Använd en anpassad Microsoft Intune-profil för att skapa en per app-VPN-profil för Android-enheter

Du kan skapa en VPN-profil per app för Android 8.0 och senare enheter som hanteras av Intune. Börja med att skapa en VPN-profil som använder antingen Pulse Secure- eller Citrix-anslutningstypen. Skapa sedan en anpassad konfigurationsprincip som associerar VPN-profilen med specifika appar.

Den här funktionen gäller för:

• Android-enhetsadministratör

Om du vill använda per app-VPN på Android Enterprise-enheter, så använd en appkonfigurationsprincip. Konfigurationsprinciper för appar stöder fler VPN-klientappar. På Android Enterprise-enheter kan du följa stegen i den här artikeln. Men vir rekommenderar inte detta, och du är begränsad till endast Pulse Secure- och Citrix VPN-anslutningar.

När du har tilldelat principen till din Android-enhet eller till användargrupper bör användarna starta Pulse Secure- eller Citrix VPN-klienten. Därefter tillåter VPN-klienten endast trafik från de angivna apparna att använda den öppna VPN-anslutningen.

Obs!

Endast anslutningstyperna Pulse Secure och Citrix stöds för Android-enhetsadministratörer. Använd en appkonfigurationsprincip på Android Enterprise-enheter.

Steg 1: Skapa en VPN-profil

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Enheter>Konfigurationsprofiler>Skapa profil.

3. Ange följande egenskaper:

   • Plattform: Välj Android-enhetsadministratör.
   • Profile: Välj VPN.

4. Välj Skapa.

5. Ange följande egenskaper i Grundinställningar:

   • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett exempel på ett bra profilnamn är Android DA per-app VPN profile for entire company (VPN-profil per Android DA-app för hela företaget).
   • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.

6. Välj Nästa.

7. I Konfigurationsinställningarkonfigurerar du de inställningar som du vill använda i profilen:

   • VPN-inställningar för Android-enhetsadministratörs enheter.

   Notera anslutningens namn , det vill säga det värde som du anger när du skapar VPN-profilen. Detta namn krävs i nästa steg. I det här exemplet är anslutningsnamnet MyAppVpnProfile.

8. Välj Nästa och fortsätt att skapa din profil. Mer information finns i Skapa en VPN-profil.

Steg 2: Skapa en anpassad konfigurationsprincip

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Enheter>Konfigurationsprofiler>Skapa profil.

3. Ange följande egenskaper:

   • Plattform: Välj Android-enhetsadministratör.
   • Profil: Välj Anpassad.

4. Välj Skapa.

5. Ange följande egenskaper i Grundinställningar:

   • Namn: Ange ett beskrivande namn för den anpassade profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett exempel på ett bra profilnamn är Anpassad OMA-URI VPN-profil för Android för hela företaget.
   • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.

6. Välj Nästa.

7. Gå till Konfigurationsinställningar>OMA-URI-inställningar och välj Lägg till. Ange följande OMA-URI-värden:

   • Namn: Ange ett namn för din inställning.
   • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
   • OMA-URI: Ange ./Vendor/MSFT/VPN/Profile/*Name*/PackageList, där Namn är anslutningsnamnet som du antecknade i Steg 1. I det här exemplet är strängen ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
   • Datatyp: Ange Sträng.
   • Värde: Ange en semikolonavgränsad lista med paket som ska associeras med profilen. Om du till exempel vill att Excel och webbläsaren Google Chrome ska använda VPN-anslutningen anger du com.microsoft.office.excel;com.android.chrome.

   Dina inställningar ser ut ungefär som följande inställningar:

   

8. Välj Nästa och fortsätt att skapa din profil. Mer information finns i Skapa en VPN-profil.

Konfigurera listan över blockerade och tillåtna appar (valfritt)

Använd värdet SVARTLISTAT för att ange en lista över appar som inte kan använda VPN-anslutningen. Alla andra appar ansluter via VPN. Eller så kan du använda värdet WHITELIST (vitlistat) för att ange en lista över appar som får använda VPN-anslutningen. Appar som inte finns med i listan ansluter inte via VPN-anslutningen.

1. I fönstret Anpassade OMA-URI-inställningar väljer du Lägg till.
2. Ange ett namn på inställningen.
3. I OMA-URI anger du ./Vendor/MSFT/VPN/Profile/*Name*/Mode, där Namn är det VPN-profilnamn som du antecknade i steg 1. I vårt exempel är strängen ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
4. I Datatyp anger du String.
5. Under Värde anger du SVARTLISTAT eller VITLISTAT.

Steg 3: Tilldela båda principerna

Tilldela båda enhetsprofilerna till dem användare eller enheter som krävs.

Nästa steg

• En lista över alla VPN-inställningar för Android-enhetsadministratörer finns i Inställningar för Android-enhet för att konfigurera VPN.
• I dokumentationen om hur du konfigurerar VPN-inställningar i Microsoft Intune hittar du mer information om VPN-inställningar och Intune.