Intune 中配置 VPN 的 Android 设备设置

本文介绍可在 Android 设备上控制的不同 VPN 连接设置。 作为移动设备管理 (MDM) 解决方案的一部分,请使用这些设置创建 VPN 连接、选择 VPN 身份验证方式、选择 VPN 服务器类型等。

此功能适用于:

  • Android 设备管理员 (DA)

作为 Intune 管理员,可以创建 VPN 设置并将其分配给 Android 设备。 若要详细了解 Intune 中的 VPN 配置文件,请转到 VPN 配置文件

重要

Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持

开始之前

基本 VPN

  • 连接名称:输入此连接的名称。 最终用户在浏览其设备以查找可用的 VPN 连接时会看到此名称。 例如,输入 Contoso VPN

  • VPN 服务器地址:输入 IP 地址或完全限定的域名, (设备连接的 VPN 服务器的 FQDN) 。 例如,输入 192.168.1.1vpn.contoso.com

  • 身份验证方法:选择设备向 VPN 服务器进行身份验证的方式。 选项包括:

    • 证书:选择现有的 SCEP 或 PKCS 证书配置文件对连接进行身份验证。 配置证书 列出了创建证书配置文件的步骤。

    • 用户名和密码:当用户登录到 VPN 服务器时,系统会提示他们输入其用户名和密码。

      有关详细信息,请转到 在 Intune 中使用派生凭据

  • 连接类型:选择 VPN 连接类型。 选项包括:

    • Check Point Capsule VPN
    • Cisco AnyConnect
    • SonicWALL 移动连接
    • F5 Access
    • 脉冲安全
    • Citrix SSO
  • 指纹 (Check Point Capsule VPN 仅) :输入 VPN 供应商提供给你的指纹字符串,例如 Contoso Fingerprint Code。 此指纹验证 VPN 服务器是否受信任。

    进行身份验证时,会向客户端发送指纹,以便客户端知道信任具有相同指纹的任何服务器。 如果设备没有指纹,则会提示用户在显示指纹时信任 VPN 服务器。 用户手动验证指纹,并选择信任进行连接。