Použití vlastních zásad pro vytvoření profilu sítě VPN pro aplikaci pro zařízení se systémem AndroidUse a custom policy to create a per-app VPN profile for Android devices

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Pro zařízení s Androidem verze 5.0 a novější spravovaná pomocí Intune můžete vytvořit profil VPN pro jednotlivé aplikace.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Nejdříve vytvoříte profil VPN, který používá typ připojení Pulse Secure nebo Citrix.First, create a VPN profile that uses the Pulse Secure or Citrix connection type. Potom vytvoříte vlastní zásadu konfigurace, která přidruží tento profil ke konkrétním aplikacím.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Po nasazení zásad pro skupiny zařízení nebo uživatelů Android by uživatelé měli spustit VPN Pulse Secure nebo Citrix.After you deploy the policy to your Android device or user groups, users should start the Pulse Secure or Citrix VPN. Připojení pak umožní provoz jenom z určených aplikací, které budou moct používat otevřené připojení VPN.The connection will then allow traffic only from the specified apps to use the open VPN connection.

Poznámka

Pro tento profil se podporují jenom připojení Pulse Secure a Citrix.Only the Pulse Secure and Citrix connection types are supported for this profile.

Krok 1: Vytvoření profilu sítě VPNStep 1: Create a VPN profile

  1. V konzole pro správu Microsoft Intune zvolte Zásady > Přidat zásadu.In the Microsoft Intune administration console, choose Policy > Add Policy.
  2. Vyberte šablonu pro novou zásadu. Rozbalte Android a potom zvolte Profil VPN (Android 4 a novější).To select a template for the new policy, expand Android, and then choose VPN Profile (Android 4 and later).
  3. V šabloně v části typ připojení zvolte Pulse Secure nebo Citrix.In the template, for Connection type, choose Pulse Secure or Citrix.
  4. Dokončete profil VPN a uložte ho.Finish and save the VPN profile. Další podrobnosti o profilech VPN najdete v tématu Připojení VPN.For more details about VPN profiles, see VPN connections.

Poznámka

Poznamenejte si název připojení VPN (zobrazený uživatelům). Tuto hodnotu jste zadali při vytvoření profilu VPN.Take note of the VPN Connection name (displayed to users): value you specify when creating the VPN profile. Budete ji potřebovat v dalším kroku.This will be needed in the next step. Příklad: profil_VPN_pro_moje_aplikace.For example, MyAppVpnProfile.

Krok 2: Vytvoření vlastní zásady konfiguraceStep 2: Create a custom configuration policy

  1. V konzole správce Intune zvolte Zásady > Přidat zásadu > Android > Vlastní konfigurace > Vytvořit zásadu.In the Intune admin console, choose Policy > Add Policy > Android > Custom configuration > Create Policy.
  2. Zadejte název pro tuto zásadu.Enter a name for the policy.
  3. V části Nastavení OMA-URI zvolte Přidat.Under OMA-URI settings, choose Add.
  4. Zadejte název nastavení.Enter a setting name.
  5. Jako Datový typ určete String (Řetězec).For Data type, specify String.
  6. Pro OMA-URI zadejte tento řetězec: ./Vendor/MSFT/VPN/Profile/název/PackageList, kde název je název profilu VPN, který jste si poznamenali v kroku 1.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. V našem příkladu by se tedy použil řetězec ./Vendor/MSFT/VPN/Profile/profil_VPN_pro_moje_aplikace/PackageList.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
  7. Do pole Hodnota zadejte seznam balíčků (oddělených středníkem), které mají být k tomuto profilu přidružené.For Value, create a semicolon-separated list of packages to associate with the profile. Pokud třeba chcete, aby připojení VPN používal Excel a prohlížeč Google Chrome, zadejte com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Příklad vlastní zásady VPN pro aplikaci pro Android

Nastavení seznamu aplikací jako zakázaných nebo povolených (volitelné)Set your app list to blacklist or whitelist (optional)

Pomocí hodnoty BLACKLIST můžete určit, že jde o seznam aplikací, pro které není povoleno použít připojení VPN.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Ostatní aplikace se budou připojovat prostřednictvím VPN.All other apps will connect through the VPN. Další možností je určit pomocí hodnoty WHITELIST aplikace, které jediné budou moci připojení VPN používat.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. Aplikace, které nejsou v seznamu, se nebudou připojovat prostřednictvím VPN.Apps that are not on the list will not connect through the VPN.

  1. V nastavení OMA-URI zvolte Přidat.Under OMA-URI settings, choose Add.
  2. Zadejte název nastavení.Enter a setting name.
  3. Jako Datový typ určete String (Řetězec).For Data type, specify String.
  4. Pro OMA-URI použijte tento řetězec: ./Vendor/MSFT/VPN/Profile/název/Mode, kde název je název profilu VPN, který jste si poznamenali v kroku 1.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. V našem příkladu by se tedy použil řetězec ./Vendor/MSFT/VPN/Profile/profil_VPN_pro_moje_aplikace/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  5. Do pole Hodnota zadejte BLACKLIST nebo WHITELIST.For Value, enter BLACKLIST or WHITELIST.

Krok 3: Nasazení obou zásadStep 3: Deploy both policies

Obě zásady musíte nasadit stejným skupinám Intune.You must deploy both policies to the same Intune groups.

  1. V pracovním prostoru Zásady vyberte zásadu, kterou chcete nasadit, a potom vyberte Spravovat nasazení.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.
  2. V dialogovém okně Spravovat nasazení :In the Manage Deployment dialog box:
    • Pokud chcete zásadu nasadit, vyberte jednu nebo víc skupin, do kterých chcete zásady nasadit, a pak vyberte Přidat > OK.To deploy the policy, select one or more groups to deploy the policy to, then choose Add > OK.
    • Pokud chcete dialogové okno zavřít bez nasazení zásady, zvolte Zrušit.To close the dialog box without deploying the policy, choose Cancel.

Shrnutí stavu a výstrahy na stránce Přehled v pracovním prostoru Zásady identifikují problémy se zásadami, které vyžadují vaši pozornost.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Kromě toho se v pracovním prostoru Řídicí panel zobrazí shrnutí stavu.A status summary also appears in the Dashboard workspace.