共用方式為


macOS 裝置新增 Microsoft Intune 中的 VPN 設定

本文列出並說明可用來在執行 macOS 之裝置上設定 VPN 連線的 Intune 設定。

根據您選擇的設定,並非下列清單中的所有值都可設定。

本功能適用於:

  • macOS

開始之前

基底 VPN

  • 部署通道:選取您要如何部署配置檔。 此設定也會決定儲存驗證憑證的密鑰鏈,因此請務必選取適當的通道。 部署配置檔之後,就無法編輯部署通道。 若要變更它,您必須建立新的配置檔。

    注意事項

    建議您在連結的驗證憑證已更新時,重新檢查現有配置檔中的部署通道設定,以確保已選取預期的通道。 如果不是,請使用正確的部署通道建立新的配置檔。

    您有兩種選擇:

    • 使用者通道:一律在具有用戶憑證的配置檔中選取使用者部署通道。 這個選項會將憑證儲存在使用者金鑰鏈中。
    • 裝置通道:一律在具有裝置憑證的配置檔中選取裝置部署通道。 這個選項會將憑證儲存在系統金鑰鏈中。
  • 線上名稱:輸入此連線的名稱。 使用者在瀏覽裝置以取得可用 VPN 連線清單時,會看到此名稱。

  • VPN 伺服器地址:輸入裝置連線之 VPN 伺服器的 IP 位址或完整功能變數名稱。 例如,輸入 192.168.1.1vpn.contoso.com

  • 驗證方法:選擇裝置向 VPN 伺服器進行驗證的方式。 選項包括:

    • 憑證:在 [驗證憑證] 下,選取您先前建立的SCEP或PKCS憑證配置檔來驗證連線。 如需憑證配置檔的詳細資訊,請移 至如何設定憑證。 選擇與部署通道選取專案一致的憑證。 如果您選取使用者通道,您的憑證選項僅限於用戶憑證配置檔。 如果您選取了裝置通道,您會有使用者和裝置憑證配置檔可供選擇。 不過,建議您一律選取與所選通道一致的憑證類型。 將用戶憑證儲存在系統密鑰鏈中會增加安全性風險。
    • 使用者名稱和密碼:用戶必須輸入使用者名稱和密碼,才能登入 VPN 伺服器。
  • 線上類型:從下列廠商清單中選取 VPN 連線類型:

    • Check Point 艙 VPN

    • Cisco AnyConnect

    • SonicWall Mobile Connect

    • F5 Access

    • NetMotion Mobility

    • 自定義 VPN:如果您的 VPN 廠商未列出,請選取此選項。 另請設定:

      • VPN 識別碼:輸入您所使用 VPN 應用程式的識別碼。 此標識碼是由您的 VPN 提供者提供。
      • 輸入自定義 VPN 屬性的索引鍵和值組:新增或匯入自訂 VPN 連線 的索引鍵 。 這些值通常是由您的 VPN 提供者提供。
  • 分割通道[啟用 ] 可讓裝置根據流量決定要使用的連線。 例如,旅館中的使用者使用 VPN 連線來存取工作檔案,但使用旅館的標準網路進行一般網頁流覽。 停用 可讓所有流量在 VPN 連線作用中時使用 VPN 通道。

自動 VPN

選取您想要的 自動 VPN 類型 。 選項包括:

  • 未設定:Intune 不會變更或更新此設定。

  • 隨選 VPN:隨選 VPN 會使用規則來自動連線或中斷 VPN 連線。 當您的裝置嘗試連線到 VPN 時,它會在您建立的參數和規則中尋找相符專案,例如相符的 IP 位址或功能變數名稱。 如果有相符專案,則會執行您選擇的動作。

    例如,建立只有在裝置未連線到公司 Wi-Fi 網路時,才會使用 VPN 連線的條件。 或者,如果裝置無法存取您輸入的 DNS 搜尋網域,則不會啟動 VPN 連線。

    • 新增:選取此選項並新增規則。

    • 我想要執行下列動作:如果裝置值與隨選規則相符,請選取動作。 選項包括:

      • 線上 VPN
      • 中斷 VPN 連線
      • 評估每個連線嘗試
      • 略過
    • 我想要限制為:選取規則必須符合的條件。 選項包括:

      • 特定 SSID:輸入規則適用的一或多個無線網路名稱。 此網路名稱是 SSID) (服務集識別碼。 例如,輸入 Contoso VPN
      • 特定搜尋網域:輸入套用規則的一或多個 DNS 網域。 例如,輸入 contoso.com
      • 所有網域:選取此選項可將您的規則套用至組織中的所有網域。
    • 但只有在此 URL 探查成功時:選擇性。 輸入規則用來作為測試的URL。 如果裝置在未重新導向的情況下存取此 URL,則會啟動 VPN 連線。 而且,裝置會連線到目標URL。 使用者看不到 URL 字串探查網站。

      例如,URL 字串探查是稽核 Web 伺服器 URL,可在連線 VPN 之前先檢查裝置合規性。 或者,URL 會在裝置透過 VPN 連線到目標 URL 之前,測試 VPN 連線到月臺的能力。

  • 禁止使用者停用自動 VPN:您的選項:

    • 未設定:Intune 不會變更或更新此設定。
    • :防止使用者關閉自動 VPN。 它會強制使用者讓自動 VPN 保持啟用並執行。
    • :允許使用者關閉自動 VPN。

    這個設定適用於:

    • macOS 11 和更新 (Big Sur)
  • 個別應用程式 VPN:將此 VPN 連線與 macOS 應用程式建立關聯,以啟用個別應用程式 VPN。 當應用程式執行時,VPN 連線就會啟動。 當您指派軟體時,可以將 VPN 設定檔與應用程式產生關聯。 如需詳細資訊,請移 至如何指派和監視應用程式

    • 將觸發此 VPN 的 Safari URL:新增一或多個網站 URL。 使用裝置上的 Safari 瀏覽器瀏覽這些 URL 時,會自動建立 VPN 連線。

    • 相關聯的網域:在 VPN 配置檔中輸入自動啟動 VPN 連線的相關聯網域。 例如,輸入 contoso.com。 網域中的 contoso.com 裝置會自動啟動 VPN 連線。

      如需詳細資訊,請移至 相關聯的網域

    • 排除的網域:輸入可在個別應用程式 VPN 連線時略過 VPN 連線的網域。 例如,輸入 contoso.com。 網域中的 contoso.com 裝置不會啟動或不會使用個別應用程式 VPN 連線。 網域中的 contoso.com 裝置會使用公用因特網。

    • 防止使用者停用自動 VPN:您的選項:

      • 未設定:Intune 不會變更或更新此設定。
      • :防止使用者關閉自動 VPN。 它會強制使用者讓自動 VPN 保持啟用並執行。
      • :允許使用者關閉自動 VPN。

      這個設定適用於:

      • macOS 11 和更新 (Big Sur)

Proxy

  • 自動設定文稿:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL。 例如,輸入 http://proxy.contoso.com/pac
  • 位址:輸入 Proxy 伺服器的IP位址或完整主機名。 例如,輸入 10.0.0.3vpn.contoso.com
  • 埠號碼:輸入與 Proxy 伺服器相關聯的埠號碼。 例如,輸入 8080