Verwenden eines benutzerdefinierten Microsoft Intune-Profils zum Erstellen eines VPN-Profils pro App für Android-GeräteUse a Microsoft Intune custom profile to create a per-app VPN profile for Android devices

Sie können ein App-bezogenes VPN-Profil für Android 5.0-Geräte oder höher erstellen, die von Intune verwaltet werden.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Erstellen Sie zunächst ein VPN-Profil, das den Pulse Secure- oder Citrix-Verbindungstyp verwendet.First, create a VPN profile that uses either the Pulse Secure or Citrix connection type. Erstellen Sie anschließend eine benutzerdefinierte Konfigurationsrichtlinie, die das VPN-Profil angegebenen Apps zuordnet.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Nachdem Sie die Richtlinie Ihrem Android-Gerät oder Ihren Benutzergruppen zugewiesen haben, sollten Benutzer den Pulse Secure- oder Citrix-VPN-Client starten.After you assign the policy to your Android device or user groups, users should start the Pulse Secure or Citrix VPN client. Der VPN-Client erlaubt es dann lediglich den angegebenen Apps, die offene VPN-Verbindung für ihren Datenverkehr zu nutzen.The VPN client then allows only traffic from the specified apps to use the open VPN connection.

Hinweis

Es werden nur die Verbindungstypen „Pulse Secure“ und „Citrix“ für dieses Profil unterstützt.Only the Pulse Secure and Citrix connection types are supported for this profile.

Schritt 1: Erstellen eines VPN-ProfilsStep 1: Create a VPN profile

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Klicken Sie auf Alle Dienste > Intune.Choose All services > Intune. Intune befindet sich im Abschnitt Überwachung + Verwaltung.Intune is located in the Monitoring + Management section.
  3. Klicken Sie im Bereich Intune auf die Option Gerätekonfiguration.On the Intune pane, choose Device configuration.
  4. Klicken Sie im Bereich Gerätekonfiguration im Abschnitt Verwalten auf die Option Profile.On the Device configuration pane under the Manage section, choose Profiles.
  5. Klicken Sie in dem Bereich mit der Profilliste auf die Option Profil erstellen.On the list of profiles pane, choose Create profile.
  6. Geben Sie im Bereich Profil erstellen einen Namen und optional eine Beschreibung für das VPN-Profil ein.On the Create profile pane, enter a Name and optional Description for the VPN profile.
  7. Wählen Sie in der Dropdownliste Plattform die Option Android aus.From the Platform drop-down list, choose Android.
  8. Wählen Sie in der Dropdownliste Profiltyp die Option VPN aus.From the Profile type drop-down list, choose VPN.
  9. Wählen Sie Einstellungen > Konfigurieren aus, und konfigurieren Sie das VPN-Profil gemäß den Einstellungen in Konfigurieren von VPN-Einstellungen und Intune-VPN-Einstellungen für Android-Geräte.Choose Settings > Configure and then configure the VPN profile as per the settings in How to configure VPN settings and Intune VPN settings for Android devices.

Notieren Sie den Wert für Verbindungsname, den Sie beim Erstellen des VPN-Profils angegeben haben.Take note of the Connection Name value you specify when creating the VPN profile. Dieser Name wird im nächsten Schritt benötigt.This name will be needed in the next step. Beispiel: MeineApp-VPN-Profil.For example, MyAppVpnProfile.

Schritt 2: Erstellen einer benutzerdefinierten KonfigurationsrichtlinieStep 2: Create a custom configuration policy

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Klicken Sie auf Alle Dienste > Intune.Choose All services > Intune. Intune befindet sich im Abschnitt Überwachung + Verwaltung.Intune is located in the Monitoring + Management section.
  3. Klicken Sie im Bereich Intune auf die Option Gerätekonfiguration.On the Intune pane, choose Device configuration.
  4. Klicken Sie im Bereich Gerätekonfiguration im Abschnitt Verwalten auf die Option Profile.On the Device configuration pane under the Manage section, choose Profiles.
  5. Klicken Sie im Bereich „Profile“ auf Profil erstellen.On the profiles pane, click Create Profile.
  6. Geben Sie im Bereich Profil erstellen einen Namen und eine Beschreibung für das benutzerdefinierte Profil ein.On the Create Profile pane, enter a Name and Description for the custom profile.
  7. Wählen Sie in der Dropdownliste Plattform die Option Android aus.From the Platform drop-down list, choose Android.
  8. Wählen Sie in der Dropdownliste Profiltyp die Option Benutzerdefiniert aus.From the Profile type drop-down list, choose Custom.
  9. Wählen Sie Einstellungen > Konfigurieren aus.Choose Settings > Configure.
  10. Klicken Sie im Bereich Custom OMA-URI Settings (Benutzerdefinierte OMA-URI-Einstellungen) auf Hinzufügen.On the Custom OMA-URI Settings pane, choose Add.
    • Geben Sie einen Einstellungsnamen ein.Enter a setting name.
    • Geben Sie für OMA-URI diese Zeichenfolge an: ./Vendor/MSFT/VPN/Profile/Name/PackageList. Name ist der Name des VPN-Profils, den Sie in Schritt 1 notiert haben.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. Bei diesem Beispiel lautet die Zeichenfolge ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.In this example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • Geben Sie für Datentyp Zeichenfolge an.For Data type, specify String.
    • Erstellen Sie für Wert eine durch Semikolons getrennte Liste der Pakete, die dem Profil zugeordnet werden sollen.For Value, create a semicolon-separated list of packages to associate with the profile. Wenn z.B. Excel und der Google-Browser Chrome die VPN-Verbindung verwenden sollen, geben Sie Folgendes ein: com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Beispiel einer benutzerdefinierten Richtlinie für ein App-bezogenes VPN für Android

Festlegen, ob Ihre App-Liste eine Positivliste (Whitelist) oder eine Negativliste (Blacklist) sein soll (optional)Set your app list to blacklist or whitelist (optional)

Sie können eine Liste von Apps angeben, die die VPN-Verbindung nicht verwenden können, indem Sie den Wert BLACKLIST verwenden.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Alle anderen Apps stellen über das VPN eine Verbindung her.All other apps connect through the VPN. Alternativ können Sie den Wert WHITELIST verwenden, um eine Liste von Apps anzugeben, die die VPN-Verbindung verwenden können.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. Apps, die sich nicht auf der Liste befinden, stellen keine Verbindung über das VPN her.Apps that are not on the list do not connect through the VPN.

  1. Klicken Sie im Bereich Custom OMA-URI Settings (Benutzerdefinierte OMA-URI-Einstellungen) auf Hinzufügen.On the Custom OMA-URI Settings pane, choose Add.
  2. Geben Sie einen Einstellungsnamen ein.Enter a setting name.
  3. Verwenden Sie für OMA-URI diese Zeichenfolge: ./Vendor/MSFT/VPN/Profile/Name/Mode. Name ist der Name des VPN-Profils, den Sie in Schritt 1 notiert haben.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. Bei unserem Beispiel lautet die Zeichenfolge ./Vendor/MSFT/VPN/Profile/MeineApp-VPN-Profil/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  4. Geben Sie für Datentyp Zeichenfolge an.For Data type, specify String.
  5. Geben Sie für Wert entweder BLACKLIST oder WHITELIST ein.For Value, enter BLACKLIST or WHITELIST.

Schritt 3: Zuweisen beider RichtlinienStep 3: Assign both policies

Verwenden Sie die Anweisungen in Zuweisen von Geräteprofilen, um den erforderlichen Benutzern oder Geräten beide Profile zuzuweisen.Use the instructions in How to assign device profiles to assign both profiles to the required users or devices.