Vlastní konfigurace pro profily Microsoft Intune VPNCustom configurations for Microsoft Intune VPN profiles

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Vytvoření vlastní konfiguraceCreate a custom configuration

Vlastní konfigurace Intune můžete použít k vytvoření profilů VPN pro:You can use Intune custom configuration polices to create VPN profiles for:

  • Zařízení se systémem Android 4 nebo novější verzíDevices that run Android 4 and later
  • Zařízení se systémem Android for WorkAndroid for Work devices
  • Zaregistrovaná zařízení se systémem Windows 8.1 a novějšímEnrolled devices that run Windows 8.1 and later
  • Zařízení s Windows Phone 8.1 a novějšímDevices that run Windows Phone 8.1 and later
  • Zaregistrovaná zařízení s desktopovým systémem Windows 10Enrolled devices that run Windows 10 desktop
  • Zařízení s Windows 10 MobileDevice that run Windows 10 Mobile

Tento typ zásad může být užitečný v případě, že standardní zásady Intune VPN neobsahují nastavení, které chcete použít.This type of policy can be useful when the standard Intune VPN policies do not contain the settings you want to use.

Vytvoření vlastní zásady konfigurace:To create a custom configuration policy:

  1. V konzole správce Intune zvolte Zásady > Přidat zásadu > Rozbalit platformu > Vlastní konfigurace > Vytvořit zásadu.In the Intune admin console, choose Policy > Add Policy > Expand platform > Custom configuration > Create Policy.
  2. Zadejte název pro tuto zásadu.Enter a name for the policy.
  3. U každého nastavení identifikátoru URI, které chcete zadat, zvolte Přidat a zadejte požadované informace.For each URI setting you want to specify, choose Add, and provide the requested information. Tady je příklad:Here's an example:

    Dialogové okno vlastní konfigurace profilu VPN

  4. Po zadání všech nastavení identifikátorů URI zvolte Uložit zásadu a potom zásadu nasaďte.After you've entered all of URI settings, choose Save policy, and then deploy the policy.

Pak zásadu nasaďte jako obvykle.Then, deploy the policy as normal.

Ukázková nastavení identifikátoru URIExample URI settings

Tato nastavení se dají použít k vytvoření vlastní konfigurace pro VPN ve fiktivní společnosti s názvem Contoso.These settings can be used to create a custom configuration for a VPN in a fictitious company called Contoso. Všechny podrobnosti o všech dostupných nastaveních najdete v tématu VPNv2 CSP.For full details about all the settings you can use, see VPNv2 CSP.

Nativní VPN Contoso (IKEv2):Native Contoso VPN (IKEv2):
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers

vpn.contoso.comvpn.contoso.com
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType

Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType
Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType

SplitTunnelSplitTunnel
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod

EapEap
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
   <EapMethod>
      <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
      <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
      <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
      <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
   </EapMethod>
   <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
      <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
         <Type>13</Type>
         <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
            <CredentialsSource>
               <CertificateStore>
                  <SimpleCertSelection>true</SimpleCertSelection>
               </CertificateStore>
            </CredentialsSource>
            <ServerValidation>
               <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
               <ServerNames></ServerNames>
            </ServerValidation>
            <DifferentUsername>false</DifferentUsername>
            <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </PerformServerValidation>
            <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </AcceptServerName>
         </EapType>
      </Eap>
   </Config>
</EapHostConfig>

./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal
PravdaTrue

./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials
11

./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address
10.0.0.010.0.0.0

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize
88

./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn
truetrue

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id
%PROGRAMFILES%\Internet Explorer\iexplore.exe%PROGRAMFILES%\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

Další informace týkající se používání těchto nastavení a další podrobnosti o tom, co dělají, najdou uživatelé v dokumentaci poskytovatele konfiguračních služeb.For any questions about how these settings should be used or more details about what they do, customers should refer to the configuration service provider (CSP) documentation.

Nastavení identifikátorů URI pro VPN pro aplikace pro Android na PulseSecureURI settings for Android per-app VPN on PulseSecure

VLASTNÍ IDENTIFIKÁTORY URI PRO SEZNAM BALÍKŮCUSTOM URI FOR PACKAGE LIST

  • Datový typ = ŘetězecData type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageListOMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageList
  • Hodnota = Seznam balíčků oddělený oddělovači.Value = Delimiter separated package list.
    • Oddělovače: středník (;), dvojtečka (:), čárka (,), svislá čára (|)Delimiters: semicolon (;), colon (:), comma (,), Pipe (|)

Příklady:Examples:

  • com.android.chromecom.android.chrome
  • com.android.chrome;com.android.browsercom.android.chrome;com.android.browser

VLASTNÍ IDENTIFIKÁTOR URI PRO REŽIM (VOLITELNÉ)CUSTOM URI FOR MODE (OPTIONAL)

  • Datový typ = ŘetězecData Type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/ModeOMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/Mode

PoznámkyNotes

  • Použijte stejný název, který jste přiřadili k vlastními profilu.Use the same name that you assigned to the custom profile
  • Možné hodnoty: GLOBAL, WHITELIST, BLACKLISTPossible values: GLOBAL, WHITELIST, BLACKLIST
  • Pokud není poskytnutá žádná hodnota PackageList, výchozí hodnota je GLOBAL (zpětná kompatibilita se systémovými profily).Defaults to GLOBAL if no PackageList is provided (backward compatibility with system-wide profiles)
  • Pokud je poskytnutá hodnota PackageList, výchozí hodnota je WHITELIST.Defaults to WHITELIST if a PackageList is provided

Viz takySee also

Připojení VPN v Microsoft IntuneVPN connections in Microsoft Intune