Intune'da VPN yapılandırmak için Android Kurumsal cihaz ayarları

Bu makalede, Android Kurumsal cihazlarda denetleyebileceğiniz farklı VPN bağlantısı ayarları açıklanmaktadır. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak bu ayarları kullanarak VPN bağlantısı oluşturun, VPN'nin kimlik doğrulamasını seçin, bir VPN sunucusu türü seçin ve daha fazlasını yapın.

Bu özellik şu platformlarda geçerlidir:

• İş profiline (KCG) sahip Android Enterprise kişisel cihazları
• Android Kurumsal şirkete ait iş profili (COPE)
• Android Kurumsal şirkete ait tam olarak yönetilen (COBO)
• Android Kurumsal şirkete ait ayrılmış cihazlar (COSU)

Intune yöneticisi olarak, Android Kurumsal cihazlara VPN ayarları oluşturabilir ve atayabilirsiniz. Intune'daki VPN profilleri hakkında daha fazla bilgi edinmek için bkz. VPN profilleri.

Not

Her zaman açık VPN'i yapılandırmak için şunları yapmanız gerekir:

1. Bu makalede açıklandığı gibi bağlantı bilgilerinizle bir VPN profili oluşturun.
2. Always-on VPN ayarının yapılandırıldığı bir cihaz kısıtlama profili oluşturun.
3. Her iki profili de gruplarınıza atayın.

Başlamadan önce

• Android Kurumsal VPN cihazı yapılandırma profili oluşturma:

  • Tam olarak yönetilen, ayrılmış ve şirkete ait iş profili
  • Kişisel iş profili

• Outlook gibi bazı Microsoft 365 hizmetleri üçüncü taraf veya iş ortağı VPN'lerini kullanarak iyi performans göstermeyebilir. Üçüncü taraf veya iş ortağı VPN kullanıyorsanız ve gecikme süresi veya performans sorunuyla karşılaşıyorsanız VPN'yi kaldırın.

  VPN'yi kaldırmak davranışı çözerse şunları yapabilirsiniz:

  • Olası çözümler için üçüncü taraf veya iş ortağı VPN ile çalışın. Microsoft, üçüncü taraf veya iş ortağı VPN'ler için teknik destek sağlamaz.
  • Outlook trafiğiyle VPN kullanmayın.
  • VPN kullanmanız gerekiyorsa bölünmüş tünel VPN kullanın. Ayrıca, Outlook trafiğinin VPN'yi atlamasına izin verin.

  Daha fazla bilgi için bkz:

  • Genel bakış: Microsoft 365 için VPN bölünmüş tüneli
  • Microsoft 365 ile üçüncü taraf ağ cihazlarını veya çözümlerini kullanma
  • Günümüzün benzersiz uzaktan çalışma senaryoları blogunda güvenlik uzmanlarının ve BT'nin modern güvenlik denetimlerine ulaşmanın alternatif yolları
  • Microsoft 365 ağ bağlantısı ilkeleri

• Bu cihazların modern kimlik doğrulaması ve Koşullu Erişim kullanarak şirket içi kaynaklara erişmesi gerekiyorsa, bölünmüş tüneli destekleyen Microsoft Tunnel'ı kullanabilirsiniz.

Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili

• Bağlantı türü: VPN bağlantı türünü seçin. Seçenekleriniz:

  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Erişimi
  • Pulse Secure
  • Microsoft Tunnel (Android Kurumsal ayrılmış cihazlarda desteklenmez.)

Kullanılabilir ayarlar seçtiğiniz VPN istemcisine bağlıdır. Bazı ayarlar yalnızca belirli VPN istemcileri için kullanılabilir.

Temel VPN (tam olarak yönetilen, ayrılmış ve şirkete ait iş profili)

• Bağlantı adı: Bu bağlantı için bir ad girin. Son kullanıcılar, kullanılabilir VPN bağlantıları için cihazlarına göz atarken bu adı görür. Örneğin, girin Contoso VPN.

• VPN sunucusu adresi veya FQDN: Cihazların bağlandığını VPN sunucusunun IP adresini veya tam etki alanı adını (FQDN) girin. Örneğin, veya vpn.contoso.comgirin192.168.1.1.

• Kimlik doğrulama yöntemi: Cihazların VPN sunucusunda nasıl kimlik doğrulaması yapılacağını seçin. Seçenekleriniz:

  • Sertifikalar: Bağlantının kimliğini doğrulayan mevcut bir SCEP veya PKCS sertifika profili seçin. Sertifikaları yapılandırma, sertifika profili oluşturma adımlarını listeler.

  • Kullanıcı adı ve parola: Son kullanıcılar VPN sunucusunda oturum açtıklarında, kullanıcılardan kullanıcı adlarını ve parolalarını girmeleri istenir.

  • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemenizi ister.

    Daha fazla bilgi için bkz. Intune'da türetilmiş kimlik bilgilerini kullanma.

• NetMotion Mobility VPN öznitelikleri için anahtar ve değer çiftleri girin: VPN bağlantınızı özelleştiren Anahtarları ve Değerleri ekleyin veya içeri aktarın. Bu değerler genellikle VPN sağlayıcınız tarafından sağlanır.

• Microsoft Tunnel sitesi (yalnızca Microsoft Tunnel): Mevcut bir siteyi seçin. VPN istemcisi bu sitenin genel IP adresine veya FQDN'sine bağlanır.

  Daha fazla bilgi için bkz. Intune için Microsoft Tunnel.

Uygulama başına VPN (tam olarak yönetilen, ayrılmış ve şirkete ait iş profili)

• Ekle: Listeden yönetilen uygulamaları seçin. Kullanıcılar eklediğiniz uygulamaları başlattığında trafik otomatik olarak VPN bağlantısı üzerinden yönlendirilir.

Daha fazla bilgi için bkz. Android Kurumsal cihazlarda VPN ve uygulama başına VPN ilkesi kullanma.

Her zaman açık VPN (tam olarak yönetilen, ayrılmış ve şirkete ait iş profili)

• Her zaman açık VPN: Etkinleştir özelliği her zaman açık VPN'yi açar, böylece VPN istemcileri mümkün olduğunda vpn'e otomatik olarak bağlanır ve vpn'e yeniden bağlanır. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, tüm VPN istemcileri için her zaman açık VPN devre dışı bırakılabilir.

  Bir cihazda her zaman açık VPN için yalnızca bir VPN istemcisi yapılandırılabilir. Tek bir cihaza birden fazla her zaman açık VPN ilkesi dağıtılmamaya özen gösterin.

Ara sunucu (tam olarak yönetilen, ayrılmış ve şirkete ait iş profili)

• Otomatik yapılandırma betiği: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren proxy sunucu URL'sini girin. Örneğin, girin http://proxy.contoso.com/pac.
• Adres: Ara sunucunun IP adresini veya tam ana bilgisayar adını girin. Örneğin, veya vpn.contoso.comgirin10.0.0.3.
• Bağlantı noktası numarası: Proxy sunucusuyla ilişkili bağlantı noktası numarasını girin. Örneğin, girin 8080.

Kişisel iş profili

• Bağlantı türü: VPN bağlantı türünü seçin. Seçenekleriniz:

  • Check Point Capsule VPN

  • Cisco AnyConnect

    Not

    Kişisel iş profilinde Cisco AnyConnect ile, son kullanıcıların VPN bağlantısını tamamlaması için bazı ek adımlar olabilir. Daha fazla bilgi için VPN profilleri - Başarılı VPN profillerinin nasıl göründüğüne bakın.

  • SonicWall Mobile Connect

  • F5 Erişimi

  • Pulse Secure

  • NetMotion Mobility

  • Microsoft Tunnel

Kullanılabilir ayarlar seçtiğiniz VPN istemcisine bağlıdır. Bazı ayarlar yalnızca belirli VPN istemcileri için kullanılabilir.

Temel VPN (kişisel iş profili)

• Bağlantı adı: Bu bağlantı için bir ad girin. Son kullanıcılar, kullanılabilir VPN bağlantıları için cihazlarına göz atarken bu adı görür. Örneğin, girin Contoso VPN.

• VPN sunucusu adresi: Cihazların bağlandığını VPN sunucusunun IP adresini veya tam etki alanı adını (FQDN) girin. Örneğin, veya vpn.contoso.comgirin192.168.1.1.

• Kimlik doğrulama yöntemi: Cihazların VPN sunucusunda nasıl kimlik doğrulaması yapılacağını seçin. Seçenekleriniz:

  • Sertifikalar: Bağlantının kimliğini doğrulayan mevcut bir SCEP veya PKCS sertifika profili seçin. Sertifikaları yapılandırma, sertifika profili oluşturma adımlarını listeler.

  • Kullanıcı adı ve parola: Son kullanıcılar VPN sunucusunda oturum açtıklarında, kullanıcılardan kullanıcı adlarını ve parolalarını girmeleri istenir.

  • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemenizi ister.

    Daha fazla bilgi için bkz. Intune'da türetilmiş kimlik bilgilerini kullanma.

• Parmak İzi (yalnızca Check Point Capsule VPN): VPN satıcısı tarafından size verilen parmak izi dizesini girin, örneğin Contoso Fingerprint Code. Bu parmak izi VPN sunucusuna güvenilebileceğini doğrular.

  Kimlik doğrulaması sırasında istemciye bir parmak izi gönderilir, böylece istemci aynı parmak izine sahip olan herhangi bir sunucuya güvenmeyi bilir. Cihazda parmak izi yoksa, parmak izini gösterirken kullanıcıdan VPN sunucusuna güvenmesini ister. Kullanıcı parmak izini el ile doğrular ve bağlanmak için güvenmeyi seçer.

• NetMotion Mobility VPN öznitelikleri için anahtar ve değer çiftleri girin: VPN bağlantınızı özelleştiren Anahtarları ve Değerleri ekleyin veya içeri aktarın. Bu değerler genellikle VPN sağlayıcınız tarafından sağlanır.

• Microsoft Tunnel sitesi (yalnızca Microsoft Tunnel): Mevcut bir siteyi seçin. VPN istemcisi bu sitenin genel IP adresine veya FQDN'sine bağlanır.

  Daha fazla bilgi için bkz. Intune için Microsoft Tunnel.

Uygulama başına VPN (kişisel iş profili)

• Ekle: Listeden yönetilen uygulamaları seçin. Kullanıcılar eklediğiniz uygulamaları başlattığında trafik otomatik olarak VPN bağlantısı üzerinden yönlendirilir.

Daha fazla bilgi için bkz. Android Kurumsal cihazlarda VPN ve uygulama başına VPN ilkesi kullanma.

Her zaman açık VPN (kişisel iş profili)

• Her zaman açık VPN: Etkinleştir özelliği her zaman açık VPN'yi açar, böylece VPN istemcileri mümkün olduğunda vpn'e otomatik olarak bağlanır ve vpn'e yeniden bağlanır. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, tüm VPN istemcileri için her zaman açık VPN devre dışı bırakılabilir.

  Bir cihazda her zaman açık VPN için yalnızca bir VPN istemcisi yapılandırılabilir. Tek bir cihaza birden fazla her zaman açık VPN ilkesi dağıtılmamaya özen gösterin.

Ara sunucu (kişisel iş profili)

• Otomatik yapılandırma betiği: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren proxy sunucu URL'sini girin. Örneğin, girin http://proxy.contoso.com/pac.
• Adres: Ara sunucunun IP adresini veya tam ana bilgisayar adını girin. Örneğin, veya vpn.contoso.comgirin10.0.0.3.
• Bağlantı noktası numarası: Proxy sunucusuyla ilişkili bağlantı noktası numarasını girin. Örneğin, girin 8080.

İlgili makaleler

• Profili atayın ve durumunu izleyin.

• Android cihaz yöneticisi, iOS/iPadOS, macOS ve Windows için VPN profilleri oluşturun.

• Microsoft Intune'da VPN profili sorunlarını gidermeyi öğrenin.