Intune'da VPN'yi yapılandırmak için Android cihaz ayarları

Bu makalede, Android cihazlarda denetleyebileceğiniz farklı VPN bağlantısı ayarları açıklanmaktadır. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak bu ayarları kullanarak VPN bağlantısı oluşturun, VPN'nin kimlik doğrulamasını seçin, bir VPN sunucusu türü seçin ve daha fazlasını yapın.

Bu özellik şu platformlarda geçerlidir:

• Android cihaz yöneticisi (DA)

Intune yöneticisi olarak, Android cihazlara VPN ayarları oluşturabilir ve atayabilirsiniz. Intune'da VPN profilleri hakkında daha fazla bilgi edinmek için VPN profilleri'ne gidin.

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Başlamadan önce

• Bir Android cihaz yöneticisi VPN cihazı yapılandırma profili oluşturun.

• Outlook gibi bazı Microsoft 365 hizmetleri üçüncü taraf veya iş ortağı VPN'lerini kullanarak iyi performans göstermeyebilir. Üçüncü taraf veya iş ortağı VPN kullanıyorsanız ve gecikme süresi veya performans sorunuyla karşılaşıyorsanız VPN'yi kaldırın.

  VPN'yi kaldırmak davranışı çözerse şunları yapabilirsiniz:

  • Olası çözümler için üçüncü taraf veya iş ortağı VPN ile çalışın. Microsoft, üçüncü taraf veya iş ortağı VPN'ler için teknik destek sağlamaz.
  • Outlook trafiğiyle VPN kullanmayın.
  • VPN kullanmanız gerekiyorsa bölünmüş tünel VPN kullanın. Ayrıca, Outlook trafiğinin VPN'yi atlamasına izin verin.

  Daha fazla bilgi için şuraya gidin:

  • Genel bakış: Microsoft 365 için VPN bölünmüş tüneli
  • Microsoft 365 ile üçüncü taraf ağ cihazlarını veya çözümlerini kullanma
  • Günümüzün benzersiz uzaktan çalışma senaryoları blogunda güvenlik uzmanlarının ve BT'nin modern güvenlik denetimlerine ulaşmanın alternatif yolları
  • Microsoft 365 ağ bağlantısı ilkeleri

Temel VPN

• Bağlantı adı: Bu bağlantı için bir ad girin. Son kullanıcılar, kullanılabilir VPN bağlantıları için cihazlarına göz atarken bu adı görür. Örneğin, girin Contoso VPN.

• VPN sunucusu adresi: Cihazların bağlandığını VPN sunucusunun IP adresini veya tam etki alanı adını (FQDN) girin. Örneğin, veya vpn.contoso.comgirin192.168.1.1.

• Kimlik doğrulama yöntemi: Cihazların VPN sunucusunda nasıl kimlik doğrulaması yapılacağını seçin. Seçenekleriniz:

  • Sertifikalar: Bağlantının kimliğini doğrulamak için mevcut bir SCEP veya PKCS sertifika profili seçin. Sertifikaları yapılandırma, sertifika profili oluşturma adımlarını listeler.

  • Kullanıcı adı ve parola: Kullanıcılar VPN sunucusunda oturum açtıklarında kullanıcı adlarını ve parolalarını girmeleri istenir.

    Daha fazla bilgi için Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

• Bağlantı türü: VPN bağlantı türünü seçin. Seçenekleriniz:

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Erişimi
  • Pulse Secure
  • Citrix SSO

• Parmak İzi (yalnızca Check Point Capsule VPN): VPN satıcısı tarafından size verilen parmak izi dizesini girin, örneğin Contoso Fingerprint Code. Bu parmak izi VPN sunucusuna güvenilebileceğini doğrular.

  Kimlik doğrulaması sırasında istemciye bir parmak izi gönderilir, böylece istemci aynı parmak izine sahip olan herhangi bir sunucuya güvenmeyi bilir. Cihazda parmak izi yoksa, parmak izini gösterirken kullanıcıdan VPN sunucusuna güvenmesini ister. Kullanıcı parmak izini el ile doğrular ve bağlanmak için güvenmeyi seçer.

İlgili makaleler

• Profili atayın ve durumunu izleyin.

• Android Enterprise, iOS/iPadOS, macOS ve Windows 10 ve üzeri için VPN profilleri oluşturun.