Instellingen voor Android Enterprise-apparaten voor het configureren van VPN in IntuneAndroid Enterprise device settings to configure VPN in Intune

In dit artikel worden de verschillende instellingen voor VPN-verbindingen beschreven die u kunt beheren op Android Enter prise-apparaten.This article describes the different VPN connection settings you can control on Android Enterprise devices. U kunt deze instellingen onder meer gebruiken als onderdeel van uw MDM-oplossing (Mobile Device Management) om een VPN-verbinding te maken, de VPN-verificatiemethode te kiezen en een VPN-servertype te selecteren.As part of your mobile device management (MDM) solution, use these settings to create a VPN connection, choose how the VPN authenticates, select a VPN server type, and more.

Deze functie is van toepassing op:This feature applies to:

  • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (BYOD)Android Enterprise personally owned devices with a work profile (BYOD)
  • Android Enterprise-werkprofiel in bedrijfseigendom (COPE)Android Enterprise corporate-owned work profile (COPE)
  • Volledig beheerde Android Enterprise-apparaten in bedrijfseigendom (COBO)Android Enterprise corporate owned fully managed (COBO)
  • Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU)Android Enterprise corporate owned dedicated devices (COSU)

Als Intune-beheerder kunt u VPN-instellingen maken en toewijzen aan Android Enterprise-apparaten.As an Intune administrator, you can create and assign VPN settings to Android Enterprise devices. Zie VPN-profielen voor meer informatie over VPN-profielen in Intune.To learn more about VPN profiles in Intune, see VPN profiles.

Notitie

Als u VPN altijd ingeschakeld wilt configureren, moet u een VPN-profiel maken en een profiel voor apparaatbeperkingen maken waarvoor de instelling VPN altijd ingeschakeld is geconfigureerd.To configure always-on VPN, you need to create a VPN profile, and also create a device restrictions profile with the Always-on VPN setting configured.

Voordat u begintBefore you begin

Maak een VPN-configuratieprofiel voor apparaten met Android Enterprise:Create an Android Enterprise VPN device configuration profile:

  • Volledig beheerd en toegewezen werkprofiel in bedrijfseigendomFully managed, dedicated, and corporate-owned work profile
  • Werkprofiel in persoonlijk eigendomPersonally-owned work profile

Volledig beheerd en toegewezen werkprofiel in bedrijfseigendomFully Managed, Dedicated, and Corporate-Owned Work Profile

  • Verbindingstype: selecteer het type VPN-verbinding.Connection type: Select the VPN connection type. Uw opties zijn:Your options:

    • Cisco AnyConnectCisco AnyConnect

    • SonicWall Mobile ConnectSonicWall Mobile Connect

    • F5-toegangF5 Access

    • Pulse SecurePulse Secure

    • Micro soft tunnel (zelfstandige client) (niet ondersteund op Android Enter prise dedicated-apparaten.)Microsoft Tunnel (standalone client) (Not supported on Android Enterprise dedicated devices.)

      Belangrijk

      Ter voor bereiding op de open bare preview van tunnel-client functionaliteit in de app micro soft Defender voor eind punt, is het verbindings type VPN-profiel voor de micro soft tunnel client-app gewijzigd in micro soft tunnel (zelfstandige client).In preparation for the public preview of Tunnel client functionality in the Microsoft Defender for Endpoint app, the VPN profile connection type for the Microsoft Tunnel client app has been renamed to Microsoft Tunnel (standalone client). Op dit moment moet u het verbindings type micro soft tunnel (zelfstandige client) gebruiken, niet het micro soft tunnel -verbindings type.At this time, you should use the Microsoft Tunnel (standalone client) connection type, not the Microsoft Tunnel connection type.

Welke instellingen beschikbaar zijn, is afhankelijk van de VPN-client die u kiest.The available settings depend on the VPN client you choose. Sommige instellingen zijn alleen beschikbaar voor specifieke VPN-clients.Some settings are only available for specific VPN clients.

Basis-VPNBase VPN

  • Verbindingsnaam: voer een naam voor deze verbinding in.Connection name: Enter a name for this connection. Eindgebruikers zien deze naam wanneer ze op hun apparaat de beschikbare VPN-verbindingen zoeken.End users see this name when they browse their device for the available VPN connections. Voer bijvoorbeeld Contoso VPN in.For example, enter Contoso VPN.

  • VPN-serveradres of FQDN: geef het IP-adres of de FQDN (Fully Qualified Domain Name) op van de VPN-server waarmee apparaten verbinding maken.VPN server address or FQDN: Enter the IP address or fully qualified domain name (FQDN) of the VPN server that devices connect. Voer bijvoorbeeld 192.168.1.1 of vpn.contoso.com in.For example, enter 192.168.1.1 or vpn.contoso.com.

  • Verificatiemethode: kies hoe apparaten worden geverifieerd bij de VPN-server.Authentication method: Choose how devices authenticate to the VPN server. Uw opties zijn:Your options:

    • Certificaten: selecteer een bestaand SCEP- of PKCS-certificaatprofiel om de verbinding te verifiëren.Certificates: Select an existing SCEP or PKCS certificate profile to authenticate the connection. Certificaten configureren bevat de stappen voor het maken van een certificaatprofiel.Configure certificates lists the steps to create a certificate profile.

    • Gebruikersnaam en wachtwoord: tijdens het aanmelden bij de VPN-server moeten eindgebruikers hun gebruikersnaam en wachtwoord invoeren.Username and password: When signing into the VPN server, end users are prompted to enter their user name and password.

    • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker.Derived credential: Use a certificate that's derived from a user's smart card. Als er geen uitgever voor afgeleide referenties is geconfigureerd, wordt u door Intune gevraagd om er een toe te voegen.If no derived credential issuer is configured, Intune prompts you to add one.

      Raadpleeg Afgeleide referenties gebruiken in Intune voor meer informatie.For more information, see Use derived credentials in Intune.

  • Voer sleutel-en waardeparen voor de VPN-kenmerken voor netwerk bewegings mobiliteit in: Voeg sleutels en waarden toe of importeer deze om uw VPN-verbinding aan te passen.Enter key and value pairs for the NetMotion Mobility VPN attributes: Add or import Keys and Values that customize your VPN connection. Deze waarden worden doorgaans aangeleverd door uw VPN-aanbieder.These values are typically supplied by your VPN provider.

  • Microsoft Tunnel-site (alleen voor Microsoft Tunnel): Selecteer een bestaande site.Microsoft Tunnel site (Microsoft Tunnel only): Select an existing site. De VPN-client maakt verbinding met het openbare IP-adres of de FQDN van deze site.The VPN client connects to the public IP address or FQDN of this site.

    Raadpleeg Microsoft Tunnel voor Intune voor meer informatie.For more information, see Microsoft Tunnel for Intune.

VPN per appPer-app VPN

  • Toevoegen: Selecteer beheerde apps in de lijst.Add: Select managed apps from the list. Wanneer gebruikers de app starten die u toevoegt, wordt het verkeer automatisch via de VPN-verbinding gestuurd.When users start the apps you add, traffic automatically routes through the VPN connection.

Raadpleeg Een VPN en VPN-beleid per app gebruiken voor Android Enterprise-apparaten voor meer informatie.For more information, see Use a VPN and per-app VPN policy on Android Enterprise devices.

Permanente VPNAlways-on VPN

  • Permanente VPN: Met Inschakelen wordt permanente VPN ingeschakeld, waardoor clients automatisch verbinding maken en opnieuw verbinding maken met de VPN wanneer dat mogelijk is.Always-on VPN: Enable turns on always-on VPN so VPN clients automatically connect and reconnect to the VPN when possible. Wanneer dit is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.When set to Not configured, Intune doesn't change or update this setting. Het kan mogelijk zijn dat permanente VPN standaard is uitgeschakeld voor alle VPN-clients.By default, always-on VPN might be disabled for all VPN clients.

    Er kan slechts één VPN-client worden geconfigureerd voor permanente VPN op een apparaat.Only one VPN client can be configured for always-on VPN on a device. Zorg ervoor dat er niet meer dan één set permanente VPN-beleidsregels is geïmplementeerd op een enkel apparaat.Be sure to have no more than one always-on VPN policy deployed to a single device.

ProxyProxy

  • Script voor automatische configuratie: Gebruik een bestand om de proxyserver te configureren.Automatic configuration script: Use a file to configure the proxy server. Voer de URL van de proxyserver in die het configuratiebestand bevat.Enter the proxy server URL that includes the configuration file. Voer bijvoorbeeld http://proxy.contoso.com/pac in.For example, enter http://proxy.contoso.com/pac.
  • Adres: Voer het IP-adres of de volledig gekwalificeerde hostnaam van de proxyserver in.Address: Enter the IP address or fully qualified host name of the proxy server. Voer bijvoorbeeld 10.0.0.3 of vpn.contoso.com in.For example, enter 10.0.0.3 or vpn.contoso.com.
  • Poortnummer: Voer het poortnummer in dat is gekoppeld aan de proxyserver.Port number: Enter the port number associated with the proxy server. Voer bijvoorbeeld 8080 in.For example, enter 8080.

Werkprofiel in persoonlijk eigendomPersonally-owned work profile

  • Type verbinding: selecteer het type van de VPN-verbinding.Connection type: Select the VPN connection type. Uw opties zijn:Your options:

    • Check Point Capsule VPNCheck Point Capsule VPN

    • Cisco AnyConnectCisco AnyConnect

    • SonicWall Mobile ConnectSonicWall Mobile Connect

    • F5-toegangF5 Access

    • Pulse SecurePulse Secure

    • NetMotion MobilityNetMotion Mobility

    • Micro soft tunnel (zelfstandige client)Microsoft Tunnel (standalone client)

      Belangrijk

      Ter voor bereiding op de open bare preview van tunnel-client functionaliteit in de app micro soft Defender voor eind punt, is het verbindings type VPN-profiel voor de micro soft tunnel client-app gewijzigd in micro soft tunnel (zelfstandige client).In preparation for the public preview of Tunnel client functionality in the Microsoft Defender for Endpoint app, the VPN profile connection type for the Microsoft Tunnel client app has been renamed to Microsoft Tunnel (standalone client). Op dit moment moet u het verbindings type micro soft tunnel (zelfstandige client) gebruiken, niet het micro soft tunnel -verbindings type.At this time, you should use the Microsoft Tunnel (standalone client) connection type, not the Microsoft Tunnel connection type.

Welke instellingen beschikbaar zijn, is afhankelijk van de VPN-client die u kiest.The available settings depend on the VPN client you choose. Sommige instellingen zijn alleen beschikbaar voor specifieke VPN-clients.Some settings are only available for specific VPN clients.

Basis-VPNBase VPN

  • Verbindingsnaam: voer een naam voor deze verbinding in.Connection name: Enter a name for this connection. Eindgebruikers zien deze naam wanneer ze op hun apparaat de beschikbare VPN-verbindingen zoeken.End users see this name when they browse their device for the available VPN connections. Voer bijvoorbeeld Contoso VPN in.For example, enter Contoso VPN.

  • VPN-serveradres: geef het IP-adres of de FQDN (Fully Qualified Domain Name) op van de VPN-server waarmee apparaten verbinding maken.VPN server address: Enter the IP address or fully qualified domain name (FQDN) of the VPN server that devices connect. Voer bijvoorbeeld 192.168.1.1 of vpn.contoso.com in.For example, enter 192.168.1.1 or vpn.contoso.com.

  • Verificatiemethode: kies hoe apparaten worden geverifieerd bij de VPN-server.Authentication method: Choose how devices authenticate to the VPN server. Uw opties zijn:Your options:

    • Certificaten: selecteer een bestaand SCEP- of PKCS-certificaatprofiel om de verbinding te verifiëren.Certificates: Select an existing SCEP or PKCS certificate profile to authenticate the connection. Certificaten configureren bevat de stappen voor het maken van een certificaatprofiel.Configure certificates lists the steps to create a certificate profile.

    • Gebruikersnaam en wachtwoord: tijdens het aanmelden bij de VPN-server moeten eindgebruikers hun gebruikersnaam en wachtwoord invoeren.Username and password: When signing into the VPN server, end users are prompted to enter their user name and password.

    • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker.Derived credential: Use a certificate that's derived from a user's smart card. Als er geen uitgever voor afgeleide referenties is geconfigureerd, wordt u door Intune gevraagd om er een toe te voegen.If no derived credential issuer is configured, Intune prompts you to add one.

      Raadpleeg Afgeleide referenties gebruiken in Intune voor meer informatie.For more information, see Use derived credentials in Intune.

  • Vingerafdruk (alleen voor VPN Check Point Capsule): Voer de vingerafdruktekenreeks in die door de VPN-vendor wordt gegeven, bijvoorbeeld Contoso Fingerprint Code.Fingerprint (Check Point Capsule VPN only): Enter the fingerprint string given to you by the VPN vendor, such as Contoso Fingerprint Code. Met deze vingerafdruk wordt geverifieerd of de VPN-server kan worden vertrouwd.This fingerprint verifies that the VPN server can be trusted.

    Bij de verificatie wordt er een vingerafdruk verzonden naar de client zodat deze alle servers vertrouwt die over dezelfde vingerafdruk beschikken.When authenticating, a fingerprint is sent to the client so the client knows to trust any server that has the same fingerprint. Als het apparaat niet over de vingerafdruk beschikt, wordt de gebruiker gevraagd om de VPN-server te vertrouwen terwijl de vingerafdruk wordt weergegeven.If the device doesn't have the fingerprint, it prompts the user to trust the VPN server while showing the fingerprint. De gebruiker controleert de vingerafdruk handmatig en kiest ervoor om de verbinding te vertrouwen.The user manually verifies the fingerprint, and chooses to trust to connect.

  • Voer sleutel-en waardeparen voor de VPN-kenmerken voor netwerk bewegings mobiliteit in: Voeg sleutels en waarden toe of importeer deze om uw VPN-verbinding aan te passen.Enter key and value pairs for the NetMotion Mobility VPN attributes: Add or import Keys and Values that customize your VPN connection. Deze waarden worden doorgaans aangeleverd door uw VPN-aanbieder.These values are typically supplied by your VPN provider.

  • Microsoft Tunnel-site (alleen voor Microsoft Tunnel): Selecteer een bestaande site.Microsoft Tunnel site (Microsoft Tunnel only): Select an existing site. De VPN-client maakt verbinding met het openbare IP-adres of de FQDN van deze site.The VPN client connects to the public IP address or FQDN of this site.

    Raadpleeg Microsoft Tunnel voor Intune voor meer informatie.For more information, see Microsoft Tunnel for Intune.

VPN per appPer-app VPN

  • Toevoegen: Selecteer beheerde apps in de lijst.Add: Select managed apps from the list. Wanneer gebruikers de app starten die u toevoegt, wordt het verkeer automatisch via de VPN-verbinding gestuurd.When users start the apps you add, traffic automatically routes through the VPN connection.

Raadpleeg Een VPN en VPN-beleid per app gebruiken voor Android Enterprise-apparaten voor meer informatie.For more information, see Use a VPN and per-app VPN policy on Android Enterprise devices.

Permanente VPNAlways-on VPN

  • Permanente VPN: Met Inschakelen wordt permanente VPN ingeschakeld, waardoor clients automatisch verbinding maken en opnieuw verbinding maken met de VPN wanneer dat mogelijk is.Always-on VPN: Enable turns on always-on VPN so VPN clients automatically connect and reconnect to the VPN when possible. Wanneer dit is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.When set to Not configured, Intune doesn't change or update this setting. Het kan mogelijk zijn dat permanente VPN standaard is uitgeschakeld voor alle VPN-clients.By default, always-on VPN might be disabled for all VPN clients.

    Er kan slechts één VPN-client worden geconfigureerd voor permanente VPN op een apparaat.Only one VPN client can be configured for always-on VPN on a device. Zorg ervoor dat er niet meer dan één set permanente VPN-beleidsregels is geïmplementeerd op een enkel apparaat.Be sure to have no more than one always-on VPN policy deployed to a single device.

ProxyProxy

  • Script voor automatische configuratie: Gebruik een bestand om de proxyserver te configureren.Automatic configuration script: Use a file to configure the proxy server. Voer de URL van de proxyserver in die het configuratiebestand bevat.Enter the proxy server URL that includes the configuration file. Voer bijvoorbeeld http://proxy.contoso.com/pac in.For example, enter http://proxy.contoso.com/pac.
  • Adres: Voer het IP-adres of de volledig gekwalificeerde hostnaam van de proxyserver in.Address: Enter the IP address or fully qualified host name of the proxy server. Voer bijvoorbeeld 10.0.0.3 of vpn.contoso.com in.For example, enter 10.0.0.3 or vpn.contoso.com.
  • Poortnummer: Voer het poortnummer in dat is gekoppeld aan de proxyserver.Port number: Enter the port number associated with the proxy server. Voer bijvoorbeeld 8080 in.For example, enter 8080.

Volgende stappenNext steps

Het profiel toewijzen en de status ervan controleren.Assign the profile and monitor its status.

U kunt ook VPN-profielen maken voor Android-Apparaatbeheer, IOS/iPadOS, macOS, Windows 10 en hoger, en Windows 8,1.You can also create VPN profiles for Android device administrator, iOS/iPadOS, macOS, Windows 10 and later, and Windows 8.1.