Sdílet prostřednictvím


Použití Microsoft Intune vlastního profilu k vytvoření profilu VPN pro jednotlivé aplikace pro zařízení s Androidem

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 31. prosince 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Profil VPN pro jednotlivé aplikace můžete vytvořit pro zařízení s Androidem 8.0 a novějším, která jsou zaregistrovaná v Intune. Nejprve vytvořte profil VPN, který používá typ připojení Pulse Secure nebo Citrix. Pak vytvořte vlastní zásadu konfigurace, která přidruží profil VPN ke konkrétním aplikacím.

Tato funkce platí pro:

  • Správce zařízení s Androidem zaregistrovaný v Intune

Pokud chcete na zařízeních s Androidem Enterprise používat vpn pro jednotlivé aplikace, použijte zásady konfigurace aplikací. Zásady konfigurace aplikací podporují více klientských aplikací VPN. Na zařízeních s Androidem Enterprise můžete použít postup v tomto článku. Nedoporučuje se to ale a jste omezeni pouze na připojení VPN Pulse Secure a Citrix.

Po přiřazení zásad k zařízení nebo skupinám uživatelů s Androidem DA by uživatelé měli spustit klienta VPN Pulse Secure nebo Citrix. Klient VPN pak povolí, aby otevřené připojení VPN používal pouze provoz ze zadaných aplikací.

Poznámka

Správce zařízení s Androidem podporuje pouze typy připojení Pulse Secure a Citrix. Na zařízeních s Androidem Enterprise použijte zásady konfigurace aplikací.

Požadavky

Krok 1 – vytvoření profilu SÍTĚ VPN

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>Nová zásada.

  3. Zadejte tyto vlastnosti:

    • Platforma: Vyberte Správce zařízení s Androidem.
    • Typ profilu: Vyberte VPN.
  4. Vyberte Vytvořit.

  5. V Základy zadejte následující vlastnosti:

    • Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název profilu je například Android DA profil VPN pro jednotlivé aplikace pro celou společnost.
    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
  6. Vyberte Další.

  7. V části Nastavení konfigurace nakonfigurujte požadovaná nastavení v profilu:

    Poznamenejte si hodnotu Název připojení , kterou zadáte při vytváření profilu SÍTĚ VPN. Tento název je potřeba v dalším kroku. V tomto příkladu je název připojení MyAppVpnProfile.

  8. Vyberte Další a pokračujte ve vytváření profilu. Další informace najdete v tématu Vytvoření profilu SÍTĚ VPN.

Krok 2 – vytvoření vlastní zásady konfigurace

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>Nová zásada.

  3. Zadejte tyto vlastnosti:

    • Platforma: Vyberte Správce zařízení s Androidem.
    • Typ profilu: Vyberte Vlastní.
  4. Vyberte Vytvořit.

  5. V Základy zadejte následující vlastnosti:

    • Název: Zadejte popisný název vlastního profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název profilu je například Android DA – OMA-URI VPN.
    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
  6. Vyberte Další.

  7. V části Nastavení> konfiguraceOMA-URI Settings (Nastavení OMA-URI) vyberte Add (Přidat). Zadejte následující hodnoty OMA-URI:

    • Název: Zadejte název nastavení.
    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
    • OMA-URI: Zadejte ./Vendor/MSFT/VPN/Profile/*Name*/PackageList, kde Název je název připojení, který jste si poznamenali v kroku 1. V tomto příkladu je ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageListřetězec .
    • Datový typ: Zadejte Řetězec.
    • Hodnota: Zadejte seznam balíčků oddělených středníkem, které chcete přidružit k profilu. Pokud například chcete, aby excel a prohlížeč Google Chrome používaly připojení VPN, zadejte com.microsoft.office.excel;com.android.chrome.

    Vaše nastavení vypadají podobně jako následující nastavení:

    Snímek obrazovky znázorňující vlastní zásady VPN pro správce zařízení s Androidem pro jednotlivé aplikace v Microsoft Intune

  8. Vyberte Další a pokračujte ve vytváření profilu. Další informace najdete v tématu Vytvoření profilu SÍTĚ VPN.

Nastavení seznamu blokovaných a povolených aplikací (volitelné)

Pomocí hodnoty BLACKLIST (BLACKLIST ) zadejte seznam aplikací, které nemůžou používat připojení VPN. Všechny ostatní aplikace se připojují prostřednictvím sítě VPN. Nebo použijte hodnotu SEZNAM POVOLENÝch a zadejte seznam aplikací, které můžou používat připojení VPN. Aplikace, které nejsou v seznamu, se prostřednictvím sítě VPN nepřipojují.

  1. V podokně Vlastní nastavení OMA-URI zvolte Přidat.
  2. Zadejte název nastavení.
  3. V části OMA-URI zadejte ./Vendor/MSFT/VPN/Profile/*Name*/Mode, kde Název je název profilu VPN, který jste si poznamenali v kroku 1. V našem příkladu je ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Modeřetězec .
  4. Do pole Datový typ zadejte Řetězec.
  5. Do pole Hodnota zadejte BLACKLIST nebo WHITELIST.

Krok 3 – Přiřazení obou zásad

Přiřaďte oba profily zařízení požadovaným uživatelům nebo zařízením.

Zdroje