Android-enhetsinställningar för att konfigurera VPN i Intune

Den här artikeln beskriver de olika VPN-anslutningsinställningar som du kan styra på Android-enheter. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att skapa en VPN-anslutning, väljer hur VPN-autentiseringen ska autentiseras, väljer en VPN-servertyp med mera.

Den här funktionen gäller för:

• Android-enhetsadministratör (DA)

Som Intune-administratör kan du skapa och tilldela VPN-inställningar till Android-enheter. Mer information om VPN-profiler i Intune finns i VPN-profiler.

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 31 december 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Innan du börjar

• Skapa en vpn-enhetskonfigurationsprofil för Android-enhetsadministratör.

• Vissa Microsoft 365-tjänster, till exempel Outlook, kanske inte fungerar bra med hjälp av vpn-nätverk från tredje part eller partner. Om du använder en vpn-anslutning från tredje part eller partner och får problem med svarstid eller prestanda tar du bort VPN-anslutningen.

  Om du löser problemet genom att ta bort VPN kan du:

  • Arbeta med tredje part eller partner-VPN för möjliga lösningar. Microsoft tillhandahåller inte teknisk support för vpn-nätverk från tredje part eller partner.
  • Använd inte ett VPN med Outlook-trafik.
  • Om du behöver använda ett VPN använder du ett VPN med delad tunnel. Och tillåt att Outlook-trafiken kringgår VPN-anslutningen.

  Mer information finns i:

  • Översikt: DELADE VPN-tunnlar för Microsoft 365
  • Använda nätverksenheter eller lösningar från tredje part med Microsoft 365
  • Alternativa sätt för säkerhetspersonal och IT-personal att uppnå moderna säkerhetskontroller i dagens unika blogg om fjärrarbetsscenarier
  • Microsoft 365 principer för nätverksanslutningar

Grundläggande VPN

• Anslutningsnamn: Ange ett namn för den här anslutningen. Slutanvändarna ser det här namnet när de söker efter tillgängliga VPN-anslutningar på enheten. Ange till exempel Contoso VPN.

• VPN-serveradress: Ange IP-adressen eller det fullständiga domännamnet (FQDN) för VPN-servern som enheterna ansluter till. Ange till exempel 192.168.1.1 eller vpn.contoso.com.

• Autentiseringsmetod: Välj hur enheter ska autentiseras mot VPN-servern. Dina alternativ:

  • Certifikat: Välj en befintlig SCEP- eller PKCS-certifikatprofil för att autentisera anslutningen. Konfigurera certifikat visar stegen för att skapa en certifikatprofil.

  • Användarnamn och lösenord: När användarna loggar in på VPN-servern uppmanas de att ange sitt användarnamn och lösenord.

    Mer information finns i Använda härledda autentiseringsuppgifter i Intune.

• Anslutningstyp: Välj VPN-anslutningstyp. Dina alternativ:

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5-åtkomst
  • Pulse Secure
  • Citrix SSO

• Fingeravtryck (endast Check Point Capsule VPN): Ange den fingeravtryckssträng som VPN-leverantören ger dig, till exempel Contoso Fingerprint Code. Det här fingeravtrycket verifierar att VPN-servern kan vara betrodd.

  Vid autentisering skickas ett fingeravtryck till klienten så att klienten vet att den litar på alla servrar som har samma fingeravtryck. Om enheten inte har fingeravtrycket uppmanas användaren att lita på VPN-servern när fingeravtrycket visas. Användaren verifierar fingeravtrycket manuellt och väljer att lita på att ansluta.

Relaterade artiklar

• Tilldela sedan profilen och övervaka dess status.

• Skapa VPN-profiler för Android Enterprise, iOS/iPadOS, macOS och Windows.