Intune'da VPN sunucularına bağlanmak için VPN profilleri oluşturma

Önemli

22 Ekim 2022'de Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.

Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlarına geçin. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.

Önemli

Android cihaz yöneticisi yönetimi kullanım dışıdır ve artık Google Mobile Services'a (GMS) erişimi olan cihazlarda kullanılamaz. Şu anda cihaz yöneticisi yönetimi kullanıyorsanız başka bir Android yönetim seçeneğine geçmenizi öneririz. Android 15 ve önceki sürümleri çalıştıran GMS içermeyen bazı cihazlarda destek ve yardım belgeleri kullanılabilir durumda kalır. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Sanal özel ağlar (VPN'ler), kullanıcılara kuruluş ağınıza güvenli uzaktan erişim sağlar. Cihazlar VPN sunucusuyla bağlantı başlatmak için bir VPN bağlantı profili kullanır. içindeki VPN profilleri Microsoft Intune kuruluşunuzdaki kullanıcılara ve cihazlara VPN ayarları atar. Kullanıcıların kuruluş ağınıza kolayca ve güvenli bir şekilde bağlanabilmesi için bu ayarları kullanın.

Bu özellik şu platformlarda geçerlidir:

• Android cihaz yöneticisi
• İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
• iOS/iPadOS
• macOS
• Windows 10
• Windows 11
• Windows 8.1 ve daha yeni

Örneğin, kuruluş ağındaki bir dosya paylaşımına bağlanmak için tüm iOS/iPadOS cihazlarını gerekli ayarlarla yapılandırmak istiyorsunuz. Bu ayarları içeren bir VPN profili oluşturursunuz. Bu profili iOS/iPadOS cihazları olan tüm kullanıcılara atarsınız. Kullanıcılar vpn bağlantısını kullanılabilir ağlar listesinde görür ve en az çabayla bağlanabilir.

Bu makalede kullanabileceğiniz VPN uygulamaları listelenir, VPN profili oluşturma adımları gösterilir ve VPN profillerinizin güvenliğini sağlamaya yönelik yönergeler yer alır. VPN profilini oluşturmadan önce VPN uygulamasını dağıtmanız gerekir. Microsoft Intune kullanarak uygulama dağıtma konusunda yardıma ihtiyacınız varsa, Microsoft Intune'de uygulama yönetimi nedir? bölümüne gidin.

Başlamadan önce

• Cihaz tüneli için VPN profilleri, Windows 10/11 Kurumsal çok oturumlu uzak masaüstleri için desteklenir.

• VPN profiliniz için sertifika tabanlı kimlik doğrulaması kullanıyorsanız VPN profilini, sertifika profilini ve güvenilen kök profili aynı gruplara dağıtın. Bu adım, her cihazın sertifika yetkilinizin meşruluğunu tanıyamasını sağlar. Daha fazla bilgi için bkz. Microsoft Intune ile sertifikaları yapılandırma.

• iOS/iPadOS ve macOS için kullanıcı kaydı yalnızca uygulama başına VPN'i destekler.

• Aşağıdaki platformlar için VPN profilleri oluşturmak için Intune özel yapılandırma ilkelerini kullanabilirsiniz:

  • Android 4 ve üzeri
  • Windows 8.1 ve üzerini çalıştıran kayıtlı cihazlar
  • Windows 10/11 çalıştıran kayıtlı cihazlar
  • Windows Holographic for Business

• Windows 11 cihazlarda, Windows 11 istemcisi ile Windows VPNv2 CSP arasında bir sorun vardır.

  Bir veya daha fazla Intune VPN profili olan bir cihaz, cihaz için VPN profillerinde aynı anda birden fazla değişiklik işlediğinde VPN bağlantısını kaybeder. Cihaz Intune ikinci kez iade ettiğinde VPN profili değişiklikleri işlenir ve bağlantı geri yüklenir.

  Aşağıdaki değişiklikler VPN işlevselliği kaybına neden olabilir:

  • Daha önce Windows 11 cihaz tarafından işlenen mevcut bir VPN profilini değiştirir veya güncelleştirirsiniz. Bu eylem özgün profili siler ve güncelleştirilmiş profili uygular.
  • Cihaza aynı anda iki yeni VPN profili uygulanır.
  • Etkin bir VPN profili, yeni bir VPN profili atandığı anda kaldırılır.

  Bu sorun geçerli değildir ve VPN bağlantısı aşağıdaki senaryolarda kalır:

  • Windows 11 cihazın atanmış bir VPN profili yoktur ve cihazlar bir Intune VPN profili alır.

  • Windows 11 cihazlara atanmış bir VPN profili vardır ve başka bir profil değişikliği olmadan başka bir VPN profili atanır.

  • Windows 10 bir cihaz Windows 11 yükseltilir ve bu cihazın VPN profillerinde hiçbir değişiklik yoktur. Windows 11 yükseltildikten sonra cihaz VPN profillerinde yapılan değişiklikler veya yeni VPN profilleri eklenmesi sorunu tetikler.

  • Windows 11 şunları gerektirir:

    • Tüm IKE Güvenlik İlişkilendirme Parametreleri ve Alt Güvenlik İlişkilendirme Parametreleri ayarları yapılandırılır

      VEYA

    • IKE Güvenlik İlişkilendirme Parametreleri ve Alt Güvenlik İlişkilendirme Parametreleri ayarlarının hiçbiri yapılandırılmadı

    IKE Güvenlik İlişkilendirme Parametreleri veya Alt Güvenlik İlişkilendirmeSi Parametreleri ayarlarından yalnızca birini yapılandırıyorsanız, VPN işlevselliği kaybı yaşanıyor demektir.

1. Adım - VPN uygulamanızı dağıtma

Bir cihaza atanan VPN profillerini kullanabilmeniz için önce VPN uygulamasını yüklemeniz gerekir. Bu VPN uygulaması VPN sunucunuza bağlanır.

Farklı VPN uygulamaları mevcuttur. Kullanıcı cihazlarında, kuruluşunuzun kullandığı VPN uygulamasını dağıtırsınız. VPN uygulaması dağıtıldıktan sonra, VPN sunucusu adı (veya FQDN) ve kimlik doğrulama yöntemi de dahil olmak üzere VPN sunucusu ayarlarını yapılandıran bir VPN cihazı yapılandırma profili oluşturup dağıtırsınız.

Bazı platformlar ve VPN uygulamaları, VPN cihazı yapılandırma profili yerine VPN uygulamasını önceden yapılandırmak için bir uygulama yapılandırma ilkesi gerektirir. Bu bölümde, uygulama yapılandırma ilkesi kullanması gereken platformlar ve VPN uygulamaları da listelenir.

Intune kullanarak uygulamayı atamanıza yardımcı olması için Microsoft Intune uygulama ekleme bölümüne gidin.

VPN bağlantı türleri

Aşağıdaki VPN bağlantı türlerini kullanarak VPN profilleri oluşturabilirsiniz:

• Otomatik

  • Windows 10/11

• Check Point Kapsül VPN

  • Android cihaz yöneticisi
  • İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili: Uygulama yapılandırma ilkesini kullanma
  • iOS/iPadOS
  • macOS
  • Windows 10/11
  • Windows 8.1

• Cisco AnyConnect

  • Android cihaz yöneticisi
  • İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Cisco (IPSec)

  • iOS/iPadOS

• Citrix SSO

  • Android cihaz yöneticisi
  • İş profiline sahip Android Kurumsal kişisel cihazları: Uygulama yapılandırma ilkesini kullanma
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profilleri: Uygulama yapılandırma ilkesini kullanma
  • iOS/iPadOS
  • Windows 10/11

• Özel VPN

  • iOS/iPadOS
  • macOS

  Özel ayarlarla profil oluşturma bölümünde URI ayarlarını kullanarak özel VPN profilleri oluşturma.

• F5 Erişimi

  • Android cihaz yöneticisi
  • İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS
  • macOS
  • Windows 10/11
  • Windows 8.1

• IKEv2

  • iOS/iPadOS
  • Windows 10/11

• L2TP

  • Windows 10/11

• Microsoft Tunnel

  • İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS

• NetMotion Mobility

  • İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS
  • macOS

• Palo Alto Networks GlobalProtect

  • İş profiline sahip Android Kurumsal kişisel cihazları: Uygulama yapılandırma ilkesini kullanma
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili: Uygulama yapılandırma ilkesini kullanma
  • iOS/iPadOS
  • Windows 10/11

• PPTP

  • Windows 10/11

• Pulse Secure

  • Android cihaz yöneticisi
  • İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS
  • Windows 10/11
  • Windows 8.1

• SonicWall Mobile Connect

  • Android cihaz yöneticisi
  • İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS
  • macOS
  • Windows 10/11
  • Windows 8.1

• Zscaler

  • İş profiline sahip Android Kurumsal kişisel cihazları: Uygulama yapılandırma ilkesini kullanma
  • Android Kurumsal tam olarak yönetilen ve şirkete ait iş profili: Uygulama yapılandırma ilkesini kullanma
  • iOS/iPadOS

2. Adım - Profili oluşturma

VPN uygulaması cihaza atandıktan sonra, bu sonraki adım VPN bağlantısını yapılandıran cihaz yapılandırma ilkesini oluşturur. VPN uygulama bağlantı türünüz uygulamayı yapılandırmak için bir uygulama yapılandırma ilkesi kullanıyorsa bu adımı atlayın.

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.

3. Aşağıdaki özellikleri girin:

   • Platform: Cihazlarınızın platformunu seçin. Seçenekleriniz:
     • Android cihaz yöneticisi
     • Android Kurumsal>Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili
     • Android Kurumsal>Kişisel iş profili
     • iOS/iPadOS
     • macOS
     • Windows 10 ve sonrası
     • Windows 8.1 ve sonrası
   • Profil türü: VPN'i seçin. İsterseniz Şablonlar>VPN'i de seçebilirsiniz.

4. Oluştur’u seçin.

5. Temel Bilgiler’de aşağıdaki özellikleri girin:

   • Ad: İlke için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, iyi bir profil adı tüm şirket için VPN profilidir.
   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

6. İleri'yi seçin.

7. Yapılandırma ayarları'nda, seçtiğiniz platforma bağlı olarak yapılandırabileceğiniz ayarlar farklıdır. Ayrıntılı ayarlar için platformunuzu seçin:

   • Android cihaz yöneticisi
   • Android Enterprise
   • iOS/iPadOS
   • macOS
   • Windows 10 (Windows Holographic for Business dahil)
   • Windows 8.1

8. İleri'yi seçin.

9. Kapsam etiketleri’nde (isteğe bağlı), profili US-NC IT Team veya JohnGlenn_ITDepartment gibi belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında daha fazla bilgi için Bkz. Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma.

   İleri'yi seçin.

10. Atamalar'da profilinizi alacak kullanıcıları veya grupları seçin. Profil atama hakkında daha fazla bilgi için Kullanıcı ve cihaz profilleri atama bölümüne gidin.

    İleri'yi seçin.

11. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

VPN profillerinizin güvenliğini sağlama

VPN profilleri, farklı üreticilerin birçok farklı bağlantı türünü ve protokollerini kullanabilir. Bu bağlantılar genellikle aşağıdaki yöntemlerle güvenli hale getirilir.

Sertifikalar

VPN profilini oluşturduğunuzda, daha önce Intune oluşturduğunuz bir SCEP veya PKCS sertifika profili seçersiniz. Bu profil, kimlik sertifikası olarak bilinir. Kullanıcının cihazının bağlanmasına izin vermek için oluşturduğunuz güvenilen sertifika profilinde (veya kök sertifikada) kimlik doğrulaması yapmak için kullanılır. Güvenilen sertifika, VPN bağlantısının kimliğini doğrulayan bilgisayara(genellikle VPN sunucusu) atanır.

VPN profiliniz için sertifika tabanlı kimlik doğrulaması kullanıyorsanız VPN profilini, sertifika profilini ve güvenilen kök profili aynı gruplara dağıtın. Bu atama, her cihazın sertifika yetkilinizin meşruluğunu tanımasını sağlar.

Intune'da sertifika profilleri oluşturma ve kullanma hakkında daha fazla bilgi için bkz. Microsoft Intune ile sertifikaları yapılandırma.

Not

PKCS içeri aktarılan sertifika profili kullanılarak eklenen sertifikalar VPN kimlik doğrulaması için desteklenmez. PKCS sertifika profili kullanılarak eklenen sertifikalar VPN kimlik doğrulaması için desteklenir.

Kullanıcı adı ve parola

Kullanıcı, bir kullanıcı adı ve parola veya türetilmiş kimlik bilgileri sağlayarak VPN sunucusunda kimlik doğrulaması yapar.

Sonraki adımlar

• Profili atayın ve durumunu izleyin.
• Ayrıca Android cihaz yöneticisi/Android Kurumsal ve iOS/iPadOS cihazlarda uygulama başına VPN'ler oluşturabilir ve kullanabilirsiniz.