VPN-beállítások hozzáadása Windows 8.1-eszközökön a Microsoft Intune

Cikk
04/04/2023

Fontos

2022. október 22-én Microsoft Intune megszüntette a Windows 8.1-et futtató eszközök támogatását. Ezeken az eszközökön nem érhető el technikai segítség és automatikus frissítés.

Ha jelenleg a Windows 8.1-et használja, javasoljuk, hogy lépjen Windows 10/11-eszközökre. Microsoft Intune beépített biztonsági és eszközfunkciókkal rendelkezik, amelyek a Windows 10/11 ügyféleszközöket kezelik.

Ez a cikk a VPN-kapcsolatok Windows 8.1 rendszerű eszközökön való konfigurálásához használható Intune beállításokat mutatja be.

A választott beállításoktól függően nem minden érték konfigurálható az alábbi listában.

Az első lépések

Hozzon létre egy Windows 8.1 VPN-eszközkonfigurációs profilt.
Előfordulhat, hogy egyes Microsoft 365-szolgáltatások, például az Outlook nem teljesítenek jól harmadik fél vagy partner VPN-ek használatával. Ha külső vagy partneri VPN-t használ, és késéssel vagy teljesítménnyel kapcsolatos problémát tapasztal, távolítsa el a VPN-t.

Ha a VPN eltávolítása megoldja a viselkedést, a következőt teheti:
- A lehetséges megoldások érdekében együttműködhet a harmadik fél vagy a partner VPN-jével. A Microsoft nem nyújt technikai támogatást harmadik fél vagy partner VPN-ek számára.
- Ne használjon VPN-t outlookos forgalommal.
- Ha VPN-t kell használnia, használjon osztott alagútú VPN-t. Emellett engedélyezze, hogy az Outlook forgalma megkerülje a VPN-t.
További információt a következő témakörben talál:

AlapSZINTŰ VPN-beállítások

Kapcsolat neve: Adja meg a kapcsolat nevét. A felhasználók ezt a nevet látják, amikor az eszközükön keresik az elérhető VPN-kapcsolatok listáját. Írja be például a következőt: Contoso VPN.
Kiszolgálók: Adjon hozzá egy vagy több VPN-kiszolgálót, amelyhez az eszközök csatlakoznak. Kiszolgáló hozzáadásakor a következő adatokat kell megadnia:
- Leírás: Adjon meg egy leíró nevet a kiszolgálónak, például Contoso VPN-kiszolgáló.
- IP-cím vagy teljes tartománynév: Adja meg annak a VPN-kiszolgálónak az IP-címét vagy teljes tartománynevét (FQDN), amelyhez az eszközök csatlakoznak. Írja be például a vagy a értéket 192.168.1.1vpn.contoso.com.
- Alapértelmezett kiszolgáló: Az Igaz érték ezt a kiszolgálót állítja be alapértelmezett kiszolgálóként, amelyet az eszközök a kapcsolat létrehozásához használnak. Csak egy kiszolgálót állítson be alapértelmezettként.
- Importálás: Tallózással keresse meg a kiszolgálók listáját tartalmazó, vesszővel tagolt fájlt a következő formátumban: leírás, IP-cím vagy teljes tartománynév, alapértelmezett kiszolgáló. Az OK gombot választva importálja ezeket a kiszolgálókat a Kiszolgálók listába.
- Exportálás: A kiszolgálók listáját egy vesszővel tagolt (csv) fájlba exportálja.
Kapcsolat típusa: Válassza ki a VPN-kapcsolat típusát. Az Ön beállításai:
- Check Point Capsule VPN
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure

Bejelentkezési csoport vagy tartomány (csak SonicWall Mobile Connect esetén): Adja meg annak a bejelentkezési csoportnak vagy tartománynak a nevét, amelyhez csatlakozni szeretne.
Szerepkör (csak Pulse Secure esetén): Adja meg annak a felhasználói szerepkörnek a nevét, amely hozzáfér ehhez a kapcsolathoz. A felhasználói szerepkörök személyes beállításokat és beállításokat határoznak meg, és bizonyos hozzáférési funkciókat engedélyeznek vagy tiltanak le.
Tartomány (csak Pulse Secure esetén): Adja meg a használni kívánt hitelesítési tartomány nevét. A hitelesítési tartomány a Pulse Secure kapcsolattípus által használt hitelesítési erőforrások csoportja.

Egyéni XML: Adja meg a VPN-kapcsolatot konfiguráló egyéni XML-parancsokat.

Pulse Secure példa:

<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

Példa a CheckPoint Mobile VPN-re:

<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

SonicWall Mobile Connect-példa:

<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

Példa az F5 Edge-ügyfélre:

<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

Az egyéni XML-parancsok írásával kapcsolatos további információkért tekintse meg a gyártó VPN-dokumentációját.

Osztott bújtatás: Az engedélyezés lehetővé teszi, hogy az eszközök a forgalomtól függően eldöntsék, melyik kapcsolatot használják. Egy szálloda felhasználója például a VPN-kapcsolaton keresztül fér hozzá a munkahelyi fájlokhoz, de a szálloda szokásos hálózatát használja a rendszeres böngészéshez. Ha azt szeretné, hogy az összes forgalom a VPN-alagutat használja, amikor a VPN-kapcsolat aktív, állítsa a Letiltás értékre.

Proxy

Automatikus konfigurációs szkript: Fájl használatával konfigurálja a proxykiszolgálót. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét. Írja be például a következőt: http://proxy.contoso.com/pac.
Cím: Adja meg a proxykiszolgáló IP-címét vagy teljes gazdagépnevét. Írja be például a vagy a értéket 10.0.0.3vpn.contoso.com.
Portszám: Adja meg a proxykiszolgálóhoz társított portszámot. Írja be például a következőt: 8080.
Proxybeállítások automatikus észlelése: Ha a VPN-kiszolgáló proxykiszolgálót igényel a kapcsolathoz, válassza ki, hogy az eszközök automatikusan észlelni szeretnék-e a kapcsolati beállításokat. Az Ön beállításai:
- Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Automatikusan észleli a kapcsolati beállításokat.
- Letiltás: Nem észleli automatikusan a kapcsolati beállításokat.
Proxy megkerülése helyi címekhez: Válassza a proxykiszolgáló használatát a helyi címekhez. Az Ön beállításai:
- Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
- Engedélyezés: Ne használjon proxykiszolgálót a helyi címekhez.
- Letiltás: Használjon proxykiszolgálót a helyi címekhez.

Következő lépések

Rendelje hozzá a profilt, és figyelje az állapotát.

VPN-beállítások konfigurálása Android, Android Enterprise, macOS és Windows 10/11 rendszerű eszközökön.