadź opis profilu. To ustawienie jest opcjonalne, ale zalecane.
    • OMA-URI: wprowadź ciąg ./Vendor/MSFT/VPN/Profile/*Name*/PackageList, w którym Nazwa jest nazwą połączenia zanotowaną w kroku 1. W tym przykładzie ciąg to ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • Typ danych: wprowadź wartość Ciąg.
    • Wartość: wprowadź listę pakietów rozdzielonych średnikami do skojarzenia z profilem. Jeśli na przykład chcesz, aby program Excel i przeglądarka Google Chrome używały połączenia sieci VPN, wprowadź ciąg com.microsoft.office.excel;com.android.chrome.

    Ustawienia będą wyglądać podobnie do następujących:

    Zrzut ekranu przedstawiający niestandardowe zasady niestandardowe sieci VPN dla aplikacji dla administratora urządzeń z systemem Android w Microsoft Intune.

  8. Wybierz pozycję Dalej i kontynuuj tworzenie profilu. Aby uzyskać więcej informacji, przejdź do tematu Tworzenie profilu sieci VPN.

Ustawianie listy zablokowanych i dozwolonych aplikacji (opcjonalnie)

Użyj wartości BLACKLIST , aby wprowadzić listę aplikacji, które nie mogą korzystać z połączenia sieci VPN. Wszystkie pozostałe aplikacje nawiązują połączenia za pośrednictwem sieci VPN. Możesz również użyć wartości WHITELIST, aby wprowadzić listę aplikacji, które mogą korzystać z połączenia sieci VPN. Aplikacje, które nie znajdują się na liście, nie nawiązują połączeń za pośrednictwem sieci VPN.

  1. W okienku Niestandardowe ustawienia OMA-URI wybierz pozycję Dodaj.
  2. Podaj nazwę ustawienia.
  3. W polu OMA-URI wprowadź ciąg ./Vendor/MSFT/VPN/Profile/*Name*/Mode, gdzie Name (nazwa) jest nazwą profilu sieci VPN zanotowaną w kroku 1. W naszym przykładzie ciąg to ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  4. W polu Typ danych wprowadź wartość Ciąg.
  5. W polu Wartość wprowadź wartość BLACKLIST lub WHITELIST.

Krok 3. Przypisywanie obu zasad

Przypisz obydwa profile urządzeń do wymaganych użytkowników lub urządzeń.

Zasoby