共用方式為


Android 裝置設定在 Intune 中設定 VPN

本文說明您可以在Android裝置上控制的不同 VPN 連線設定。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來建立 VPN 連線、選擇 VPN 驗證的方式、選取 VPN 伺服器類型等等。

本功能適用於:

  • Android 裝置系統管理員 (DA)

身為 Intune 系統管理員,您可以建立 VPN 設定並指派給 Android 裝置。 若要深入瞭解 Intune 中的 VPN 設定檔,請移至 VPN 配置檔

重要事項

Microsoft 2024 年 12 月 31 日,Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援

開始之前

基底 VPN

  • 線上名稱:輸入此連線的名稱。 用戶在瀏覽裝置以取得可用的 VPN 連線時,會看到此名稱。 例如,輸入 Contoso VPN

  • VPN 伺服器地址:輸入裝置所連線之 VPN 伺服器的 IP 位址或完整功能變數名稱 (FQDN) 。 例如,輸入 192.168.1.1vpn.contoso.com

  • 驗證方法:選取裝置向 VPN 伺服器進行驗證的方式。 選項包括:

    • 憑證:選取現有的SCEP或PKCS憑證配置檔來驗證連線。 設定憑證 會列出建立憑證配置檔的步驟。

    • 使用者名稱和密碼:當使用者登入 VPN 伺服器時,系統會提示他們輸入其使用者名稱和密碼。

      如需詳細資訊,請移至 在 Intune 中使用衍生認證

  • 線上類型:選取 VPN 連線類型。 選項包括:

    • Check Point 密封體 VPN
    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Citrix SSO
  • 指紋 (檢查點封艙 VPN 僅) :輸入 VPN 廠商提供給您的指紋字串,例如 Contoso Fingerprint Code。 此指紋會驗證 VPN 伺服器是否可受到信任。

    驗證時,指紋會傳送至用戶端,讓用戶端知道信任任何具有相同指紋的伺服器。 如果裝置沒有指紋,則會提示用戶在顯示指紋時信任 VPN 伺服器。 使用者會手動驗證指紋,並選擇信任以進行連線。