Configurations personnalisées pour les profils VPN Microsoft IntuneCustom configurations for Microsoft Intune VPN profiles

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Créer une configuration personnaliséeCreate a custom configuration

Vous pouvez utiliser des stratégies de configuration personnalisées Intune afin de créer des profils VPN pour :You can use Intune custom configuration polices to create VPN profiles for:

  • Appareils qui exécutent Android 4 et versions ultérieuresDevices that run Android 4 and later
  • Appareils Android for WorkAndroid for Work devices
  • Appareils inscrits qui exécutent Windows 8.1 et versions ultérieuresEnrolled devices that run Windows 8.1 and later
  • Appareils qui exécutent Windows Phone 8.1 et versions ultérieuresDevices that run Windows Phone 8.1 and later
  • Appareils inscrits qui exécutent Windows 10 DesktopEnrolled devices that run Windows 10 desktop
  • Appareil qui exécutent Windows 10 MobileDevice that run Windows 10 Mobile

Ce type de stratégie peut être utile lorsque les stratégies VPN Intune standard n'incluent pas les paramètres que vous souhaitez utiliser.This type of policy can be useful when the standard Intune VPN policies do not contain the settings you want to use.

Pour créer une stratégie de configuration personnalisée :To create a custom configuration policy:

  1. Dans la console d’administration Intune, choisissez Stratégie > Ajouter une stratégie > Expand platform (Développer la plateforme) > Configuration personnalisée > Créer une stratégie.In the Intune admin console, choose Policy > Add Policy > Expand platform > Custom configuration > Create Policy.
  2. Entrez un nom pour la stratégie.Enter a name for the policy.
  3. Pour chaque paramètre d’URI que vous souhaitez spécifier, choisissez Ajouter et fournissez les informations demandées.For each URI setting you want to specify, choose Add, and provide the requested information. Voici un exemple :Here's an example:

    Boîte de dialogue de configuration personnalisée de profil VPN

  4. Une fois que vous avez entré tous les paramètres d’URI, choisissez Enregistrer la stratégie, puis déployez la stratégie.After you've entered all of URI settings, choose Save policy, and then deploy the policy.

Ensuite, déployez la stratégie comme d’habitude.Then, deploy the policy as normal.

Exemples de paramètres URIExample URI settings

Ces paramètres peuvent être utilisés pour créer une configuration personnalisée d’un VPN dans une société fictive nommée Contoso.These settings can be used to create a custom configuration for a VPN in a fictitious company called Contoso. Pour obtenir tous les détails sur l'ensemble des paramètres configurables, consultez VPNv2 CSP.For full details about all the settings you can use, see VPNv2 CSP.

VPN Contoso natif (IKEv2) :Native Contoso VPN (IKEv2):
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers

vpn.contoso.comvpn.contoso.com
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType

Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType
Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType

SplitTunnelSplitTunnel
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod

EapEap
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
   <EapMethod>
      <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
      <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
      <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
      <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
   </EapMethod>
   <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
      <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
         <Type>13</Type>
         <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
            <CredentialsSource>
               <CertificateStore>
                  <SimpleCertSelection>true</SimpleCertSelection>
               </CertificateStore>
            </CredentialsSource>
            <ServerValidation>
               <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
               <ServerNames></ServerNames>
            </ServerValidation>
            <DifferentUsername>false</DifferentUsername>
            <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </PerformServerValidation>
            <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </AcceptServerName>
         </EapType>
      </Eap>
   </Config>
</EapHostConfig>

./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal
TrueTrue

./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials
11

./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address
10.0.0.010.0.0.0

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize
88

./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn
truetrue

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id
%PROGRAMFILES%\Internet Explorer\iexplore.exe%PROGRAMFILES%\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

Pour toute question sur la façon dont ces paramètres doivent être utilisés, ou pour plus d’informations sur ce qu’ils font, consultez la documentation du fournisseur de services de configuration (CSP).For any questions about how these settings should be used or more details about what they do, customers should refer to the configuration service provider (CSP) documentation.

Paramètres d’URI pour les VPN Android par application sur PulseSecureURI settings for Android per-app VPN on PulseSecure

URI PERSONNALISÉ POUR LA LISTE DES PACKAGESCUSTOM URI FOR PACKAGE LIST

  • Type de données = ChaîneData type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageListOMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageList
  • Valeur = liste des packages séparés par des délimiteurs.Value = Delimiter separated package list.
    • Délimiteurs : point-virgule (;), deux-points (:), virgule (,), barre verticale (|)Delimiters: semicolon (;), colon (:), comma (,), Pipe (|)

Exemples :Examples:

  • com.android.chromecom.android.chrome
  • com.android.chrome;com.android.browsercom.android.chrome;com.android.browser

URI PERSONNALISÉ POUR LE MODE (FACULTATIF)CUSTOM URI FOR MODE (OPTIONAL)

  • Type de données = ChaîneData Type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/ModeOMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/Mode

RemarquesNotes

  • Utilisez le même nom que celui que vous avez affecté au profil personnaliséUse the same name that you assigned to the custom profile
  • Valeurs possibles : GLOBAL, WHITELIST, BLACKLISTPossible values: GLOBAL, WHITELIST, BLACKLIST
  • La valeur par défaut est GLOBAL si aucun PackageList n’est fourni (compatibilité descendante avec les profils à l’échelle du système)Defaults to GLOBAL if no PackageList is provided (backward compatibility with system-wide profiles)
  • La valeur par défaut est WHITELIST si un PackageList est fourni.Defaults to WHITELIST if a PackageList is provided

Voir aussiSee also

Connexions VPN dans Microsoft IntuneVPN connections in Microsoft Intune

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback