macOS 裝置新增 Microsoft Intune 中的 VPN 設定
本文列出並說明可用來在執行 macOS 之裝置上設定 VPN 連線的 Intune 設定。
根據您選擇的設定,並非下列清單中的所有值都可設定。
本功能適用於:
- macOS
開始之前
-
某些Microsoft 365服務,例如 Outlook,可能無法使用第三方或合作夥伴 VPN 來順利執行。 如果您使用第三方或合作夥伴 VPN,並遇到延遲或效能問題,請移除 VPN。
如果移除 VPN 可解決此行為,您可以:
- 請與第三方或合作夥伴 VPN 合作,以取得可能的解決方案。 Microsoft不提供第三方或合作夥伴 VPN 的技術支援。
- 請勿搭配 Outlook 流量使用 VPN。
- 如果您需要使用 VPN,請使用分割通道 VPN。 此外,允許 Outlook 流量略過 VPN。
如需詳細資訊,請移至:
這些設定適用於所有註冊類型。 如需註冊類型的詳細資訊,請移至 macOS註冊。
基底 VPN
部署通道:選取您要如何部署配置檔。 此設定也會決定儲存驗證憑證的密鑰鏈,因此請務必選取適當的通道。 部署配置檔之後,就無法編輯部署通道。 若要變更它,您必須建立新的配置檔。
注意事項
建議您在連結的驗證憑證已更新時,重新檢查現有配置檔中的部署通道設定,以確保已選取預期的通道。 如果不是,請使用正確的部署通道建立新的配置檔。
您有兩種選擇:
- 使用者通道:一律在具有用戶憑證的配置檔中選取使用者部署通道。 這個選項會將憑證儲存在使用者金鑰鏈中。
- 裝置通道:一律在具有裝置憑證的配置檔中選取裝置部署通道。 這個選項會將憑證儲存在系統金鑰鏈中。
線上名稱:輸入此連線的名稱。 使用者在瀏覽裝置以取得可用 VPN 連線清單時,會看到此名稱。
VPN 伺服器地址:輸入裝置連線之 VPN 伺服器的 IP 位址或完整功能變數名稱。 例如,輸入
192.168.1.1
或vpn.contoso.com
。驗證方法:選擇裝置向 VPN 伺服器進行驗證的方式。 選項包括:
- 憑證:在 [驗證憑證] 下,選取您先前建立的SCEP或PKCS憑證配置檔來驗證連線。 如需憑證配置檔的詳細資訊,請移 至如何設定憑證。 選擇與部署通道選取專案一致的憑證。 如果您選取使用者通道,您的憑證選項僅限於用戶憑證配置檔。 如果您選取了裝置通道,您會有使用者和裝置憑證配置檔可供選擇。 不過,建議您一律選取與所選通道一致的憑證類型。 將用戶憑證儲存在系統密鑰鏈中會增加安全性風險。
- 使用者名稱和密碼:用戶必須輸入使用者名稱和密碼,才能登入 VPN 伺服器。
線上類型:從下列廠商清單中選取 VPN 連線類型:
Check Point 艙 VPN
Cisco AnyConnect
SonicWall Mobile Connect
F5 Access
NetMotion Mobility
自定義 VPN:如果您的 VPN 廠商未列出,請選取此選項。 另請設定:
- VPN 識別碼:輸入您所使用 VPN 應用程式的識別碼。 此標識碼是由您的 VPN 提供者提供。
- 輸入自定義 VPN 屬性的索引鍵和值組:新增或匯入自訂 VPN 連線 的索引鍵 和 值 。 這些值通常是由您的 VPN 提供者提供。
分割通道: [啟用 ] 可讓裝置根據流量決定要使用的連線。 例如,旅館中的使用者使用 VPN 連線來存取工作檔案,但使用旅館的標準網路進行一般網頁流覽。 停用 可讓所有流量在 VPN 連線作用中時使用 VPN 通道。
自動 VPN
選取您想要的 自動 VPN 類型 。 選項包括:
未設定:Intune 不會變更或更新此設定。
隨選 VPN:隨選 VPN 會使用規則來自動連線或中斷 VPN 連線。 當您的裝置嘗試連線到 VPN 時,它會在您建立的參數和規則中尋找相符專案,例如相符的 IP 位址或功能變數名稱。 如果有相符專案,則會執行您選擇的動作。
例如,建立只有在裝置未連線到公司 Wi-Fi 網路時,才會使用 VPN 連線的條件。 或者,如果裝置無法存取您輸入的 DNS 搜尋網域,則不會啟動 VPN 連線。
新增:選取此選項並新增規則。
我想要執行下列動作:如果裝置值與隨選規則相符,請選取動作。 選項包括:
- 線上 VPN
- 中斷 VPN 連線
- 評估每個連線嘗試
- 略過
我想要限制為:選取規則必須符合的條件。 選項包括:
-
特定 SSID:輸入規則適用的一或多個無線網路名稱。 此網路名稱是 SSID) (服務集識別碼。 例如,輸入
Contoso VPN
。 -
特定搜尋網域:輸入套用規則的一或多個 DNS 網域。 例如,輸入
contoso.com
。 - 所有網域:選取此選項可將您的規則套用至組織中的所有網域。
-
特定 SSID:輸入規則適用的一或多個無線網路名稱。 此網路名稱是 SSID) (服務集識別碼。 例如,輸入
但只有在此 URL 探查成功時:選擇性。 輸入規則用來作為測試的URL。 如果裝置在未重新導向的情況下存取此 URL,則會啟動 VPN 連線。 而且,裝置會連線到目標URL。 使用者看不到 URL 字串探查網站。
例如,URL 字串探查是稽核 Web 伺服器 URL,可在連線 VPN 之前先檢查裝置合規性。 或者,URL 會在裝置透過 VPN 連線到目標 URL 之前,測試 VPN 連線到月臺的能力。
禁止使用者停用自動 VPN:您的選項:
- 未設定:Intune 不會變更或更新此設定。
- 是:防止使用者關閉自動 VPN。 它會強制使用者讓自動 VPN 保持啟用並執行。
- 否:允許使用者關閉自動 VPN。
這個設定適用於:
- macOS 11 和更新 (Big Sur)
個別應用程式 VPN:將此 VPN 連線與 macOS 應用程式建立關聯,以啟用個別應用程式 VPN。 當應用程式執行時,VPN 連線就會啟動。 當您指派軟體時,可以將 VPN 設定檔與應用程式產生關聯。 如需詳細資訊,請移 至如何指派和監視應用程式。
將觸發此 VPN 的 Safari URL:新增一或多個網站 URL。 使用裝置上的 Safari 瀏覽器瀏覽這些 URL 時,會自動建立 VPN 連線。
相關聯的網域:在 VPN 配置檔中輸入自動啟動 VPN 連線的相關聯網域。 例如,輸入
contoso.com
。 網域中的contoso.com
裝置會自動啟動 VPN 連線。如需詳細資訊,請移至 相關聯的網域。
排除的網域:輸入可在個別應用程式 VPN 連線時略過 VPN 連線的網域。 例如,輸入
contoso.com
。 網域中的contoso.com
裝置不會啟動或不會使用個別應用程式 VPN 連線。 網域中的contoso.com
裝置會使用公用因特網。防止使用者停用自動 VPN:您的選項:
- 未設定:Intune 不會變更或更新此設定。
- 是:防止使用者關閉自動 VPN。 它會強制使用者讓自動 VPN 保持啟用並執行。
- 否:允許使用者關閉自動 VPN。
這個設定適用於:
- macOS 11 和更新 (Big Sur)
Proxy
-
自動設定文稿:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL。 例如,輸入
http://proxy.contoso.com/pac
。 -
位址:輸入 Proxy 伺服器的IP位址或完整主機名。 例如,輸入
10.0.0.3
或vpn.contoso.com
。 -
埠號碼:輸入與 Proxy 伺服器相關聯的埠號碼。 例如,輸入
8080
。
相關文章
在 Android、 Android Enterprise、 iOS/iPadOS 和 Windows 裝置上設定 VPN 設定。