Använd en anpassad Microsoft Intune-profil för att skapa en per app-VPN-profil för Android-enheter
Viktigt
Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.
Du kan skapa en VPN-profil per app för Android 8.0 och senare enheter som har registrerats i Intune. Börja med att skapa en VPN-profil som använder antingen Pulse Secure- eller Citrix-anslutningstypen. Skapa sedan en anpassad konfigurationsprincip som associerar VPN-profilen med specifika appar.
Den här funktionen gäller för:
- Android-enhetsadministratör (DA) registrerad i Intune
Om du vill använda per app-VPN på Android Enterprise-enheter, så använd en appkonfigurationsprincip. Konfigurationsprinciper för appar stöder fler VPN-klientappar. På Android Enterprise-enheter kan du följa stegen i den här artikeln. Men vir rekommenderar inte detta, och du är begränsad till endast Pulse Secure- och Citrix VPN-anslutningar.
När du har tilldelat principen till din Android DA-enhet eller användargrupper bör användarna starta Pulse Secure- eller Citrix VPN-klienten. Därefter tillåter VPN-klienten endast trafik från de angivna apparna att använda den öppna VPN-anslutningen.
Obs!
Endast anslutningstyperna Pulse Secure och Citrix stöds för Android-enhetsadministratörer. Använd en appkonfigurationsprincip på Android Enterprise-enheter.
Förutsättningar
- Om du vill skapa principen loggar du minst in på Microsoft Intune administrationscenter med ett konto som har den inbyggda rollen Princip- och Profilhanterare. Mer information om de inbyggda rollerna finns i Rollbaserad åtkomstkontroll för Microsoft Intune.
- Enheten måste vara registrerad och MDM hanteras av Intune. Information om registreringsalternativ för Android-enheter finns i Registreringsguide för Android för Microsoft Intune.
Steg 1 – Skapa en VPN-profil
Logga in på Microsoft Intune administrationscenter.
Välj Enhetskonfiguration>>Skapa.
Ange följande egenskaper:
- Plattform: Välj Android-enhetsadministratör.
- Profiltyp: Välj VPN.
Välj Skapa.
Ange följande egenskaper i Grundinställningar:
- Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett exempel på ett bra profilnamn är Android DA per-app VPN profile for entire company (VPN-profil per Android DA-app för hela företaget).
- Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
Välj Nästa.
I Konfigurationsinställningarkonfigurerar du de inställningar som du vill använda i profilen:
Notera anslutningens namn , det vill säga det värde som du anger när du skapar VPN-profilen. Detta namn krävs i nästa steg. I det här exemplet är anslutningsnamnet MyAppVpnProfile.
Välj Nästa och fortsätt att skapa din profil. Mer information finns i Skapa en VPN-profil.
Steg 2 – Skapa en anpassad konfigurationsprincip
Logga in på Microsoft Intune administrationscenter.
Välj Enhetskonfiguration>>Skapa.
Ange följande egenskaper:
- Plattform: Välj Android-enhetsadministratör.
- Profiltyp: Välj Anpassad.
Välj Skapa.
Ange följande egenskaper i Grundinställningar:
- Namn: Ange ett beskrivande namn för den anpassade profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett bra profilnamn är till exempel Android DA – OMA-URI VPN.
- Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
Välj Nästa.
Gå till Konfigurationsinställningar>OMA-URI-inställningar och välj Lägg till. Ange följande OMA-URI-värden:
- Namn: Ange ett namn för din inställning.
- Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
- OMA-URI: Ange
./Vendor/MSFT/VPN/Profile/*Name*/PackageList, där Namn är anslutningsnamnet som du antecknade i Steg 1. I det här exemplet är strängen./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList. - Datatyp: Ange Sträng.
- Värde: Ange en semikolonavgränsad lista med paket som ska associeras med profilen. Om du till exempel vill att Excel och webbläsaren Google Chrome ska använda VPN-anslutningen anger du
com.microsoft.office.excel;com.android.chrome.
Dina inställningar ser ut ungefär som följande inställningar:
Välj Nästa och fortsätt att skapa din profil. Mer information finns i Skapa en VPN-profil.
Konfigurera listan över blockerade och tillåtna appar (valfritt)
Använd värdet SVARTLISTA för att ange en lista över appar som inte kan använda VPN-anslutningen. Alla andra appar ansluter via VPN. Eller så kan du använda värdet WHITELIST (vitlistat) för att ange en lista över appar som får använda VPN-anslutningen. Appar som inte finns med i listan ansluter inte via VPN-anslutningen.
- I fönstret Anpassade OMA-URI-inställningar väljer du Lägg till.
- Ange ett namn på inställningen.
- I OMA-URI anger du
./Vendor/MSFT/VPN/Profile/*Name*/Mode, där Namn är det VPN-profilnamn som du antecknade i steg 1. I vårt exempel är strängen./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode. - I Datatyp anger du String.
- Under Värde anger du SVARTLISTAT eller VITLISTAT.
Steg 3 – Tilldela båda principerna
Tilldela båda enhetsprofilerna till dem användare eller enheter som krävs.
Resurser
- En lista över alla VPN-inställningar för Android-enhetsadministratörer finns i Inställningar för Android-enheter för att konfigurera VPN.
- Mer information om VPN-inställningar och Intune finns i Konfigurera VPN-inställningar i Microsoft Intune.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för