Android device settings to configure VPN in Intune (Intune で VPN を構成するための Android デバイスの設定)

  • [アーティクル]

この記事では、Android デバイスで制御できるさまざまな VPN 接続設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して VPN 接続を作成し、VPN の認証方法を選択し、VPN サーバーの種類を選択します。

この機能は、以下に適用されます:

  • Android デバイス管理者 (DA)

Intune管理者は、Android デバイスに VPN 設定を作成して割り当てることができます。 Intuneの VPN プロファイルの詳細については、「VPN プロファイル」を参照してください。

Important

Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

はじめに

ベース VPN

  • [接続名]: この接続の名前を入力します。 エンド ユーザーは、デバイスで使用可能な VPN 接続を参照すると、この名前が表示されます。 たとえば、「Contoso VPN」と入力します。

  • VPN サーバー アドレス: デバイスが接続する VPN サーバーの IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力します。 たとえば、「192.168.1.1」または「vpn.contoso.com」と入力します。

  • 認証方法: VPN サーバーに対するデバイスの認証方法を選択します。 次のようなオプションがあります:

    • 証明書: 既存の SCEP または PKCS 証明書プロファイルを選択して接続を認証します。 証明書の構成 には、証明書プロファイルを作成する手順の一覧が表示されます。

    • ユーザー名とパスワード: ユーザーが VPN サーバーにサインインすると、ユーザー名とパスワードの入力を求められます。

      詳細については、「Intuneで派生資格情報を使用する」を参照してください。

  • 接続の種類: VPN 接続の種類を選択します。 次のようなオプションがあります:

    • Check Point Capsule VPN
    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Citrix SSO

  • フィンガープリント (カプセル VPN のみCheck Point): VPN ベンダーによって指定された指紋文字列 (などContoso Fingerprint Code) を入力します。 このフィンガープリントは、VPN サーバーが信頼できることを確認します。

    認証時に指紋がクライアントに送信されるため、クライアントは同じフィンガープリントを持つサーバーを信頼することを認識します。 デバイスに指紋がない場合は、指紋の表示中に VPN サーバーを信頼するようにユーザーに求めます。 ユーザーは指紋を手動で検証し、接続を信頼することを選択します。