Alkalmazásonkénti VPN-profil létrehozása androidos eszközökhöz egyéni Microsoft Intune-profillalUse a Microsoft Intune custom profile to create a per-app VPN profile for Android devices

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

Az Intune által felügyelt Android 5.0-s és újabb rendszerű eszközökhöz alkalmazásonkénti VPN-profilt hozhat létre.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Először hozzon létre egy olyan profit, amely a Pulse Secure kapcsolattípust használja.First, create a VPN profile that uses the Pulse Secure connection type. Ezután hozzon létre egy olyan egyéni szabályzatot, amely a VPN-profilt meghatározott alkalmazásokkal társítja.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Miután érvénybe léptette a szabályzatot Android rendszerű eszközén vagy a felhasználói csoportokon, a felhasználóknak el kell indítaniuk a PulseSecure VPN-t.After you assign the policy to your Android device or user groups, users should start the PulseSecure VPN. A PulseSecure ezután csak a megadott alkalmazások adatforgalma számára engedélyezi a nyitott VPN-kapcsolat használatát.PulseSecure then allows only traffic from the specified apps to use the open VPN connection.

Megjegyzés

Ez a profil csak a Pulse Secure kapcsolattípust támogatja.Only the Pulse Secure connection type is supported for this profile.

1. lépés: VPN-profil létrehozásaStep 1: Create a VPN profile

  1. Jelentkezzen be az Azure Portalra.Sign into the Azure portal.
  2. Válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.Choose More Services > Monitoring + Management > Intune.
  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune blade, choose Device configuration.
  4. Az Eszközkonfiguráció panelen válassza a Felügyelet > Profilok lehetőséget.On the Device Configuration blade, choose Manage > Profiles.
  5. A profilok listáját mutató panelen válassza a Profil létrehozása lehetőséget.On the list of profiles blade, choose Create Profile.
  6. A Profil létrehozása panelen írja be a VPN-profilra vonatkozó Név és Leírás (nem kötelező) szövegét.On the Create Profile blade, enter a Name and optional Description for the VPN profile.
  7. A Platform legördülő listájában válassza az Android lehetőséget.From the Platform drop-down list, choose Android.
  8. A Profil típusa legördülő listában válassza a VPN lehetőséget.From the Profile type drop-down list, choose VPN.
  9. Válassza a Beállítások > Konfigurálás lehetőséget, majd konfigurálja a VPN-profilt a VPN-beállítások konfigurálása és az Intune VPN-beállítások androidos eszközökhöz részekben ismertetett beállítások alapján.Choose Settings > Configure and then configure the VPN profile as per the settings in How to configure VPN settings and Intune VPN settings for Android devices.

Jegyezze le a VPN-profil létrehozásakor megadott Kapcsolat neve értéket.Take note of the Connection Name value you specify when creating the VPN profile. Erre szükség lesz a következő lépésben.This name will be needed in the next step. Például: AlkVpnProfil.For example, MyAppVpnProfile.

2. lépés: Egyéni konfigurációs szabályzat létrehozásaStep 2: Create a custom configuration policy

  1. Jelentkezzen be az Azure Portalra.Sign into the Azure portal.
  2. Válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.Choose More Services > Monitoring + Management > Intune.
  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune blade, choose Device configuration.
  4. Az Eszközkonfiguráció panelen válassza a Felügyelet > Profilok lehetőséget.On the Device Configuration blade, choose Manage > Profiles.
  5. A profilok panelen katttintson a Profil létrehozása lehetőségre.On the profiles blade, click Create Profile.
  6. A Profil létrehozása panelen írja be az egyéni profilra vonatkozó Név és Leírás szövegét.On the Create Profile blade, enter a Name and Description for the custom profile.
  7. A Platform legördülő listájában válassza az Android lehetőséget.From the Platform drop-down list, choose Android.
  8. A Profil típusa legördülő listában válassza az Egyéni lehetőséget.From the Profile type drop-down list, choose Custom.
  9. Válassza a Beállítások > Konfigurálás lehetőséget.Choose Settings > Configure.
  10. Az Egyéni OMA-URI beállítások panelen válassza a Hozzáadás lehetőséget.On the Custom OMA-URI Settings blade, choose Add.
    • Adja meg a beállítás nevét.Enter a setting name.
    • Az Adattípus mezőben válassza a Karakterlánc lehetőséget.For Data type, specify String.
    • Az OMA-URI mezőbe írja be a következő karakterláncot: ./Vendor/MSFT/VPN/Profile/Név/PackageList, ahol a Név az 1. lépésben feljegyzett VPN-profil neve.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. A jelen példában a karakterlánc a következő lenne: ./Vendor/MSFT/VPN/Profile/AlkVpnProfil/PackageList.In this example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • Az Érték területen adja meg azoknak a csomagoknak a pontosvesszővel tagolt listáját, amelyeket a profilhoz társít.For Value, create a semicolon-separated list of packages to associate with the profile. Ha például azt szeretné, hogy az Excel és a Google Chrome böngésző VPN-kapcsolatot használjon, írja be a következőt: com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Példa Android rendszerű, alkalmazásonkénti VPN-hez létrehozott egyéni szabályzatra

Az alkalmazáslista Blacklist (Letiltott) vagy Whitelist (Engedélyezett) értékre állítása (nem kötelező)Set your app list to blacklist or whitelist (optional)

A BLACKLIST (LETILTOTT) érték kiválasztásával megadhatja azoknak az alkalmazásoknak a listáját, amelyek nem használhatják a VPN-kapcsolatot.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Minden más alkalmazás VPN-kapcsolaton keresztül fog csatlakozni az internethez.All other apps connect through the VPN. Másik megoldásként használhatja a WHITELIST (ENGEDÉLYEZETT) értéket, és megadhatja azon alkalmazások listáját, amelyek használhatják a VPN-kapcsolatot.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. A listán nem szereplő alkalmazások nem csatlakozhatnak az internethez a VPN-kapcsolaton keresztül.Apps that are not on the list do not connect through the VPN.

  1. Az Egyéni OMA-URI beállítások panelen válassza a Hozzáadás lehetőséget.On the Custom OMA-URI Settings blade, choose Add.
  2. Adja meg a beállítás nevét.Enter a setting name.
  3. Az Adattípus mezőben válassza a Karakterlánc lehetőséget.For Data type, specify String.
  4. Az OMA-URI mezőbe írja be a következő karakterláncot: ./Vendor/MSFT/VPN/Profile/Név/Mode, ahol a Név az 1. lépésben feljegyzett VPN-profil neve.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. A fenti példában a karakterlánc a következő lenne: ./Vendor/MSFT/VPN/Profile/AlkVpnProfil/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  5. Az Érték mezőbe írja be a BLACKLIST (LETILTOTT) vagy a WHITELIST (ENGEDÉLYEZETT) értéket.For Value, enter BLACKLIST or WHITELIST.

3. lépés: Mindkét szabályzat hozzárendeléseStep 3: Assign both policies

Használja a következő témakör utasításait mindkét profil hozzárendelésére a szükséges felhasználókhoz vagy eszközökhöz: Eszközprofilok hozzárendelése.Use the instructions in How to assign device profiles to assign both profiles to the required users or devices.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback