VPN-beállítások hozzáadása Windows 8.1-eszközökön a Microsoft Intune
Fontos
2022. október 22-én Microsoft Intune megszüntette a Windows 8.1-et futtató eszközök támogatását. Ezeken az eszközökön nem érhető el technikai segítség és automatikus frissítés.
Ha jelenleg a Windows 8.1-et használja, javasoljuk, hogy lépjen Windows 10/11-eszközökre. Microsoft Intune beépített biztonsági és eszközfunkciókkal rendelkezik, amelyek a Windows 10/11 ügyféleszközöket kezelik.
Ez a cikk a VPN-kapcsolatok Windows 8.1 rendszerű eszközökön való konfigurálásához használható Intune beállításokat mutatja be.
A választott beállításoktól függően nem minden érték konfigurálható az alábbi listában.
Az első lépések
Hozzon létre egy Windows 8.1 VPN-eszközkonfigurációs profilt.
-
Előfordulhat, hogy egyes Microsoft 365-szolgáltatások, például az Outlook nem teljesítenek jól harmadik fél vagy partner VPN-ek használatával. Ha külső vagy partneri VPN-t használ, és késéssel vagy teljesítménnyel kapcsolatos problémát tapasztal, távolítsa el a VPN-t.
Ha a VPN eltávolítása megoldja a viselkedést, a következőt teheti:
- A lehetséges megoldások érdekében együttműködhet a harmadik fél vagy a partner VPN-jével. A Microsoft nem nyújt technikai támogatást harmadik fél vagy partner VPN-ek számára.
- Ne használjon VPN-t outlookos forgalommal.
- Ha VPN-t kell használnia, használjon osztott alagútú VPN-t. Emellett engedélyezze, hogy az Outlook forgalma megkerülje a VPN-t.
További információt a következő témakörben talál:
- Áttekintés: VPN osztott bújtatása a Microsoft 365-höz
- Külső hálózati eszközök vagy megoldások használata a Microsoft 365-ben
- Alternatív módszerek a biztonsági szakemberek és az informatikai szakemberek számára a modern biztonsági vezérlők elérésére a mai egyedülálló távoli munkavégzési forgatókönyvek blogjában
- A Microsoft 365 hálózati adatkapcsolat alapelvei
AlapSZINTŰ VPN-beállítások
Kapcsolat neve: Adja meg a kapcsolat nevét. A felhasználók ezt a nevet látják, amikor az eszközükön keresik az elérhető VPN-kapcsolatok listáját. Írja be például a következőt:
Contoso VPN
.Kiszolgálók: Adjon hozzá egy vagy több VPN-kiszolgálót, amelyhez az eszközök csatlakoznak. Kiszolgáló hozzáadásakor a következő adatokat kell megadnia:
- Leírás: Adjon meg egy leíró nevet a kiszolgálónak, például Contoso VPN-kiszolgáló.
- IP-cím vagy teljes tartománynév: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét (FQDN), amelyhez az eszközök csatlakoznak. Írja be például a vagy a értéket
192.168.1.1
vpn.contoso.com
. - Alapértelmezett kiszolgáló: Az Igaz érték ezt a kiszolgálót állítja be alapértelmezett kiszolgálóként, amelyet az eszközök a kapcsolat létrehozásához használnak. Csak egy kiszolgálót állítson be alapértelmezettként.
- Importálás: Tallózással keresse meg a kiszolgálók listáját tartalmazó, vesszővel tagolt fájlt a következő formátumban: leírás, IP-cím vagy teljes tartománynév, alapértelmezett kiszolgáló. Az OK gombot választva importálja ezeket a kiszolgálókat a Kiszolgálók listába.
- Exportálás: A kiszolgálók listáját egy vesszővel tagolt (csv) fájlba exportálja.
Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát. Az Ön beállításai:
- Check Point Capsule VPN
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure
Bejelentkezési csoport vagy tartomány (csak SonicWall Mobile Connect esetén): Adja meg annak a bejelentkezési csoportnak vagy tartománynak a nevét, amelyhez csatlakozni szeretne.
Szerepkör (csak Pulse Secure esetén): Adja meg annak a felhasználói szerepkörnek a nevét, amely hozzáfér ehhez a kapcsolathoz. A felhasználói szerepkörök személyes beállításokat és beállításokat határoznak meg, és bizonyos hozzáférési funkciókat engedélyeznek vagy tiltanak le.
Tartomány (csak Pulse Secure esetén): Adja meg a használni kívánt hitelesítési tartomány nevét. A hitelesítési tartomány a Pulse Secure kapcsolattípus által használt hitelesítési erőforrások csoportja.
Egyéni XML: Adja meg a VPN-kapcsolatot konfiguráló egyéni XML-parancsokat.
Pulse Secure példa:
<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
Példa a CheckPoint Mobile VPN-re:
<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
SonicWall Mobile Connect-példa:
<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
Példa az F5 Edge-ügyfélre:
<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
Az egyéni XML-parancsok írásával kapcsolatos további információkért tekintse meg a gyártó VPN-dokumentációját.
Osztott bújtatás: Az engedélyezés lehetővé teszi, hogy az eszközök a forgalomtól függően eldöntsék, melyik kapcsolatot használják. Egy szálloda felhasználója például a VPN-kapcsolaton keresztül fér hozzá a munkahelyi fájlokhoz, de a szálloda szokásos hálózatát használja a rendszeres böngészéshez. Ha azt szeretné, hogy az összes forgalom a VPN-alagutat használja, amikor a VPN-kapcsolat aktív, állítsa a Letiltás értékre.
Proxy
- Automatikus konfigurációs szkript: Fájl használatával konfigurálja a proxykiszolgálót. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét. Írja be például a következőt:
http://proxy.contoso.com/pac
. - Cím: Adja meg a proxykiszolgáló IP-címét vagy teljes gazdagépnevét. Írja be például a vagy a értéket
10.0.0.3
vpn.contoso.com
. - Portszám: Adja meg a proxykiszolgálóhoz társított portszámot. Írja be például a következőt:
8080
. - Proxybeállítások automatikus észlelése: Ha a VPN-kiszolgáló proxykiszolgálót igényel a kapcsolathoz, válassza ki, hogy az eszközök automatikusan észlelni szeretnék-e a kapcsolati beállításokat. Az Ön beállításai:
- Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Automatikusan észleli a kapcsolati beállításokat.
- Letiltás: Nem észleli automatikusan a kapcsolati beállításokat.
- Proxy megkerülése helyi címekhez: Válassza a proxykiszolgáló használatát a helyi címekhez. Az Ön beállításai:
- Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Ne használjon proxykiszolgálót a helyi címekhez.
- Letiltás: Használjon proxykiszolgálót a helyi címekhez.
Következő lépések
Rendelje hozzá a profilt, és figyelje az állapotát.
VPN-beállítások konfigurálása Android, Android Enterprise, macOS és Windows 10/11 rendszerű eszközökön.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: