在 Microsoft Intune 中的Windows 8.1裝置上新增 VPN 設定

重要事項

在 2022 年 10 月 22 日，Microsoft Intune終止對執行Windows 8.1裝置的支援。無法在這些裝置上使用技術協助和自動更新。

如果您目前使用 Windows 8.1，建議您移至Windows 10/11 裝置。 Microsoft Intune具有管理Windows 10/11 用戶端裝置的內建安全性和裝置功能。

本文說明可用來在執行 Windows 8.1 之裝置上設定 VPN 連線的Intune設定。

根據您選擇的設定，並非下列清單中的所有值都可設定。

開始之前

連線名稱：輸入此連線的名稱。使用者在流覽其裝置以取得可用 VPN 連線清單時，會看到此名稱。例如，輸入 Contoso VPN。
伺服器：新增一或多部裝置連線的 VPN 伺服器。當您新增伺服器時，請輸入下列資訊：
- 描述：輸入伺服器的描述性名稱，例如 Contoso VPN 伺服器。
- IP 位址或 FQDN：輸入裝置連線之 VPN 伺服器的 IP 位址或完整功能變數名稱 (FQDN) 。例如，輸入 192.168.1.1 或 vpn.contoso.com 。
- 預設伺服器： True 會 將此伺服器設定為裝置用來建立連線的預設伺服器。只將一部伺服器設定為預設值。
- 匯入：流覽至以逗號分隔的檔案，其格式為伺服器清單：描述、IP 位址或 FQDN、預設伺服器。選擇 [確定 ] 將這些伺服器匯入 [ 伺服器] 清單。
- 匯出：將伺服器清單匯出至 csv) 檔案 (逗號分隔值。
連線類型：選取 VPN 連線類型。選項包括：
- Check Point艙 VPN
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure

自訂 XML：輸入任何設定 VPN 連線的自訂 XML 命令。

Pulse Secure 範例：

<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

CheckPoint Mobile VPN 範例：

<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

SonicWall Mobile Connect 範例：

<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

F5 Edge 用戶端範例：

<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

如需撰寫自訂 XML 命令的詳細資訊，請參閱製造商的 VPN 檔。

分割通道： [啟用 ] 可讓裝置根據流量決定要使用的連線。例如，旅館中的使用者使用 VPN 連線來存取工作檔案，但使用旅館的標準網路進行一般網頁流覽。如果您想要讓所有流量在 VPN 連線作用中時使用 VPN 通道，請將設定為 [停用]。

自動設定腳本：使用檔案來設定 Proxy 伺服器。輸入包含組態檔的 Proxy 伺服器 URL。例如，輸入 http://proxy.contoso.com/pac。
位址：輸入 Proxy 伺服器的 IP 位址或完整主機名稱。例如，輸入 10.0.0.3 或 vpn.contoso.com 。
埠號碼：輸入與 Proxy 伺服器相關聯的埠號碼。例如，輸入 8080。
自動偵測 Proxy 設定：如果您的 VPN 伺服器需要 Proxy 伺服器進行連線，請選擇是否要讓裝置自動偵測連線設定。選項包括：
- 未設定 (預設) ：Intune不會變更或更新此設定。
- 啟用：自動偵測連線設定。
- 停用：不會自動偵測連線設定。
略過本機位址的 Proxy：選擇使用本機位址的 Proxy 伺服器。選項包括：
- 未設定 (預設) ：Intune不會變更或更新此設定。
- 啟用：不要將 Proxy 伺服器用於本機位址。
- 停用：針對本機位址使用 Proxy 伺服器。