Egyéni konfigurációk Microsoft Intune VPN-profilokhoz | Microsoft IntuneCustom configurations for Microsoft Intune VPN profiles

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Egyéni konfiguráció létrehozásaCreate a custom configuration

Egyéni Intune-konfigurációs szabályzatokkal VPN-profilok hozhatók létre a következőkhöz:You can use Intune custom configuration polices to create VPN profiles for:

  • Android 4 vagy újabb rendszerű eszközökDevices that run Android 4 and later
  • Android for Work-eszközökAndroid for Work devices
  • A Windows 8.1-es vagy újabb verzióját futtató regisztrált eszközökEnrolled devices that run Windows 8.1 and later
  • A Windows Phone 8.1-es vagy újabb verzióját futtató eszközökDevices that run Windows Phone 8.1 and later
  • A Windows 10 asztali verzióját futtató regisztrált eszközökEnrolled devices that run Windows 10 desktop
  • Windows 10 Mobile rendszerű eszközökDevice that run Windows 10 Mobile

Az ilyen típusú szabályzat akkor lehet hasznos, ha a szabványos Intune VPN-szabályzatok nem tartalmazzák a használni kívánt beállításokat.This type of policy can be useful when the standard Intune VPN policies do not contain the settings you want to use.

Egyéni konfigurációs szabályzat létrehozása:To create a custom configuration policy:

  1. Az Intune felügyeleti konzoljában válassza a Házirend > Házirend hozzáadása > Bontsa ki a platformot > Egyéni konfiguráció > Házirend létrehozása lehetőséget.In the Intune admin console, choose Policy > Add Policy > Expand platform > Custom configuration > Create Policy.
  2. Adja meg a szabályzat nevét.Enter a name for the policy.
  3. A megadni kívánt URI-beállítások mindegyikénél válassza a Hozzáadás elemet, és adja meg a szükséges információkat.For each URI setting you want to specify, choose Add, and provide the requested information. Például:Here's an example:

    VPN-profil egyéni konfigurációjának párbeszédpanelje

  4. Miután minden URI-beállítást megadott, válassza a Házirend mentése elemet, és telepítse a házirendet.After you've entered all of URI settings, choose Save policy, and then deploy the policy.

Ezt követően a megszokott módon telepítse a szabályzatot.Then, deploy the policy as normal.

URI-példabeállításokExample URI settings

Az alábbi beállításokkal egy kitalált, Contoso nevű vállalat VPN-jéhez lehet egyéni konfigurációt létrehozni.These settings can be used to create a custom configuration for a VPN in a fictitious company called Contoso. A használható beállításokról itt talál részletes tudnivalókat: VPNv2 CSP.For full details about all the settings you can use, see VPNv2 CSP.

Native Contoso VPN (IKEv2):Native Contoso VPN (IKEv2):
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers

vpn.contoso.comvpn.contoso.com
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType

Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType
Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType

SplitTunnelSplitTunnel
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod

EapEap
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
   <EapMethod>
      <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
      <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
      <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
      <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
   </EapMethod>
   <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
      <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
         <Type>13</Type>
         <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
            <CredentialsSource>
               <CertificateStore>
                  <SimpleCertSelection>true</SimpleCertSelection>
               </CertificateStore>
            </CredentialsSource>
            <ServerValidation>
               <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
               <ServerNames></ServerNames>
            </ServerValidation>
            <DifferentUsername>false</DifferentUsername>
            <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </PerformServerValidation>
            <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </AcceptServerName>
         </EapType>
      </Eap>
   </Config>
</EapHostConfig>

./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal
IgazTrue

./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials
11

./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address
10.0.0.010.0.0.0

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize
88

./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn
truetrue

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id
%PROGRAMFILES%\Internet Explorer\iexplore.exe%PROGRAMFILES%\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

A beállítások használatával és működésével kapcsolatos további tudnivalókért lásd a konfigurációszolgáltató (CSP) dokumentációját.For any questions about how these settings should be used or more details about what they do, customers should refer to the configuration service provider (CSP) documentation.

URI-beállítások Android rendszerű alkalmazásonkénti VPN-hez a PulseSecure-banURI settings for Android per-app VPN on PulseSecure

EGYÉNI URI CSOMAGLISTÁHOZCUSTOM URI FOR PACKAGE LIST

  • Adattípus = KarakterláncData type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageListOMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageList
  • Érték = Elválasztott csomaglista.Value = Delimiter separated package list.
    • Elválasztó karakter: pontosvessző (;), kettőspont (:), vessző (,), vonal (|)Delimiters: semicolon (;), colon (:), comma (,), Pipe (|)

Példák:Examples:

  • com.android.chromecom.android.chrome
  • com.android.chrome;com.android.browsercom.android.chrome;com.android.browser

EGYÉNI URI MÓDHOZ (NEM KÖTELEZŐ)CUSTOM URI FOR MODE (OPTIONAL)

  • Adattípus = KarakterláncData Type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/ModeOMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/Mode

MegjegyzésekNotes

  • Használja azt a nevet, amelyet az egyéni profilhoz rendeltUse the same name that you assigned to the custom profile
  • A lehetséges értékek: GLOBAL (GLOBÁLIS), WHITELIST (ENGEDÉLYEZETT), BLACKLIST (LETILTOTT)Possible values: GLOBAL, WHITELIST, BLACKLIST
  • A GLOBAL (GLOBÁLIS) érték az alapértelmezett, amennyiben nem áll rendelkezésre PackageList (csomaglista) (visszamenőleges kompatibilitás rendszerszintű profilokkal).Defaults to GLOBAL if no PackageList is provided (backward compatibility with system-wide profiles)
  • Alapértelmezett a WHITELIST (ENGEDÉLYEZETT), ha rendelkezésre áll PackageList (csomaglista).Defaults to WHITELIST if a PackageList is provided

További információSee also

VPN-kapcsolatok a Microsoft Intune-banVPN connections in Microsoft Intune