在 Microsoft Intune Windows 8.1 设备上添加 VPN 设置

重要

2022 年 10 月 22 日，Microsoft Intune终止了对运行 Windows 8.1 的设备的支持。这些设备上的技术支持和自动更新不可用。

如果当前使用 Windows 8.1，建议迁移到 Windows 10/11 设备。 Microsoft Intune具有管理 Windows 10/11 客户端设备的内置安全性和设备功能。

本文介绍可用于在运行Windows 8.1的设备上配置 VPN 连接的Intune设置。

根据所选的设置，并非以下列表中的所有值都是可配置的。

开始之前

连接名称：输入此连接的名称。当用户浏览其设备以获取可用 VPN 连接列表时，会看到此名称。例如，输入 Contoso VPN。
服务器：添加设备连接到的一个或多个 VPN 服务器。添加服务器时，请输入以下信息：
- 说明：输入服务器的描述性名称，例如 Contoso VPN 服务器。
- IP 地址或 FQDN：输入 IP 地址或完全限定的域名 (设备连接到的 VPN 服务器的 FQDN) 。例如，输入 192.168.1.1 或 vpn.contoso.com。
- 默认服务器： True 会将此服务器设置为设备用于建立连接的默认服务器。仅将一台服务器设置为默认服务器。
- 导入：浏览到以逗号分隔的文件，其中服务器列表的格式为：说明、IP 地址或 FQDN、默认服务器。选择 “确定” ，将这些服务器导入到 “服务器” 列表中。
- 导出：将服务器列表导出为逗号分隔值 (csv) 文件。
连接类型：选择 VPN 连接类型。选项包括：
- Check Point Capsule VPN
- SonicWALL 移动连接
- F5 Access
- 脉冲安全

自定义 XML：输入配置 VPN 连接的任何自定义 XML 命令。

Pulse Secure 示例：

<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

CheckPoint Mobile VPN 示例：

<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

SonicWall Mobile Connect 示例：

<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

F5 Edge 客户端示例：

<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

有关编写自定义 XML 命令的详细信息，请参阅制造商的 VPN 文档。

拆分隧道：启用允许设备根据流量决定使用哪个连接。例如，酒店中的用户使用 VPN 连接访问工作文件，但使用酒店的标准网络进行常规 Web 浏览。如果希望所有流量在 VPN 连接处于活动状态时都使用 VPN 隧道，请将设置为 “禁用”。

自动配置脚本：使用文件配置代理服务器。输入包含配置文件的代理服务器 URL。例如，输入 http://proxy.contoso.com/pac。
地址：输入代理服务器的 IP 地址或完全限定的主机名。例如，输入 10.0.0.3 或 vpn.contoso.com。
端口号：输入与代理服务器关联的端口号。例如，输入 8080。
自动检测代理设置：如果 VPN 服务器需要代理服务器进行连接，请选择是否希望设备自动检测连接设置。选项包括：
- 未配置 (默认) ：Intune不会更改或更新此设置。
- 启用：自动检测连接设置。
- 禁用：不会自动检测连接设置。
绕过本地地址的代理：选择将代理服务器用于本地地址。选项包括：
- 未配置 (默认) ：Intune不会更改或更新此设置。
- 启用：不要对本地地址使用代理服务器。
- 禁用：对本地地址使用代理服务器。

在 Android、Android Enterprise、macOS 和 Windows 10/11 设备上配置 VPN 设置。