Microsoft Intune VPN profilleri için özel yapılandırmalarCustom configurations for Microsoft Intune VPN profiles

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Özel yapılandırma oluşturmaCreate a custom configuration

Aşağıdakilere yönelik VPN profilleri oluşturmak için Intune özel yapılandırma ilkeleri kullanabilirsiniz:You can use Intune custom configuration polices to create VPN profiles for:

  • Android 4 ve üzeri çalıştıran cihazlarDevices that run Android 4 and later
  • Android for Work cihazlarAndroid for Work devices
  • Windows 8.1 ve üzeri çalıştıran kayıtlı cihazlarEnrolled devices that run Windows 8.1 and later
  • Windows Phone 8.1 ve üzeri sürümleri çalıştıran cihazlar Devices that run Windows Phone 8.1 and later
  • Windows 10 masaüstü çalıştıran kayıtlı cihazlarEnrolled devices that run Windows 10 desktop
  • Windows 10 Mobile çalıştıran cihazDevice that run Windows 10 Mobile

Standart Intune VPN ilkeleri, kullanmak istediğiniz ayarları içermiyorsa bu tür bir ilke yararlı olabilir.This type of policy can be useful when the standard Intune VPN policies do not contain the settings you want to use.

Özel yapılandırma ilkesi oluşturmak için:To create a custom configuration policy:

  1. Intune yönetim konsolunda İlke > İlke Ekle > Platformu genişlet > Özel yapılandırma > İlke Oluştur’u seçin.In the Intune admin console, choose Policy > Add Policy > Expand platform > Custom configuration > Create Policy.
  2. İlke için bir ad girin.Enter a name for the policy.
  3. Belirtmek istediğiniz her URI ayarı için Ekle’yi seçin ve istenen bilgileri sağlayın.For each URI setting you want to specify, choose Add, and provide the requested information. Örnek:Here's an example:

    VPN profili özel yapılandırması iletişim kutusu

  4. URI ayarlarının tümünü girdikten sonra İlkeyi kaydet’i seçin ve ilkeyi dağıtın.After you've entered all of URI settings, choose Save policy, and then deploy the policy.

Ardından, normal şekilde ilkeyi dağıtın.Then, deploy the policy as normal.

Örnek URI ayarlarıExample URI settings

Contoso adlı kurgusal bir şirkette VPN’e özel yapılandırma oluşturmak için bu ayarlar kullanılabilir.These settings can be used to create a custom configuration for a VPN in a fictitious company called Contoso. Kullanabileceğiniz tüm ayarlar hakkındaki ayrıntılar için bkz. VPNv2 CSP.For full details about all the settings you can use, see VPNv2 CSP.

Native Contoso VPN (IKEv2):Native Contoso VPN (IKEv2):
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Servers

vpn.contoso.comvpn.contoso.com
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/NativeProtocolType

Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType
Ikev2
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/RoutingPolicyType

SplitTunnelSplitTunnel
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/UserMethod

EapEap
./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration./Vendor/MSFT/VPNv2/ContosoVPN/NativeProfile/Authentication/Eap/Configuration

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
   <EapMethod>
      <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
      <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
      <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
      <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
   </EapMethod>
   <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
      <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
         <Type>13</Type>
         <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
            <CredentialsSource>
               <CertificateStore>
                  <SimpleCertSelection>true</SimpleCertSelection>
               </CertificateStore>
            </CredentialsSource>
            <ServerValidation>
               <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
               <ServerNames></ServerNames>
            </ServerValidation>
            <DifferentUsername>false</DifferentUsername>
            <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </PerformServerValidation>
            <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
               false
            </AcceptServerName>
         </EapType>
      </Eap>
   </Config>
</EapHostConfig>

./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal./Vendor/MSFT/VPNv2/ContosoVPN/ByPassForLocal
TrueTrue

./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials./Vendor/MSFT/VPNv2/ContosoVPN/RememberCredentials
11

./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName./Vendor/MSFT/VPNv2/ContosoVPN/DomainNameInformationList/1/DomainName
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix./Vendor/MSFT/VPNv2/ContosoVPN/DnsSuffix
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection./Vendor/MSFT/VPNv2/ContosoVPN/TrustedNetworkDetection
Corp.Contoso.comCorp.Contoso.com

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/Address
10.0.0.010.0.0.0

./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize./Vendor/MSFT/VPNv2/ContosoVPN/RouteList/1/PrefixSize
88

./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn./Vendor/MSFT/VPNv2/ContosoVPN/AlwaysOn
truetrue

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/0/App/Id
%PROGRAMFILES%\Internet Explorer\iexplore.exe%PROGRAMFILES%\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/1/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/AppTriggerList/2/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/0/App/Id
%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe

./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id./Vendor/MSFT/VPNv2/ContosoVPN/TrafficFilterList/1/App/Id
Microsoft.MicrosoftEdge_8wekyb3d8bbweMicrosoft.MicrosoftEdge_8wekyb3d8bbwe

Bu ayarların nasıl kullanılacağı hakkında sorular veya ne yaptıklarıyla ilgili ek ayrıntılar için müşteriler yapılandırma hizmet sağlayıcısı (CSP) belgelerine bakabilir.For any questions about how these settings should be used or more details about what they do, customers should refer to the configuration service provider (CSP) documentation.

PulseSecure üzerinde Android uygulaması başına VPN için URI ayarlarıURI settings for Android per-app VPN on PulseSecure

PAKET LİSTESİ İÇİN ÖZEL URICUSTOM URI FOR PACKAGE LIST

  • Veri türü = StringData type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageListOMA-URI = ./Vendor/MSFT/VPN/Profile/Name/PackageList
  • Değer = Sınırlayıcıyla ayrılmış paket listesi.Value = Delimiter separated package list.
    • Sınırlayıcılar: noktalı virgül (;), iki nokta (:), virgül (,), dikey çizgi (|)Delimiters: semicolon (;), colon (:), comma (,), Pipe (|)

Örnekler:Examples:

  • com.android.chromecom.android.chrome
  • com.android.chrome;com.android.browsercom.android.chrome;com.android.browser

MOD İÇİN ÖZEL URI (İSTEĞE BAĞLI)CUSTOM URI FOR MODE (OPTIONAL)

  • Veri Türü = StringData Type = String
  • OMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/ModeOMA-URI = ./Vendor/MSFT/VPN/Profile/NAME/Mode

NotlarNotes

  • Özel profile atadığınız adla aynı adı kullanın.Use the same name that you assigned to the custom profile
  • Olası değerler: GENEL, BEYAZ LİSTE, KARA LİSTEPossible values: GLOBAL, WHITELIST, BLACKLIST
  • PackageList sağlamadıysa, varsayılan değer GENEL’dir (sistem genelindeki profillerle geriye dönük uyumluluk)Defaults to GLOBAL if no PackageList is provided (backward compatibility with system-wide profiles)
  • PackageList sağlandıysa varsayılan değer BEYAZ LİSTE olur.Defaults to WHITELIST if a PackageList is provided

Ayrıca bkz.See also

Microsoft Intune’da VPN bağlantılarıVPN connections in Microsoft Intune