Alkalmazásonkénti VPN-profil létrehozása androidos eszközökhöz egyéni Microsoft Intune-profillalUse a Microsoft Intune custom profile to create a per-app VPN profile for Android devices

Az Intune által felügyelt Android 5.0-s és újabb rendszerű eszközökhöz alkalmazásonkénti VPN-profilt hozhat létre.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Először hozzon létre egy olyan VPN-profit, amely a Pulse Secure vagy a Citrix kapcsolattípust használja.First, create a VPN profile that uses either the Pulse Secure or Citrix connection type. Ezután hozzon létre egy olyan egyéni szabályzatot, amely a VPN-profilt meghatározott alkalmazásokkal társítja.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Miután hozzárendeli a szabályzatot az Android rendszerű eszközhöz vagy felhasználócsoportokhoz, a felhasználóknak el kell indítaniuk a PulseSecure vagy a Citrix VPN-ügyfelet.After you assign the policy to your Android device or user groups, users should start the Pulse Secure or Citrix VPN client. A VPN-ügyfél ezután csak a megadott alkalmazások adatforgalma számára engedélyezi a nyitott VPN-kapcsolat használatát.The VPN client then allows only traffic from the specified apps to use the open VPN connection.

Megjegyzés

Ez a profil csak a Pulse Secure és a Citrix kapcsolattípust támogatja.Only the Pulse Secure and Citrix connection types are supported for this profile.

1. lépés: VPN-profil létrehozásaStep 1: Create a VPN profile

  1. Jelentkezzen be az Azure Portal webhelyre.Sign into the Azure portal.
  2. Válassza a Minden szolgáltatás > Intune lehetőséget.Choose All services > Intune. Az Intune a Figyelés + felügyelet szakaszban található.Intune is located in the Monitoring + Management section.
  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune pane, choose Device configuration.
  4. Az Eszközkonfiguráció panel Kezelés területén válassza a Profilok lehetőséget.On the Device configuration pane under the Manage section, choose Profiles.
  5. A profilok listáját mutató panelen válassza a Profil létrehozása lehetőséget.On the list of profiles pane, choose Create profile.
  6. A Profil létrehozása panelen adja meg az egyéni VPN-profil Nevét és Leírását (nem kötelező).On the Create profile pane, enter a Name and optional Description for the VPN profile.
  7. A Platform legördülő listájában válassza az Android lehetőséget.From the Platform drop-down list, choose Android.
  8. A Profil típusa legördülő listában válassza a VPN lehetőséget.From the Profile type drop-down list, choose VPN.
  9. Válassza a Beállítások > Konfigurálás lehetőséget, majd konfigurálja a VPN-profilt a VPN-beállítások konfigurálása és az Intune VPN-beállítások androidos eszközökhöz részekben ismertetett beállítások alapján.Choose Settings > Configure and then configure the VPN profile as per the settings in How to configure VPN settings and Intune VPN settings for Android devices.

Jegyezze le a VPN-profil létrehozásakor megadott Kapcsolat neve értéket.Take note of the Connection Name value you specify when creating the VPN profile. Erre szükség lesz a következő lépésben.This name will be needed in the next step. Például: AlkVpnProfil.For example, MyAppVpnProfile.

2. lépés: Egyéni konfigurációs szabályzat létrehozásaStep 2: Create a custom configuration policy

  1. Jelentkezzen be az Azure Portal webhelyre.Sign into the Azure portal.
  2. Válassza a Minden szolgáltatás > Intune lehetőséget.Choose All services > Intune. Az Intune a Figyelés + felügyelet szakaszban található.Intune is located in the Monitoring + Management section.
  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune pane, choose Device configuration.
  4. Az Eszközkonfiguráció panel Kezelés területén válassza a Profilok lehetőséget.On the Device configuration pane under the Manage section, choose Profiles.
  5. A profilok panelen kattintson a Profil létrehozása lehetőségre.On the profiles pane, click Create Profile.
  6. A Profil létrehozása panelen adja meg az egyéni profil Nevét és Leírását.On the Create Profile pane, enter a Name and Description for the custom profile.
  7. A Platform legördülő listájában válassza az Android lehetőséget.From the Platform drop-down list, choose Android.
  8. A Profil típusa legördülő listában válassza az Egyéni lehetőséget.From the Profile type drop-down list, choose Custom.
  9. Válassza a Beállítások > Konfigurálás lehetőséget.Choose Settings > Configure.
  10. Az Egyéni OMA-URI beállítások panelen válassza a Hozzáadás lehetőséget.On the Custom OMA-URI Settings pane, choose Add.
    • Adja meg a beállítás nevét.Enter a setting name.
    • Az OMA-URI mezőbe írja be a következő karakterláncot: ./Vendor/MSFT/VPN/Profile/Név/PackageList, ahol a Név az 1. lépésben feljegyzett VPN-profil neve.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. A jelen példában a karakterlánc a következő lenne: ./Vendor/MSFT/VPN/Profile/AlkVpnProfil/PackageList.In this example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • Az Adattípus mezőben válassza a Karakterlánc lehetőséget.For Data type, specify String.
    • Az Érték területen adja meg azoknak a csomagoknak a pontosvesszővel tagolt listáját, amelyeket a profilhoz társít.For Value, create a semicolon-separated list of packages to associate with the profile. Ha például azt szeretné, hogy az Excel és a Google Chrome böngésző VPN-kapcsolatot használjon, írja be a következőt: com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Példa Android rendszerű, alkalmazásonkénti VPN-hez létrehozott egyéni szabályzatra

Az alkalmazáslista Blacklist (Letiltott) vagy Whitelist (Engedélyezett) értékre állítása (nem kötelező)Set your app list to blacklist or whitelist (optional)

A BLACKLIST (LETILTOTT) érték kiválasztásával megadhatja azoknak az alkalmazásoknak a listáját, amelyek nem használhatják a VPN-kapcsolatot.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Minden más alkalmazás VPN-kapcsolaton keresztül fog csatlakozni az internethez.All other apps connect through the VPN. Másik megoldásként használhatja a WHITELIST (ENGEDÉLYEZETT) értéket, és megadhatja azon alkalmazások listáját, amelyek használhatják a VPN-kapcsolatot.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. A listán nem szereplő alkalmazások nem csatlakozhatnak az internethez a VPN-kapcsolaton keresztül.Apps that are not on the list do not connect through the VPN.

  1. Az Egyéni OMA-URI beállítások panelen válassza a Hozzáadás lehetőséget.On the Custom OMA-URI Settings pane, choose Add.
  2. Adja meg a beállítás nevét.Enter a setting name.
  3. Az OMA-URI mezőbe írja be a következő karakterláncot: ./Vendor/MSFT/VPN/Profile/Név/Mode, ahol a Név az 1. lépésben feljegyzett VPN-profil neve.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. A fenti példában a karakterlánc a következő lenne: ./Vendor/MSFT/VPN/Profile/AlkVpnProfil/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  4. Az Adattípus mezőben válassza a Karakterlánc lehetőséget.For Data type, specify String.
  5. Az Érték mezőbe írja be a BLACKLIST (LETILTOTT) vagy a WHITELIST (ENGEDÉLYEZETT) értéket.For Value, enter BLACKLIST or WHITELIST.

3. lépés: Mindkét szabályzat hozzárendeléseStep 3: Assign both policies

Használja a következő témakör utasításait mindkét profil hozzárendelésére a szükséges felhasználókhoz vagy eszközökhöz: Eszközprofilok hozzárendelése.Use the instructions in How to assign device profiles to assign both profiles to the required users or devices.