Konfiguracje niestandardowe dla profilów sieci VPN usługi Microsoft IntuneCustom configurations for Microsoft Intune VPN profiles

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Tworzenie konfiguracji niestandardowejCreate a custom configuration

Zasady konfiguracji niestandardowych usługi Intune umożliwiają tworzenie profilów sieci VPN dla następujących urządzeń:You can use Intune custom configuration polices to create VPN profiles for:

  • Urządzenia z systemem Android 4 i nowszymDevices that run Android 4 and later
  • Urządzenia z programem Android for WorkAndroid for Work devices
  • Zarejestrowane urządzenia z systemem Windows 8.1 lub nowszymEnrolled devices that run Windows 8.1 and later
  • Urządzenia z systemem Windows Phone 8.1 lub nowszymDevices that run Windows Phone 8.1 and later
  • Zarejestrowane urządzenia z systemem Windows 10 DesktopEnrolled devices that run Windows 10 desktop
  • Urządzenia z systemem Windows 10 MobileDevice that run Windows 10 Mobile

Ten typ zasad może być przydatny, gdy standardowe zasady sieci VPN usługi Intune nie zawierają odpowiednich ustawień.This type of policy can be useful when the standard Intune VPN policies do not contain the settings you want to use.

Aby utworzyć niestandardowe zasady konfiguracji:To create a custom configuration policy:

  1. W konsoli administracyjnej usługi Intune wybierz pozycję Zasady > Dodaj zasady > Rozwiń platformę > Konfiguracja niestandardowa > Utwórz zasady.In the Intune admin console, choose Policy > Add Policy > Expand platform > Custom configuration > Create Policy.
  2. Podaj nazwę zasad.Enter a name for the policy.
  3. Dla każdego ustawienia identyfikatora URI, które chcesz określić, wybierz pozycję Dodaj i podaj wymagane informacje.For each URI setting you want to specify, choose Add, and provide the requested information. Przykład:Here's an example:

    Okno dialogowe konfiguracji niestandardowej profilu VPN

  4. Po wprowadzeniu wszystkich ustawień identyfikatora URI wybierz pozycję Zapisz zasady, a następnie wdróż zasady.After you've entered all of URI settings, choose Save policy, and then deploy the policy.

Następnie wdróż zasady w zwykły sposób.Then, deploy the policy as normal.

Przykładowe ustawienia identyfikatorów URIExample URI settings

Te ustawienia umożliwiają utworzenie konfiguracji niestandardowej dla sieci VPN w fikcyjnej firmie o nazwie Contoso.These settings can be used to create a custom configuration for a VPN in a fictitious company called Contoso. Aby uzyskać kompletne, szczegółowe informacje o wszystkich ustawieniach, których można użyć, zobacz VPNv2 CSP.For full details about all the settings you can use, see VPNv2 CSP.

Native Contoso VPN (IKEv2):Native Contoso VPN (IKEv2):
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers

vpn.contoso.comvpn.contoso.com
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType

Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType
Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType

SplitTunnelSplitTunnel
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod

EapEap
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
   <EapMethod>
      <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
      <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
      <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
      <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
   </EapMethod>
   <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
      <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
         <Type>13</Type>
         <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
            <CredentialsSource>
               <CertificateStore>
                  <SimpleCertSelection>true</SimpleCertSelection>
               </CertificateStore>
            </CredentialsSource>
            <ServerValidation>
               <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
               <ServerNames></ServerNames>
            </ServerValidation>
            <DifferentUsername>false</DifferentUsername>
            <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </PerformServerValidation>
            <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </AcceptServerName>
         </EapType>
      </Eap>
   </Config>
</EapHostConfig>

./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal
PrawdaTrue

./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials
11

./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address
10.0.0.010.0.0.0

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize
88

./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn
truetrue

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id
%PROGRAMFILES%\Internet Explorer\iexplore.exe%PROGRAMFILES%\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

Aby uzyskać odpowiedzi na pytania dotyczące używania tych ustawień lub więcej szczegółów na temat ich działania, klienci powinni zapoznać się z dokumentacją dostawcy usług konfiguracji (CSP).For any questions about how these settings should be used or more details about what they do, customers should refer to the configuration service provider (CSP) documentation.

Ustawienia identyfikatora URI połączeń sieci VPN dla aplikacji systemu Android w programie PulseSecureURI settings for Android per-app VPN on PulseSecure

NIESTANDARDOWY IDENTYFIKATOR URI DLA LISTY PAKIETÓWCUSTOM URI FOR PACKAGE LIST

  • Typ danych = ciągData type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageListOMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageList
  • Wartość = lista pakietów rozdzielonych ogranicznikami.Value = Delimiter separated package list.
    • Ograniczniki: średnik (;), dwukropek (:), przecinek (,), pionowa kreska (|)Delimiters: semicolon (;), colon (:), comma (,), Pipe (|)

Przykłady:Examples:

  • com.android.chromecom.android.chrome
  • com.android.chrome;com.android.browsercom.android.chrome;com.android.browser

NIESTANDARDOWY IDENTYFIKATOR URI DLA TRYBU (OPCJONALNIE)CUSTOM URI FOR MODE (OPTIONAL)

  • Typ danych = ciągData Type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/ModeOMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/Mode

UwagiNotes

  • Używaj tej samej nazwy, która została przypisana do niestandardowego profiluUse the same name that you assigned to the custom profile
  • Dopuszczalne wartości: GLOBAL, WHITELIST, BLACKLISTPossible values: GLOBAL, WHITELIST, BLACKLIST
  • Jeśli nie podano parametru PackageList (zgodność z poprzednimi wersjami profilów systemowych), wartość domyślna to GLOBALDefaults to GLOBAL if no PackageList is provided (backward compatibility with system-wide profiles)
  • Jeśli podano parametr PackageList, wartość domyślna to WHITELISTDefaults to WHITELIST if a PackageList is provided

Zobacz takżeSee also

Połączenia VPN w usłudze Microsoft IntuneVPN connections in Microsoft Intune

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback