次の方法で共有

Android device settings to configure VPN in Intune (Intune で VPN を構成するための Android デバイスの設定)

  • [アーティクル]

この記事では、Android デバイスで制御できるさまざまな VPN 接続設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して VPN 接続を作成し、VPN の認証方法を選択し、VPN サーバーの種類を選択します。

この機能は、以下に適用されます:

  • Android デバイス管理者 (DA)

Intune管理者は、Android デバイスに VPN 設定を作成して割り当てることができます。 Intuneの VPN プロファイルの詳細については、「VPN プロファイル」を参照してください。

重要

Android デバイス管理者の管理は非推奨となり、Google Mobile Services (GMS) にアクセスできるデバイスでは使用できなくなります。 現在デバイス管理者管理を使用している場合は、別の Android 管理オプションに切り替えることをお勧めします。 サポートとヘルプのドキュメントは、Android 15 以前を実行している GMS を使用しない一部のデバイスで引き続き利用できます。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

開始する前に

ベース VPN

  • [接続名]: この接続の名前を入力します。 エンド ユーザーは、デバイスで使用可能な VPN 接続を参照すると、この名前が表示されます。 たとえば、「Contoso VPN」と入力します。

  • VPN サーバー アドレス: デバイスが接続する VPN サーバーの IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力します。 たとえば、「192.168.1.1」または「vpn.contoso.com」と入力します。

  • 認証方法: VPN サーバーに対するデバイスの認証方法を選択します。 次のようなオプションがあります。

    • 証明書: 既存の SCEP または PKCS 証明書プロファイルを選択して接続を認証します。 証明書の構成 には、証明書プロファイルを作成する手順の一覧が表示されます。

    • ユーザー名とパスワード: ユーザーが VPN サーバーにサインインすると、ユーザー名とパスワードの入力を求められます。

      詳細については、「Intuneで派生資格情報を使用する」を参照してください。

  • 接続の種類: VPN 接続の種類を選択します。 次のようなオプションがあります。

    • Check Point Capsule VPN
    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Citrix SSO

  • フィンガープリント (カプセル VPN のみCheck Point): など、VPN ベンダーから提供された指紋文字列を入力します。 このフィンガープリントは、VPN サーバーが信頼できることを確認します。

    認証時に指紋がクライアントに送信されるため、クライアントは同じフィンガープリントを持つサーバーを信頼することを認識します。 デバイスに指紋がない場合は、指紋の表示中に VPN サーバーを信頼するようにユーザーに求めます。 ユーザーは指紋を手動で検証し、接続を信頼することを選択します。