Intune 中配置 VPN 的 Android 设备设置

本文介绍可在 Android 设备上控制的不同 VPN 连接设置。 作为移动设备管理 (MDM) 解决方案的一部分，请使用这些设置创建 VPN 连接、选择 VPN 身份验证方式、选择 VPN 服务器类型等。

此功能适用于：

• Android 设备管理员 (DA)

作为 Intune 管理员，可以创建 VPN 设置并将其分配给 Android 设备。 若要详细了解 Intune 中的 VPN 配置文件，请转到 VPN 配置文件。

重要

Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持， (GMS) 。 在此日期之后，设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理，建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息，请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。

开始之前

• 创建 Android 设备管理员 VPN 设备配置文件。

• 某些Microsoft 365 服务（如 Outlook）可能无法很好地使用第三方或合作伙伴 VPN。 如果你使用的是第三方或合作伙伴 VPN，并且遇到延迟或性能问题，请删除 VPN。

  如果删除 VPN 可解决该行为，则可以：

  • 使用第三方或合作伙伴 VPN 获取可能的解决方案。 Microsoft不提供第三方或合作伙伴 VPN 的技术支持。
  • 不要将 VPN 与 Outlook 流量配合使用。
  • 如果需要使用 VPN，请使用拆分隧道 VPN。 并且，允许 Outlook 流量绕过 VPN。

  有关详细信息，请转到：

  • 概述：Microsoft 365 VPN 拆分隧道
  • 使用具有 Microsoft 365 的第三方网络设备或解决方案
  • 在当今独特的远程工作方案中，安全专业人员和 IT 实现新式安全控制的另一种方法博客
  • Microsoft 365 网络连接原则

基本 VPN

• 连接名称：输入此连接的名称。 最终用户在浏览其设备以查找可用的 VPN 连接时会看到此名称。 例如，输入 Contoso VPN。

• VPN 服务器地址：输入 IP 地址或完全限定的域名， (设备连接的 VPN 服务器的 FQDN) 。 例如，输入 192.168.1.1 或 vpn.contoso.com。

• 身份验证方法：选择设备向 VPN 服务器进行身份验证的方式。 选项包括：

  • 证书：选择现有的 SCEP 或 PKCS 证书配置文件对连接进行身份验证。 配置证书 列出了创建证书配置文件的步骤。

  • 用户名和密码：当用户登录到 VPN 服务器时，系统会提示他们输入其用户名和密码。

    有关详细信息，请转到 在 Intune 中使用派生凭据。

• 连接类型：选择 VPN 连接类型。 选项包括：

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWALL 移动连接
  • F5 Access
  • 脉冲安全
  • Citrix SSO

• 指纹 (Check Point Capsule VPN 仅) ：输入 VPN 供应商提供给你的指纹字符串，例如 Contoso Fingerprint Code。 此指纹验证 VPN 服务器是否受信任。

  进行身份验证时，会向客户端发送指纹，以便客户端知道信任具有相同指纹的任何服务器。 如果设备没有指纹，则会提示用户在显示指纹时信任 VPN 服务器。 用户手动验证指纹，并选择信任进行连接。

相关文章

• 分配配置文件并监视其状态。

• 为 Android Enterprise、 iOS/iPadOS、 macOS 和 Windows 创建 VPN 配置文件。