在 Microsoft Intune 中的Windows 8.1裝置上新增 VPN 設定
重要事項
在 2022 年 10 月 22 日,Microsoft Intune終止對執行Windows 8.1裝置的支援。 無法在這些裝置上使用技術協助和自動更新。
如果您目前使用 Windows 8.1,建議您移至Windows 10/11 裝置。 Microsoft Intune具有管理Windows 10/11 用戶端裝置的內建安全性和裝置功能。
本文說明可用來在執行 Windows 8.1 之裝置上設定 VPN 連線的Intune設定。
根據您選擇的設定,並非下列清單中的所有值都可設定。
開始之前
-
某些 Microsoft 365 服務,例如 Outlook,可能無法使用協力廠商或合作夥伴 VPN 來順利執行。 如果您使用協力廠商或合作夥伴 VPN,並遇到延遲或效能問題,請移除 VPN。
如果移除 VPN 可解決此行為,您可以:
- 請與協力廠商或合作夥伴 VPN 合作,以取得可能的解決方案。 Microsoft 不提供協力廠商或合作夥伴 VPN 的技術支援。
- 請勿搭配 Outlook 流量使用 VPN。
- 如果您需要使用 VPN,請使用分割通道 VPN。 此外,允許 Outlook 流量略過 VPN。
如需詳細資訊,請移至:
基底 VPN 設定
連線名稱:輸入此連線的名稱。 使用者在流覽其裝置以取得可用 VPN 連線清單時,會看到此名稱。 例如,輸入
Contoso VPN
。伺服器:新增一或多部裝置連線的 VPN 伺服器。 當您新增伺服器時,請輸入下列資訊:
- 描述:輸入伺服器的描述性名稱,例如 Contoso VPN 伺服器。
- IP 位址或 FQDN:輸入裝置連線之 VPN 伺服器的 IP 位址或完整功能變數名稱 (FQDN) 。 例如,輸入
192.168.1.1
或vpn.contoso.com
。 - 預設伺服器: True 會 將此伺服器設定為裝置用來建立連線的預設伺服器。 只將一部伺服器設定為預設值。
- 匯入:流覽至以逗號分隔的檔案,其格式為伺服器清單:描述、IP 位址或 FQDN、預設伺服器。 選擇 [確定 ] 將這些伺服器匯入 [ 伺服器] 清單。
- 匯出:將伺服器清單匯出至 csv) 檔案 (逗號分隔值。
連線類型:選取 VPN 連線類型。 選項包括:
- Check Point艙 VPN
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure
SonicWall Mobile Connect (登入群組或網域僅) :輸入您要連線的登入群組或網功能變數名稱稱。
角色 (僅限 Pulse Secure) :輸入可存取此連線的使用者角色名稱。 使用者角色會定義個人設定和選項,並啟用或停用特定存取功能。
Realm (Pulse Secure 僅) :輸入您想要使用的驗證領域名稱稱。 驗證領域是 Pulse Secure 連線類型所使用的驗證資源群組。
自訂 XML:輸入任何設定 VPN 連線的自訂 XML 命令。
Pulse Secure 範例:
<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
CheckPoint Mobile VPN 範例:
<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
SonicWall Mobile Connect 範例:
<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
F5 Edge 用戶端範例:
<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
如需撰寫自訂 XML 命令的詳細資訊,請參閱製造商的 VPN 檔。
分割通道: [啟用 ] 可讓裝置根據流量決定要使用的連線。 例如,旅館中的使用者使用 VPN 連線來存取工作檔案,但使用旅館的標準網路進行一般網頁流覽。 如果您想要讓所有流量在 VPN 連線作用中時使用 VPN 通道,請將 設定為 [停用]。
Proxy
- 自動設定腳本:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL。 例如,輸入
http://proxy.contoso.com/pac
。 - 位址:輸入 Proxy 伺服器的 IP 位址或完整主機名稱。 例如,輸入
10.0.0.3
或vpn.contoso.com
。 - 埠號碼:輸入與 Proxy 伺服器相關聯的埠號碼。 例如,輸入
8080
。 - 自動偵測 Proxy 設定:如果您的 VPN 伺服器需要 Proxy 伺服器進行連線,請選擇是否要讓裝置自動偵測連線設定。 選項包括:
- 未設定 (預設) :Intune不會變更或更新此設定。
- 啟用:自動偵測連線設定。
- 停用:不會自動偵測連線設定。
- 略過本機位址的 Proxy:選擇使用本機位址的 Proxy 伺服器。 選項包括:
- 未設定 (預設) :Intune不會變更或更新此設定。
- 啟用:不要將 Proxy 伺服器用於本機位址。
- 停用:針對本機位址使用 Proxy 伺服器。
後續步驟
在Android、Android Enterprise、macOS和Windows 10/11裝置上設定 VPN 設定。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應