Android 裝置設定在 Intune 中設定 VPN

本文說明您可以在Android裝置上控制的不同 VPN 連線設定。 作為行動裝置管理 (MDM) 解決方案的一部分，請使用這些設定來建立 VPN 連線、選擇 VPN 驗證的方式、選取 VPN 伺服器類型等等。

本功能適用於：

• Android 裝置系統管理員 (DA)

身為 Intune 系統管理員，您可以建立 VPN 設定並指派給 Android 裝置。 若要深入瞭解 Intune 中的 VPN 設定檔，請移至 VPN 配置檔。

重要事項

Microsoft Intune 於 2024 年 8 月 30 日終止對可存取 Google 行動服務 (GMS) 之裝置上的 Android 裝置系統管理員管理支援。 在該日期之後，裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理，建議您在支持結束之前，切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊，請參閱 終止 GMS 裝置上的 Android 裝置系統管理員支援。

開始之前

• 建立 Android 裝置系統管理員 VPN 裝置組態配置檔。

• 某些 Microsoft 365 服務，例如 Outlook，可能無法使用第三方或合作夥伴 VPN 來順利執行。 如果您使用第三方或合作夥伴 VPN，並遇到延遲或效能問題，請移除 VPN。

  如果移除 VPN 可解決此行為，您可以：

  • 請與第三方或合作夥伴 VPN 合作，以取得可能的解決方案。 Microsoft 不提供第三方或合作夥伴 VPN 的技術支援。
  • 請勿搭配 Outlook 流量使用 VPN。
  • 如果您需要使用 VPN，請使用分割通道 VPN。 此外，允許 Outlook 流量略過 VPN。

  如需詳細資訊，請移至：

  • 概觀：Microsoft 365 的 VPN 分割通道
  • 搭配 Microsoft 365 使用第三方網路裝置或解決方案
  • 安全性專業人員和IT在現今獨特的遠端工作案例部落格中達成新式安全性控制的替代方式
  • Microsoft 365 網路連線原則

基底 VPN

• 線上名稱：輸入此連線的名稱。 用戶在瀏覽裝置以取得可用的 VPN 連線時，會看到此名稱。 例如，輸入 Contoso VPN。

• VPN 伺服器地址：輸入裝置所連線之 VPN 伺服器的 IP 位址或完整功能變數名稱 (FQDN) 。 例如，輸入 192.168.1.1 或 vpn.contoso.com。

• 驗證方法：選取裝置向 VPN 伺服器進行驗證的方式。 選項包括：

  • 憑證：選取現有的SCEP或PKCS憑證配置檔來驗證連線。 設定憑證 會列出建立憑證配置檔的步驟。

  • 使用者名稱和密碼：當使用者登入 VPN 伺服器時，系統會提示他們輸入其使用者名稱和密碼。

    如需詳細資訊，請移至在 Intune 中使用衍生認證。

• 線上類型：選取 VPN 連線類型。 選項包括：

  • Check Point 艙 VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Citrix SSO

• 指紋 (Check Point 僅) ：輸入 VPN 廠商提供給您的指紋字串，例如 Contoso Fingerprint Code。 此指紋會驗證 VPN 伺服器是否可受到信任。

  驗證時，指紋會傳送至用戶端，讓用戶端知道信任任何具有相同指紋的伺服器。 如果裝置沒有指紋，則會提示用戶在顯示指紋時信任 VPN 伺服器。 使用者會手動驗證指紋，並選擇信任以進行連線。

相關文章

• 指派配置檔 並 監視其狀態。

• 建立 Android Enterprise、iOS/iPadOS、macOS 和 Windows 10 及更新版本的 VPN 配置檔。