Połączenia VPN w usłudze Microsoft IntuneVPN connections in Microsoft Intune

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Wirtualne sieci prywatne (VPN) zapewniają użytkownikom bezpieczny dostęp zdalny do sieci firmowej.Virtual private networks (VPNs) give your users secure remote access to your company network. Do nawiązania połączenia z serwerem sieci VPN urządzenia używają profilu połączenia VPN.Devices use a VPN connection profile to initiate a connection with the VPN server. Za pomocą opcji w obszarze Profile sieci VPN w usłudze Microsoft Intune możesz wdrażać ustawienia sieci VPN dla użytkowników i urządzeń w organizacji tak, aby łączenie się z siecią było łatwe i bezpieczne.Use VPN profiles in Microsoft Intune to deploy VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Na przykład możesz chcieć udostępnić wszystkim urządzeniom z systemem iOS ustawienia wymagane do połączenia z udziałem plików w sieci firmowej.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. W tym celu tworzysz profil sieci VPN zawierający ustawienia wymagane do połączenia z siecią firmową, a następnie wdrażasz go dla wszystkich użytkowników mających urządzenia z systemem iOS.You create a VPN profile that contains the settings necessary to connect to the corporate network, and then you deploy this profile to all users who have iOS devices. Użytkownicy będą widzieli połączenie VPN na liście dostępnych sieci i będą mogli łatwo nawiązać połączenie.The users will see the VPN connection in the list of available networks and can connect with minimal effort.

Za pomocą profili sieci VPN można konfigurować następujące typy urządzeń:You can configure the following device types by using VPN profiles:

  • Urządzenia z systemem Android 4 i nowszymDevices that run Android 4 and later
  • Urządzenia z programem Android for WorkAndroid for Work devices
  • Urządzenia z systemem iOS w wersji 8.0 lub nowszejDevices that run iOS 8.0 and later
  • Urządzenia z systemem Mac OS X 10.9 i nowszymiDevices that run Mac OS X 10.9 and later
  • Zarejestrowane urządzenia z systemem Windows 8.1 lub nowszymEnrolled devices that run Windows 8.1 and later
  • Urządzenia z systemem Windows Phone 8.1 lub nowszymDevices that run Windows Phone 8.1 and later
  • Urządzenia z systemem Windows 10 Desktop i MobileDevices that run Windows 10 desktop and mobile

Opcje konfiguracji profilu sieci VPN różnią się w zależności od wybranego typu urządzenia.The VPN profile configuration options differ depending on the device type that you select.

Typy połączeń z siecią VPNVPN connection types

Usługa Intune umożliwia tworzenie profilów sieci VPN korzystających z następujących typów połączeń:Intune supports creating VPN profiles that use the following connection types:

Typ połączeniaConnection type iOS i Mac OS XiOS and Mac OS X Android i Android for WorkAndroid and Android for Work Windows 8.1Windows 8.1 Windows RT 8.1Windows RT 8.1 Windows Phone 8.1Windows Phone 8.1 Windows 10 Desktop i MobileWindows 10 desktop and mobile
Cisco AnyConnectCisco AnyConnect TakYes TakYes NieNo NieNo NieNo Tak (OMA-URI, tylko urządzenia przenośne)Yes (OMA-URI, mobile only)
Cisco (IPsec)Cisco (IPsec) TakYes TakYes NieNo NieNo NieNo NieNo
CitrixCitrix TakYes Tak (tylko Android)Yes (Android only) NieNo NieNo NieNo NieNo
Pulse SecurePulse Secure TakYes TakYes TakYes TakYes TakYes TakYes
F5 Edge ClientF5 Edge Client TakYes TakYes TakYes TakYes TakYes TakYes
Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect TakYes TakYes TakYes TakYes TakYes TakYes
CheckPoint Mobile VPNCheckPoint Mobile VPN TakYes TakYes TakYes TakYes TakYes TakYes
Microsoft SSL (SSTP)Microsoft SSL (SSTP) NieNo NieNo NieNo NieNo NieNo VPNv1 OMA-URIVPNv1 OMA-URI
Tryb automatyczny firmy MicrosoftMicrosoft Automatic NieNo NieNo NieNo NieNo Tak (OMA-URI)Yes (OMA-URI) TakYes
IKEv2IKEv2 Profil niestandardowy systemu iOSiOS custom profile NieNo NieNo NieNo Tak (OMA-URI)Yes (OMA-URI) TakYes
PPTPPPTP Profil niestandardowy systemu iOSiOS custom profile NieNo NieNo NieNo NieNo TakYes
L2TPL2TP Profil niestandardowy systemu iOSiOS custom profile NieNo NieNo NieNo Tak (OMA-URI)Yes (OMA-URI) TakYes

* Bez dodatkowych ustawień, które w przeciwnym razie są dostępne w systemie Windows 10.* Without additional settings that are otherwise available for Windows 10.

Ważne

Aby używanie profili sieci VPN wdrożonych na urządzeniu było możliwe, należy zainstalować odpowiednią do profilu aplikację VPN.Before you can use VPN profiles deployed to a device, you must install the applicable VPN app for the profile. W temacie Wdrażanie aplikacji w usłudze Microsoft Intune znajdziesz informacje, które pomogą Ci we wdrażaniu odpowiedniej aplikacji w usłudze Intune.You can use the information in the Deploy apps in Microsoft Intune topic to help you deploy the applicable app by using Intune.

Dowiedz się, jak utworzyć niestandardowe profile sieci VPN za pomocą ustawienia identyfikatora URI w temacie Konfiguracje niestandardowe dla profilów sieci VPN.Learn how to create custom VPN profiles by using URI settings in Custom configurations for VPN profiles.

Metody zabezpieczania profilów sieci VPNMethods of securing VPN profiles

Profile sieci VPN mogą używać różnych typów połączeń i protokołów różnych producentów.VPN profiles can use a number of different connection types and protocols from different manufacturers. Połączenia te są zwykle chronione przy użyciu jednej z dwóch metod.These connections are typically secured through one of two methods.

CertyfikatyCertificates

Podczas tworzenia profilu sieci VPN wybierasz profil certyfikatu SCEP lub PFX utworzony wcześniej w usłudze Intune.When you create the VPN profile, you choose a SCEP or PFX certificate profile that you previously created in Intune. Jest on znany pod nazwą certyfikatu tożsamości.This is known as the identity certificate. Jest on używany do uwierzytelniania względem profilu zaufanego certyfikatu (lub certyfikatu głównego), który został utworzony do określenia, czy urządzenie użytkownika może nawiązać połączenie.It's used to authenticate against a trusted certificate profile (or root certificate) that you created to establish that the user’s device is allowed to connect. Zaufany certyfikat jest wdrażany na komputerze przeprowadzającym uwierzytelnienie połączenia z siecią VPN — zazwyczaj jest to serwer sieci VPN.The trusted certificate is deployed to the computer that authenticates the VPN connection, typically, the VPN server.

Aby uzyskać więcej informacji o sposobie tworzenia i używania profilów certyfikatów w usłudze Intune, zobacz Bezpieczny dostęp do zasobów przy użyciu profilów certyfikatów.For more information about how to create and use certificate profiles in Intune, see Secure resource access with certificate profiles.

Nazwa użytkownika i hasłoUser name and password

Użytkownik jest uwierzytelniany na serwerze sieci VPN przez podanie swojej nazwy użytkownika i hasła.The user authenticates to the VPN server by providing a user name and password.

Tworzenie profilu sieci VPNCreate a VPN profile

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz pozycję Zasady > Dodaj zasady.In the Microsoft Intune administration console, choose Policy > Add Policy.
  2. Wybierz szablon nowych zasad, rozwijając odpowiedni typ urządzenia, a następnie wybierz profil sieci VPN dla tego urządzenia:Select a template for the new policy by expanding the relevant device type, and then choose the VPN profile for that device:

    • Profil sieci VPN (system Android 4 i nowsze)VPN Profile (Android 4 and later)
    • Profil sieci VPN (program Android for Work)VPN Profile (Android for Work)
    • Profil sieci VPN (system iOS 8.0 i nowsze)VPN Profile (iOS 8.0 and later)
    • Profil sieci VPN (system Mac OS X 10.9 i nowsze)VPN Profile (Mac OS X 10.9 and later)
    • Profil sieci VPN (system Windows 8.1 i nowsze)VPN Profile (Windows 8.1 and later)
    • Profil sieci VPN (system Windows Phone 8.1 i nowsze)VPN Profile (Windows Phone 8.1 and later)
    • Profil sieci VPN (system Windows 10 Desktop i Mobile oraz nowsze)VPN Profile (Windows 10 Desktop and Mobile and later)

    Tworzyć i wdrażać można tylko niestandardowe zasady profilu sieci VPN.You can create and deploy only a custom VPN profile policy. Zalecane ustawienia są niedostępne.Recommended settings are not available.

Uwaga

Profil sieci VPN dla urządzeń programu Android for Work powoduje włączenie połączenia sieci VPN wyłącznie dla aplikacji zainstalowanych na profilu służbowym urządzenia.A VPN profile for Android for Work devices will enable a VPN connection only for apps that are installed on the device's work profile.

Niektóre typy połączeń VPN obsługują sieć VPN dla aplikacji dla urządzeń programu Android for Work oraz na użytek włączania sieci dla aplikacji rozpowszechnianych za pośrednictwem usługi Intune.Some VPN connection types support per-app VPN for Android for Work devices, and for enabling per-app VPN on apps distributed through Intune.

  1. Skorzystaj z poniższej tabeli, aby skonfigurować ustawienia profilu sieci VPN:Use the following table to help you configure the VPN profile settings:
Nazwa ustawieniaSetting name Więcej informacjiMore information
NazwaName Wprowadzenie unikatowej nazwy profilu sieci VPN pomaga zidentyfikować te zasady w konsoli usługi Intune.Enter a unique name for the VPN profile to help you identify it in the Intune console.
OpisDescription Podaj opis, który umożliwia identyfikowanie profilu sieci VPN, i inne istotne informacje ułatwiające znalezienie go.Provide a description that gives an overview of the VPN profile and other relevant information that helps you to locate it.
Nazwa połączenia VPN (wyświetlana dla użytkowników)VPN connection name (displayed to users) Wprowadź nazwę profilu sieci VPN.Specify a name for the VPN profile. Jest to nazwa, którą użytkownicy zobaczą na liście dostępnych połączeń VPN na swoich urządzeniach.This is the name that users will see in the list of available VPN connections on their devices.
Typ połączeniaConnection type Wybierz jeden z następujących typów połączeń do użycia w danym profilu sieci VPN: Cisco AnyConnect (niedostępne dla systemów Windows 8.1 i Windows Phone 8.1), Pulse Secure, Citrix, F5 Edge Client, Dell SonicWALL Mobile Connect, CheckPoint Mobile VPN.Select one of the following connection types to use in the VPN profile: Cisco AnyConnect (not available for Windows 8.1 or Windows Phone 8.1), Pulse Secure, Citrix, F5 Edge Client, Dell SonicWALL Mobile Connect, CheckPoint Mobile VPN.
Opis serwera sieci VPNVPN server description Wprowadź opis serwera sieci VPN, z którym będą łączyć się urządzenia.Specify a description for the VPN server that devices will connect to. Przykład: Serwer sieci VPN firmy Contoso.Example: Contoso VPN Server. Jeśli typ połączenia to F5 Edge Client, użyj pola Lista serwerów, aby określić listę opisów i adresów IP serwerów.When the connection type is F5 Edge Client, use the Server list field to specify a list of server descriptions and IP addresses.
Adres IP lub nazwa FQDN serweraServer IP address or FQDN Podaj adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) serwera sieci VPN, z którym będą łączyć się urządzenia.Provide the IP address or fully qualified domain name of the VPN server that devices will connect to. Przykłady: 192.168.1.1, vpn.contoso.com.Examples: 192.168.1.1, vpn.contoso.com. Jeśli typ połączenia to F5 Edge Client, użyj pola Lista serwerów, aby określić listę opisów i adresów IP serwerów.When the connection type is F5 Edge Client, use the Server list field to specify a list of server descriptions and IP addresses.
Lista serwerówServer list Wybierz pozycję Dodaj, aby dodać nowy serwer sieci VPN do użycia na potrzeby połączenia z siecią VPN.Choose Add to add a new VPN server to use for the VPN connection. Możesz również określić, który serwer będzie serwerem domyślnym dla danego połączenia.You can also specify which server will be the default server for the connection. Ta opcja jest wyświetlana tylko wtedy, gdy typ połączenia to F5 Edge Client.This option is displayed only when the connection type is F5 Edge Client.
Wyślij cały ruch sieciowy przez połączenie VPNSend all network traffic through the VPN connection Jeśli zaznaczysz tę opcję, cały ruch sieciowy będzie przesyłany przez połączenie VPN.If you select this option, all network traffic is sent through the VPN connection. Jeśli nie zaznaczysz tej opcji, po połączeniu z serwerem sieci VPN innej firmy klient będzie w sposób dynamiczny negocjował trasy tunelowania podzielonego.If you do not select this option, the client will dynamically negotiate the routes for split tunneling upon connecting to the third-party VPN server. Tylko połączenia z siecią firmową są przesyłane przez tunel VPN.Only connections to the company network are sent over a VPN tunnel. Tunelowanie VPN nie jest używane w przypadku łączenia się z zasobami przez Internet.VPN tunneling is not used when you connect to resources on the Internet.
Metoda uwierzytelnianiaAuthentication method Wybierz metodę uwierzytelniania stosowaną dla tego połączenia z siecią VPN: Certyfikaty lub Nazwa użytkownika i hasło.Select the authentication method that the VPN connection uses: Certificates or Username and Password. (Ustawienie Nazwa użytkownika i hasło jest niedostępne, gdy typ połączenia to Cisco AnyConnect). Opcja Metoda uwierzytelniania jest niedostępna dla systemu Windows 8.1.(Username and Password is not available when the connection type is Cisco AnyConnect.) The Authentication method option is not available for Windows 8.1.
Pamiętaj poświadczenia użytkownika przy każdym logowaniuRemember the user credentials at each logon Wybierz tę opcję, aby zapamiętać poświadczenia użytkownika, dzięki czemu użytkownik nie będzie musiał wprowadzać ich za każdym razem, gdy nawiązuje połączenie.Select this option to ensure that the user credentials are remembered so that the user does not have to enter credentials each time a connection is established.
Wybierz certyfikat klienta na potrzeby uwierzytelniania klienta (certyfikat tożsamości)Select a client certificate for client authentication (Identity Certificate) Wybierz wcześniej utworzony certyfikat SCEP klienta, który będzie używany do uwierzytelniania połączenia z siecią VPN.Select the client SCEP certificate that you previously created and that will be used to authenticate the VPN connection. Aby uzyskać więcej informacji o sposobie używania profilów certyfikatów w usłudze Intune, zobacz Bezpieczny dostęp do zasobów przy użyciu profilów certyfikatów.For more information about how to use certificate profiles in Intune, see Secure resource access with certificate profiles. Ta opcja jest wyświetlana tylko wtedy, gdy metoda uwierzytelniania to Certyfikaty.This option is displayed only when the authentication method is Certificates.
RolaRole Określ nazwę roli użytkownika, która ma dostęp do tego połączenia.Specify the name of the user role that has access to this connection. Rola użytkownika definiuje ustawienia osobiste i opcje oraz włączenie lub wyłączenie określonych funkcji dostępu.A user role defines personal settings and options, and it enables or disables certain access features. Ta opcja jest wyświetlana tylko wtedy, gdy typ połączenia to Pulse Secure lub Citrix.This option is displayed only when the connection type is Pulse Secure or Citrix.
ObszarRealm Określ nazwę obszaru uwierzytelniania, który ma być używany.Specify the name of the authentication realm that you want to use. Obszar uwierzytelniania to grupa zasobów uwierzytelniania używana przez typ połączenia Pulse Secure lub Citrix.An authentication realm is a grouping of authentication resources that the Pulse Secure or Citrix connection type uses. Ta opcja jest wyświetlana tylko wtedy, gdy typ połączenia to Pulse Secure lub Citrix.This option is displayed only when the connection type is Pulse Secure or Citrix.
Grupa lub domena logowaniaLogin group or domain Określ nazwę grupy lub domeny logowania, z którą chcesz nawiązać połączenie.Specify the name of the login group or domain that you want to connect to. Ta opcja jest wyświetlana tylko wtedy, gdy typ połączenia to Dell SonicWALL Mobile Connect.This option is displayed only when the connection type is Dell SonicWALL Mobile Connect.
Odcisk palcaFingerprint Określ ciąg znaków, na przykład „kod odcisku palca firmy Contoso”, który będzie używany do sprawdzenia, czy dany serwer sieci VPN jest zaufany.Specify a string (for example, "Contoso Fingerprint Code") that will be used to verify that the VPN server can be trusted. Odcisk palca można wysłać do klienta, który będzie wówczas traktował każdy serwer przedstawiający ten sam odcisk palca podczas połączenia jako zaufany.A fingerprint can be sent to the client so it knows to trust any server that presents the same fingerprint when connecting. Jeśli urządzenie nie otrzymało jeszcze odcisku palca, wyświetli użytkownikowi monit dotyczący zaufania serwerowi sieci VPN, z którym jest nawiązywane połączenie, zawierający odcisk palca serwera.If the device doesn’t already have the fingerprint, it will prompt the user to trust the VPN server that they are connecting to while showing the fingerprint. (Użytkownik samodzielnie weryfikuje odcisk palca i wybiera opcję Zaufane w celu nawiązania połączenia). Ta opcja jest wyświetlana tylko wtedy, gdy typ połączenia to CheckPoint Mobile VPN.(The user manually verifies the fingerprint and chooses trust to connect.) This option is displayed only when the connection type is CheckPoint Mobile VPN.
Sieć VPN dla aplikacjiPer App VPN Wybierz tę opcję, jeśli chcesz powiązać to połączenie VPN z aplikacją dla systemu iOS lub Mac OS X, tak aby połączenie było otwierane w momencie uruchomienia aplikacji.Select this option if you want to associate this VPN connection with an iOS or Mac OS X app so that the connection will be opened when the app is run. Podczas wdrażania oprogramowania możesz powiązać ten profil sieci VPN z aplikacją.You can associate the VPN profile with an app when you deploy the software. Aby uzyskać więcej informacji, zobacz Wdrażanie aplikacji w usłudze Microsoft Intune.For more information, see Deploy apps in Microsoft Intune.
Sieć VPN na żądanieOn-demand VPN Można skonfigurować sieci VPN na żądanie dla urządzeń z systemem iOS w wersji 8.0 lub nowszych.You can set up on-demand VPN for iOS 8.0 and later devices. Instrukcje dotyczące konfigurowania znajdują się w części Sieci VPN na żądanie dla urządzeń z systemem iOS.Instructions for setting this up are provided in On-demand VPN for iOS devices.
Automatycznie wykrywaj ustawienia proxy (tylko systemy iOS, Mac OS X, Windows 8.1 i Windows Phone 8.1)Automatically detect proxy settings (iOS, Mac OS X, Windows 8.1, and Windows Phone 8.1 only) Jeśli serwer sieci VPN wymaga połączenia przez serwer proxy, określ, czy chcesz, aby urządzenia automatycznie wykrywały ustawienia połączenia.If your VPN server requires a proxy server for the connection, specify whether you want devices to automatically detect the connection settings. Więcej informacji znajduje się w dokumentacji systemu Windows Server.For more information, see your Windows Server documentation.
Użyj skryptu automatycznej konfiguracji (tylko systemy iOS, Mac OS X, Windows 8.1 i Windows Phone 8.1)Use automatic configuration script (iOS, Mac OS X, Windows 8.1, and Windows Phone 8.1 only) Jeśli serwer sieci VPN wymaga połączenia przez serwer proxy, określ, czy chcesz używać skryptu automatycznej konfiguracji do określenia ustawień, a następnie wprowadź adres URL pliku zawierającego ustawienia.If your VPN server requires a proxy server for the connection, specify whether you want to use an automatic configuration script to define the settings, and then specify a URL to the file that contains the settings. Więcej informacji znajduje się w dokumentacji systemu Windows Server.For more information, see your Windows Server documentation.
Użyj serwera proxy (tylko systemy iOS, Mac OS X, Windows 8.1 i Windows Phone 8.1)Use proxy server (iOS, Mac OS X, Windows 8.1, and Windows Phone 8.1 only) Jeśli serwer sieci VPN wymaga połączenia przez serwer proxy, zaznacz tę opcję, a następnie wprowadź adres i numer portu serwera proxy.If your VPN server requires a proxy server for the connection, select this option, and then specify the address and port number of the proxy server. Więcej informacji znajduje się w dokumentacji systemu Windows Server.For more information, see your Windows Server documentation.
Pomiń ustawienia serwera proxy dla adresów lokalnych (tylko systemy iOS, Mac OS X, Windows 8.1 i Windows Phone 8.1)Bypass proxy settings for local addresses (iOS, Mac OS X, Windows 8.1, and Windows Phone 8.1 only) Jeśli serwer sieci VPN wymaga połączenia przez serwer proxy, zaznacz tę opcję, aby serwer proxy nie był używany dla określonych adresów lokalnych.If your VPN server requires a proxy server for the connection, select this option if you do not want to use the proxy server for local addresses that you specify. Więcej informacji znajduje się w dokumentacji systemu Windows Server.For more information, see your Windows Server documentation.
Niestandardowy plik XML (systemy Windows 8.1 i nowsze oraz Windows Phone 8.1 i nowsze)Custom XML (Windows 8.1 and later, and Windows Phone 8.1 and later) Określ niestandardowe polecenia XML do konfiguracji połączenia z siecią VPN.Specify custom XML commands that configure the VPN connection. Przykład dla programu Pulse Secure: <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>.Example for Pulse Secure: <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>. Przykład dla programu CheckPoint Mobile VPN: <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />.Example for CheckPoint Mobile VPN: <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />. Przykład dla programu Dell SonicWALL Mobile Connect: <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>.Example for Dell SonicWALL Mobile Connect: <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>. Przykład dla programu F5 Edge Client: <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>.Example for F5 Edge Client: <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>. Więcej informacji na temat tworzenia niestandardowych poleceń XML zawiera dokumentacja sieci VPN dostarczana przez producenta.Refer to each manufacturer's VPN documentation for more information about how to write custom XML commands.
Lista wyszukiwania sufiksów DNS (tylko system Windows Phone 8.1)DNS Suffix search list (Windows Phone 8.1 only) Wprowadź jeden sufiks DNS w każdym wierszu.Specify one DNS suffix on each line. Wszystkie wprowadzone sufiksy DNS będą wyszukiwane podczas łączenia z witryną sieci Web za pomocą nazwy skróconej.Each DNS suffix that you specify will be searched when connecting to a website by using a short name. Na przykład podaj sufiksy DNS domena1.contoso.com i domena2.contoso.com, odwiedź adres URL http://mojawitryna, a zostaną wyszukane adresy URL http://mojawitryna.domena1.contoso.com i http://mojawitryna.domena2.contoso.com.For example, specify the DNS suffixes domain1.contoso.com and domain2.contoso.com, visit the URL http://mywebsite, and the URLs http://mywebsite.domain1.contoso.com and http://mywebsite.domain2.contoso.com will be searched.
Obejdź sieć VPN w przypadku połączenia z firmową siecią Wi-Fi (tylko system Windows Phone 8.1)Bypass VPN when connected to company Wi-Fi network (Windows Phone 8.1 only) Wybierz tę opcję, aby określić, że połączenie z siecią VPN nie będzie używane, jeśli urządzenie jest połączone z firmową siecią Wi-Fi.Select this option to specify that the VPN connection will not be used when the device is connected to the company Wi-Fi network.
Obejdź sieć VPN w przypadku połączenia z domową siecią Wi-Fi (tylko system Windows Phone 8.1)Bypass VPN when connected to home Wi-Fi network (Windows Phone 8.1 only) Wybierz tę opcję, aby określić, że połączenie z siecią VPN nie będzie używane, jeśli urządzenie jest połączone z domową siecią Wi-Fi.Select this option to specify that the VPN connection will not be used when the device is connected to a home Wi-Fi network.

Następujące dodatkowe ustawienia są dostępne dla urządzeń z systemem Windows 10 Desktop i Windows 10 Mobile.The following additional settings are available for Windows 10 desktop and mobile devices.

Nazwa ustawieniaSetting name Więcej informacjiMore information
Reguły ruchu sieciowegoNetwork traffic rules Wybierz, które protokoły oraz jakie porty lokalne i zdalne oraz zakresy adresów mają zostać włączone dla połączenia sieci VPN.Select which protocols, and which local and remote port and address ranges, will be enabled for the VPN connection. Jeśli nie utworzysz reguły ruchu sieciowego, wszystkie protokoły, porty i zakresy adresów zostaną włączone.If you do not create a network traffic rule, all protocols, ports, and address ranges are enabled. Po utworzeniu reguły połączenie sieci VPN będzie używało tylko protokołów, portów i zakresów adresów wybranych w tej regule.After you create a rule, the VPN connection will use only the protocols, ports, and address ranges that you specify in that rule.
TrasyRoutes Wybierz trasy do użycia przez połączenie sieci VPN.Select which routes will use the VPN connection.
Serwery DNSDNS servers Wybierz serwery DNS do użycia przez połączenie sieci VPN po jego nawiązaniu.Select which DNS servers the VPN connection will use after the connection is established.
Skojarzone aplikacjeAssociated apps Podaj listę aplikacji, które będą automatycznie korzystać z połączenia sieci VPN.Provide a list of apps that will automatically use the VPN connection. Typ aplikacji określa identyfikator aplikacji.The type of app will determine the app identifier. W przypadku aplikacji uniwersalnej podaj nazwę rodziny pakietów.For a universal app, provide the package family name. W przypadku aplikacji klasycznej podaj ścieżkę pliku aplikacji.For a desktop app, provide the file path of the app.
Ważne

Zalecamy zabezpieczenie wszystkich list aplikacji kompilowanych do użytku w konfiguracji sieci VPN aplikacji.We recommend that you secure all lists of apps that you compile for use in configuration of per-app VPN. Jeśli nieautoryzowany użytkownik zmodyfikuje listę, po czym zaimportujesz listę do sieci VPN aplikacji, możesz potencjalnie autoryzować dostęp za pośrednictwem sieci VPN do aplikacji, które nie powinny mieć dostępu.If an unauthorized user modifies your list and you import it into the per-app VPN app list, you will potentially authorize VPN access to apps that should not have access. Jednym ze sposobów na zabezpieczenie listy aplikacji jest użycie listy kontroli dostępu (ACL).One way you can secure app lists is by using an access control list (ACL).

Oto przykład sytuacji, w której można zastosować ustawienia granic firmowych.Here's an example of when you might use settings for corporate boundaries. Aby dla pulpitu zdalnego włączyć tylko sieć VPN, utwórz regułę ruchu sieciowego umożliwiającą ruch protokołu 27 na porcie zewnętrznym 3996.If you want to enable VPN only for Remote Desktop, create a network traffic rule that allows traffic for protocol 27 on external port 3996. Sieć VPN nie będzie używana w przypadku pozostałego ruchu.No other traffic will use the VPN.

Definiowanie tras w ramach granic firmowych jest przydatne, jeśli typ połączenia VPN nie zezwala na określanie sposobu obsługi ruchu w przypadku tunelowania podzielonego.Defining routes in corporate boundaries is useful when your VPN connection type does not allow you to define how traffic is handled in split tunneling. W takiej sytuacji do utworzenia listy tras, na których będzie używana sieć VPN, należy użyć ustawienia Trasy.In that case, use Routes to list the routes that will use the VPN.

Tworząc niestandardową wartość ustawienia OMA-URI, można ograniczyć użycie sieci VPN na urządzeniach z systemem Windows 10 do określonych aplikacji.You can restrict VPN usage for Windows 10 devices to specific apps by creating a custom OMA-URI setting.

Nowe zasady zostaną wyświetlone w węźle Zasady konfiguracji w obszarze roboczym Zasady.The new policy appears in the Configuration Policies node of the Policy workspace.

Sieci VPN na żądanie dla urządzeń z systemem iOSOn-demand VPN for iOS devices

Sieci VPN na żądanie można skonfigurować dla urządzeń z systemem iOS 8.0 lub nowszych.You can configure on-demand VPN for iOS 8.0 and later devices.

Uwaga

Sieci VPN dla aplikacji i sieci VPN na żądanie nie można używać w ramach jednych zasad.You cannot use per-app VPN and on-demand VPN in the same policy.

  1. Na stronie konfiguracji zasad znajdź sekcję Reguły na żądanie dla tego połączenia VPN.On the policy configuration page, find On-demand rules for this VPN connection. Kolumny są oznaczone etykietami Dopasowanie (oznacza warunek sprawdzany przez reguły) oraz Akcja (oznacza akcję wyzwalają przez zasady po spełnieniu warunku dopasowania).The columns are labeled Match, the condition that the rules check for, and Action, the action that the policy will trigger when the condition is matched.
  2. Wybierz przycisk Dodaj, aby utworzyć regułę.Choose Add to create a rule. W regułach można ustawić dwa typy dopasowań.There are two types of matches that you can set up in the rule. Tylko jeden z nich można skonfigurować dla każdej reguły.You can only configure one of these types per rule.
    • Identyfikatory SSID, które odnoszą się do sieci bezprzewodowych.SSIDs - which refer to wireless networks.
    • Domeny wyszukiwania DNS — można użyć w pełni kwalifikowanych nazw domen, np. team. corp.contoso.com, lub domen takich jak contoso.com, co odpowiada użyciu * .contoso.com.DNS search domains - You can use full-qualified domain names such as team. corp.contoso.com, or use domains such as contoso.com, which is the equivalent of using * .contoso.com.
  3. Opcjonalnie: podaj sondę ciągu adresu URL, czyli adres URL używany testowo przez regułę.Optional :provide a URL string probe, which is a URL that the rule uses as a test. Jeśli urządzenie, na którym jest zainstalowany ten profil, może uzyskać dostęp do adresu URL bez przekierowania, połączenie VPN zostanie nawiązane i urządzenie będzie się łączyć z docelowym adresem URL.If the device on which this profile is installed is able to access this URL without redirection, the VPN will be established and the device will connect to the target URL. Użytkownik nie będzie widział witryny sondy ciągu adresu URL.The user will not see the URL string probe site. Przykładem sondy ciągu adresu URL jest adres inspekcji serwera sieci Web, która sprawdza zgodność urządzeń przed nawiązaniem połączenia z siecią VPN.An example of a URL string probe is the address of an auditing Web server that checks device compliance before connecting the VPN. Inną możliwością jest testowanie przez adres URL możliwości łączenia się sieci VPN z witryną, zanim urządzenie połączy się z docelowym adresem URL za pośrednictwem sieci VPN.Another possibility is that the URL tests the ability of the VPN to connect to a site, before connecting the device to the target URL through the VPN.
  4. Wybierz jedną z następujących czynności:Choose one of these actions:

    • PołączConnect
    • Oceń połączenie, która ma trzy ustawienia a.Evaluate connection, which has three settings a. Akcja domeny — wybierz Połącz w razie potrzeby lub Nigdy nie łącz b.Domain action - choose Connect if needed or Never connect b. Rozdzielana przecinkami lista domen — można skonfigurować tylko wtedy, gdy opcja Akcja domeny ma ustawienie Połącz w razie potrzeby c.Comma-separated list of domains - you configure this only if you choose a Domain action of Connect if needed c. Wymagana sonda ciągu adresu URL — adres URL protokołu HTTP lub HTTPS (preferowany), taki jak https://vpntestprobe.contoso.com.Required URL string probe - an HTTP or HTTPS (preferred) URL, such as https://vpntestprobe.contoso.com. Reguła sprawdzi odebranie odpowiedzi z tego adresu.The rule will check to see if there's a response from this address. Jeśli nie będzie odpowiedzi, a akcja domeny to Połącz w razie potrzeby, nastąpi łączenie z siecią VPN.If not, and the Domain action is Connect if needed, the VPN will be triggered.

      Porada

      Ta akcja może być stosowana, na przykład gdy niektóre witryny w sieci firmowej wymagają połączenia bezpośredniego lub przez korporacyjną sieć VPN, a inne nie.An example of when you might use this action is when some sites on your corporate network require a direct or VPN corporate network connection, but others do not. Jeśli lista domen wyszukiwania DNS rozdzielonych przecinkami zawiera domenę corp.contoso.com, można wybrać opcję Połącz w razie potrzeby, a następnie podać listę określonych witryn w tej sieci, które mogą wymagać sieci VPN, takich jak sharepoint.corp.contoso.com.If you list in Comma-separated list of DNS search domains corp.contoso.com, you can choose Connect if needed and then list specific sites within that network that may require VPN, such as sharepoint.corp.contoso.com. Następnie reguła sprawdzi, czy witryna vpntestprobe.contoso.com jest osiągalna.The rule will then check if vpntestprobe.contoso.com can be reached. Jeśli jest ona nieosiągalna, nastąpi nawiązanie połączenia VPN dla witryny sharepoint.If it can't, the VPN will be triggered for the sharepoint site.

    • Ignoruj — ta opcja nie powoduje zmian w łączności sieci VPN.Ignore - this causes no change in the VPN connectivity. Jeśli istnieje połączenie z siecią VPN, pozostanie ona podłączona. Natomiast jeśli sieć VPN nie jest podłączona, połączenie nie zostanie nawiązane.If the VPN is connected, leave it connected, if it's not connected, don't connect it. Na przykład reguła może nawiązywać połączenie sieci VPN dla wszystkich wewnętrznych firmowych witryn internetowych, ale chcesz udostępnić jedną z tych witryn wewnętrznych tylko wtedy, gdy urządzenie jest rzeczywiście połączone z siecią firmową.For example, you may have a rule that connects the VPN for all of your internal corporate web sites, but want to make one of those internal sites accessible only when the device is actually connected to the corporate network. W takim przypadku należy utworzyć regułę Ignoruj dla tej jednej witryny.In that case, you would create an ignore rule for that one site.
    • Odłącz — powoduje odłączenie urządzenia od sieci VPN w przypadku spełnienia określonych warunków.Disconnect - disconnect devices from the VPN when the conditions are matched. Na przykład można podać listę firmowych sieci bezprzewodowych w polu Identyfikatory SSID, a następnie utworzyć zasadę, by urządzenia były odłączane od sieci VPN w przypadku nawiązania połączenia z jedną z tych sieci bezprzewodowych.For example, you could list your corporate wireless networks in the SSIDs field, and create a rule that disconnects devices from the VPN when they connect to one of those networks.

Reguły specyficzne dla domeny są uwzględniane przed regułami dotyczącymi wszystkich domen.Domain-specific rules are evaluated before all-domain rules.

Wdrożenie zasadDeploy the policy

  1. W obszarze roboczym Zasady wybierz zasady do wdrożenia, a następnie wybierz pozycję Zarządzaj wdrożeniem.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. W oknie dialogowym Zarządzanie wdrażaniem :In the Manage Deployment dialog box:

    • Aby wdrożyć zasady, wybierz co najmniej jedną grupę, w której chcesz wdrożyć zasady, a następnie wybierz pozycję Dodaj > OK.To deploy the policy, select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Aby zamknąć okno dialogowe bez wdrażania, wybierz pozycję Anuluj.To close the dialog box without deploying it, choose Cancel.

Po pomyślnym wdrożeniu użytkownicy będą widzieli wprowadzoną przez Ciebie nazwę połączenia sieci VPN na liście połączeń sieci VPN na swoich urządzeniach.After successful deployment, users will see the VPN connection name that you specified in the list of VPN connections on their devices.

W podsumowaniu stanu i alertach na stronie Przegląd obszaru roboczego Zasady są pokazane problemy z zasadami, które wymagają Twojej uwagi.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Ponadto w obszarze roboczym Pulpit nawigacyjny jest wyświetlane podsumowanie stanu.Additionally, a status summary appears in the Dashboard workspace.

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback