Intune'da VPN sunucularına bağlanmak için VPN profilleri oluşturma
Önemli
22 Ekim 2022'de Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.
Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlarına geçmenizi öneririz. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Sanal özel ağlar (VPN'ler), kullanıcılara kuruluş ağınıza güvenli uzaktan erişim sağlar. Cihazlar VPN sunucusuyla bağlantı başlatmak için bir VPN bağlantı profili kullanır. Microsoft Intune'daki VPN profilleri, kuruluşunuzdaki kullanıcılara ve cihazlara VPN ayarları atar. Kullanıcıların kuruluş ağınıza kolayca ve güvenli bir şekilde bağlanabilmesi için bu ayarları kullanın.
Bu özellik şu platformlarda geçerlidir:
- Android cihaz yöneticisi
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- iOS/iPadOS
- macOS
- Windows 10
- Windows 11
- Windows 8.1 ve daha yeni sürümler
Örneğin, kuruluş ağındaki bir dosya paylaşımına bağlanmak için tüm iOS/iPadOS cihazlarını gerekli ayarlarla yapılandırmak istiyorsunuz. Bu ayarları içeren bir VPN profili oluşturursunuz. Bu profili iOS/iPadOS cihazları olan tüm kullanıcılara atarsınız. Kullanıcılar vpn bağlantısını kullanılabilir ağlar listesinde görür ve en az çabayla bağlanabilir.
Bu makalede kullanabileceğiniz VPN uygulamaları listelenir, VPN profili oluşturma adımları gösterilir ve VPN profillerinizin güvenliğini sağlamaya yönelik yönergeler yer alır. VPN profilini oluşturmadan önce VPN uygulamasını dağıtmanız gerekir. Microsoft Intune kullanarak uygulama dağıtma konusunda yardıma ihtiyacınız varsa Microsoft Intune'da uygulama yönetimi nedir? bölümüne gidin.
Başlamadan önce
Cihaz tüneli için VPN profilleri Windows 10/11 Enterprise çok oturumlu uzak masaüstleri için desteklenir.
VPN profiliniz için sertifika tabanlı kimlik doğrulaması kullanıyorsanız VPN profilini, sertifika profilini ve güvenilen kök profili aynı gruplara dağıtın. Bu adım, her cihazın sertifika yetkilinizin meşruluğunu tanıyamasını sağlar. Daha fazla bilgi için Bkz. Microsoft Intune ile sertifikaları yapılandırma.
iOS/iPadOS ve macOS için kullanıcı kaydı yalnızca uygulama başına VPN'i destekler.
Intune özel yapılandırma ilkelerini kullanarak aşağıdaki platformlar için VPN profilleri oluşturabilirsiniz:
- Android 4 ve üzeri
- Windows 8.1 ve üzerini çalıştıran kayıtlı cihazlar
- Windows 10/11 çalıştıran kayıtlı cihazlar
- Windows Holographic for Business
Windows 11 cihazları için Windows 11 istemcisi ile Windows VPNv2 CSP arasında bir sorun vardır.
Bir veya daha fazla Intune VPN profiline sahip bir cihaz, cihaz için VPN profillerinde aynı anda birden fazla değişiklik işlediğinde VPN bağlantısını kaybeder. Cihaz Intune ile ikinci kez giriş yaparken VPN profili değişikliklerini işler ve bağlantı geri yüklenir.
Aşağıdaki değişiklikler VPN işlevselliği kaybına neden olabilir:
- Daha önce Windows 11 cihazı tarafından işlenen mevcut bir VPN profilini değiştirir veya güncelleştirirsiniz. Bu eylem özgün profili siler ve güncelleştirilmiş profili uygular.
- Cihaza aynı anda iki yeni VPN profili uygulanır.
- Etkin bir VPN profili, yeni bir VPN profili atandığı anda kaldırılır.
Bu sorun geçerli değildir ve VPN bağlantısı aşağıdaki senaryolarda kalır:
Windows 11 cihazında atanmış bir VPN profili yoktur ve cihazlar bir Intune VPN profili alır.
Windows 11 cihazlarına atanmış bir VPN profili vardır ve başka bir profil değişikliği olmadan başka bir VPN profili atanır.
Bir Windows 10 cihazı Windows 11'e yükseltilir ve bu cihazın VPN profillerinde hiçbir değişiklik yoktur. Windows 11'e yükseltmeden sonra cihaz VPN profillerinde yapılan değişiklikler veya yeni VPN profilleri eklenmesi sorunu tetikler.
Windows 11 şunları gerektirir:
Tüm IKE Güvenlik İlişkilendirme Parametreleri ve Alt Güvenlik İlişkilendirme Parametreleri ayarları yapılandırılır
VEYA
IKE Güvenlik İlişkilendirme Parametreleri ve Alt Güvenlik İlişkilendirme Parametreleri ayarlarının hiçbiri yapılandırılmadı
IKE Güvenlik İlişkilendirme Parametreleri veya Alt Güvenlik İlişkilendirmeSi Parametreleri ayarlarından yalnızca birini yapılandırıyorsanız, VPN işlevselliği kaybı yaşanıyor demektir.
1. Adım - VPN uygulamanızı dağıtma
Bir cihaza atanan VPN profillerini kullanabilmeniz için önce VPN uygulamasını yüklemeniz gerekir. Bu VPN uygulaması VPN sunucunuza bağlanır.
Farklı VPN uygulamaları mevcuttur. Kullanıcı cihazlarında, kuruluşunuzun kullandığı VPN uygulamasını dağıtırsınız. VPN uygulaması dağıtıldıktan sonra, VPN sunucusu adı (veya FQDN) ve kimlik doğrulama yöntemi de dahil olmak üzere VPN sunucusu ayarlarını yapılandıran bir VPN cihazı yapılandırma profili oluşturup dağıtırsınız.
Bazı platformlar ve VPN uygulamaları, VPN cihazı yapılandırma profili yerine VPN uygulamasını önceden yapılandırmak için bir uygulama yapılandırma ilkesi gerektirir. Bu bölümde, uygulama yapılandırma ilkesi kullanması gereken platformlar ve VPN uygulamaları da listelenir.
Uygulamayı Intune kullanarak atamanıza yardımcı olmak için Microsoft Intune'a uygulama ekleme bölümüne gidin.
VPN bağlantı türleri
Aşağıdaki VPN bağlantı türlerini kullanarak VPN profilleri oluşturabilirsiniz:
Otomatik
- Windows 10/11
Check Point Capsule VPN
- Android cihaz yöneticisi
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili: Uygulama yapılandırma ilkesini kullanma
- iOS/iPadOS
- macOS
- Windows 10/11
- Windows 8.1
Cisco AnyConnect
- Android cihaz yöneticisi
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
- iOS/iPadOS
- macOS
- Windows 10/11
Cisco (IPSec)
- iOS/iPadOS
Citrix SSO
- Android cihaz yöneticisi
- İş profiline sahip Android Kurumsal kişisel cihazları: Uygulama yapılandırma ilkesini kullanma
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profilleri: Uygulama yapılandırma ilkesini kullanma
- iOS/iPadOS
- Windows 10/11
Özel VPN
- iOS/iPadOS
- macOS
Özel ayarlarla profil oluşturma bölümünde URI ayarlarını kullanarak özel VPN profilleri oluşturma.
F5 Erişimi
- Android cihaz yöneticisi
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
- iOS/iPadOS
- macOS
- Windows 10/11
- Windows 8.1
IKEv2
- iOS/iPadOS
- Windows 10/11
L2TP
- Windows 10/11
Microsoft Tunnel
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
- iOS/iPadOS
NetMotion Mobility
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
- iOS/iPadOS
- macOS
Palo Alto Networks GlobalProtect
- İş profiline sahip Android Kurumsal kişisel cihazları: Uygulama yapılandırma ilkesini kullanma
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili: Uygulama yapılandırma ilkesini kullanma
- iOS/iPadOS
- Windows 10/11
PPTP
- Windows 10/11
Pulse Secure
- Android cihaz yöneticisi
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
- iOS/iPadOS
- Windows 10/11
- Windows 8.1
SonicWall Mobile Connect
- Android cihaz yöneticisi
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
- iOS/iPadOS
- macOS
- Windows 10/11
- Windows 8.1
Zscaler
- İş profiline sahip Android Kurumsal kişisel cihazları: Uygulama yapılandırma ilkesini kullanma
- Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili: Uygulama yapılandırma ilkesini kullanma
- iOS/iPadOS
2. Adım - Profili oluşturma
VPN uygulaması cihaza atandıktan sonra, bu sonraki adım VPN bağlantısını yapılandıran cihaz yapılandırma ilkesini oluşturur. VPN uygulama bağlantı türünüz uygulamayı yapılandırmak için bir uygulama yapılandırma ilkesi kullanıyorsa bu adımı atlayın.
Microsoft Intune yönetim merkezinde oturum açın.
Cihazlar Cihazları>>yönetYapılandırma>Yeni ilke oluştur'u> seçin.
Aşağıdaki özellikleri girin:
- Platform: Cihazlarınızın platformunu seçin. Seçenekleriniz:
- Android cihaz yöneticisi
- Android Kurumsal>Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili
- Android Kurumsal>Kişisel iş profili
- iOS/iPadOS
- macOS
- Windows 10 ve üzeri
- Windows 8.1 ve üzeri
- Profil türü: VPN'i seçin. İsterseniz Şablonlar>VPN'i de seçebilirsiniz.
- Platform: Cihazlarınızın platformunu seçin. Seçenekleriniz:
Oluştur’u seçin.
Temel Bilgiler’de aşağıdaki özellikleri girin:
- Ad: Profil için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanımlayabilmeniz için adlandırabilirsiniz. Örneğin, iyi bir profil adı tüm şirket için VPN profilidir.
- Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
İleri'yi seçin.
Yapılandırma ayarları'nda, seçtiğiniz platforma bağlı olarak yapılandırabileceğiniz ayarlar farklıdır. Ayrıntılı ayarlar için platformunuzu seçin:
- Android cihaz yöneticisi
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 (Windows Holographic for Business dahil)
- Windows 8.1
İleri'yi seçin.
Kapsam etiketleri’nde (isteğe bağlı), profili
US-NC IT TeamveyaJohnGlenn_ITDepartmentgibi belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında daha fazla bilgi için Bkz. Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma.İleri'yi seçin.
Atamalar'da profilinizi alan kullanıcıyı veya grupları seçin. Profil atama hakkında daha fazla bilgi için Kullanıcı ve cihaz profilleri atama bölümüne gidin.
İleri'yi seçin.
Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.
VPN profillerinizin güvenliğini sağlama
VPN profilleri, farklı üreticilerin birçok farklı bağlantı türünü ve protokollerini kullanabilir. Bu bağlantılar genellikle aşağıdaki yöntemlerle güvenli hale getirilir.
Sertifika
VPN profilini oluşturduğunuzda, daha önce Intune'da oluşturduğunuz bir SCEP veya PKCS sertifika profili seçersiniz. Bu profil, kimlik sertifikası olarak bilinir. Kullanıcının cihazının bağlanmasına izin vermek için oluşturduğunuz güvenilen sertifika profilinde (veya kök sertifikada) kimlik doğrulaması yapmak için kullanılır. Güvenilen sertifika, VPN bağlantısının kimliğini doğrulayan bilgisayara(genellikle VPN sunucusu) atanır.
VPN profiliniz için sertifika tabanlı kimlik doğrulaması kullanıyorsanız VPN profilini, sertifika profilini ve güvenilen kök profili aynı gruplara dağıtın. Bu atama, her cihazın sertifika yetkilinizin meşruluğunu tanımasını sağlar.
Intune'da sertifika profilleri oluşturma ve kullanma hakkında daha fazla bilgi için Bkz. Microsoft Intune ile sertifikaları yapılandırma.
Not
PKCS içeri aktarılan sertifika profili kullanılarak eklenen sertifikalar VPN kimlik doğrulaması için desteklenmez. PKCS sertifika profili kullanılarak eklenen sertifikalar VPN kimlik doğrulaması için desteklenir.
Kullanıcı adı ve parola
Kullanıcı, bir kullanıcı adı ve parola veya türetilmiş kimlik bilgileri sağlayarak VPN sunucusunda kimlik doğrulaması yapar.
Sonraki adımlar
- Profili atayın ve durumunu izleyin.
- Ayrıca Android cihaz yöneticisi/Android Kurumsal ve iOS/iPadOS cihazlarda uygulama başına VPN'ler oluşturabilir ve kullanabilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin