A VPN-beállítások konfigurálása a Microsoft Intune-banHow to configure VPN settings in Microsoft Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

A virtuális magánhálózatok (VPN) segítségével biztonságos távoli hozzáférést biztosíthat felhasználóinak a vállalati hálózathoz.Virtual private networks (VPNs) give your users secure remote access to your company network. Az eszközök egy VPN-csatlakozási profil használatával kezdeményeznek kapcsolatot a VPN-kiszolgálóval.Devices use a VPN connection profile to initiate a connection with the VPN server. A Microsoft Intune VPN-profiljainak használatával a VPN-beállításokat a szervezet felhasználóihoz és eszközeihez rendelheti hozzá, így könnyen és biztonságosan kapcsolódhatnak a hálózathoz.Use VPN profiles in Microsoft Intune to assign VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Tegyük fel például, hogy minden iOS-eszközön alkalmazni szeretné azokat a beállításokat, amelyek a vállalati hálózaton lévő egyik fájlmegosztáshoz való csatlakozáshoz szükségesek.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. Ehhez létre kell hoznia egy, a vállalati hálózathoz való csatlakozáshoz szükséges beállításokat tartalmazó VPN-profilt, majd ezt a profilt minden iOS-eszközt használó felhasználónak ki kell osztania.You create a VPN profile that contains the settings necessary to connect to the corporate network, and then you assign this profile to all users who have iOS devices. A felhasználók látni fogják a VPN-kapcsolatot a rendelkezésre álló hálózatok listájában, és könnyen csatlakozhatnak.The users will see the VPN connection in the list of available networks and can connect with minimal effort.

VPN-kapcsolat típusaiVPN connection types

A következő kapcsolattípusokkal hozhat létre VPN-profilt:You can create VPN profiles using the following connection types:

Kapcsolat típusaConnection type AndroidAndroid
Android for WorkAndroid for Work
iOSiOS macOSmacOS Windows Phone 8.1Windows Phone 8.1 Windows 8.1Windows 8.1 Windows 10Windows 10
Pulse SecurePulse Secure IgenYes IgenYes IgenYes IgenYes IgenYes IgenYes
Cisco (IPSec)Cisco (IPSec) NemNo IgenYes NemNo NemNo NemNo NemNo
CitrixCitrix IgenYes IgenYes NemNo NemNo NemNo IgenYes
F5 Edge ClientF5 Edge Client IgenYes IgenYes IgenYes IgenYes IgenYes IgenYes
Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect IgenYes IgenYes IgenYes IgenYes IgenYes IgenYes
Check Point Capsule VPNCheck Point Capsule VPN IgenYes IgenYes IgenYes IgenYes IgenYes IgenYes
Cisco AnyConnectCisco AnyConnect IgenYes IgenYes IgenYes NemNo NemNo NemNo
AutomatikusAutomatic NemNo NemNo NemNo NemNo NemNo IgenYes
IKEv2IKEv2 NemNo NemNo NemNo NemNo NemNo IgenYes
L2TPL2TP NemNo NemNo NemNo NemNo NemNo IgenYes
PPTPPPTP NemNo NemNo NemNo NemNo NemNo IgenYes
EgyéniCustom NemNo IgenYes IgenYes NemNo NemNo NemNo

Fontos

Az eszközökre alkalmazott VPN-profilok használatához telepíteni kell a megfelelő VPN-alkalmazást a profilhoz.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. Az alkalmazás Intune-nal történő hozzárendeléséhez A Microsoft Intune-alkalmazásfelügyelet ismertetése című témakörben talál segítséget.You can use the information in the What is app management in Microsoft Intune? topic to help you assign the app by using Intune.

Az Egyéni VPN-profilok létrehozása című témakörből tájékozódhat arról, hogy hogyan hozhat létre egyéni VPN-profilokat URI-beállításokkal.Learn how to create custom VPN profiles by using URI settings in Create custom VPN profiles.

A VPN-beállításokat tartalmazó eszközprofil létrehozásaCreate a device profile containing VPN settings

  1. Jelentkezzen be az Azure Portalra.Sign into the Azure portal.
  2. Válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.Choose More Services > Monitoring + Management > Intune.
  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune blade, choose Device configuration.
  4. Az Eszközkonfiguráció panelen válassza a Felügyelet > Profilok lehetőséget.On the Device Configuration blade, choose Manage > Profiles.
  5. A profilok paneljén válassza a Profil létrehozása lehetőséget.On the profiles blade, choose Create Profile.
  6. A Profil létrehozása panelen töltse ki az egyéni VPN-profil Név és Leírás mezőjét.On the Create Profile blade, enter a Name and Description for the VPN profile.
  7. A Platform legördülő listából válassza ki azt az eszközplatformot, amelyre alkalmazni szeretné a VPN-beállításokat.From the Platform drop-down list, select the device platform to which you want to apply VPN settings. Jelenleg az alábbi platformokra vonatkozóan lehet VPN-eszközbeállításokat megadni:Currently, you can choose one of the following platforms for VPN device settings:
    • AndroidAndroid
    • Android for WorkAndroid for Work
    • iOSiOS
    • macOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 és újabbWindows 8.1 and later
    • Windows 10 és újabbWindows 10 and later
  8. A Profil típusa legördülő listában válassza a VPN lehetőséget.From the Profile type drop-down list, choose VPN.
  9. A választott platformtól függően a konfigurálható beállítások eltérőek lehetnek.Depending on the platform you chose, the settings you can configure will be different. Az egyes platformokra vonatkozóan az alábbi témakörökben találja a beállítások részletes ismertetését:Go to one of the following topics for detailed settings for each platform:
  10. Ha elkészült, lépjen vissza a Profil létrehozása panelre, és válassza a Létrehozás elemet.When you're done, go back to the Create Profile blade, and hit Create.

Ekkor létrejön a profil, és megjelenik a profilok listáját tartalmazó panelen.The profile will be created and appears on the profiles list blade. Ha a profilt csoportokhoz szeretné hozzárendelni, erről az eszközprofilok hozzárendelését ismertető cikk nyújt tájékoztatást.If you want to go ahead and assign this profile to groups, see How to assign device profiles.

A VPN-profilok védelmének biztosításaMethods of securing VPN profiles

A VPN-profilok számos különböző kapcsolattípust és különféle gyártóktól származó protokollt használhatnak.VPN profiles can use a number of different connection types and protocols from different manufacturers. Az ilyen kapcsolatok védelmét általában az alábbi két módszer egyikével biztosítják.These connections are typically secured through one of two methods.

TanúsítványokCertificates

A VPN-profil létrehozásakor ki kell választania egy SCEP-vagy PKCS-tanúsítványprofilt, amelyet korábban az Intune-ban hozott létre.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Ez identitástanúsítványként is ismert,This is known as the identity certificate. és ennek segítségével hajtja végre a rendszer a hitelesítést egy olyan megbízható tanúsítványprofillal (vagy főtanúsítvánnyal), amelyet Ön a felhasználó eszközének a csatlakoztatásához hozott létre.It's used to authenticate against a trusted certificate profile (or root certificate) that you created to establish that the user’s device is allowed to connect. A megbízható tanúsítványt a rendszer a VPN-kapcsolatot hitelesítő számítógépre alkalmazza, amely általában a VPN-kiszolgáló.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

A tanúsítványprofiloknak az Intune-ban történő létrehozásáról és használatáról a következő dokumentumban olvashat bővebben: Tanúsítványok konfigurálása a Microsoft Intune-nal.For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Felhasználónév és jelszóUser name and password

A felhasználó a VPN-kiszolgálón felhasználónév és jelszó megadásával végzi el a hitelesítést.The user authenticates to the VPN server by providing a user name and password.