Erstellen von VPN-Profilen in IntuneCreate VPN profiles in Intune

Virtuelle private Netzwerke (virtual private networks, VPNs) bieten Ihren Benutzern sicheren Remotezugriff auf Ihr Unternehmensnetzwerk.Virtual private networks (VPNs) give your users secure remote access to your company network. Geräte verwenden ein VPN-Verbindungsprofil, um eine Verbindung mit dem VPN-Server zu initiieren.Devices use a VPN connection profile to initiate a connection with the VPN server. VPN-Profile in Microsoft Intune ermöglichen Ihnen die Zuweisung von VPN-Einstellungen für Benutzer und Geräte in Ihrer Organisation, damit diese leicht eine sichere Verbindung zum Netzwerk herstellen können.Use VPN profiles in Microsoft Intune to assign VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Nehmen Sie z. B. an, Sie möchten allen iOS-Geräten die Einstellungen zur Verfügung stellen, die zum Verbinden mit einer Dateifreigabe im Unternehmensnetzwerk erforderlich sind.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. Erstellen Sie ein VPN-Profil mit den Einstellungen, die zum Herstellen einer Verbindung mit dem Unternehmensnetzwerk erforderlich sind.You create a VPN profile that contains the settings to connect to the corporate network. Weisen Sie dieses Profil anschließend allen Benutzern zu, die über iOS-Geräte verfügen.Then you assign this profile to all users who have iOS devices. Die Benutzer sehen die VPN-Verbindung in der Liste der verfügbaren Netzwerke und können mit geringem Aufwand eine Verbindung herstellen.The users see the VPN connection in the list of available networks, and can connect with minimal effort.

Sie können benutzerdefinierte Intune-Konfigurationsrichtlinien verwenden, um VPN-Profile für die folgenden Plattformen zu erstellen:You can use Intune custom configuration policies to create VPN profiles for the following platforms:

  • Android 4 und höherAndroid 4 and later
  • Registrierte Geräte unter Windows 8.1 und höherEnrolled devices that run Windows 8.1 and later
  • Windows Phone 8.1 und höherWindows Phone 8.1 and later
  • Registrierte Geräte unter Windows 10 DesktopEnrolled devices that run Windows 10 desktop
  • Windows 10 MobileWindows 10 Mobile
  • Windows Holographic for BusinessWindows Holographic for Business

VPN-VerbindungstypenVPN connection types

Sie können VPN-Profile mit den folgenden Verbindungstypen erstellen:You can create VPN profiles using the following connection types:

VerbindungstypConnection type AndroidAndroid
Android-ArbeitsprofileAndroid work profiles
iOSiOS macOSmacOS Windows Phone 8.1Windows Phone 8.1 Windows 8,1Windows 8.1 Windows 10Windows 10
AutomatischAutomatic NeinNo NeinNo NeinNo NeinNo NeinNo Ja Yes
Check Point Capsule VPNCheck Point Capsule VPN Ja Yes Ja Yes Ja Yes Ja Yes Ja Yes Ja Yes
Cisco AnyConnectCisco AnyConnect Ja Yes Ja Yes Ja Yes NeinNo NeinNo NeinNo
SonicWall Mobile ConnectSonicWall Mobile Connect Ja Yes Ja Yes Ja Yes Ja Yes Ja Yes Ja Yes
F5 Edge ClientF5 Edge Client Ja Yes Ja Yes Ja Yes Ja Yes Ja Yes Ja Yes
Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect NeinNo Ja Yes NeinNo NeinNo NeinNo Ja Yes
Pulse SecurePulse Secure Ja Yes Ja Yes Ja Yes Ja Yes Ja Yes Ja Yes
Cisco (IPsec)Cisco (IPSec) NeinNo Ja Yes NeinNo NeinNo NeinNo NeinNo
CitrixCitrix Ja (nur Android)Yes (Android only) Ja Yes NeinNo NeinNo NeinNo Ja Yes
IKEv2IKEv2 NeinNo NeinNo NeinNo NeinNo NeinNo Ja Yes
L2TPL2TP NeinNo NeinNo NeinNo NeinNo NeinNo Ja Yes
PPTPPPTP NeinNo NeinNo NeinNo NeinNo NeinNo Ja Yes
Benutzerdefiniertes VPNCustom VPN NeinNo Ja Yes Ja Yes NeinNo NeinNo NeinNo

Wichtig

Vor der Verwendung von VPN-Profilen, die auf einem Gerät zugewiesen werden, müssen Sie die entsprechende VPN-App für das Profil installieren.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. Die Informationen im Artikel Was ist die App-Verwaltung in Microsoft Intune? unterstützen Sie beim Zuweisen der App mit Intune.You can use the information in the What is app management in Microsoft Intune? article to help you assign the app by using Intune.

Informationen zum Erstellen benutzerdefinierter VPN-Profile mithilfe von URI-Einstellungen finden Sie unter Erstellen eines Profils mit benutzerdefinierten Einstellungen in Intune.Learn how to create custom VPN profiles by using URI settings in Create a profile with custom settings.

Erstellen eines Geräteprofils mit VPN-EinstellungenCreate a device profile containing VPN settings

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.
  2. Klicken Sie auf Alle Dienste, filtern Sie nach Intune, und klicken Sie dann auf Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.
  3. Klicken Sie auf Gerätekonfiguration > Profile > Profil erstellen.Select Device configuration > Profiles > Create profile.
  4. Geben Sie einen Namen und eine Beschreibung für das VPN-Profil ein.Enter a Name and Description for the VPN profile.
  5. Wählen Sie in der Dropdownliste Plattform die Geräteplattform aus, auf die Sie VPN-Einstellungen anwenden möchten.From the Platform drop-down list, select the device platform to which you want to apply VPN settings. Derzeit können Sie eine der folgenden Plattformen für die VPN-Geräteeinstellungen auswählen:Currently, you can choose one of the following platforms for VPN device settings:
    • AndroidAndroid
    • Android EnterpriseAndroid enterprise
    • iOSiOS
    • macOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 und höherWindows 8.1 and later
    • Windows 10 und höherWindows 10 and later
  6. Wählen Sie in der Dropdownliste Profiltyp die Option VPN aus.From the Profile type drop-down list, choose VPN.
  7. Die konfigurierbaren Einstellungen variieren je nach der ausgewählten Plattform.Depending on the platform you chose, the settings you can configure are different. In den folgenden Themen finden Sie ausführliche Informationen zu den Einstellungen für die einzelnen Plattformen:Go to one of the following topics for detailed settings for each platform:
  8. Wenn Sie fertig sind, erstellen Sie Ihr Profil.When you're done, Create your profile

Das Profil wird erstellt und in der Profilliste angezeigt.The profile is created and appears on the profiles list. Informationen zur Zuweisung dieses Profils zu Gruppen finden Sie unter Zuweisen von Geräteprofilen.To assign this profile to groups, see assign device profiles.

Methoden zum Schützen von VPN-ProfilenMethods of securing VPN profiles

VPN-Profile können eine Reihe verschiedener Verbindungstypen und Protokolle von unterschiedlichen Herstellern verwenden.VPN profiles can use a number of different connection types and protocols from different manufacturers. Diese Verbindungen werden in der Regel mit einer von zwei Methoden gesichert.These connections are typically secured through one of two methods.

ZertifikateCertificates

Beim Erstellen des VPN-Profils wählen Sie ein SCEP- oder PKCS-Zertifikatprofil aus, das Sie zuvor in Intune erstellt haben.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Dieses Profil wird als Identitätszertifikat bezeichnet.This profile is known as the identity certificate. Es dient zur Authentifizierung anhand eines von Ihnen erstellten vertrauenswürdigen Zertifikatprofils (oder eines Stammzertifikats), das Sie erstellen, damit das Gerät des Benutzers eine Verbindung herstellen kann.It's used to authenticate against a trusted certificate profile (or root certificate) that you create to allow the user’s device to connect. Das vertrauenswürdige Zertifikat wird auf dem Computer zugewiesen, der die VPN-Verbindung authentifiziert, in der Regel ist dies der VPN-Server.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

Weitere Informationen zum Erstellen und Verwenden von Zertifikatprofilen in Intune finden Sie unter Konfigurieren von Zertifikaten mit Microsoft Intune.For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Benutzername und KennwortUser name and password

Der Benutzer authentifiziert sich beim VPN-Server durch Angabe seines Benutzernamens und Kennworts.The user authenticates to the VPN server by providing a user name and password.