VPN-Einstellungen für iOS-Geräte in Microsoft IntuneVPN settings for iOS devices in Microsoft Intune

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Je nach den ausgewählten Einstellungen können nicht alle Werte in der folgenden Liste konfiguriert werden.Depending on the settings you choose, not all values in the list below will be configurable.

Grundlegende VPN-EinstellungenBase VPN settings

Verbindungsname: Geben Sie einen Namen für diese Verbindung ein.Connection name - Enter a name for this connection. Endbenutzern wird dieser Name angezeigt, wenn sie auf ihrem Gerät die Liste der verfügbaren VPN-Verbindungen durchsuchen.End users will see this name when they browse their device for the list of available VPN connections.

  • IP-Adresse oder FQDN: Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen des VPN-Servers an, mit dem Geräte eine Verbindung herstellen.IP address or FQDN - Provide the IP address or fully qualified domain name of the VPN server that devices will connect to. Beispiele: 192.168.1.1, vpn.contoso.com.Examples: 192.168.1.1, vpn.contoso.com.
  • Authentifizierungsmethode: Wählen Sie unter folgenden Optionen aus, wie sich Geräte beim VPN-Server authentifizieren:Authentication method - Choose how devices will authenticate to the VPN server from:
    • Zertifikate: Wählen Sie unter Authentifizierungszertifikat ein zuvor erstelltes SCEP- oder PKCS-Zertifikatprofil zum Authentifizieren der Verbindung aus.Certificates - Under Authentication certificate, Choose a SCEP or PKCS certificate profile you previously created to authenticate the connection. Ausführliche Informationen zu Zertifikatprofilen finden Sie unter Konfigurieren von Zertifikaten.For more details about certificate profiles, see How to configure certificates.
    • Benutzername und Kennwort: Endbenutzer müssen einen Benutzernamen und ein Kennwort für die Anmeldung beim VPN-Server angeben.Username and password - End users must supply a username and password to log into the VPN server.
  • Verbindungstyp: Wählen Sie den VPN-Verbindungstyp in der folgenden Liste von Anbietern aus:Connection type - Select the VPN connection type from the following list of vendors:
    • Check Point Capsule VPNCheck Point Capsule VPN
    • Cisco AnyConnectCisco AnyConnect
    • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
    • F5 Edge ClientF5 Edge Client
    • Pulse SecurePulse Secure
    • Cisco (IPsec)Cisco (IPSec)
    • CitrixCitrix
    • Benutzerdefiniertes VPNCustom VPN
  • Tunneling teilen - Aktivieren oder deaktivieren Sie diese Option, mit der Geräte anhand des Datenverkehrs selbst entscheiden können, welche Verbindung verwendet werden soll.Split tunneling - Enable or Disable this option which lets devices decide which connection to use depending on the traffic. Beispiel: Ein Benutzer in einem Hotel verwendet die VPN-Verbindung zum Zugreifen auf Arbeitsdateien, jedoch das Standardnetzwerk des Hotels für normales Webbrowsen.For example, a user in a hotel will use the VPN connection to access work files, but use the hotel's standard network for regular web browsing.

Benutzerdefinierte VPN-EinstellungenCustom VPN settings

Wenn Sie Benutzerdefiniertes VPN als Verbindungstyp ausgewählt haben, konfigurieren Sie diese weiteren Einstellungen:If you selected Custom VPN as the connection type, configure these further settings:

  • VPN-Bezeichner: Dies ist ein Bezeichner für die verwendete VPN-App und wird von Ihrem VPN-Anbieter bereitgestellt.VPN identifier This is an identifier for the VPN app you are using, and is supplied by your VPN provider.
  • Geben Sie Schlüssel-Wert-Paare für die benutzerdefinierten VPN-Attribute ein: Fügen Sie Schlüssel und Werte zum Anpassen der VPN-Verbindung hinzu, oder importieren Sie sie.Enter key and value pairs for the custom VPN attributes Add or import Keys and Values that customize your VPN connection. Auch diese Werte werden in der Regel von Ihrem VPN-Anbieter bereitgestellt.Again, these values are typically supplied by your VPN provider.

App-Einstellungen (VPN für App)Apps (per-app VPN) settings

  • VPN für App: Aktivieren Sie diese Option, wenn Sie über URLs verfügen möchten, über die im Safari-Browser die VPN-Verbindung aktiviert werden kann.Per-app VPN - Enable this option if you want to URLs that will enable the VPN connection when they are visited from the Safari browser. Für diese Konfiguration müssen Sie in den grundlegenden VPN-Einstellungen Zertifikate als Authentifizierungsmethode ausgewählt haben.To configure this, you must have selected Certificates as the authentication method in the base VPN settings.
  • Hiermit geben Sie URLs zum Aktivieren der VPN-Verbindung bei Verwendung des Safari-Browsers an: Klicken Sie hierauf, um Website-URLs hinzuzufügen.URLs that will enable the VPN connection while using the Safari browser - Click add to add one or more web site URLs. Wenn diese URLs aufgerufen werden, wird die VPN-Verbindung aktiviert.When these URL's are visited, the VPN connection will be enabled.

  • Bedarfsgesteuerte Regeln: Hier können Sie bedingte Regeln konfigurieren, die steuern, wann die VPN-Verbindung initiiert wird.On-demand rules - This lets you configure conditional rules that control when the VPN connection is initiated. Beispielsweise können Sie eine Bedingung erstellen, in der die VPN-Verbindung nur verwendet wird, wenn ein Gerät nicht mit einem Ihrer Unternehmens-WLAN-Netzwerke verbunden ist.For example, you could create a condition where the VPN connection is only used when a device is not connected to one of your company Wi-Fi networks. Alternativ können Sie eine Bedingung erstellen, in der die VPN-Verbindung nicht initiiert wird, wenn ein Gerät nicht auf eine angegebene DNS-Suchdomäne zugreifen kann.Alternatively, you could create a condition where, if a device cannot access a DNS search domain you specify, then the VPN connection is not initiated.

    • SSIDs oder DNS-Suchdomänen: Wählen Sie aus, ob diese Bedingung SSIDs des Drahtlosnetzwerks oder DNS-Suchdomänen verwenden soll.SSIDs or DNS search domains - Select whether this condition will use wireless network SSIDs, or DNS search domains. Wählen Sie „Hinzufügen“ aus, um SSIDs oder Suchdomänen zu konfigurieren.Choose Add to configure one or more SSIDs or search domains.
    • URL-Zeichenfolgentest: Geben Sie optional eine URL an, die von der Regel als Test verwendet wird.URL string probe - Optionally, provide a URL that the rule uses as a test. Wenn das Gerät, auf dem dieses Profil installiert wird, auf diese URL ohne Umleitung zugreifen kann, wird die VPN-Verbindung initiiert, und das Gerät stellt eine Verbindung mit der Ziel-URL her.If the device on which this profile is installed is able to access this URL without redirection, the VPN connection will be initiated and the device will connect to the target URL. Der URL-Zeichenfolgentest-Standort wird dem Benutzer nicht angezeigt.The user will not see the URL string probe site. Ein Beispiel für einen URL-Zeichenfolgentest ist die Adresse eines Überwachungswebservers, der die Gerätekompatibilität prüft, bevor die VPN-Verbindung hergestellt wird.An example of a URL string probe is the address of an auditing Web server that checks device compliance before connecting the VPN. Eine andere Möglichkeit besteht darin, mit der URL zu testen, ob das VPN eine Verbindung mit einem Standort herstellen kann, bevor das Gerät über das VPN mit der Ziel-URL verbunden wird.Another possibility is that the URL tests the ability of the VPN to connect to a site, before connecting the device to the target URL through the VPN.
    • Domänenaktion: Wählen Sie eine der folgenden Optionen aus:Domain action - Choose one of the following:
      • Bei Bedarf verbindenConnect if needed -
      • Nie verbindenNever connect -
    • Aktion: Wählen Sie eine der folgenden Optionen aus:Action - Choose one of the following:
      • VerbindenConnect -
      • Verbindung auswertenEvaluate connection -
      • IgnorierenIgnore -
      • TrennenDisconnect -

ProxyeinstellungenProxy settings

  • Automatisches Konfigurationsskript: Verwenden Sie eine Datei zum Konfigurieren des Proxyservers.Automatic configuration script - Use a file to configure the proxy server. Geben Sie die Proxyserver-URL ein (z.B. http://proxy.contoso.com), unter der die Konfigurationsdatei zu finden ist.Enter the Proxy server URL (for example http://proxy.contoso.com) which contains the configuration file.
  • Adresse: Geben Sie die Adresse des Proxyservers (als IP-Adresse) ein.Address - Enter the proxy server address (as an IP address).
  • Portnummer: Geben Sie die Portnummer ein, die dem Proxyserver zugeordnet ist.Port number - Enter the port number associated with the proxy server.
Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback