Özel ilke kullanarak Android cihazları için uygulama başına VPN profili oluşturmaUse a custom policy to create a per-app VPN profile for Android devices

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Intune tarafından yönetilen Android 5.0 ve üzeri cihazlar için uygulama başına VPN profili oluşturabilirsiniz.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. İlk olarak, Pulse Secure veya Citrix bağlantı türünü kullanan bir VPN profili oluşturun.First, create a VPN profile that uses the Pulse Secure or Citrix connection type. Ardından, VPN profilini belirli uygulamalarla ilişkilendiren özel bir yapılandırma ilkesi oluşturun.Then, create a custom configuration policy that associates the VPN profile with specific apps.

İlkeyi Android cihazınıza veya kullanıcı gruplarına dağıttıktan sonra kullanıcılar Pulse Secure veya Citrix VPN’i başlatmalıdır.After you deploy the policy to your Android device or user groups, users should start the Pulse Secure or Citrix VPN. Bağlantı bundan sonra yalnızca belirtilen uygulamalardan gelen trafiğin VPN bağlantısını kullanmasına izin verir.The connection will then allow traffic only from the specified apps to use the open VPN connection.

Not

Bu profil için yalnızca Pulse Secure ve Citrix bağlantı türleri desteklenir.Only the Pulse Secure and Citrix connection types are supported for this profile.

1. Adım: VPN profili oluşturmaStep 1: Create a VPN profile

  1. Microsoft Intune yönetim konsolunda, İlke > İlke Ekle’yi seçin.In the Microsoft Intune administration console, choose Policy > Add Policy.
  2. Yeni ilkede kullanılacak bir şablon seçmek için, Android’i genişletin ve VPN Profili (Android 4 ve üzeri) öğesini seçin.To select a template for the new policy, expand Android, and then choose VPN Profile (Android 4 and later).
  3. Şablonda, Bağlantı türü olarak Pulse Secure veya Citrix seçin.In the template, for Connection type, choose Pulse Secure or Citrix.
  4. VPN profilini bitirin ve kaydedin.Finish and save the VPN profile. VPN profilleri hakkında daha fazla bilgi için bkz. VPN bağlantıları.For more details about VPN profiles, see VPN connections.

Not

VPN profilini oluştururken, belirttiğiniz VPN Bağlantı adı (kullanıcılara gösterilir): değerini bir yere not edin.Take note of the VPN Connection name (displayed to users): value you specify when creating the VPN profile. Bu değer sonraki adımda gerekli olacaktır.This will be needed in the next step. Örneğin, UygulamaVpnProfilim.For example, MyAppVpnProfile.

2. Adım: Özel yapılandırma ilkesi oluşturmaStep 2: Create a custom configuration policy

  1. Intune yönetici konsolunda İlke > İlke Ekle > Android > Özel yapılandırma > İlke Oluştur’u seçin.In the Intune admin console, choose Policy > Add Policy > Android > Custom configuration > Create Policy.
  2. İlke için bir ad girin.Enter a name for the policy.
  3. OMA-URI ayarları’nın altında Ekle’yi seçin.Under OMA-URI settings, choose Add.
  4. Bir ayar adı girin.Enter a setting name.
  5. Veri türü olarak Dize’yi belirtin.For Data type, specify String.
  6. OMA-URI için şu dizeyi belirtin: ./Vendor/MSFT/VPN/Profile/Ad/PackageList; burada Ad, 1. Adım’da not ettiğiniz VPN profili adıdır.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. Bizim örneğimizde, dize şöyle olabilir: ./Vendor/MSFT/VPN/Profile/UygulamaVpnProfilim/PakatListesi.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
  7. Değer için, profille ilişkilendirilecek paketlerin noktalı virgülle ayrılmış bir listesini oluşturun.For Value, create a semicolon-separated list of packages to associate with the profile. Örneğin, Excel’in ve Google Chrome tarayıcısının VPN bağlantısını kullanmasını istiyorsanız, com.microsoft.office.excel;com.android.chrome girin.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Örnek Android uygulama başına VPN özel ilkesi

Uygulama listenizi kara liste veya beyaz liste olarak ayarlama (isteğe bağlı)Set your app list to blacklist or whitelist (optional)

KARA LİSTE değerini kullanarak, VPN bağlantısını kullanamayacak uygulamaların listesini belirtebilirsiniz.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Diğer tüm uygulamalar VPN üzerinden bağlanır.All other apps will connect through the VPN. Alternatif olarak, BEYAZ LİSTE değerini kullanabilir ve VPN bağlantısını kullanabilecek uygulamaların listesini belirtebilirsiniz.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. Listede yer almayan uygulamalar VPN üzerinden bağlanamaz.Apps that are not on the list will not connect through the VPN.

  1. OMA-URI ayarları’nın altında Ekle’yi seçin.Under OMA-URI settings, choose Add.
  2. Bir ayar adı girin.Enter a setting name.
  3. Veri türü olarak Dize’yi belirtin.For Data type, specify String.
  4. OMA-URI için şu dizeyi kullanın: ./Vendor/MSFT/VPN/Profile/Ad/Mode; burada Ad, 1. Adım’da not ettiğiniz VPN profili adıdır.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. Bizim örneğimizde, dize şöyle olabilir: ./Vendor/MSFT/VPN/Profile/UygulamamVpnProfili/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  5. Değer alanı için KARA LİSTE veya BEYAZ LİSTE girin.For Value, enter BLACKLIST or WHITELIST.

3. Adım: Her iki ilkeyi de dağıtmaStep 3: Deploy both policies

Her iki ilkeyi de aynı Intune gruplarına dağıtmalısınız.You must deploy both policies to the same Intune groups.

  1. İlke çalışma alanında, dağıtmak istediğiniz ilkeyi ve ardından Dağıtımı Yönet’i seçin.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.
  2. Dağıtımı Yönet iletişim kutusunda:In the Manage Deployment dialog box:
    • İlkeyi dağıtmak için, ilkenin dağıtılacağı bir veya daha fazla grup seçin ve ardından Ekle > Tamam'ı seçin.To deploy the policy, select one or more groups to deploy the policy to, then choose Add > OK.
    • Dağıtmadan iletişim kutusunu kapatmak için İptal’i seçin.To close the dialog box without deploying the policy, choose Cancel.

İlke çalışma alanının Genel Bakış sayfasında, bir durum özeti ve uyarılar ilkeyle ilgili işlem yapmanız gereken durumları tanımlar.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Ayrıca, Pano çalışma alanında bir durum özeti de görüntülenir.A status summary also appears in the Dashboard workspace.