Konfigurieren von VPN-Einstellungen in Microsoft IntuneHow to configure VPN settings in Microsoft Intune

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Virtuelle private Netzwerke (virtual private networks, VPNs) bieten Ihren Benutzern sicheren Remotezugriff auf Ihr Unternehmensnetzwerk.Virtual private networks (VPNs) give your users secure remote access to your company network. Geräte verwenden ein VPN-Verbindungsprofil, um eine Verbindung mit dem VPN-Server zu initiieren.Devices use a VPN connection profile to initiate a connection with the VPN server. VPN-Profile in Microsoft Intune ermöglichen Ihnen die Zuweisung von VPN-Einstellungen für Benutzer und Geräte in Ihrer Organisation, damit diese leicht eine sichere Verbindung zum Netzwerk herstellen können.Use VPN profiles in Microsoft Intune to assign VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Nehmen Sie z. B. an, Sie möchten allen iOS-Geräten die Einstellungen zur Verfügung stellen, die zum Verbinden mit einer Dateifreigabe im Unternehmensnetzwerk erforderlich sind.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. Sie erstellen ein VPN-Profil mit den Einstellungen, die zum Herstellen einer Verbindung mit dem Unternehmensnetzwerk erforderlich sind, und weisen dieses Profil dann allen Benutzern mit iOS-Geräten zu.You create a VPN profile that contains the settings necessary to connect to the corporate network, and then you assign this profile to all users who have iOS devices. Die Benutzer sehen die VPN-Verbindung in der Liste der verfügbaren Netzwerke und können mit geringem Aufwand eine Verbindung herstellen.The users will see the VPN connection in the list of available networks and can connect with minimal effort.

VPN-VerbindungstypenVPN connection types

Sie können VPN-Profile mit den folgenden Verbindungstypen erstellen:You can create VPN profiles using the following connection types:

VerbindungstypConnection type AndroidAndroid
Android for WorkAndroid for Work
iOSiOS macOSmacOS Windows Phone 8.1Windows Phone 8.1 Windows 8.1Windows 8.1 Windows 10Windows 10
Pulse SecurePulse Secure JaYes JaYes JaYes JaYes JaYes JaYes
Cisco (IPsec)Cisco (IPSec) NeinNo JaYes NeinNo NeinNo NeinNo NeinNo
CitrixCitrix Ja (nur Android)Yes (Android only) JaYes NeinNo NeinNo NeinNo NeinNo
F5 Edge ClientF5 Edge Client JaYes JaYes JaYes JaYes JaYes JaYes
Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect JaYes JaYes JaYes JaYes JaYes JaYes
Check Point Capsule VPNCheck Point Capsule VPN JaYes JaYes JaYes JaYes JaYes JaYes
Cisco AnyConnectCisco AnyConnect JaYes JaYes JaYes NeinNo NeinNo NeinNo
AutomatischAutomatic NeinNo NeinNo NeinNo NeinNo NeinNo JaYes
IKEv2IKEv2 NeinNo NeinNo NeinNo NeinNo NeinNo JaYes
L2TPL2TP NeinNo NeinNo NeinNo NeinNo NeinNo JaYes
PPTPPPTP NeinNo NeinNo NeinNo NeinNo NeinNo JaYes
BenutzerdefiniertCustom NeinNo JaYes JaYes NeinNo NeinNo NeinNo
Wichtig

Vor der Verwendung von VPN-Profilen, die auf einem Gerät zugewiesen werden, müssen Sie die entsprechende VPN-App für das Profil installieren.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. Die Informationen im Thema Was ist die App-Verwaltung in Microsoft Intune? unterstützen Sie beim Zuweisen der App mit Intune.You can use the information in the What is app management in Microsoft Intune? topic to help you assign the app by using Intune.

Informationen zum Erstellen benutzerdefinierter VPN-Profile mithilfe von URI-Einstellungen finden Sie unter Erstellen benutzerdefinierter VPN-Profile.Learn how to create custom VPN profiles by using URI settings in Create custom VPN profiles.

Erstellen eines Geräteprofils mit VPN-EinstellungenCreate a device profile containing VPN settings

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie Weitere Dienste > Überwachung und Verwaltung > Intune aus.Choose More Services > Monitoring + Management > Intune.
  3. Wählen Sie auf dem Blatt Intune die Option Gerätekonfiguration aus.On the Intune blade, choose Device configuration.
  4. Wählen Sie auf dem Blatt Gerätekonfiguration die Option Verwalten > Profile aus.On the Device Configuration blade, choose Manage > Profiles.
  5. Wählen Sie auf dem Blatt „Profile“ die Option Profil erstellen aus.On the profiles blade, choose Create Profile.
  6. Geben Sie auf dem Blatt Profil erstellen einen Namen und eine Beschreibung für das VPN-Profil ein.On the Create Profile blade, enter a Name and Description for the VPN profile.
  7. Wählen Sie in der Dropdownliste Plattform die Geräteplattform aus, auf die Sie VPN-Einstellungen anwenden möchten.From the Platform drop-down list, select the device platform to which you want to apply VPN settings. Derzeit können Sie eine der folgenden Plattformen für die VPN-Geräteeinstellungen auswählen:Currently, you can choose one of the following platforms for VPN device settings:
    • AndroidAndroid
    • Android for WorkAndroid for Work
    • iOSiOS
    • macOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 und höherWindows 8.1 and later
    • Windows 10 und höherWindows 10 and later
  8. Wählen Sie in der Dropdownliste Profiltyp die Option VPN aus.From the Profile type drop-down list, choose VPN.
  9. Die konfigurierbaren Einstellungen variieren je nach der ausgewählten Plattform.Depending on the platform you chose, the settings you can configure will be different. In den folgenden Themen finden Sie ausführliche Informationen zu den Einstellungen für die einzelnen Plattformen:Go to one of the following topics for detailed settings for each platform:
  10. Navigieren Sie anschließend zurück zum Blatt Profil erstellen, und klicken Sie auf Erstellen.When you're done, go back to the Create Profile blade, and hit Create.

Das Profil wird erstellt und auf dem Blatt mit der Profilliste angezeigt.The profile will be created and appears on the profiles list blade. Wenn Sie fortfahren und dieses Profil Gruppen zuweisen möchten, lesen Sie unter Zuweisen von Geräteprofilen nach.If you want to go ahead and assign this profile to groups, see How to assign device profiles.

Methoden zum Schützen von VPN-ProfilenMethods of securing VPN profiles

VPN-Profile können eine Reihe verschiedener Verbindungstypen und Protokolle von unterschiedlichen Herstellern verwenden.VPN profiles can use a number of different connection types and protocols from different manufacturers. Diese Verbindungen werden in der Regel mit einer von zwei Methoden gesichert.These connections are typically secured through one of two methods.

ZertifikateCertificates

Beim Erstellen des VPN-Profils wählen Sie ein SCEP- oder PKCS-Zertifikatprofil aus, das Sie zuvor in Intune erstellt haben.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Dies wird als Identitätszertifikat bezeichnet.This is known as the identity certificate. Es dient zur Authentifizierung anhand eines von Ihnen erstellten vertrauenswürdigen Zertifikatprofils (oder eines Stammzertifikats), mit dem überprüft wird, ob das Gerät des Benutzers eine Verbindung herstellen darf.It's used to authenticate against a trusted certificate profile (or root certificate) that you created to establish that the user’s device is allowed to connect. Das vertrauenswürdige Zertifikat wird auf dem Computer zugewiesen, der die VPN-Verbindung authentifiziert, in der Regel ist dies der VPN-Server.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

Weitere Informationen zum Erstellen und Verwenden von Zertifikatprofilen in Intune finden Sie unter Konfigurieren von Zertifikaten mit Microsoft Intune.For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Benutzername und KennwortUser name and password

Der Benutzer authentifiziert sich beim VPN-Server durch Angabe seines Benutzernamens und Kennworts.The user authenticates to the VPN server by providing a user name and password.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback