VPN-Einstellungen für Windows 10-Geräte in Microsoft IntuneVPN settings for Windows 10 devices in Microsoft Intune

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Je nach den ausgewählten Einstellungen können nicht alle Werte in der folgenden Liste konfiguriert werden.Depending on the settings you choose, not all values in the list below will be configurable.

Grundlegende VPN-EinstellungenBase VPN settings

  • Verbindungsname: Geben Sie einen Namen für diese Verbindung ein.Connection name - Enter a name for this connection. Endbenutzern wird dieser Name angezeigt, wenn sie auf ihrem Gerät die Liste der verfügbaren VPN-Verbindungen durchsuchen.End users will see this name when they browse their device for the list of available VPN connections.
  • Server: Fügen Sie einen oder mehrere VPN-Server hinzu, mit denen Geräte eine Verbindung herstellen.Servers - Add one or more VPN servers that devices will connect to.
    • Hinzufügen: öffnet das Blatt Zeile hinzufügen, auf dem Sie die folgende Informationen angeben können:Add - Opens the Add Row blade where you can specify the following information:
      • Beschreibung: Geben Sie einen beschreibenden Namen für den Server ein, z.B. Contoso-VPN-Server.Description - Specify a descriptive name for the server like Contoso VPN server.
      • IP-Adresse oder FQDN: Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen des VPN-Servers an, mit dem Geräte eine Verbindung herstellen.IP address or FQDN - Provide the IP address or fully qualified domain name of the VPN server that devices will connect to. Beispiele: 192.168.1.1, vpn.contoso.com.Examples: 192.168.1.1, vpn.contoso.com.
      • Standardserver: aktiviert diesen Server als Standardserver, über den Geräte die Verbindung herstellen.Default server - Enables this server as the default server that devices will use to establish the connection. Achten Sie darauf, nur einen Server als Standard festzulegen.Make sure to set only one server as the default.
    • Importieren: Suchen Sie nach einer Datei, die eine durch Trennzeichen getrennte Liste von Servern im Format „Beschreibung, IP-Adresse oder FQDN, Standardserver“ enthält.Import - Browse to a file containing a comma-separated list of servers in the format description, IP address or FQDN, Default server. Wählen Sie OK aus, um diese in die Liste Server zu importieren.Choose OK to import these into the Servers list.
    • Exportieren: exportiert die Liste der Server in eine CSV-Datei (Comma-Separated Values, durch Trennzeichen getrennte Werte).Export - Exports the list of servers to a comma-separated-values (csv) file.

Verbindungstyp: Wählen Sie den VPN-Verbindungstyp in der folgenden Liste von Anbietern aus:Connection type - Select the VPN connection type from the following list of vendors:

  • Pulse SecurePulse Secure
  • F5 Edge ClientF5 Edge Client
  • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
  • Check Point Capsule VPNCheck Point Capsule VPN
  • AutomatischAutomatic
  • IKEv2IKEv2
  • L2TPL2TP
  • PPTPPPTP

Anmeldegruppe oder -domäne (nur Dell SonicWALL Mobile Connect): Geben Sie den Namen der Anmeldegruppe oder -domäne an, mit der Sie eine Verbindung herstellen möchten.Login group or domain (Dell SonicWALL Mobile Connect only) - Specify the name of the login group or domain that you want to connect to.

Benutzerdefiniertes XML/EAP-XML: Geben Sie benutzerdefinierte XML-Befehle zum Konfigurieren der VPN-Verbindung an.Custom XML/EAP XML - Specify any custom XML commands that configure the VPN connection.

Beispiel für Pulse Secure:Example for Pulse Secure:

    <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

Beispiel für CheckPoint Mobile VPN:Example for CheckPoint Mobile VPN:

    <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

Beispiel für Dell SonicWALL Mobile Connect:Example for Dell SonicWALL Mobile Connect:

    <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

Beispiel für F5 Edge Client:Example for F5 Edge Client:

    <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

Weitere Informationen zum Erstellen von benutzerdefinierten XML-Befehlen finden Sie in der VPN-Dokumentation des jeweiligen Herstellers.Refer to each manufacturer's VPN documentation for more information about how to write custom XML commands.

Tunneling teilen - Aktivieren oder deaktivieren Sie diese Option, mit der Geräte anhand des Datenverkehrs selbst entscheiden können, welche Verbindung verwendet werden soll.Split tunneling - Enable or Disable this option which lets devices decide which connection to use depending on the traffic. Beispiel: Ein Benutzer in einem Hotel verwendet die VPN-Verbindung zum Zugreifen auf Arbeitsdateien, jedoch das Standardnetzwerk des Hotels für normales Webbrowsen.For example, a user in a hotel will use the VPN connection to access work files, but use the hotel's standard network for regular web browsing.

  • Tunnelingrouten für diese VPN-Verbindung teilen: Fügen Sie optionale Routen für VPN-Drittanbieter hinzu.Split tunneling routes for this VPN connection - Add optional routes for third-party VPN providers. Geben Sie jedes Mal ein Zielpräfix und eine Präfixgröße für an.Specify a destination prefix, and a prefix size for each.

Regeln für Apps und DatenverkehrApps and Traffic Rules

VPN-Verbindung auf diese Apps beschränken: Aktivieren Sie diese Option, wenn nur die angegebenen Apps die VPN-Verbindung verwenden sollen.Restrict VPN connection to these apps - Enable this option if you only want apps you specify to use the VPN connection. Zugeordnete Apps: Stellen Sie eine Liste von Apps bereit, die automatisch die VPN-Verbindung verwenden.Associated Apps - Provide a list of apps that will automatically use the VPN connection. Der Typ der App bestimmt den App-Bezeichner.The type of app will determine the app identifier. Stellen Sie für eine universelle App den Paketfamiliennamen bereit.For a universal app, provide the package family name. Stellen Sie für eine Desktop-App den Dateipfad der App bereit.For a desktop app, provide the file path of the app.

Wichtig

Es wird empfohlen, alle Listen mit Apps zu schützen, die Sie für die Verwendung in der Konfiguration eines App-bezogenen VPN zusammenstellen.We recommend that you secure all lists of apps that you compile for use in configuration of per-app VPN. Wenn ein nicht autorisierter Benutzer die Liste ändert und Sie sie in die Liste der Apps für App-bezogenes VPN importieren, autorisieren Sie möglicherweise den VPN-Zugriff auf Apps, auf die nicht zugegriffen werden soll.If an unauthorized user modifies your list and you import it into the per-app VPN app list, you will potentially authorize VPN access to apps that should not have access. Eine Möglichkeit, App-Listen zu schützen, ist die Verwendung einer Zugriffssteuerungsliste (Access Control List, ACL).One way you can secure app lists is by using an access control list (ACL).

Regeln für den Netzwerkdatenverkehr für diese VPN-Verbindung: Wählen Sie die Protokolle, die lokalen und Remoteports sowie die Adressbereiche aus, die für die VPN-Verbindung aktiviert werden sollen.Network traffic rules for this VPN connection - Select which protocols, and which local and remote port and address ranges, will be enabled for the VPN connection. Wenn Sie keine Regel für den Netzwerkdatenverkehr erstellen, werden alle Protokolle, Ports und Adressbereiche aktiviert.If you do not create a network traffic rule, all protocols, ports, and address ranges are enabled. Nachdem Sie eine Regel erstellt haben, werden nur die in dieser Regel festgelegten Protokolle, Ports und Adressbereiche von der VPN-Verbindung verwendet.After you create a rule, the VPN connection will use only the protocols, ports, and address ranges that you specify in that rule.

Bedingter ZugriffConditional Access

Bedingter Zugriff für diese VPN-Verbindung - Einmaliges Anmelden (SSO) mit alternativem Zertifikat - Erweiterte Schlüsselverwendung - Ausstellerhash -Conditional access for this VPN connection - Single sign-on (SSO) with alternate certificate - Extended key usage - Issuer hash -

DNS-EinstellungenDNS Settings

DNS-Namen und -Server für diese VPN-Verbindung: Wählen Sie die DNS-Server aus, die von der VPN-Verbindung verwendet werden, nachdem die Verbindung hergestellt wurde.DNS names and servers for this VPN connection - Select which DNS servers the VPN connection will use after the connection is established. Geben Sie für jeden ServerFor each server. Folgendes an:specify:

  • DNS-NameDNS Name
  • DNS-ServerDNS Server
  • ProxyProxy

ProxyeinstellungenProxy settings

  • Proxyeinstellungen automatisch erkennen: Wenn der VPN-Server einen Proxyserver für die Verbindung erfordert, geben Sie an, ob Geräte die Verbindungseinstellungen automatisch erkennen können sollen.Automatically detect proxy settings - If your VPN server requires a proxy server for the connection, specify whether you want devices to automatically detect the connection settings. Weitere Informationen finden Sie in der Windows Server-Dokumentation.For more information, see your Windows Server documentation.
  • Automatisches Konfigurationsskript: Verwenden Sie eine Datei zum Konfigurieren des Proxyservers.Automatic configuration script - Use a file to configure the proxy server. Geben Sie die Proxyserver-URL ein (z.B. http://proxy.contoso.com), unter der die Konfigurationsdatei zu finden ist.Enter the Proxy server URL (for example http://proxy.contoso.com) which contains the configuration file.
  • Proxyserver verwenden: Aktivieren Sie diese Option, wenn Sie die Proxyeinstellungen für den Server manuell eingeben möchten.Use proxy server - Enable this option if you want to manually enter the proxy server settings.
    • Adresse: Geben Sie die Adresse des Proxyservers (als IP-Adresse) ein.Address - Enter the proxy server address (as an IP address).
    • Portnummer: Geben Sie die Portnummer ein, die dem Proxyserver zugeordnet ist.Port number - Enter the port number associated with the proxy server.
  • Proxy für lokale Adressen umgehen: Wenn der VPN-Server einen Proxyserver für die Verbindung erfordert, aktivieren Sie diese Option, wenn der Proxyserver für von Ihnen angegebene lokale Adressen nicht verwendet werden soll.Bypass proxy for local addresses - If your VPN server requires a proxy server for the connection, select this option if you do not want to use the proxy server for local addresses that you specify. Weitere Informationen finden Sie in der Windows Server-Dokumentation.For more information, see your Windows Server documentation.
Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback