Udostępnij za pośrednictwem


Ustawienia urządzenia z systemem Android do konfigurowania sieci VPN w usłudze Intune

W tym artykule opisano różne ustawienia połączenia sieci VPN, które można kontrolować na urządzeniach z systemem Android. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby utworzyć połączenie sieci VPN, wybrać sposób uwierzytelniania sieci VPN, wybrać typ serwera sieci VPN i nie tylko.

Ta funkcja ma zastosowanie do:

  • Administrator urządzeń z systemem Android (DA)

Jako administrator usługi Intune możesz tworzyć i przypisywać ustawienia sieci VPN do urządzeń z systemem Android. Aby dowiedzieć się więcej na temat profilów sieci VPN w usłudze Intune, przejdź do pozycji Profile sieci VPN.

Ważna

Usługa Microsoft Intune kończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 31 grudnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Przed rozpoczęciem

Podstawowa sieć VPN

  • Nazwa połączenia: wprowadź nazwę tego połączenia. Użytkownicy końcowi widzą tę nazwę podczas przeglądania urządzenia w poszukiwaniu dostępnych połączeń sieci VPN. Na przykład wprowadź Contoso VPN.

  • Adres serwera sieci VPN: wprowadź adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) serwera sieci VPN, z którym łączą się urządzenia. Na przykład wprowadź 192.168.1.1 wartość lub vpn.contoso.com.

  • Metoda uwierzytelniania: wybierz sposób uwierzytelniania urządzeń na serwerze sieci VPN. Dostępne opcje:

    • Certyfikaty: wybierz istniejący profil certyfikatu SCEP lub PKCS, aby uwierzytelnić połączenie. Konfigurowanie certyfikatów zawiera listę kroków tworzenia profilu certyfikatu.

    • Nazwa użytkownika i hasło: gdy użytkownicy logują się do serwera sieci VPN, są monitowane o wprowadzenie nazwy użytkownika i hasła.

      Aby uzyskać więcej informacji, zobacz Korzystanie z pochodnych poświadczeń w usłudze Intune.

  • Typ połączenia: wybierz typ połączenia sieci VPN. Dostępne opcje:

    • Check Point Capsule VPN
    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Citrix SSO
  • Odcisk palca (tylko sieć VPN check point capsule): wprowadź ciąg odcisku palca podany przez dostawcę sieci VPN, na przykład Contoso Fingerprint Code. Ten odcisk palca sprawdza, czy można zaufać serwerowi sieci VPN.

    Podczas uwierzytelniania odcisk palca jest wysyłany do klienta, dzięki czemu klient wie, że ufa każdemu serwerowi, który ma ten sam odcisk palca. Jeśli urządzenie nie ma odcisku palca, monituje użytkownika o zaufanie do serwera sieci VPN podczas wyświetlania odcisku palca. Użytkownik ręcznie weryfikuje odcisk palca i wybiera opcję zaufania w celu nawiązania połączenia.