VPN-profilok létrehozása az Intune-banCreate VPN profiles in Intune

A virtuális magánhálózatok (VPN) segítségével biztonságos távoli hozzáférést biztosíthat felhasználóinak a vállalati hálózathoz.Virtual private networks (VPNs) give your users secure remote access to your company network. Az eszközök egy VPN-csatlakozási profil használatával kezdeményeznek kapcsolatot a VPN-kiszolgálóval.Devices use a VPN connection profile to initiate a connection with the VPN server. A Microsoft Intune VPN-profiljainak használatával a VPN-beállításokat a szervezet felhasználóihoz és eszközeihez rendelheti hozzá, így könnyen és biztonságosan kapcsolódhatnak a hálózathoz.Use VPN profiles in Microsoft Intune to assign VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Tegyük fel például, hogy minden iOS-eszközön alkalmazni szeretné azokat a beállításokat, amelyek a vállalati hálózaton lévő egyik fájlmegosztáshoz való csatlakozáshoz szükségesek.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. Létrehoz egy VPN-profilt, mely tartalmazza a vállalati hálózathoz való csatlakozáshoz szükséges beállításokat.You create a VPN profile that contains the settings to connect to the corporate network. Ezután hozzárendeli ezt a profilt az iOS-eszközzel rendelkező összes felhasználóhoz.Then you assign this profile to all users who have iOS devices. A felhasználók látni fogják a VPN-kapcsolatot a rendelkezésre álló hálózatok listájában, és könnyen csatlakozhatnak.The users see the VPN connection in the list of available networks, and can connect with minimal effort.

Egyéni Intune-konfigurációs szabályzatokkal VPN-profilok hozhatók létre a következő platformokon:You can use Intune custom configuration policies to create VPN profiles for the following platforms:

  • Android 4 és újabb verziókAndroid 4 and later
  • A Windows 8.1-es vagy újabb verzióját futtató regisztrált eszközökEnrolled devices that run Windows 8.1 and later
  • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later
  • A Windows 10 asztali verzióját futtató regisztrált eszközökEnrolled devices that run Windows 10 desktop
  • Windows 10 mobil verzióWindows 10 Mobile
  • Windows Holographic for BusinessWindows Holographic for Business

VPN-kapcsolat típusaiVPN connection types

A következő kapcsolattípusokkal hozhat létre VPN-profilt:You can create VPN profiles using the following connection types:

Kapcsolat típusaConnection type AndroidAndroid
Androidos munkahelyi profilokAndroid work profiles
iOSiOS macOSmacOS Windows Phone 8.1Windows Phone 8.1 Windows 8.1Windows 8.1 Windows 10Windows 10
AutomatikusAutomatic NemNo NemNo NemNo NemNo NemNo IgenYes
Check Point Capsule VPNCheck Point Capsule VPN IgenYes IgenYes IgenYes IgenYes IgenYes IgenYes
Cisco AnyConnectCisco AnyConnect IgenYes IgenYes IgenYes NemNo NemNo NemNo
SonicWall Mobile ConnectSonicWall Mobile Connect IgenYes IgenYes IgenYes IgenYes IgenYes IgenYes
F5 Edge ClientF5 Edge Client IgenYes IgenYes IgenYes IgenYes IgenYes IgenYes
Palo Alto Hálózatok GlobalProtectPalo Alto Networks GlobalProtect NemNo IgenYes NemNo NemNo NemNo IgenYes
Pulse SecurePulse Secure IgenYes IgenYes IgenYes IgenYes IgenYes IgenYes
Cisco (IPSec)Cisco (IPSec) NemNo IgenYes NemNo NemNo NemNo NemNo
CitrixCitrix Igen (csak Android esetén)Yes (Android only) IgenYes NemNo NemNo NemNo IgenYes
IKEv2IKEv2 NemNo NemNo NemNo NemNo NemNo IgenYes
L2TPL2TP NemNo NemNo NemNo NemNo NemNo IgenYes
PPTPPPTP NemNo NemNo NemNo NemNo NemNo IgenYes
Egyéni VPNCustom VPN NemNo IgenYes IgenYes NemNo NemNo NemNo

Fontos

Az eszközökre alkalmazott VPN-profilok használatához telepíteni kell a megfelelő VPN-alkalmazást a profilhoz.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. Az alkalmazás Intune-nal történő hozzárendeléséhez A Microsoft Intune-alkalmazásfelügyelet ismertetése című témakörben talál segítséget.You can use the information in the What is app management in Microsoft Intune? article to help you assign the app by using Intune.

Az Egyéni beállításokkal rendelkező profil létrehozása című témakörből tájékozódhat arról, hogy hogyan hozhat létre egyéni VPN-profilokat URI-beállításokkal.Learn how to create custom VPN profiles by using URI settings in Create a profile with custom settings.

A VPN-beállításokat tartalmazó eszközprofil létrehozásaCreate a device profile containing VPN settings

  1. Jelentkezzen be az Azure portálra.Sign in to the Azure portal.
  2. Kattintson az Összes szolgáltatás lehetőségre, szűrjön az Intune-ra, és válassza ki a Microsoft Intune elemet.Select All services, filter on Intune, and select Microsoft Intune.
  3. Válassza az Eszközkonfiguráció > Profilok > Profil létrehozása lehetőséget.Select Device configuration > Profiles > Create profile.
  4. Adja meg a VPN-profil nevét és leírását a Név és a Leírás mezőben.Enter a Name and Description for the VPN profile.
  5. A Platform legördülő listából válassza ki azt az eszközplatformot, amelyre alkalmazni szeretné a VPN-beállításokat.From the Platform drop-down list, select the device platform to which you want to apply VPN settings. Jelenleg az alábbi platformokra vonatkozóan lehet VPN-eszközbeállításokat megadni:Currently, you can choose one of the following platforms for VPN device settings:
    • AndroidAndroid
    • Vállalati AndroidAndroid enterprise
    • iOSiOS
    • macOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 és újabbWindows 8.1 and later
    • Windows 10 és újabbWindows 10 and later
  6. A Profil típusa legördülő listában válassza a VPN lehetőséget.From the Profile type drop-down list, choose VPN.
  7. A kiválasztott platformtól függően a konfigurálható beállítások eltérőek.Depending on the platform you chose, the settings you can configure are different. Az egyes platformokra vonatkozóan az alábbi témakörökben találja a beállítások részletes ismertetését:Go to one of the following topics for detailed settings for each platform:
  8. Ha végzett, hozza létre a profilt a Létrehozás lehetőség választásával.When you're done, Create your profile

Ekkor létrejön a profil, és megjelenik a profilok listájában.The profile is created and appears on the profiles list. Ha csoportokhoz szeretné hozzárendelni a profilt, tekintse meg az eszközprofilok hozzárendelését ismertető cikket.To assign this profile to groups, see assign device profiles.

A VPN-profilok védelmének biztosításaMethods of securing VPN profiles

A VPN-profilok számos különböző kapcsolattípust és különféle gyártóktól származó protokollt használhatnak.VPN profiles can use a number of different connection types and protocols from different manufacturers. Az ilyen kapcsolatok védelmét általában az alábbi két módszer egyikével biztosítják.These connections are typically secured through one of two methods.

TanúsítványokCertificates

A VPN-profil létrehozásakor ki kell választania egy SCEP-vagy PKCS-tanúsítványprofilt, amelyet korábban az Intune-ban hozott létre.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Ez a profil identitástanúsítványként is ismert.This profile is known as the identity certificate. Ennek segítségével hajtja végre a rendszer a hitelesítést egy olyan megbízható tanúsítványprofillal (vagy főtanúsítvánnyal), amelyet Ön a felhasználói eszköz csatlakozásának engedélyezéséhez hozott létre.It's used to authenticate against a trusted certificate profile (or root certificate) that you create to allow the user’s device to connect. A megbízható tanúsítványt a rendszer a VPN-kapcsolatot hitelesítő számítógépre alkalmazza, amely általában a VPN-kiszolgáló.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

A tanúsítványprofiloknak az Intune-ban történő létrehozásáról és használatáról a következő dokumentumban olvashat bővebben: Tanúsítványok konfigurálása a Microsoft Intune-nal.For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Felhasználónév és jelszóUser name and password

A felhasználó a VPN-kiszolgálón felhasználónév és jelszó megadásával végzi el a hitelesítést.The user authenticates to the VPN server by providing a user name and password.