Hinzufügen von VPN-Einstellungen auf Windows 8.1 Geräten in Microsoft Intune

Wichtig

Am 22. Oktober 2022 beendete Microsoft Intune den Support für Geräte, auf denen Windows 8.1 ausgeführt wird. Technische Unterstützung und automatische Updates auf diesen Geräten sind nicht verfügbar.

Wenn Sie derzeit Windows 8.1 verwenden, empfiehlt es sich, zu Windows 10/11-Geräten zu wechseln. Microsoft Intune verfügt über integrierte Sicherheits- und Gerätefeatures, die Windows 10/11-Clientgeräte verwalten.

In diesem Artikel werden die Intune Einstellungen erläutert, die Sie zum Konfigurieren von VPN-Verbindungen auf Geräten verwenden können, auf denen Windows 8.1 ausgeführt wird.

Abhängig von den ausgewählten Einstellungen können nicht alle Werte in der folgenden Liste konfiguriert werden.

Bevor Sie beginnen

• Erstellen Sie ein Windows 8.1 VPN-Gerätekonfigurationsprofil.

• Einige Microsoft 365-Dienste, z. B. Outlook, funktionieren möglicherweise nicht gut mit Drittanbieter- oder Partner-VPNs. Wenn Sie ein Drittanbieter- oder Partner-VPN verwenden und ein Latenz- oder Leistungsproblem auftritt, entfernen Sie das VPN.

  Wenn das Entfernen des VPN das Verhalten aufhebt, haben Sie folgende Möglichkeiten:

  • Arbeiten Sie mit dem Drittanbieter- oder Partner-VPN zusammen, um mögliche Lösungen zu finden. Microsoft bietet keinen technischen Support für Drittanbieter- oder Partner-VPNs.
  • Verwenden Sie kein VPN mit Outlook-Datenverkehr.
  • Wenn Sie ein VPN verwenden müssen, verwenden Sie ein Split-Tunnel-VPN. Und erlauben Sie dem Outlook-Datenverkehr, das VPN zu umgehen.

  Für weitere Informationen wechseln Sie zu:

  • Übersicht: Geteiltes VPN-Tunneling für Microsoft 365
  • Verwenden von Netzwerkgeräten oder Lösungen von Drittanbietern mit Microsoft 365
  • Alternative Möglichkeiten für Sicherheitsexperten und IT-Mitarbeiter, moderne Sicherheitskontrollen im heutigen einzigartigen Blog für Remotearbeitsszenarien zu erreichen
  • Prinzipien der Microsoft 365-Netzwerkkonnektivität

Basis-VPN-Einstellungen

• Verbindungsname: Geben Sie einen Namen für diese Verbindung ein. Benutzer sehen diesen Namen, wenn sie ihr Gerät nach der Liste der verfügbaren VPN-Verbindungen durchsuchen. Geben Sie beispielsweise Contoso VPN ein.

• Server: Fügen Sie mindestens einen VPN-Server hinzu, mit dem Geräte eine Verbindung herstellen. Wenn Sie einen Server hinzufügen, geben Sie die folgenden Informationen ein:

  • Beschreibung: Geben Sie einen beschreibenden Namen für den Server ein, z. B. Contoso-VPN-Server.
  • IP-Adresse oder FQDN: Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des VPN-Servers ein, mit dem Geräte eine Verbindung herstellen. Geben Sie z. B. oder ein 192.168.1.1vpn.contoso.com.
  • Standardserver: True legt diesen Server als Standardserver fest, den Geräte zum Herstellen der Verbindung verwenden. Legen Sie nur einen Server als Standard fest.
  • Importieren: Navigieren Sie zu einer durch Trennzeichen getrennten Datei mit der Liste der Server im Folgenden: Beschreibung, IP-Adresse oder FQDN, Standardserver. Wählen Sie OK aus, um diese Server in die Liste Server zu importieren.
  • Exportieren: Exportiert die Liste der Server in eine CSV-Datei (Durch Trennzeichen getrennte Werte).

• Verbindungstyp: Wählen Sie den VPN-Verbindungstyp aus. Folgende Optionen sind verfügbar:

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• Anmeldegruppe oder Domäne (nur SonicWall Mobile Connect): Geben Sie den Namen der Anmeldegruppe oder Domäne ein, mit der Bzw. der Sie eine Verbindung herstellen möchten.

• Rolle (nur Pulse Secure): Geben Sie den Namen der Benutzerrolle ein, die auf diese Verbindung zugreifen kann. Eine Benutzerrolle definiert persönliche Einstellungen und Optionen und aktiviert oder deaktiviert bestimmte Zugriffsfeatures.

• Bereich (nur Pulse Secure): Geben Sie den Namen des Authentifizierungsbereichs ein, den Sie verwenden möchten. Ein Authentifizierungsbereich ist eine Gruppierung von Authentifizierungsressourcen, die vom Pulse Secure-Verbindungstyp verwendet werden.

• Benutzerdefiniertes XML: Geben Sie alle benutzerdefinierten XML-Befehle ein, die die VPN-Verbindung konfigurieren.

  Pulse Secure-Beispiel:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  CheckPoint Mobile VPN-Beispiel:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Beispiel für SonicWall Mobile Connect:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Beispiel für den F5-Edgeclient:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Weitere Informationen zum Schreiben benutzerdefinierter XML-Befehle finden Sie in der VPN-Dokumentation des Herstellers.

• Geteiltes Tunneln: Aktivieren ermöglicht Es Geräten, abhängig vom Datenverkehr zu entscheiden, welche Verbindung verwendet werden soll. Beispielsweise verwendet ein Benutzer in einem Hotel die VPN-Verbindung, um auf Arbeitsdateien zuzugreifen, aber das Standardnetzwerk des Hotels für regelmäßiges Webbrowsen. Wenn der gesamte Datenverkehr den VPN-Tunnel verwenden soll, wenn die VPN-Verbindung aktiv ist, legen Sie deaktivieren fest.

Proxy

• Automatisches Konfigurationsskript: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise http://proxy.contoso.com/pac ein.
• Adresse: Geben Sie die IP-Adresse oder den vollqualifizierten Hostnamen des Proxyservers ein. Geben Sie z. B. oder ein 10.0.0.3vpn.contoso.com.
• Portnummer: Geben Sie die Portnummer ein, die dem Proxyserver zugeordnet ist. Geben Sie beispielsweise 8080 ein.
• Proxyeinstellungen automatisch erkennen: Wenn Ihr VPN-Server einen Proxyserver für die Verbindung erfordert, wählen Sie aus, ob Geräte die Verbindungseinstellungen automatisch erkennen sollen. Folgende Optionen sind verfügbar:
  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Aktivieren: Erkennt die Verbindungseinstellungen automatisch.
  • Deaktivieren: Erkennt die Verbindungseinstellungen nicht automatisch.
• Proxy für lokale Adressen umgehen: Wählen Sie aus, ob der Proxyserver für lokale Adressen verwendet werden soll. Folgende Optionen sind verfügbar:
  • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
  • Aktivieren: Verwenden Sie keinen Proxyserver für lokale Adressen.
  • Deaktivieren: Verwenden Sie einen Proxyserver für lokale Adressen.

Nächste Schritte

Weisen Sie das Profil zu, und überwachen Sie dessen Status.

Konfigurieren Sie VPN-Einstellungen auf Android-, Android Enterprise-, macOS- und Windows 10/11-Geräten.