Egyéni szabályzat használata az Android-eszközök alkalmazásonkénti VPN-profiljainak létrehozásáhozUse a custom policy to create a per-app VPN profile for Android devices

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Az Intune által felügyelt Android 5.0-s és újabb rendszerű eszközökhöz alkalmazásonkénti VPN-profilt hozhat létre.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Először hozzon létre egy olyan VPN-profit, amely a Pulse Secure vagy a Citrix kapcsolattípust használja.First, create a VPN profile that uses the Pulse Secure or Citrix connection type. Ezután hozzon létre egy olyan egyéni szabályzatot, amely a VPN-profilt meghatározott alkalmazásokkal társítja.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Miután érvénybe lépteti a szabályzatot az Android rendszerű eszközre vagy felhasználócsoportokra vonatkozóan, a felhasználóknak el kell indítaniuk a PulseSecure vagy a Citrix VPN-t.After you deploy the policy to your Android device or user groups, users should start the Pulse Secure or Citrix VPN. A kapcsolat ezután csak a megadott alkalmazások adatforgalma számára engedélyezi a nyitott VPN-kapcsolat használatát.The connection will then allow traffic only from the specified apps to use the open VPN connection.

Megjegyzés

Ez a profil csak a Pulse Secure és a Citrix kapcsolattípust támogatja.Only the Pulse Secure and Citrix connection types are supported for this profile.

1. lépés: VPN-profil létrehozásaStep 1: Create a VPN profile

  1. A Microsoft Intune felügyeleti konzoljában válassza a Házirend > Házirend hozzáadása lehetőséget.In the Microsoft Intune administration console, choose Policy > Add Policy.
  2. Az új szabályzathoz használandó sablon kiválasztásához bontsa ki az Android elemet, majd válassza a VPN-profil (Android 4 és újabb verziók) lehetőséget.To select a template for the new policy, expand Android, and then choose VPN Profile (Android 4 and later).
  3. A sablonban a Kapcsolat típusa beállításnál válassza a Pulse Secure vagy a Citrix lehetőséget.In the template, for Connection type, choose Pulse Secure or Citrix.
  4. Fejezze be a beállítást, és mentse a VPN-profilt.Finish and save the VPN profile. A VPN-profilokról bővebben lásd a VPN-kapcsolatok témakört.For more details about VPN profiles, see VPN connections.

Megjegyzés

Jegyezze le a VPN-profil létrehozásakor megadott VPN-kapcsolat neve (megjelenik a felhasználóknak): értékét.Take note of the VPN Connection name (displayed to users): value you specify when creating the VPN profile. Erre szükség lesz a következő lépésben.This will be needed in the next step. Például: AlkVpnProfil.For example, MyAppVpnProfile.

2. lépés: Egyéni konfigurációs szabályzat létrehozásaStep 2: Create a custom configuration policy

  1. Az Intune felügyeleti konzolján válassza a Házirend > Házirend hozzáadása > Android > Egyéni konfiguráció > Házirend létrehozása lehetőséget.In the Intune admin console, choose Policy > Add Policy > Android > Custom configuration > Create Policy.
  2. Adja meg a szabályzat nevét.Enter a name for the policy.
  3. Az OMA-URI beállítások területén válassza a Hozzáadás elemet.Under OMA-URI settings, choose Add.
  4. Adja meg a beállítás nevét.Enter a setting name.
  5. Az Adattípus mezőben válassza a Karakterlánc lehetőséget.For Data type, specify String.
  6. Az OMA-URI mezőbe írja be a következő karakterláncot: ./Vendor/MSFT/VPN/Profile/Név/PackageList, ahol a Név az 1. lépésben feljegyzett VPN-profil neve.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. A fenti példában a karakterlánc a következő lenne: ./Vendor/MSFT/VPN/Profile/AlkVpnProfil/PackageList.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
  7. Az Érték területen adja meg azoknak a csomagoknak a pontosvesszővel tagolt listáját, amelyeket a profilhoz társít.For Value, create a semicolon-separated list of packages to associate with the profile. Ha például azt szeretné, hogy az Excel és a Google Chrome böngésző VPN-kapcsolatot használjon, írja be a következőt: com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Példa Android rendszerű, alkalmazásonkénti VPN-hez létrehozott egyéni szabályzatra

Az alkalmazáslista Blacklist (Letiltott) vagy Whitelist (Engedélyezett) értékre állítása (nem kötelező)Set your app list to blacklist or whitelist (optional)

A BLACKLIST (LETILTOTT) érték kiválasztásával megadhatja azoknak az alkalmazásoknak a listáját, amelyek nem használhatják a VPN-kapcsolatot.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Minden más alkalmazás VPN-kapcsolaton keresztül fog csatlakozni az internethez.All other apps will connect through the VPN. Másik megoldásként használhatja a WHITELIST (ENGEDÉLYEZETT) értéket, és megadhatja azon alkalmazások listáját, amelyek használhatják a VPN-kapcsolatot.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. A listán nem szereplő alkalmazások nem csatlakozhatnak az internethez a VPN-kapcsolaton keresztül.Apps that are not on the list will not connect through the VPN.

  1. Az OMA-URI beállítások területén válassza a Hozzáadás elemet.Under OMA-URI settings, choose Add.
  2. Adja meg a beállítás nevét.Enter a setting name.
  3. Az Adattípus mezőben válassza a Karakterlánc lehetőséget.For Data type, specify String.
  4. Az OMA-URI mezőbe írja be a következő karakterláncot: ./Vendor/MSFT/VPN/Profile/Név/Mode, ahol a Név az 1. lépésben feljegyzett VPN-profil neve.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. A fenti példában a karakterlánc a következő lenne: ./Vendor/MSFT/VPN/Profile/AlkVpnProfil/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  5. Az Érték mezőbe írja be a BLACKLIST (LETILTOTT) vagy a WHITELIST (ENGEDÉLYEZETT) értéket.For Value, enter BLACKLIST or WHITELIST.

3. lépés: Mindkét szabályzat telepítéseStep 3: Deploy both policies

Mindkét szabályzatot azonos Intune-csoport számára kell telepítenie.You must deploy both policies to the same Intune groups.

  1. A Szabályzat munkaterületen válassza ki a telepíteni kívánt szabályzatot, és kattintson a Központi telepítés kezelése elemre.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.
  2. A Telepítések kezelése párbeszédpanelen:In the Manage Deployment dialog box:
    • A szabályzat érvénybe léptetése – Válasszon ki egy vagy több olyan csoportot, amelyhez érvénybe szeretné léptetni a szabályzatot, majd kattintson a Hozzáadás > OK gombra.To deploy the policy, select one or more groups to deploy the policy to, then choose Add > OK.
    • Ha a szabályzat érvénybe léptetése nélkül kívánja bezárni a párbeszédpanelt, kattintson a Mégse gombra.To close the dialog box without deploying the policy, choose Cancel.

A Házirend munkaterület Áttekintés lapján található állapotösszegzés és riasztások segítségével azonosíthatók a szabályzattal kapcsolatos, figyelmet igénylő problémák.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Emellett egy állapotösszegzés is megjelenik az Irányítópult munkaterületen.A status summary also appears in the Dashboard workspace.