Ustawienia urządzenia z systemem Android do konfigurowania sieci VPN w usłudze Intune
W tym artykule opisano różne ustawienia połączenia sieci VPN, które można kontrolować na urządzeniach z systemem Android. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby utworzyć połączenie sieci VPN, wybrać sposób uwierzytelniania sieci VPN, wybrać typ serwera sieci VPN i nie tylko.
Ta funkcja ma zastosowanie do:
- Administrator urządzeń z systemem Android (DA)
Jako administrator Intune możesz tworzyć i przypisywać ustawienia sieci VPN do urządzeń z systemem Android. Aby dowiedzieć się więcej na temat profilów sieci VPN w Intune, przejdź do pozycji Profile sieci VPN.
Ważna
Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
Przed rozpoczęciem
Utwórz profil konfiguracji urządzenia sieci VPN administratora urządzenia z systemem Android.
-
Niektóre usługi platformy Microsoft 365, takie jak Outlook, mogą nie działać dobrze przy użyciu sieci VPN innych firm lub partnerów. Jeśli używasz sieci VPN innej firmy lub partnera i występuje problem z opóźnieniem lub wydajnością, usuń sieć VPN.
Jeśli usunięcie sieci VPN rozwiąże to zachowanie, możesz wykonać następujące czynności:
- Aby uzyskać możliwe rozwiązania, skontaktuj się z siecią VPN innej firmy lub partnera. Firma Microsoft nie zapewnia pomocy technicznej dla sieci VPN innych firm ani partnerów.
- Nie używaj sieci VPN z ruchem w programie Outlook.
- Jeśli musisz użyć sieci VPN, użyj sieci VPN z tunelem podzielonym. Zezwalaj również na pomijanie sieci VPN przez ruch programu Outlook.
Aby uzyskać więcej informacji, zobacz:
- Omówienie: tunelowanie podzielone sieci VPN dla platformy Microsoft 365
- Korzystanie z urządzeń sieciowych innych firm lub rozwiązań w usłudze Microsoft 365
- Alternatywne sposoby zapewniania przez specjalistów ds. zabezpieczeń i it nowoczesnych mechanizmów kontroli zabezpieczeń w dzisiejszym blogu poświęconym unikatowym scenariuszom pracy zdalnej
- Zasady dotyczące łączności sieciowej na platformie Microsoft 365
Podstawowa sieć VPN
Nazwa połączenia: wprowadź nazwę tego połączenia. Użytkownicy końcowi widzą tę nazwę podczas przeglądania urządzenia w poszukiwaniu dostępnych połączeń sieci VPN. Na przykład wprowadź
Contoso VPN.Adres serwera sieci VPN: wprowadź adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) serwera sieci VPN, z którym łączą się urządzenia. Na przykład wprowadź
192.168.1.1wartość lubvpn.contoso.com.Metoda uwierzytelniania: wybierz sposób uwierzytelniania urządzeń na serwerze sieci VPN. Dostępne opcje:
Certyfikaty: wybierz istniejący profil certyfikatu SCEP lub PKCS, aby uwierzytelnić połączenie. Konfigurowanie certyfikatów zawiera listę kroków tworzenia profilu certyfikatu.
Nazwa użytkownika i hasło: gdy użytkownicy logują się do serwera sieci VPN, są monitowane o wprowadzenie nazwy użytkownika i hasła.
Aby uzyskać więcej informacji, przejdź do tematu Use derived credentials in Intune (Używanie pochodnych poświadczeń w Intune).
Typ połączenia: wybierz typ połączenia sieci VPN. Dostępne opcje:
- Check Point Capsule VPN
- Cisco AnyConnect
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure
- Citrix SSO
Odcisk palca (tylko Check Point Capsule VPN): wprowadź ciąg odcisku palca podany przez dostawcę sieci VPN, na przykład
Contoso Fingerprint Code. Ten odcisk palca sprawdza, czy można zaufać serwerowi sieci VPN.Podczas uwierzytelniania odcisk palca jest wysyłany do klienta, dzięki czemu klient wie, że ufa każdemu serwerowi, który ma ten sam odcisk palca. Jeśli urządzenie nie ma odcisku palca, monituje użytkownika o zaufanie do serwera sieci VPN podczas wyświetlania odcisku palca. Użytkownik ręcznie weryfikuje odcisk palca i wybiera opcję zaufania w celu nawiązania połączenia.
Artykuły pokrewne
Tworzenie profilów sieci VPN dla systemów Android Enterprise, iOS/iPadOS, macOS i Windows 10 i nowszych.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla