Dodawanie ustawień sieci VPN na urządzeniach z systemem Windows 8.1 w usłudze Microsoft Intune

Ważna

22 października 2022 r. usługa Microsoft Intune zakończyła obsługę urządzeń z systemem Windows 8.1. Pomoc techniczna i automatyczne aktualizacje tych urządzeń nie są dostępne.

Jeśli obecnie używasz systemu Windows 8.1, przejdź do urządzeń z systemem Windows 10/11. Usługa Microsoft Intune ma wbudowane funkcje zabezpieczeń i urządzeń, które zarządzają urządzeniami klienckimi z systemem Windows 10/11.

W tym artykule przedstawiono ustawienia usługi Intune, których można użyć do konfigurowania połączeń sieci VPN na urządzeniach z systemem Windows 8.1.

W zależności od wybranych ustawień nie wszystkie wartości na poniższej liście można skonfigurować.

Przed rozpoczęciem

• Utwórz profil konfiguracji urządzenia sieci VPN z systemem Windows 8.1.

• Niektóre usługi platformy Microsoft 365, takie jak Outlook, mogą nie działać dobrze przy użyciu sieci VPN innych firm lub partnerów. Jeśli używasz sieci VPN innej firmy lub partnera i występuje problem z opóźnieniem lub wydajnością, usuń sieć VPN.

  Jeśli usunięcie sieci VPN rozwiąże to zachowanie, możesz wykonać następujące czynności:

  • Aby uzyskać możliwe rozwiązania, skontaktuj się z siecią VPN innej firmy lub partnera. Firma Microsoft nie zapewnia pomocy technicznej dla sieci VPN innych firm ani partnerów.
  • Nie używaj sieci VPN z ruchem w programie Outlook.
  • Jeśli musisz użyć sieci VPN, użyj sieci VPN z tunelem podzielonym. Zezwalaj również na pomijanie sieci VPN przez ruch programu Outlook.

  Aby uzyskać więcej informacji, zobacz:

  • Omówienie: tunelowanie podzielone sieci VPN dla platformy Microsoft 365
  • Korzystanie z urządzeń sieciowych innych firm lub rozwiązań w usłudze Microsoft 365
  • Alternatywne sposoby zapewniania przez specjalistów ds. zabezpieczeń i it nowoczesnych mechanizmów kontroli zabezpieczeń w dzisiejszym blogu poświęconym unikatowym scenariuszom pracy zdalnej
  • Zasady dotyczące łączności sieciowej na platformie Microsoft 365

Podstawowe ustawienia sieci VPN

• Nazwa połączenia: wprowadź nazwę tego połączenia. Użytkownicy widzą tę nazwę podczas przeglądania urządzenia, aby uzyskać listę dostępnych połączeń sieci VPN. Na przykład wprowadź Contoso VPN.

• Serwery: dodaj jeden lub więcej serwerów sieci VPN, z którymi łączą się urządzenia. Po dodaniu serwera należy wprowadzić następujące informacje:

  • Opis: wprowadź opisową nazwę serwera, taką jak serwer sieci VPN firmy Contoso.
  • Adres IP lub nazwa FQDN: wprowadź adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) serwera sieci VPN, z którym łączą się urządzenia. Na przykład wprowadź 192.168.1.1 wartość lub vpn.contoso.com.
  • Serwer domyślny: wartość True ustawia ten serwer jako domyślny serwer używany przez urządzenia do nawiązania połączenia. Ustaw domyślnie tylko jeden serwer.
  • Importuj: przejdź do pliku rozdzielonego przecinkami z listą serwerów w formacie: opis, adres IP lub nazwa FQDN, serwer domyślny. Wybierz przycisk OK , aby zaimportować te serwery do listy Serwery .
  • Eksport: eksportuje listę serwerów do pliku csv (comma-separated-values).

• Typ połączenia: wybierz typ połączenia sieci VPN. Dostępne opcje:

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• Grupa lub domena logowania (tylko sonicwall mobile connect): wprowadź nazwę grupy logowania lub domeny, z którą chcesz nawiązać połączenie.

• Niestandardowy kod XML: wprowadź dowolne niestandardowe polecenia XML, które konfigurują połączenie sieci VPN.

  Przykład Pulse Secure:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  Przykład sieci VPN programu CheckPoint Mobile:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Przykład sonicwall mobile connect:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Przykład klienta F5 Edge:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Aby uzyskać więcej informacji na temat pisania niestandardowych poleceń XML, przejdź do dokumentacji producenta sieci VPN.

• Tunelowanie podzielone: ustawienie Włącz pozwala urządzeniom decydować, którego połączenia używać w zależności od ruchu. Na przykład użytkownik w hotelu używa połączenia sieci VPN do uzyskiwania dostępu do plików służbowych, ale używa standardowej sieci hotelowej do regularnego przeglądania internetu.

  Jeśli chcesz, aby cały ruch korzystał z tunelu sieci VPN, gdy połączenie sieci VPN jest aktywne, ustaw wartość Wyłącz.

Proxy

• Skrypt konfiguracji automatycznej: użyj pliku, aby skonfigurować serwer proxy. Wprowadź adres URL serwera proxy, który zawiera plik konfiguracji. Na przykład wprowadź http://proxy.contoso.com/pac.
• Adres: wprowadź adres IP lub w pełni kwalifikowaną nazwę hosta serwera proxy. Na przykład wprowadź 10.0.0.3 wartość lub vpn.contoso.com.
• Numer portu: wprowadź numer portu skojarzony z serwerem proxy. Na przykład wprowadź 8080.
• Automatycznie wykrywaj ustawienia serwera proxy: jeśli serwer sieci VPN wymaga serwera proxy dla połączenia, wybierz, czy urządzenia mają automatycznie wykrywać ustawienia połączenia. Dostępne opcje:
  • Nie skonfigurowano (ustawienie domyślne): usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
  • Włącz: automatycznie wykrywa ustawienia połączenia.
  • Wyłącz: nie wykrywa automatycznie ustawień połączenia.
• Pomiń serwer proxy dla adresów lokalnych: wybierz użycie serwera proxy dla adresów lokalnych. Dostępne opcje:
  • Nie skonfigurowano (ustawienie domyślne): usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
  • Włącz: nie używaj serwera proxy dla adresów lokalnych.
  • Wyłącz: użyj serwera proxy dla adresów lokalnych.

Artykuły pokrewne

• Przypisz profil i monitoruj jego stan.

• Konfigurowanie ustawień sieci VPN na urządzeniach z systemami Android, Android Enterprise, macOS i Windows 10/11 .