VPN-profielen maken om verbinding te maken met VPN-servers in Intune

  • Artikel
  • 5 minuten om te lezen

Met virtuele particuliere netwerken (VPN's) geeft u gebruikers veilige externe toegang tot het netwerk van uw organisatie. Apparaten gebruiken een VPN-verbindingsprofiel om een verbinding met de VPN-server op te zetten. VPN-profielen in Microsoft Intune wijzen VPN-instellingen toe aan gebruikers en apparaten in uw organisatie. Gebruik deze instellingen, zodat gebruikers eenvoudig en veilig verbinding kunnen maken met uw bedrijfsnetwerk.

Deze functie is van toepassing op:

  • Android-apparaatbeheerder
  • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
  • iOS/iPadOS
  • macOS
  • Windows 10 en nieuwer
  • Windows 8.1 en nieuwer

U wilt bijvoorbeeld alle iOS/iPadOS-apparaten configureren met de instellingen die vereist zijn om verbinding te maken met een bestandsshare in het netwerk van de organisatie. U maakt een VPN-profiel dat deze instellingen bevat. U wijst dit profiel toe aan alle gebruikers met iOS-/iPadOS-apparaten. De gebruikers zien de VPN-verbinding in de lijst met beschikbare netwerken en kunnen moeiteloos verbinding maken.

Dit artikel bevat een overzicht van de VPN-apps die u kunt gebruiken, laat zien hoe u een VPN-profiel maakt en bevat richtlijnen voor het beveiligen van uw VPN-profielen. U moet de VPN-app implementeren voordat u het VPN-profiel maakt. Als u hulp nodig hebt bij het implementeren van apps met Microsoft Intune, zie Wat is app-beheer in Microsoft Intune?.

Voordat u begint

  • VPN-profielen voor een apparaattunnel worden ondersteund voor Windows 10 Enterprise externe bureaubladen met meerdere sessies.

  • Als u verificatie op basis van certificaten gebruikt voor uw VPN-profiel, implementeert u het VPN-profiel, het certificaatprofiel en het vertrouwde basisprofiel in dezelfde groepen. Deze stap zorgt ervoor dat elk apparaat de echtheid van uw certificeringsinstantie kan herkennen. Zie Certificaten configureren met Microsoft Intune voor meer informatie.

  • Gebruikersinschrijving voor iOS/iPadOS en macOS biedt alleen ondersteuning voor VPN per app.

  • U kunt aangepast Intune-configuratiebeleid gebruiken om VPN-profielen te maken voor de volgende platformen:

    • Android 4 en hoger
    • Geregistreerde apparaten met Windows 8.1 en hoger
    • Geregistreerde apparaten met Windows 10 Desktop
    • Windows Holographic for Business

VPN-verbindingstypen

Belangrijk

Voordat u VPN-profielen kunt gebruiken die zijn toegewezen aan een apparaat, moet u de VPN-app voor het profiel installeren. Zie Apps toevoegen aan Microsoft Intune voor hulp bij het toewijzen van de app Microsoft Intune.

U kunt VPN-profielen met de volgende verbindingstypen maken:

  • Automatisch

    • Windows 10

  • Check Point Capsule VPN

    • Android-apparaatbeheerder
    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom: App-configuratiebeleid gebruiken
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8.1

  • Cisco AnyConnect

    • Android-apparaatbeheerder
    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom
    • iOS/iPadOS
    • macOS
    • Windows 10

  • Cisco (IPsec)

    • iOS/iPadOS

  • Citrix SSO

    • Android-apparaatbeheerder
    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel: App-configuratiebeleid gebruiken
    • Volledig beheerde Android Enterprise-werkprofielen in bedrijfseigendom: App-configuratiebeleid gebruiken
    • iOS/iPadOS
    • Windows 10

  • Aangepaste VPN

    • iOS/iPadOS
    • macOS

    Maak aangepaste VPN-profielen met behulp van URI-instellingen in Profielen met aangepaste instellingen maken.

  • F5-toegang

    • Android-apparaatbeheerder
    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8.1

  • IKEv2

    • iOS/iPadOS
    • Windows 10

  • L2TP

    • Windows 10

  • Microsoft Tunnel (zelfstandige client)

    • iOS/iPadOS

  • Microsoft Tunnel

    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom

    Belangrijk

    Vóór ondersteuning voor het gebruik van Microsoft Defender for Endpoint als de tunnelclient-app was er een zelfstandige tunnelclient-app beschikbaar in preview en werd het verbindingstype Microsoft Tunnel (zelfstandige client) gebruikt. Vanaf 14 juni 2021 zijn zowel de zelfstandige tunnel-app als het verbindingstype van de zelfstandige client afgeschaft en na 26 oktober 2021 uit de ondersteuning verwijderd.

  • NetMotion Mobility

    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom
    • iOS/iPadOS
    • macOS

  • Palo Alto Networks GlobalProtect

    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel: App-configuratiebeleid gebruiken
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom: App-configuratiebeleid gebruiken
    • iOS/iPadOS
    • Windows 10

  • PPTP

    • Windows 10

  • Pulse Secure

    • Android-apparaatbeheerder
    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom
    • iOS/iPadOS
    • Windows 10
    • Windows 8.1

  • SonicWall Mobile Connect

    • Android-apparaatbeheerder
    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8.1

  • Zscaler

    • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel: App-configuratiebeleid gebruiken
    • Volledig beheerd Android Enterprise-werkprofiel in bedrijfseigendom: App-configuratiebeleid gebruiken
    • iOS/iPadOS

Het profiel maken

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer Apparaten > Configuratieprofielen > Profiel maken.

  3. Voer de volgende eigenschappen in:

    • Platform: Kies het platform van uw apparaten. Uw opties zijn:
      • Android-apparaatbeheerder
      • Volledig beheerd, toegewezen Android Enterprise > -werkprofiel in bedrijfseigendom
      • Android Enterprise > Werkprofiel in persoonlijk eigendom
      • iOS/iPadOS
      • macOS
      • Windows 10 en hoger
      • Windows 8.1 en hoger
    • Profiel: Selecteer VPN. Of selecteer Vpn-sjablonen. >

  4. Selecteer Maken.

  5. Voer in Basisinformatie de volgende eigenschappen in:

    • Naam: Voer een beschrijvende naam in voor het profiel. Geef uw profielen een naam zodat u ze later eenvoudig kunt identificeren. Een goede profielnaam is bijvoorbeeld VPN-profiel voor hele bedrijf.
    • Beschrijving: Voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.

  6. Selecteer Volgende.

  7. Welke instellingen u kunt configureren in Configuratie-instellingen, is afhankelijk van het platform dat u hebt gekozen. Selecteer uw platform voor gedetailleerde instellingen:

  8. Selecteer Volgende.

  9. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Zie RBAC en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.

    Selecteer Volgende.

  10. Selecteer in Toewijzingen de gebruiker of groepen die uw profiel zullen ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

    Selecteer Volgende.

  11. Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

Uw VPN-profielen beveiligen

VPN-profielen kunnen veel verschillende verbindingstypen en protocollen van verschillende fabrikanten gebruiken. Deze verbindingen zijn doorgaans beveiligd met een of meer van de volgende methoden.

Certificaten

Wanneer u het VPN-profiel maakt, kiest u een SCEP- of PFX-certificaatprofiel dat u eerder hebt gemaakt in Intune. Dit profiel wordt het identiteitscertificaat genoemd. Dit wordt gebruikt voor verificatie aan de hand van een vertrouwd-certificaatprofiel (of basiscertificaat) dat u hebt gemaakt om het apparaat van de gebruiker verbinding te laten maken. Het vertrouwde certificaat wordt toegewezen aan de computer die de VPN-verbinding verifieert. Dit is meestal de VPN-server.

Als u gebruikmaakt van verificatie op basis van certificaten voor uw VPN-profiel, implementeert u het VPN-profiel, het certificaatprofiel en het vertrouwde basisprofiel in dezelfde groepen. Door deze toewijzing kan elk apparaat de geldigheid van uw certificeringsinstantie herkennen.

Zie How to configure certificates with Microsoft Intune (Certificaten configureren met Microsoft Intune) voor meer informatie over het gebruiken en maken van certificaatprofielen in Intune.

Notitie

Certificaten die zijn toegevoegd met behulp van het profiel voor geïmporteerde PKCS-certificaten, worden niet ondersteund voor VPN-verificatie. Certificaten die zijn toegevoegd met behulp van het profiel voor PKCS-certificaten, worden ondersteund voor VPN-verificatie.

Gebruikersnaam en wachtwoord

De gebruiker wordt geverifieerd op de VPN-server door een gebruikersnaam en wachtwoord op te geven, of afgeleide referenties.

Volgende stappen