Sdílet prostřednictvím

Přidání nastavení SÍTĚ VPN na zařízeních s macOS v Microsoft Intune

  • Článek

Tento článek uvádí a popisuje Intune nastavení, která můžete použít ke konfiguraci připojení VPN na zařízeních s macOS.

V závislosti na zvoleném nastavení není možné konfigurovat všechny hodnoty v následujícím seznamu.

Tato funkce platí pro:

  • macOS

Než začnete

Základní síť VPN

  • Kanál nasazení: Vyberte, jak chcete profil nasadit. Toto nastavení také určuje řetězce klíčů, ve kterém jsou uložené ověřovací certifikáty, takže je důležité vybrat správný kanál. Po nasazení profilu není možné upravit kanál nasazení. Pokud ho chcete změnit, musíte vytvořit nový profil.

    Poznámka

    Doporučujeme znovu zkontrolovat nastavení kanálu nasazení v existujících profilech, když jsou propojené ověřovací certifikáty připraveny na prodloužení platnosti, aby se zajistilo, že je vybraný zamýšlený kanál. Pokud není, vytvořte nový profil se správným kanálem nasazení.

    Máte dvě možnosti:

    • Kanál uživatele: Vždy vyberte kanál nasazení uživatele v profilech s uživatelskými certifikáty. Tato možnost ukládá certifikáty do řetězce klíčů uživatele.
    • Kanál zařízení: Vždy vyberte kanál nasazení zařízení v profilech s certifikáty zařízení. Tato možnost ukládá certifikáty do systémového řetězce klíčů.

  • Název připojení: Zadejte název tohoto připojení. Koncoví uživatelé tento název uvidí, když na svém zařízení procházejí seznam dostupných připojení VPN.

  • Adresa serveru VPN: Zadejte IP adresu nebo plně kvalifikovaný název domény serveru VPN, ke kterému se zařízení připojují. Zadejte 192.168.1.1 například nebo vpn.contoso.com.

  • Metoda ověřování: Zvolte způsob ověřování zařízení na serveru VPN. Možnosti:

    • Certifikáty: V části Ověřovací certifikát vyberte profil certifikátu SCEP nebo PKCS, který jste dříve vytvořili pro ověření připojení. Další informace o profilech certifikátů najdete v tématu Konfigurace certifikátů. Zvolte certifikáty, které odpovídají výběru kanálu nasazení. Pokud jste vybrali kanál uživatele, jsou možnosti certifikátu omezené na profily certifikátů uživatelů. Pokud jste vybrali kanál zařízení, můžete si vybrat z profilů certifikátů uživatelů i zařízení. Doporučujeme ale vždy vybrat typ certifikátu, který odpovídá vybranému kanálu. Ukládání uživatelských certifikátů do řetězce klíčů systému zvyšuje bezpečnostní rizika.
    • Uživatelské jméno a heslo: Koncoví uživatelé musí zadat uživatelské jméno a heslo, aby se mohli přihlásit k serveru VPN.

  • Typ připojení: V následujícím seznamu dodavatelů vyberte typ připojení VPN:

    • Check Point Capsule VPN

    • Cisco AnyConnect

    • SonicWall Mobile Connect

    • F5 Access

    • NetMotion Mobility

    • Vlastní SÍŤ VPN: Tuto možnost vyberte, pokud tu není uvedený váš dodavatel VPN. Nakonfigurujte také:

      • Identifikátor VPN: Zadejte identifikátor aplikace VPN, kterou používáte. Tento identifikátor poskytuje váš poskytovatel SÍTĚ VPN.
      • Zadejte páry klíč a hodnota pro vlastní atributy VPN: Přidejte nebo importujte klíče a hodnoty , které přizpůsobují připojení VPN. Tyto hodnoty obvykle poskytuje váš poskytovatel SÍTĚ VPN.

  • Rozdělené tunelování: Povolení umožňuje zařízením rozhodnout se, které připojení použít v závislosti na provozu. Například uživatel v hotelu používá připojení VPN pro přístup k pracovním souborům, ale pro pravidelné procházení webu používá standardní síť hotelu. Možnost Zakázat umožňuje, aby veškerý provoz používal tunel VPN, když je připojení VPN aktivní.

Automatická síť VPN

Vyberte požadovaný typ automatické sítě VPN . Možnosti:

  • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.

  • VPN na vyžádání: Síť VPN na vyžádání používá pravidla k automatickému připojení nebo odpojení připojení VPN. Když se zařízení pokusí připojit k síti VPN, hledá v parametrech a pravidlech, která vytvoříte, shody, jako je odpovídající IP adresa nebo název domény. Pokud existuje shoda, akce, kterou zvolíte, se spustí.

    Vytvořte například podmínku, kdy se připojení VPN použije jenom v případě, že zařízení není připojené k podnikové síti Wi-Fi síti. Nebo pokud zařízení nemá přístup k doméně vyhledávání DNS, kterou zadáte, není připojení VPN spuštěné.

    • Přidat: Vyberte tuto možnost a přidejte pravidlo.

    • Chci udělat toto: Pokud se hodnota zařízení shoduje s pravidlem na vyžádání, vyberte akci. Možnosti:

      • Připojení VPN
      • Odpojit síť VPN
      • Vyhodnocení každého pokusu o připojení
      • Ignorovat

    • Chci omezit na: Vyberte podmínku, kterou pravidlo musí splňovat. Možnosti:

      • Konkrétní identifikátory SSID: Zadejte jeden nebo více názvů bezdrátových sítí, na které se pravidlo vztahuje. Tento název sítě je SSID (Service Set Identifier). Zadejte Contoso VPNnapříklad .
      • Konkrétní domény vyhledávání: Zadejte jednu nebo více domén DNS, na které se pravidlo vztahuje. Zadejte contoso.comnapříklad .
      • Všechny domény: Tuto možnost vyberte, pokud chcete pravidlo použít na všechny domény ve vaší organizaci.

    • Ale pouze v případě, že je tento test adresy URL úspěšný: Volitelné. Zadejte adresu URL, kterou pravidlo používá jako test. Pokud zařízení přistupuje k této adrese URL bez přesměrování, spustí se připojení VPN. Zařízení se připojí k cílové adrese URL. Uživatel nevidí web testu řetězce adresy URL.

      Například test řetězce adresy URL je auditující adresa URL webového serveru, která před připojením k síti VPN kontroluje dodržování předpisů zařízením. Nebo adresa URL otestuje schopnost sítě VPN připojit se k lokalitě předtím, než se zařízení připojí k cílové adrese URL prostřednictvím sítě VPN.

  • Blokovat uživatelům zakázání automatické sítě VPN: Vaše možnosti:

    • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
    • Ano: Brání uživatelům v vypnutí automatické sítě VPN. Nutí uživatele, aby automatickou síť VPN nechali povolenou a spuštěnou.
    • Ne: Umožňuje uživatelům vypnout automatickou síť VPN.

    Toto nastavení platí pro:

    • macOS 11 a novější (Big Sur)

  • VPN pro jednotlivé aplikace: Povolí síť VPN pro jednotlivé aplikace tím, že toto připojení VPN přidružuje k aplikaci pro macOS. Po spuštění aplikace se spustí připojení VPN. Profil VPN můžete přidružit k aplikaci při přiřazování softwaru. Další informace najdete v tématu Přiřazení a monitorování aplikací.

    • Adresy URL safari, které aktivují tuto síť VPN: Přidejte jednu nebo více adres URL webu. Při návštěvě těchto adres URL v prohlížeči Safari na zařízení se připojení VPN vytvoří automaticky.

    • Přidružené domény: Do profilu SÍTĚ VPN zadejte přidružené domény, které automaticky spustí připojení VPN. Zadejte contoso.comnapříklad . Zařízení v doméně contoso.com automaticky spustí připojení VPN.

      Další informace najdete v části přidružené domény.

    • Vyloučené domény: Zadejte domény, které můžou obejít připojení VPN, když je připojená síť VPN pro jednotlivé aplikace. Zadejte contoso.comnapříklad . Zařízení v doméně contoso.com se nespustí nebo nebudou používat připojení VPN pro jednotlivé aplikace. Zařízení v doméně contoso.com používají veřejný internet.

    • Zabránění uživatelům v zakázání automatické sítě VPN: Vaše možnosti:

      • Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje.
      • Ano: Brání uživatelům v vypnutí automatické sítě VPN. Nutí uživatele, aby automatickou síť VPN nechali povolenou a spuštěnou.
      • Ne: Umožňuje uživatelům vypnout automatickou síť VPN.

      Toto nastavení platí pro:

      • macOS 11 a novější (Big Sur)

Plná moc

  • Automatický konfigurační skript: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru, která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.com/pacnapříklad .
  • Adresa: Zadejte IP adresu nebo plně kvalifikovaný název hostitele proxy serveru. Zadejte 10.0.0.3 například nebo vpn.contoso.com.
  • Číslo portu: Zadejte číslo portu přidruženého k proxy serveru. Zadejte 8080například .