Używanie zasad niestandardowych do tworzenia profilu sieci VPN dla aplikacji na urządzeniach z systemem AndroidUse a custom policy to create a per-app VPN profile for Android devices

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

W przypadku urządzeń z systemem Android 5.0 i nowszymi zarządzanych przez usługę Intune można utworzyć profil sieci VPN dla aplikacji.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Najpierw utwórz profil sieci VPN, który używa typu połączenia Pulse Secure lub Citrix.First, create a VPN profile that uses the Pulse Secure or Citrix connection type. Następnie utwórz niestandardowe zasady konfiguracji, które kojarzą profil sieci VPN z określonymi aplikacjami.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Po wdrożeniu zasad w grupach użytkowników lub na urządzeniu z systemem Android użytkownicy powinni uruchomić połączenie sieci VPN w programie PulseSecure lub Citrix.After you deploy the policy to your Android device or user groups, users should start the Pulse Secure or Citrix VPN. Otwarte połączenie sieci VPN będzie wówczas dostępne tylko dla ruchu z określonych aplikacji.The connection will then allow traffic only from the specified apps to use the open VPN connection.

Uwaga

Dla tego profilu obsługiwane są tylko typy połączenia Pulse Secure i Citrix.Only the Pulse Secure and Citrix connection types are supported for this profile.

Krok 1. Tworzenie profilu sieci VPNStep 1: Create a VPN profile

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz pozycję Zasady > Dodaj zasady.In the Microsoft Intune administration console, choose Policy > Add Policy.
  2. Aby wybrać szablon dla nowych zasad, rozwiń węzeł Android i wybierz pozycję Profil sieci VPN (Android 4 i nowsze).To select a template for the new policy, expand Android, and then choose VPN Profile (Android 4 and later).
  3. W szablonie wybierz dla pozycji Typ połączenia opcję Pulse Secure lub Citrix.In the template, for Connection type, choose Pulse Secure or Citrix.
  4. Zakończ tworzenie profilu sieci VPN i zapisz go.Finish and save the VPN profile. Aby uzyskać więcej informacji na temat profilów sieci VPN, zobacz Połączenia VPN.For more details about VPN profiles, see VPN connections.
Uwaga

Zapisz nazwę połączenia sieci VPN (wyświetlaną użytkownikom) — wartość określaną podczas tworzenia profilu sieci VPN.Take note of the VPN Connection name (displayed to users): value you specify when creating the VPN profile. Będzie ona potrzebna w następnym kroku.This will be needed in the next step. Przykład: mój_profil_VPN_aplikacji.For example, MyAppVpnProfile.

Krok 2. Tworzenie niestandardowych zasad konfiguracjiStep 2: Create a custom configuration policy

  1. W konsoli administracyjnej usługi Intune wybierz pozycję Zasady > Dodaj zasady > Android > Konfiguracja niestandardowa > Utwórz zasady.In the Intune admin console, choose Policy > Add Policy > Android > Custom configuration > Create Policy.
  2. Podaj nazwę zasad.Enter a name for the policy.
  3. W obszarze Ustawienia OMA-URI wybierz pozycję Dodaj.Under OMA-URI settings, choose Add.
  4. Podaj nazwę ustawienia.Enter a setting name.
  5. Dla pozycji Typ danych określ wartość Ciąg.For Data type, specify String.
  6. Dla pozycji OMA-URI określ następujący ciąg: ./Vendor/MSFT/VPN/Profile/Nazwa/PackageList, gdzie wartość Nazwa jest nazwą profilu sieci VPN zanotowaną w kroku 1.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. W tym przykładzie byłby to ciąg ./Vendor/MSFT/VPN/Profile/mój_profil_VPN_aplikacji/PackageList.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
  7. W polu Wartość utwórz listę pakietów rozdzielonych średnikami do skojarzenia z profilem.For Value, create a semicolon-separated list of packages to associate with the profile. Jeśli na przykład chcesz, aby program Excel i przeglądarka Google Chrome używały połączenia sieci VPN, podaj ciąg: com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Przykład niestandardowych zasad sieci VPN dla aplikacji systemu Android

Ustawianie listy aplikacji jako listy zabronionych lub listy dozwolonych (opcjonalne)Set your app list to blacklist or whitelist (optional)

Korzystając z wartości BLACKLIST, możesz określić listę aplikacji, które nie będą mogły korzystać z połączenia sieci VPN.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Wszystkie pozostałe aplikacje będą nawiązywać połączenia za pośrednictwem sieci VPN.All other apps will connect through the VPN. Alternatywnie możesz użyć wartości WHITELIST, aby określić listę aplikacji, które mogą korzystać z połączenia sieci VPN.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. Aplikacje, które nie znajdują się na liście, nie będą nawiązywały połączeń za pośrednictwem sieci VPN.Apps that are not on the list will not connect through the VPN.

  1. W obszarze Ustawienia OMA-URI wybierz pozycję Dodaj.Under OMA-URI settings, choose Add.
  2. Podaj nazwę ustawienia.Enter a setting name.
  3. Dla pozycji Typ danych określ wartość Ciąg.For Data type, specify String.
  4. Dla pozycji OMA-URI użyj ciągu ./Vendor/MSFT/VPN/Profile/Nazwa/Mode, gdzie wartość Nazwa jest nazwą profilu sieci VPN zanotowaną w kroku 1.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. W tym przykładzie byłby to ciąg ./Vendor/MSFT/VPN/Profile/mój_profil_VPN_aplikacji/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  5. W polu Wartość podaj wartość BLACKLIST lub WHITELIST.For Value, enter BLACKLIST or WHITELIST.

Krok 3. Wdrażanie obu zasadStep 3: Deploy both policies

Należy wdrożyć obie zasady w tych samych grupach usługi Intune.You must deploy both policies to the same Intune groups.

  1. W obszarze roboczym Zasady wybierz zasady do wdrożenia, a następnie wybierz pozycję Zarządzaj wdrożeniem.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.
  2. W oknie dialogowym Zarządzanie wdrażaniem :In the Manage Deployment dialog box:
    • Aby wdrożyć zasady, wybierz co najmniej jedną grupę, w której chcesz wdrożyć zasady, a następnie wybierz pozycję Dodaj > OK.To deploy the policy, select one or more groups to deploy the policy to, then choose Add > OK.
    • Aby zamknąć okno dialogowe bez wdrażania zasad, wybierz pozycję Anuluj.To close the dialog box without deploying the policy, choose Cancel.

W podsumowaniu stanu i alertach na stronie Przegląd obszaru roboczego Zasady są pokazane problemy z zasadami, które wymagają Twojej uwagi.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Podsumowanie stanu jest wyświetlane także w obszarze roboczym Pulpit nawigacyjny.A status summary also appears in the Dashboard workspace.

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback