Verwenden eines benutzerdefinierten Microsoft Intune-Profils zum Erstellen eines VPN-Profils pro App für Android-GeräteUse a Microsoft Intune custom profile to create a per-app VPN profile for Android devices

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Sie können ein App-bezogenes VPN-Profil für Android 5.0-Geräte oder höher erstellen, die von Intune verwaltet werden.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Erstellen Sie zunächst ein VPN-Profil, das den Pulse Secure-Verbindungstyp verwendet.First, create a VPN profile that uses the Pulse Secure connection type. Erstellen Sie anschließend eine benutzerdefinierte Konfigurationsrichtlinie, die das VPN-Profil angegebenen Apps zuordnet.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Nachdem Sie die Richtlinie auf Ihrem Android-Gerät oder für Benutzergruppen zugewiesen haben, müssen Benutzer das Pulse Secure-VPN starten.After you assign the policy to your Android device or user groups, users should start the PulseSecure VPN. Pulse Secure erlaubt es dann lediglich den angegebenen Apps, die offene VPN-Verbindung für ihren Datenverkehr zu nutzen.PulseSecure then allows only traffic from the specified apps to use the open VPN connection.

Hinweis

Für dieses Profil wird nur der Verbindungstyp „Pulse Secure“ unterstützt.Only the Pulse Secure connection type is supported for this profile.

Schritt 1: Erstellen eines VPN-ProfilsStep 1: Create a VPN profile

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie Weitere Dienste > Überwachung und Verwaltung > Intune aus.Choose More Services > Monitoring + Management > Intune.
  3. Wählen Sie auf dem Blatt Intune die Option Gerätekonfiguration aus.On the Intune blade, choose Device configuration.
  4. Wählen Sie auf dem Blatt Gerätekonfiguration die Option Verwalten > Profile aus.On the Device Configuration blade, choose Manage > Profiles.
  5. Wählen Sie auf dem Blatt mit der Profilliste die Option Profil erstellen aus.On the list of profiles blade, choose Create Profile.
  6. Geben Sie auf dem Blatt Profil erstellen einen Namen und optional eine Beschreibung für das VPN-Profil ein.On the Create Profile blade, enter a Name and optional Description for the VPN profile.
  7. Wählen Sie in der Dropdownliste Plattform die Option Android aus.From the Platform drop-down list, choose Android.
  8. Wählen Sie in der Dropdownliste Profiltyp die Option VPN aus.From the Profile type drop-down list, choose VPN.
  9. Wählen Sie Einstellungen > Konfigurieren aus, und konfigurieren Sie das VPN-Profil gemäß den Einstellungen in Konfigurieren von VPN-Einstellungen und Intune-VPN-Einstellungen für Android-Geräte.Choose Settings > Configure and then configure the VPN profile as per the settings in How to configure VPN settings and Intune VPN settings for Android devices.

Notieren Sie den Wert für Verbindungsname, den Sie beim Erstellen des VPN-Profils angegeben haben.Take note of the Connection Name value you specify when creating the VPN profile. Dieser Name wird im nächsten Schritt benötigt.This name will be needed in the next step. Beispiel: MeineApp-VPN-Profil.For example, MyAppVpnProfile.

Schritt 2: Erstellen einer benutzerdefinierten KonfigurationsrichtlinieStep 2: Create a custom configuration policy

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie Weitere Dienste > Überwachung und Verwaltung > Intune aus.Choose More Services > Monitoring + Management > Intune.
  3. Wählen Sie auf dem Blatt Intune die Option Gerätekonfiguration aus.On the Intune blade, choose Device configuration.
  4. Wählen Sie auf dem Blatt Gerätekonfiguration die Option Verwalten > Profile aus.On the Device Configuration blade, choose Manage > Profiles.
  5. Klicken Sie auf dem Blatt „Profile“ auf Profil erstellen.On the profiles blade, click Create Profile.
  6. Geben Sie auf dem Blatt Profil erstellen einen Namen und eine Beschreibung für das benutzerdefinierte Profil ein.On the Create Profile blade, enter a Name and Description for the custom profile.
  7. Wählen Sie in der Dropdownliste Plattform die Option Android aus.From the Platform drop-down list, choose Android.
  8. Wählen Sie in der Dropdownliste Profiltyp die Option Benutzerdefiniert aus.From the Profile type drop-down list, choose Custom.
  9. Wählen Sie Einstellungen > Konfigurieren aus.Choose Settings > Configure.
  10. Wählen Sie auf dem Blatt Benutzerdefinierte OMA-URI-Einstellungen die Option Hinzufügen aus.On the Custom OMA-URI Settings blade, choose Add.
    • Geben Sie einen Einstellungsnamen ein.Enter a setting name.
    • Geben Sie für Datentyp Zeichenfolge an.For Data type, specify String.
    • Geben Sie für OMA-URI diese Zeichenfolge an: ./Vendor/MSFT/VPN/Profile/Name/PackageList. Name ist der Name des VPN-Profils, den Sie in Schritt 1 notiert haben.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. Bei diesem Beispiel lautet die Zeichenfolge ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.In this example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • Erstellen Sie für Wert eine durch Semikolons getrennte Liste der Pakete, die dem Profil zugeordnet werden sollen.For Value, create a semicolon-separated list of packages to associate with the profile. Wenn z.B. Excel und der Google-Browser Chrome die VPN-Verbindung verwenden sollen, geben Sie Folgendes ein: com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Beispiel einer benutzerdefinierten Richtlinie für ein App-bezogenes VPN für Android

Festlegen, ob Ihre App-Liste eine Positivliste (Whitelist) oder eine Negativliste (Blacklist) sein soll (optional)Set your app list to blacklist or whitelist (optional)

Sie können eine Liste von Apps angeben, die die VPN-Verbindung nicht verwenden können, indem Sie den Wert BLACKLIST verwenden.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Alle anderen Apps stellen über das VPN eine Verbindung her.All other apps connect through the VPN. Alternativ können Sie den Wert WHITELIST verwenden, um eine Liste von Apps anzugeben, die die VPN-Verbindung verwenden können.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. Apps, die sich nicht auf der Liste befinden, stellen keine Verbindung über das VPN her.Apps that are not on the list do not connect through the VPN.

  1. Wählen Sie auf dem Blatt Benutzerdefinierte OMA-URI-Einstellungen die Option Hinzufügen aus.On the Custom OMA-URI Settings blade, choose Add.
  2. Geben Sie einen Einstellungsnamen ein.Enter a setting name.
  3. Geben Sie für Datentyp Zeichenfolge an.For Data type, specify String.
  4. Verwenden Sie für OMA-URI diese Zeichenfolge: ./Vendor/MSFT/VPN/Profile/Name/Mode. Name ist der Name des VPN-Profils, den Sie in Schritt 1 notiert haben.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. Bei unserem Beispiel lautet die Zeichenfolge ./Vendor/MSFT/VPN/Profile/MeineApp-VPN-Profil/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  5. Geben Sie für Wert entweder BLACKLIST oder WHITELIST ein.For Value, enter BLACKLIST or WHITELIST.

Schritt 3: Zuweisen beider RichtlinienStep 3: Assign both policies

Verwenden Sie die Anweisungen in Zuweisen von Geräteprofilen, um den erforderlichen Benutzern oder Geräten beide Profile zuzuweisen.Use the instructions in How to assign device profiles to assign both profiles to the required users or devices.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback