Windows 10-es eszközökre vonatkozó VPN-beállítások a Microsoft Intune-banVPN settings for Windows 10 devices in Microsoft Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

A megadott beállításoktól függően az alábbi listában található értékek némelyike nem konfigurálható.Depending on the settings you choose, not all values in the list below will be configurable.

Alapvető VPN-beállításokBase VPN settings

  • Kapcsolat neve – Adja meg a kapcsolat nevét.Connection name - Enter a name for this connection. A végfelhasználók akkor látják ezt a nevet, amikor megkeresik a rendelkezésre álló VPN-kapcsolatok listáját az eszközükön.End users will see this name when they browse their device for the list of available VPN connections.
  • Kiszolgálók – Adjon meg egy vagy több olyan VPN-kiszolgálót, amelyhez az eszközök csatlakozni fognak.Servers - Add one or more VPN servers that devices will connect to.
    • Hozzáadás – Megnyitja a Sor hozzáadása panelt, melyen a következőket adhatja meg:Add - Opens the Add Row blade where you can specify the following information:
      • Leírás – Adja meg a kiszolgáló leíró nevét (például Contoso VPN-kiszolgáló).Description - Specify a descriptive name for the server like Contoso VPN server.
      • IP-cím vagy teljes tartománynév – Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét, amelyhez az eszközök csatlakozni fognak.IP address or FQDN - Provide the IP address or fully qualified domain name of the VPN server that devices will connect to. Példák: 192.168.1.1, vpn.contoso.com.Examples: 192.168.1.1, vpn.contoso.com.
      • Alapértelmezett kiszolgáló – Ezt a kiszolgálót engedélyezi alapértelmezett kiszolgálóként, melyet az eszközök kapcsolat létesítéséhez fognak használni.Default server - Enables this server as the default server that devices will use to establish the connection. Mindenképpen csak egy kiszolgálót állítson be alapértelmezett kiszolgálóként.Make sure to set only one server as the default.
    • Importálás – Tallózással keressen meg egy, a kiszolgálók vesszővel tagolt listáját tartalmazó fájlt, melynek formátuma a következő: leírás, IP-cím vagy teljes tartománynév, alapértelmezett kiszolgáló.Import - Browse to a file containing a comma-separated list of servers in the format description, IP address or FQDN, Default server. Az OK gombra kattintva indíthatja el ezek importálását a Kiszolgálók listába.Choose OK to import these into the Servers list.
    • Exportálás – Exportálja a kiszolgálók listáját egy vesszővel tagolt (CSV-) fájlba.Export - Exports the list of servers to a comma-separated-values (csv) file.

Kapcsolat típusa – Az szállítók alábbi listájából válassza ki a VPN-kapcsolat típusát:Connection type - Select the VPN connection type from the following list of vendors:

  • AutomatikusAutomatic
  • Check Point Capsule VPNCheck Point Capsule VPN
  • Citrix VPNCitrix VPN
  • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
  • F5 Edge ClientF5 Edge Client
  • IKEv2IKEv2
  • L2TPL2TP
  • PPTPPPTP
  • Pulse SecurePulse Secure

Bejelentkezési csoport vagy tartomány (csak Dell SonicWALL Mobile Connect esetén) – Adja meg annak a bejelentkezési csoportnak vagy tartománynak a nevét, amelyhez csatlakozni szeretne.Login group or domain (Dell SonicWALL Mobile Connect only) - Specify the name of the login group or domain that you want to connect to.

Egyéni XML/EAP XML – Itt a VPN-kapcsolatot konfiguráló egyéni XML-parancsokat adhat meg.Custom XML/EAP XML - Specify any custom XML commands that configure the VPN connection.

Példa a Pulse Secure esetére:Example for Pulse Secure:

    <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

Példa a CheckPoint Mobile VPN esetére:Example for CheckPoint Mobile VPN:

    <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

Példa a Dell SonicWALL Mobile Connect esetére:Example for Dell SonicWALL Mobile Connect:

    <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

Példa az F5 Edge Client esetére:Example for F5 Edge Client:

    <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

Az egyéni XML-parancsok írásával kapcsolatban további információt az egyes gyártók VPN-dokumentációjában talál.Refer to each manufacturer's VPN documentation for more information about how to write custom XML commands.

Bújtatás megosztása - Az Engedélyezés vagy a Letiltás beállítással szabályozhatja, hogy az eszközök választhatnak-e a forgalomtól függően a kapcsolatok közül.Split tunneling - Enable or Disable this option which lets devices decide which connection to use depending on the traffic. Egy szállodai vendég például a VPN-kapcsolatot használja a munkahelyi fájlok elérésére, de egyszerű böngészésre a szálloda normál hálózatát.For example, a user in a hotel will use the VPN connection to access work files, but use the hotel's standard network for regular web browsing.

  • A VPN-kapcsolat megosztott protokollbújtatási útvonalai – Választható útvonalak hozzáadása külső VPN-szolgáltatók számára.Split tunneling routes for this VPN connection - Add optional routes for third-party VPN providers. Mindhez adja meg a célelőtagot és az előtag méretét.Specify a destination prefix, and a prefix size for each.

Alkalmazások és adatforgalmi szabályokApps and Traffic Rules

A VPN-kapcsolat ezekre az alkalmazásokra korlátozódjon – Engedélyezze ezt a beállítást, ha azt szeretné, hogy csak a megadott alkalmazások használják a VPN-kapcsolatot.Restrict VPN connection to these apps - Enable this option if you only want apps you specify to use the VPN connection. Társított alkalmazások – Megadhatja a VPN-kapcsolatot automatikusan használó alkalmazások listáját.Associated Apps - Provide a list of apps that will automatically use the VPN connection. Az alkalmazás típusa határozza meg az alkalmazás azonosítóját.The type of app will determine the app identifier. Univerzális alkalmazások esetén adja meg a Csomagcsalád nevét.For a universal app, provide the package family name. Asztali alkalmazások esetén adja meg az alkalmazás fájlelérési útvonalát.For a desktop app, provide the file path of the app.

Fontos

Javasoljuk, hogy az alkalmazásonkénti VPN-konfigurációban való használat céljából összeállított alkalmazáslistákat mindig lássa el védelemmel.We recommend that you secure all lists of apps that you compile for use in configuration of per-app VPN. Ha a listát esetleg arra nem jogosult felhasználó módosítja, és Ön így importálja azt az alkalmazásonkénti VPN-alkalmazáslistába, azzal olyan alkalmazásoknak is VPN-elérést nyújthat, amelyeknek eredetileg nem szeretett volna.If an unauthorized user modifies your list and you import it into the per-app VPN app list, you will potentially authorize VPN access to apps that should not have access. Az alkalmazáslisták védelmének módja lehet a hozzáférés-vezérlési lista (ACL) létrehozása.One way you can secure app lists is by using an access control list (ACL).

A VPN-kapcsolat hálózati forgalmi szabályai – Beállíthatja, hogy a VPN-kapcsolatnál mely protokollok, valamint melyik helyi és távoli portok és címtartományok lesznek engedélyezve.Network traffic rules for this VPN connection - Select which protocols, and which local and remote port and address ranges, will be enabled for the VPN connection. Ha nem hoz létre hálózati forgalmi szabályt, minden protokoll, port és címtartomány engedélyezve lesz.If you do not create a network traffic rule, all protocols, ports, and address ranges are enabled. Ha létrehoz egy szabályt, a VPN-kapcsolat csak az Ön által a szabályban megadott protokollokat, portokat és címtartományokat fogja használni.After you create a rule, the VPN connection will use only the protocols, ports, and address ranges that you specify in that rule.

Feltételes hozzáférésConditional Access

Feltételes hozzáférés használata e VPN-kapcsolat esetében – Lehetővé teszi az ügyféltől származó eszközmegfelelőségi adatok továbbítását.Conditional access for this VPN connection - Enables device compliance flow from the client. Ha a beállítás engedélyezve van, a VPN-ügyfél megpróbál kommunikálni az Azure Active Directoryval, hogy megszerezze a hitelesítéshez használandó tanúsítványt.When enabled, the VPN client will attempt to communicate with Azure Active Directory to get a certificate to use for authentication. A VPN-t tanúsítványalapú hitelesítés használatára kell beállítani, és a VPN-kiszolgálónak megbízhatóként kell felismernie az Azure Active Directory által visszaadott kiszolgálót.The VPN should be set up to use certificate authentication, and the VPN server must trust the server returned by Azure Active Directory.

Egyszeri bejelentkezés (SSO) helyettesítő tanúsítvánnyal – A Kerberos-hitelesítéshez használttól eltérő tanúsítvány használata az eszközmegfelelőség igazolásához.Single sign-on (SSO) with alternate certificate - For device compliance, use a certificate different from the VPN authentication certificate for Kerberos authentication. A tanúsítványhoz a következő beállításokat adja meg:Specify the certificate with the following settings:

  • Kibővített kulcshasználat – A kibővített kulcshasználat (EKU) megnevezése.Extended key usage - Name for extended key usage (EKU).
  • Objektumazonosító – Az EKU objektumazonosítója.Object Identifier - Object identifier for EKU.
  • Kibocsátó kivonata – Az SSO-tanúsítvány ujjlenyomata.Issuer hash - Thumbprint for SSO certificate.

DNS-beállításokDNS Settings

A VPN-kapcsolat DNS-nevei és -kiszolgálói – A VPN-kapcsolat által a kapcsolat létrejötte után használt DNS-kiszolgálók megadása.DNS names and servers for this VPN connection - Select which DNS servers the VPN connection will use after the connection is established. Minden egyes kiszolgáló esetén.For each server. adja meg a következőket:specify:

  • DNS-névDNS Name
  • DNS-kiszolgálóDNS Server
  • ProxyProxy

ProxybeállításokProxy settings

  • Proxybeállítások automatikus észlelése – Ha a VPN-kiszolgáló proxykiszolgálót igényel a kapcsolathoz, adja meg, hogy szeretné-e, ha az eszközök automatikusan észlelnék a kapcsolatbeállításokat.Automatically detect proxy settings - If your VPN server requires a proxy server for the connection, specify whether you want devices to automatically detect the connection settings. További információt a Windows Server dokumentációjában talál.For more information, see your Windows Server documentation.
  • Automatikus konfigurációs szkript – A proxykiszolgálót egy konfigurációs fájl segítségével konfigurálja.Automatic configuration script - Use a file to configure the proxy server. Adja meg a konfigurációs fájlt tartalmazó Proxykiszolgáló URL-címét (például http://proxy.contoso.com).Enter the Proxy server URL (for example http://proxy.contoso.com) which contains the configuration file.
  • Proxykiszolgáló használata – Ha manuálisan szeretné megadni a proxykiszolgáló beállításait, akkor engedélyezze ezt a beállítást.Use proxy server - Enable this option if you want to manually enter the proxy server settings.
    • Cím – Adja meg a proxykiszolgáló címét (IP-címként).Address - Enter the proxy server address (as an IP address).
    • Portszám – Adja meg a proxykiszolgálóhoz társított portszámot.Port number - Enter the port number associated with the proxy server.
  • Proxy mellőzése helyi címek esetén – Ha a VPN-kiszolgáló proxykiszolgálót igényel a kapcsolathoz, válassza ezt a beállítást, ha a megadott helyi címekhez nem szeretné használni a proxykiszolgálót.Bypass proxy for local addresses - If your VPN server requires a proxy server for the connection, select this option if you do not want to use the proxy server for local addresses that you specify. További információt a Windows Server dokumentációjában talál.For more information, see your Windows Server documentation.