Ustawienia urządzenia z systemem Android do konfigurowania sieci VPN w usłudze Intune

W tym artykule opisano różne ustawienia połączenia sieci VPN, które można kontrolować na urządzeniach z systemem Android. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby utworzyć połączenie sieci VPN, wybrać sposób uwierzytelniania sieci VPN, wybrać typ serwera sieci VPN i nie tylko.

Ta funkcja ma zastosowanie do:

• Administrator urządzeń z systemem Android (DA)

Jako administrator usługi Intune możesz tworzyć i przypisywać ustawienia sieci VPN do urządzeń z systemem Android. Aby dowiedzieć się więcej na temat profilów sieci VPN w usłudze Intune, przejdź do pozycji Profile sieci VPN.

Ważna

Usługa Microsoft Intune kończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 31 grudnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Przed rozpoczęciem

• Utwórz profil konfiguracji urządzenia sieci VPN administratora urządzenia z systemem Android.

• Niektóre usługi platformy Microsoft 365, takie jak Outlook, mogą nie działać dobrze przy użyciu sieci VPN innych firm lub partnerów. Jeśli używasz sieci VPN innej firmy lub partnera i występuje problem z opóźnieniem lub wydajnością, usuń sieć VPN.

  Jeśli usunięcie sieci VPN rozwiąże to zachowanie, możesz wykonać następujące czynności:

  • Aby uzyskać możliwe rozwiązania, skontaktuj się z siecią VPN innej firmy lub partnera. Firma Microsoft nie zapewnia pomocy technicznej dla sieci VPN innych firm ani partnerów.
  • Nie używaj sieci VPN z ruchem w programie Outlook.
  • Jeśli musisz użyć sieci VPN, użyj sieci VPN z tunelem podzielonym. Zezwalaj również na pomijanie sieci VPN przez ruch programu Outlook.

  Aby uzyskać więcej informacji, zobacz:

  • Omówienie: tunelowanie podzielone sieci VPN dla platformy Microsoft 365
  • Korzystanie z urządzeń sieciowych innych firm lub rozwiązań w usłudze Microsoft 365
  • Alternatywne sposoby zapewniania przez specjalistów ds. zabezpieczeń i it nowoczesnych mechanizmów kontroli zabezpieczeń w dzisiejszym blogu poświęconym unikatowym scenariuszom pracy zdalnej
  • Zasady dotyczące łączności sieciowej na platformie Microsoft 365

Podstawowa sieć VPN

• Nazwa połączenia: wprowadź nazwę tego połączenia. Użytkownicy końcowi widzą tę nazwę podczas przeglądania urządzenia w poszukiwaniu dostępnych połączeń sieci VPN. Na przykład wprowadź Contoso VPN.

• Adres serwera sieci VPN: wprowadź adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) serwera sieci VPN, z którym łączą się urządzenia. Na przykład wprowadź 192.168.1.1 wartość lub vpn.contoso.com.

• Metoda uwierzytelniania: wybierz sposób uwierzytelniania urządzeń na serwerze sieci VPN. Dostępne opcje:

  • Certyfikaty: wybierz istniejący profil certyfikatu SCEP lub PKCS, aby uwierzytelnić połączenie. Konfigurowanie certyfikatów zawiera listę kroków tworzenia profilu certyfikatu.

  • Nazwa użytkownika i hasło: gdy użytkownicy logują się do serwera sieci VPN, są monitowane o wprowadzenie nazwy użytkownika i hasła.

    Aby uzyskać więcej informacji, zobacz Korzystanie z pochodnych poświadczeń w usłudze Intune.

• Typ połączenia: wybierz typ połączenia sieci VPN. Dostępne opcje:

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Citrix SSO

• Odcisk palca (tylko sieć VPN check point capsule): wprowadź ciąg odcisku palca podany przez dostawcę sieci VPN, na przykład Contoso Fingerprint Code. Ten odcisk palca sprawdza, czy można zaufać serwerowi sieci VPN.

  Podczas uwierzytelniania odcisk palca jest wysyłany do klienta, dzięki czemu klient wie, że ufa każdemu serwerowi, który ma ten sam odcisk palca. Jeśli urządzenie nie ma odcisku palca, monituje użytkownika o zaufanie do serwera sieci VPN podczas wyświetlania odcisku palca. Użytkownik ręcznie weryfikuje odcisk palca i wybiera opcję zaufania w celu nawiązania połączenia.

Artykuły pokrewne

• Przypisz profil i monitoruj jego stan.

• Tworzenie profilów sieci VPN dla systemów Android Enterprise, iOS/iPadOS, macOS i Windows.