Android-eszközbeállítások VPN konfigurálásához az Intune-ban

Ez a cikk az Android-eszközökön szabályozható KÜLÖNBÖZŐ VPN-kapcsolati beállításokat ismerteti. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal vpn-kapcsolatot hozhat létre, kiválaszthatja a VPN hitelesítésének módját, kiválaszthatja a VPN-kiszolgáló típusát stb.

Ez a funkció az alábbiakra vonatkozik:

• Android-eszközadminisztrátor (DA)

Intune rendszergazdaként VPN-beállításokat hozhat létre és rendelhet hozzá Android-eszközökhöz. A INTUNE VPN-profiljairól a VPN-profilok című témakörben olvashat bővebben.

Az első lépések

• Hozzon létre egy Android-eszközadminisztrátori VPN-eszközkonfigurációs profilt.

• Előfordulhat, hogy egyes Microsoft 365-szolgáltatások, például az Outlook nem teljesítenek jól harmadik fél vagy partner VPN-ek használatával. Ha külső vagy partneri VPN-t használ, és késéssel vagy teljesítménnyel kapcsolatos problémát tapasztal, távolítsa el a VPN-t.

  Ha a VPN eltávolítása megoldja a viselkedést, a következőt teheti:

  • A lehetséges megoldások érdekében együttműködhet a harmadik fél vagy a partner VPN-jével. A Microsoft nem nyújt technikai támogatást harmadik fél vagy partner VPN-ek számára.
  • Ne használjon VPN-t outlookos forgalommal.
  • Ha VPN-t kell használnia, használjon osztott alagútú VPN-t. Emellett engedélyezze, hogy az Outlook forgalma megkerülje a VPN-t.

  További információ:

  • Áttekintés: VPN osztott bújtatása a Microsoft 365-höz
  • Külső hálózati eszközök vagy megoldások használata a Microsoft 365-ben
  • Alternatív módszerek a biztonsági szakemberek és az informatikai szakemberek számára a modern biztonsági vezérlők elérésére a mai egyedülálló távoli munkavégzési forgatókönyvek blogjában
  • A Microsoft 365 hálózati adatkapcsolat alapelvei

AlapSZINTŰ VPN

• Kapcsolat neve: Adja meg a kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön megkeresik az elérhető VPN-kapcsolatokat. Írja be például a következőt: Contoso VPN.

• VPN-kiszolgáló címe: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét (FQDN), amelyhez az eszközök csatlakoznak. Írja be például a vagy a értéket 192.168.1.1vpn.contoso.com.

• Hitelesítési módszer: Válassza ki, hogy az eszközök hogyan hitelesítsék magukat a VPN-kiszolgálón. Az Ön lehetőségei:

  • Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt a kapcsolat hitelesítéséhez. A Tanúsítványok konfigurálása című cikk felsorolja a tanúsítványprofil létrehozásának lépéseit.

  • Felhasználónév és jelszó: Amikor a felhasználók bejelentkeznek a VPN-kiszolgálóra, a rendszer kérni fogja, hogy adja meg a felhasználónevüket és a jelszavukat.

    További információt a Származtatott hitelesítő adatok használata Intune című témakörben talál.

• Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát. Az Ön lehetőségei:

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Citrix SSO

• Ujjlenyomat (csak Check Point Capsule VPN esetén): Adja meg a VPN-szállító által megadott ujjlenyomat-sztringet, példáulContoso Fingerprint Code: . Ez az ujjlenyomat ellenőrzi, hogy a VPN-kiszolgáló megbízható-e.

  Hitelesítéskor a rendszer ujjlenyomatot küld az ügyfélnek, hogy az ügyfél megbízzon az azonos ujjlenyomattal rendelkező kiszolgálókban. Ha az eszköz nem rendelkezik ujjlenyomattal, az ujjlenyomat megjelenítésekor kéri a felhasználót, hogy bízzon meg a VPN-kiszolgálón. A felhasználó manuálisan ellenőrzi az ujjlenyomatot, és megbízik a csatlakozásban.

Kapcsolódó cikkek

• Mindenképpen rendelje hozzá a profilt, és kövesse nyomon az állapotát.

• Vpn-profilok létrehozása Android Enterprise, iOS/iPadOS, macOS és Windows rendszerhez.