Skapa VPN-profiler för att ansluta till VPN-servrar i Intune

  • Artikel
  • 5 minuter för att läsa

Virtuella privata nätverk (VPN) ger användarna säker fjärråtkomst till företagets nätverk. Enheter använder en VPN-anslutningsprofil för att initiera en anslutning till VPN-servern. VPN-profiler i Microsoft Intune tilldelar VPN-inställningar till användare och enheter i organisationen. Använd de här inställningarna så att användarna enkelt och säkert kan ansluta till organisationens nätverk.

Den här funktionen gäller för:

  • Android-enhetsadministratör
  • Android Enterprise-enheter med en personligt ägd arbetsprofil
  • iOS/iPadOS
  • macOS
  • Windows 10 och senare
  • Windows 8.1 och senare

Exempel: Du vill konfigurera alla enheter som kör iOS/iPadOS med de inställningar som krävs för att ansluta till en filresurs i företagsnätverket. Du skapar en VPN-profil som innehåller de här inställningarna. Du tilldelar den här profilen till alla användare som har iOS/iPadOS-enheter. Användarna ser VPN-anslutningen i listan med tillgängliga nätverk och kan enkelt ansluta.

Den här artikeln listar de VPN-appar som du kan använda, visar hur du skapar en VPN-profil och innehåller vägledning om hur du skyddar dina VPN-profiler. Du måste distribuera VPN-appen innan du skapar VPN-profilen. Om du behöver hjälp med att distribuera appar med Microsoft Intune, se Vad är apphantering i Microsoft Intune?.

Innan du börjar

VPN-anslutningstyper

Viktigt

Innan du kan använda VPN-profiler som är tilldelade till en enhet måste du installera VPN-appen för profilen. Information om hur du tilldelar appen med Hjälp av Intune finns i Lägga till appar i Microsoft Intune.

Du kan skapa VPN-profiler med följande anslutningstyper:

  • Automatiskt

    • Windows 10

  • Check Point Capsule VPN

    • Android-enhetsadministratör
    • Android Enterprise-enheter med en personligt ägd arbetsprofil
    • Fullständigt hanterad Android Enterprise och företagsägd arbetsprofil: Använd konfigurationsprincip för app
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8,1

  • Cisco AnyConnect

    • Android-enhetsadministratör
    • Android Enterprise-enheter med en personligt ägd arbetsprofil
    • Fullständigt hanterad Android Enterprise och företagsägd arbetsprofil
    • iOS/iPadOS
    • macOS
    • Windows 10

  • Cisco (IPSec)

    • iOS/iPadOS

  • Citrix SSO

  • Anpassat VPN

    • iOS/iPadOS
    • macOS

    Skapa anpassade VPN-profiler med hjälp av URI-inställningarna i Skapa en profil med anpassade inställningar.

  • F5 Access

    • Android-enhetsadministratör
    • Android Enterprise-enheter med en personligt ägd arbetsprofil
    • Fullständigt hanterad Android Enterprise och företagsägd arbetsprofil
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8,1

  • IKEv2

    • iOS/iPadOS
    • Windows 10

  • L2TP

    • Windows 10

  • Microsoft Tunnel (fristående klient)

    • iOS/iPadOS

  • Microsoft Tunnel

    • Android Enterprise-enheter med en personligt ägd arbetsprofil
    • Fullständigt hanterad Android Enterprise och företagsägd arbetsprofil

    Viktigt

    Innan stöd för att använda Microsoft Defender för slutpunkt som tunnelklientapp fanns en fristående tunnelklientapp tillgänglig i förhandsversionen och använde anslutningstypen Microsoft Tunnel (fristående klient). Från och med den 14 juni 2021 är både den fristående tunnelappen och den fristående klientanslutningstypen inaktuella och från och med den 26 oktober 2021 kommer stödet att minska.

  • NetMotion Mobility

    • Android Enterprise-enheter med en personligt ägd arbetsprofil
    • Fullständigt hanterad Android Enterprise och företagsägd arbetsprofil
    • iOS/iPadOS
    • macOS

  • Palo Alto Networks GlobalProtect

  • PPTP

    • Windows 10

  • Pulse Secure

    • Android-enhetsadministratör
    • Android Enterprise-enheter med en personligt ägd arbetsprofil
    • Fullständigt hanterad Android Enterprise och företagsägd arbetsprofil
    • iOS/iPadOS
    • Windows 10
    • Windows 8,1

  • SonicWall Mobile Connect

    • Android-enhetsadministratör
    • Android Enterprise-enheter med en personligt ägd arbetsprofil
    • Fullständigt hanterad Android Enterprise och företagsägd arbetsprofil
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8,1

  • Zscaler

Skapa profilen

  1. Logga in till administrationscentret för Microsoft Endpoint Manager.

  2. Välj Enheter > Konfigurationsprofiler > Skapa profil.

  3. Ange följande egenskaper:

    • Plattform: Välj plattform för dina enheter. Alternativen är:
      • Android-enhetsadministratör
      • Android Enterprise > Fullständigt hanterad och dedikerad Android Enterprise och företagsägd arbetsprofil
      • Android Enterprise > Personligt ägd arbetsprofil
      • iOS/iPadOS
      • macOS
      • Windows 10 och senare
      • Windows 8.1 och senare
    • Profil: Välj VPN. Du kan också välja Mallar > VPN.

  4. Välj Skapa.

  5. Ange följande egenskaper i Grundinställningar:

    • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett bra profilnamn är t.ex. VPN-profil för hela företaget.
    • Beskrivning: Ange en beskrivning av profilen. Denna inställning är valfri, men rekommenderas.

  6. Välj Nästa.

  7. Under Konfigurationsinställningar visas olika inställningar du kan konfigurera beroende på vilken plattform du väljer. Välj din plattform för detaljerade inställningar:

  8. Välj Nästa.

  9. Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Mer information om omfångstaggar finns i Använda RBAC och omfångstaggar för distribuerad IT.

    Välj Nästa.

  10. Under Tilldelningar väljer du de användare eller grupper som ska ta emot din profil. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.

    Välj Nästa.

  11. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Skydda dina VPN-profiler

VPN-profiler kan använda många olika anslutningstyper och protokoll från olika tillverkare. Dessa anslutningar skyddas vanligtvis med följande metoder.

Certifikat

När du skapar VPN-profilen väljer du en SCEP- eller PKCS-certifikatprofil som du tidigare har skapat i Intune. Profilen kallas för identitetscertifikat. Det används för att autentisera mot en betrodd certifikatprofil (eller ett rotcertifikat) som du har skapat för att användarens enhet ska få ansluta. Det betrodda certifikatet tilldelas datorn som autentiserar VPN-anslutningen, vanligtvis VPN-servern.

Om du använder certifikatbaserad autentisering för din VPN-profil distribuerar du VPN-profilen, certifikatprofilen och profilen för betrodd rot till samma grupper. Den här tilldelningen ser till att varje enhet kan identifiera certifikatutfärdarens legitimitet.

Mer information om hur du skapar och använder certifikatprofiler i Intune finns i Konfigurera certifikat i Microsoft Intune.

Anteckning

Certifikat som läggs till med den PKCS-importerade certifikatprofilen stöds inte för VPN-autentisering. Certifikat som läggs till med profilen PKCS-certifikat stöds för VPN-autentisering.

Användarnamn och lösenord

Användaren autentiseras mot VPN-servern genom att ange användarnamn och lösenord eller härledda autentiseringsuppgifter.

Nästa steg