Android-Geräteeinstellungen zur VPN-Konfiguration in Intune

In diesem Artikel werden die verschiedenen VPN-Verbindungseinstellungen beschrieben, die Sie auf Android-Geräten steuern können. Verwenden Sie im Rahmen Ihrer MDM-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um eine VPN-Verbindung zu erstellen, die Art der VPN-Authentifizierung auszuwählen, einen VPN-Servertyp auszuwählen und vieles mehr.

Diese Funktion gilt für:

• Android-Geräteadministrator (DA)

Als Intune Administrator können Sie VPN-Einstellungen erstellen und Android-Geräten zuweisen. Weitere Informationen zu VPN-Profilen in Intune finden Sie unter VPN-Profile.

Wichtig

Microsoft Intune beendet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräten per Geräteadministrator auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Ende der Unterstützung für Android-Geräteadministrator auf GMS-Geräten.

Bevor Sie beginnen:

• Erstellen Sie ein VPN-Gerätekonfigurationsprofil für Android-Geräteadministratoren.

• Einige Microsoft 365-Dienste, z. B. Outlook, funktionieren möglicherweise nicht gut mit Drittanbieter- oder Partner-VPNs. Wenn Sie ein Drittanbieter- oder Partner-VPN verwenden und ein Latenz- oder Leistungsproblem auftritt, entfernen Sie das VPN.

  Wenn das Entfernen des VPN das Verhalten aufhebt, haben Sie folgende Möglichkeiten:

  • Arbeiten Sie mit dem Drittanbieter- oder Partner-VPN zusammen, um mögliche Lösungen zu finden. Microsoft bietet keinen technischen Support für Drittanbieter- oder Partner-VPNs.
  • Verwenden Sie kein VPN mit Outlook-Datenverkehr.
  • Wenn Sie ein VPN verwenden müssen, verwenden Sie ein Split-Tunnel-VPN. Und erlauben Sie dem Outlook-Datenverkehr, das VPN zu umgehen.

  Für weitere Informationen wechseln Sie zu:

  • Übersicht: Geteiltes VPN-Tunneling für Microsoft 365
  • Verwenden von Netzwerkgeräten oder Lösungen von Drittanbietern mit Microsoft 365
  • Alternative Möglichkeiten für Sicherheitsexperten und IT-Mitarbeiter, moderne Sicherheitskontrollen im heutigen einzigartigen Blog für Remotearbeitsszenarien zu erreichen
  • Prinzipien der Microsoft 365-Netzwerkkonnektivität

Basis-VPN

• Verbindungsname: Geben Sie einen Namen für diese Verbindung ein. Endbenutzern wird dieser Name angezeigt, wenn sie ihr Gerät nach den verfügbaren VPN-Verbindungen durchsuchen. Geben Sie beispielsweise Contoso VPN ein.

• VPN-Serveradresse: Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des VPN-Servers ein, mit dem Geräte eine Verbindung herstellen. Geben Sie z. B. oder ein 192.168.1.1vpn.contoso.com.

• Authentifizierungsmethode: Wählen Sie aus, wie Sich Geräte beim VPN-Server authentifizieren. Folgende Optionen sind verfügbar:

  • Zertifikate: Wählen Sie ein vorhandenes SCEP- oder PKCS-Zertifikatprofil aus, um die Verbindung zu authentifizieren. Zertifikate konfigurieren enthält die Schritte zum Erstellen eines Zertifikatprofils.

  • Benutzername und Kennwort: Wenn sich Benutzer beim VPN-Server anmelden, werden sie aufgefordert, ihren Benutzernamen und ihr Kennwort einzugeben.

    Weitere Informationen findest du unter Verwenden abgeleiteter Anmeldeinformationen in Intune.

• Verbindungstyp: Wählen Sie den VPN-Verbindungstyp aus. Folgende Optionen sind verfügbar:

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Citrix SSO

• Fingerabdruck (nur Check Point Capsule VPN): Geben Sie die Fingerabdruckzeichenfolge ein, die Ihnen vom VPN-Anbieter zugewiesen wurde, zContoso Fingerprint Code. B. . Dieser Fingerabdruck überprüft, ob der VPN-Server vertrauenswürdig ist.

  Bei der Authentifizierung wird ein Fingerabdruck an den Client gesendet, damit der Client jedem Server vertraut, der über denselben Fingerabdruck verfügt. Wenn das Gerät nicht über den Fingerabdruck verfügt, wird der Benutzer aufgefordert, dem VPN-Server zu vertrauen, während der Fingerabdruck angezeigt wird. Der Benutzer überprüft den Fingerabdruck manuell und entscheidet sich für die Verbindung als vertrauenswürdig.

Verwandte Artikel

• Zuweisen von Profilen und Überwachen von Profilen.

• Erstellen Sie VPN-Profile für Android Enterprise, iOS/iPadOS, macOS und Windows 10 und höher.