Microsoft Intune’da VPN bağlantılarıVPN connections in Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Sanal özel ağlar (VPN’ler), kullanıcılarınıza şirket ağınıza güvenli uzaktan erişim vermenize olanak tanır.Virtual private networks (VPNs) give your users secure remote access to your company network. Cihazlar VPN sunucusuyla bir bağlantı başlatmak için bir VPN bağlantısı profili kullanır.Devices use a VPN connection profile to initiate a connection with the VPN server. VPN ayarlarını kuruluşunuzdaki kullanıcılar ve cihazlara dağıtmak için Microsoft Intune’da VPN profilleri kullanarak ağa kolay ve güvenli bir şekilde bağlanabilmelerini sağlayın.Use VPN profiles in Microsoft Intune to deploy VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Örneğin, tüm iOS cihazlara kurumsal ağ üzerindeki bir dosya paylaşımına bağlanmak için gereken ayarları sağlamak istediğinizi varsayın.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. Kurumsal ağa bağlanmak için gereken ayarları içeren bir VPN profili oluşturur ve ardından bu profili iOS cihaz kullanan tüm kullanıcılara dağıtırsınız.You create a VPN profile that contains the settings necessary to connect to the corporate network, and then you deploy this profile to all users who have iOS devices. Kullanıcılar VPN bağlantısını kullanılabilir ağlar listesinde görür ve ağa en az çaba ile bağlanabilir.The users will see the VPN connection in the list of available networks and can connect with minimal effort.

Aşağıdaki cihaz türlerini VPN profillerini kullanarak yapılandırabilirsiniz:You can configure the following device types by using VPN profiles:

  • Android 4 ve üzeri çalıştıran cihazlarDevices that run Android 4 and later
  • Android for Work cihazlarAndroid for Work devices
  • iOS 8.0 ve üzerini çalıştıran cihazlarDevices that run iOS 8.0 and later
  • Mac OS X 10.9 ve üzerini çalıştıran cihazlarDevices that run Mac OS X 10.9 and later
  • Windows 8.1 ve üzeri çalıştıran kayıtlı cihazlarEnrolled devices that run Windows 8.1 and later
  • Windows Phone 8.1 ve üzeri sürümleri çalıştıran cihazlar Devices that run Windows Phone 8.1 and later
  • Windows 10 masaüstü ve mobil sürümlerini çalıştıran cihazlarDevices that run Windows 10 desktop and mobile

VPN profili yapılandırma seçenekleri seçtiğiniz cihaz türüne bağlı olarak değişir.The VPN profile configuration options differ depending on the device type that you select.

VPN bağlantısı türleriVPN connection types

Intune aşağıdaki bağlantı türlerini kullanan VPN profillerini oluşturmayı destekler:Intune supports creating VPN profiles that use the following connection types:

Bağlantı türüConnection type iOS ve Mac OS XiOS and Mac OS X Android ve Android for WorkAndroid and Android for Work Windows 8.1Windows 8.1 Windows RT 8.1Windows RT 8.1 Windows Phone 8.1Windows Phone 8.1 Windows 10 Masaüstü ve MobileWindows 10 desktop and mobile
Cisco AnyConnectCisco AnyConnect EvetYes EvetYes HayırNo HayırNo HayırNo Evet, (OMA-URI, yalnızca Mobile)Yes (OMA-URI, mobile only)
Cisco (IPSec)Cisco (IPsec) EvetYes EvetYes HayırNo HayırNo HayırNo HayırNo
CitrixCitrix EvetYes Evet (yalnızca Android)Yes (Android only) HayırNo HayırNo HayırNo HayırNo
Pulse SecurePulse Secure EvetYes EvetYes EvetYes EvetYes EvetYes EvetYes
F5 Edge ClientF5 Edge Client EvetYes EvetYes EvetYes EvetYes EvetYes EvetYes
Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect EvetYes EvetYes EvetYes EvetYes EvetYes EvetYes
CheckPoint Mobile VPNCheckPoint Mobile VPN EvetYes EvetYes EvetYes EvetYes EvetYes EvetYes
Microsoft SSL (SSTP)Microsoft SSL (SSTP) HayırNo HayırNo HayırNo HayırNo HayırNo VPNv1 OMA-URIVPNv1 OMA-URI
Microsoft AutomaticMicrosoft Automatic HayırNo HayırNo HayırNo HayırNo Evet (OMA-URI)Yes (OMA-URI) EvetYes
IKEv2IKEv2 iOS özel profiliiOS custom profile HayırNo HayırNo HayırNo Evet (OMA-URI)Yes (OMA-URI) EvetYes
PPTPPPTP iOS özel profiliiOS custom profile HayırNo HayırNo HayırNo HayırNo EvetYes
L2TPL2TP iOS özel profiliiOS custom profile HayırNo HayırNo HayırNo Evet (OMA-URI)Yes (OMA-URI) EvetYes

* Normalde Windows 10’da bulunan ek ayarlar olmadan.* Without additional settings that are otherwise available for Windows 10.

Önemli

Bir cihaza dağıtılan VPN profillerini kullanmadan önce profil için geçerli VPN uygulamasını yüklemeniz gerekir.Before you can use VPN profiles deployed to a device, you must install the applicable VPN app for the profile. İlgili uygulamayı Intune kullanarak dağıtmanıza yardımcı olması için Microsoft Intune'da uygulamaları dağıtma konusunda verilen bilgileri kullanabilirsiniz.You can use the information in the Deploy apps in Microsoft Intune topic to help you deploy the applicable app by using Intune.

VPN profilleri için özel yapılandırmalar konu başlığı altında, URI ayarlarını kullanarak özel VPN profilleri oluşturmayı öğrenin.Learn how to create custom VPN profiles by using URI settings in Custom configurations for VPN profiles.

VPN profillerini güvenli hale getirme yöntemleriMethods of securing VPN profiles

VPN profilleri, farklı üreticilerden farklı bağlantı türleri ve farklı protokoller kullanabilir.VPN profiles can use a number of different connection types and protocols from different manufacturers. Bu bağlantılar genellikle iki yöntemden biri kullanılarak güvenli hale getirilir.These connections are typically secured through one of two methods.

SertifikalarCertificates

VPN profilini oluştururken, Intune’da önceden oluşturduğunuz bir SCEP veya PFX sertifika profilini seçersiniz.When you create the VPN profile, you choose a SCEP or PFX certificate profile that you previously created in Intune. Bu kimlik sertifikası olarak bilinir.This is known as the identity certificate. Kullanıcının cihazının bağlanmasına izin verildiğini belirtmek için oluşturduğunuz bir güvenilir sertifika profiline (veya kök sertifikaya) göre kimlik doğrulaması yapmak için kullanılır.It's used to authenticate against a trusted certificate profile (or root certificate) that you created to establish that the user’s device is allowed to connect. Güvenilir sertifika, VPN bağlantısının kimliğini doğrulayan bilgisayara dağıtılır. Bu, genellikle VPN sunucusudur.The trusted certificate is deployed to the computer that authenticates the VPN connection, typically, the VPN server.

Intune’da sertifika profillerini oluşturma ve kullanma hakkında daha fazla bilgi için bkz. Sertifika profillerini kullanarak kaynak erişiminin güvenliğini sağlama.For more information about how to create and use certificate profiles in Intune, see Secure resource access with certificate profiles.

Kullanıcı adı ve parolaUser name and password

Kullanıcı, kullanıcı adı ve parola girerek VPN sunucusunda kimliğini doğrular.The user authenticates to the VPN server by providing a user name and password.

VPN profili oluşturmaCreate a VPN profile

  1. Microsoft Intune yönetim konsolunda, İlke > İlke Ekle’yi seçin.In the Microsoft Intune administration console, choose Policy > Add Policy.
  2. İlgili cihaz türünü genişleterek yeni ilke için bir şablon seçin ve ilgili cihaz için VPN profilini belirleyin:Select a template for the new policy by expanding the relevant device type, and then choose the VPN profile for that device:

    • VPN Profili (Android 4 ve üzeri)VPN Profile (Android 4 and later)
    • VPN Profili (Android for Work)VPN Profile (Android for Work)
    • VPN Profili (iOS 8.0 ve üzeri)VPN Profile (iOS 8.0 and later)
    • VPN Profili (Mac OS X 10.9 ve üzeri)VPN Profile (Mac OS X 10.9 and later)
    • VPN Profili (Windows 8.1 ve üzeri)VPN Profile (Windows 8.1 and later)
    • VPN Profili (Windows Phone 8.1 ve üzeri)VPN Profile (Windows Phone 8.1 and later)
    • VPN Profili (Windows 10 Masaüstü ve Mobile ile üzeri)VPN Profile (Windows 10 Desktop and Mobile and later)

    Yalnızca özel bir VPN profili ilkesi oluşturabilir ve dağıtabilirsiniz.You can create and deploy only a custom VPN profile policy. Önerilen ayarlar kullanılamaz.Recommended settings are not available.

Not

Android for Work cihazlara yönelik bir VPN profili, VPN bağlantısını yalnızca cihazın iş profilinde yüklü uygulamalar için etkinleştirir.A VPN profile for Android for Work devices will enable a VPN connection only for apps that are installed on the device's work profile.

Bazı VPN bağlantısı türleri, Android for Work cihazlarında uygulama başına VPN destekler ve Intune ile dağıtılan uygulamalarda uygulama başına VPN etkinleştirmeye yöneliktir.Some VPN connection types support per-app VPN for Android for Work devices, and for enabling per-app VPN on apps distributed through Intune.

  1. VPN profili ayarlarını yapılandırmanıza yardımcı olması için aşağıdaki tabloyu kullanın:Use the following table to help you configure the VPN profile settings:
Ayar adıSetting name Daha fazla bilgiMore information
AdName VPN profilini Intune konsolunda tanımanıza yardımcı olması için benzersiz bir ad belirtin.Enter a unique name for the VPN profile to help you identify it in the Intune console.
AçıklamaDescription VPN profiline genel bir bakış ve profili bulmanıza yardımcı olacak diğer ek bilgileri içeren bir açıklama sağlayın.Provide a description that gives an overview of the VPN profile and other relevant information that helps you to locate it.
VPN bağlantısı adı (kullanıcılara gösterilir)VPN connection name (displayed to users) VPN profili için bir ad belirtin.Specify a name for the VPN profile. Bu, kullanıcıların cihazlarında kullanılabilir VPN bağlantıları listesinde göreceği addır.This is the name that users will see in the list of available VPN connections on their devices.
Bağlantı türüConnection type VPN profilinde kullanmak için aşağıdaki bağlantı türlerinden birini seçin: Cisco AnyConnect (Windows 8.1 veya Windows Phone 8.1’de kullanılamaz), Pulse Secure, Citrix, F5 Edge Client, Dell SonicWALL Mobile Connect, CheckPoint Mobile VPN.Select one of the following connection types to use in the VPN profile: Cisco AnyConnect (not available for Windows 8.1 or Windows Phone 8.1), Pulse Secure, Citrix, F5 Edge Client, Dell SonicWALL Mobile Connect, CheckPoint Mobile VPN.
VPN sunucusu açıklamasıVPN server description Cihazların bağlanacağı VPN sunucusu için bir açıklama belirtin.Specify a description for the VPN server that devices will connect to. Örnek: Contoso VPN Sunucusu.Example: Contoso VPN Server. Bağlantı türü F5 Edge Client olduğunda, sunucu açıklamaları ve IP adreslerini içeren bir liste belirtmek için Sunucu listesi alanını belirtin.When the connection type is F5 Edge Client, use the Server list field to specify a list of server descriptions and IP addresses.
Sunucu IP adresi veya FQDNServer IP address or FQDN Cihazların bağlanacağı VPN sunucusunun IP adresi veya tam etki alanı adını sağlayın.Provide the IP address or fully qualified domain name of the VPN server that devices will connect to. Örnekler: 192.168.1.1, vpn.contoso.com.Examples: 192.168.1.1, vpn.contoso.com. Bağlantı türü F5 Edge Client olduğunda, sunucu açıklamaları ve IP adreslerini içeren bir liste belirtmek için Sunucu listesi alanını belirtin.When the connection type is F5 Edge Client, use the Server list field to specify a list of server descriptions and IP addresses.
Sunucu listesiServer list VPN bağlantısı için kullanmak üzere yeni bir VPN sunucusu eklemek için Ekle'yi seçin.Choose Add to add a new VPN server to use for the VPN connection. Ayrıca hangi sunucunun bağlantı için varsayılan sunucu olacağını belirtebilirsiniz.You can also specify which server will be the default server for the connection. Bu seçenek yalnızca bağlantı türü F5 Edge Client olduğunda görüntülenir.This option is displayed only when the connection type is F5 Edge Client.
Tüm ağ trafiğini VPN bağlantısı üzerinden gönderSend all network traffic through the VPN connection Bu seçeneği belirlerseniz, tüm ağ trafiği VPN bağlantısı üzerinden gönderilir.If you select this option, all network traffic is sent through the VPN connection. Bu seçeneği belirlemezseniz, istemci üçüncü taraf VPN sunucusuna bağlandığında bölünmüş tünel için rotaları dinamik olarak belirler.If you do not select this option, the client will dynamically negotiate the routes for split tunneling upon connecting to the third-party VPN server. Yalnızca şirket ağına bağlantılar VPN tünelinden gönderilir.Only connections to the company network are sent over a VPN tunnel. İnternet üzerindeki kaynaklara bağlandığınızda VPN tüneli kullanılmaz.VPN tunneling is not used when you connect to resources on the Internet.
Kimlik doğrulama yöntemiAuthentication method VPN bağlantısı tarafından kullanılan kimlik doğrulama yöntemini seçin: Sertifikalar veya Kullanıcı Adı ve Parola.Select the authentication method that the VPN connection uses: Certificates or Username and Password. (Kullanıcı adı ve Parola, bağlantı türü Cisco AnyConnect olduğunda kullanılamaz.) Kimlik doğrulama yöntemi seçeneği Windows 8.1 için kullanılamaz.(Username and Password is not available when the connection type is Cisco AnyConnect.) The Authentication method option is not available for Windows 8.1.
Her oturum açmada kullanıcı kimlik bilgilerini hatırlaRemember the user credentials at each logon Kullanıcının her bağlantı kurulduğunda kimlik bilgilerini girmek zorunda kalmaması için kullanıcı kimlik bilgilerinin hatırlanmasını sağlamak üzere bu seçeneği belirleyin.Select this option to ensure that the user credentials are remembered so that the user does not have to enter credentials each time a connection is established.
İstemci kimlik doğrulaması (Kimlik Sertifikası) için bir istemci sertifikası seçinSelect a client certificate for client authentication (Identity Certificate) VPN bağlantısı kimlik doğrulaması için kullanılacak ve önceden oluşturduğunuz istemci SCEP sertifikasını seçin.Select the client SCEP certificate that you previously created and that will be used to authenticate the VPN connection. Intune’da sertifika profillerini kullanma hakkında daha fazla bilgi için bkz. Sertifika profillerini kullanarak kaynak erişiminin güvenliğini sağlama.For more information about how to use certificate profiles in Intune, see Secure resource access with certificate profiles. Bu seçenek yalnızca kimlik doğrulama yöntemi Sertifikalar olduğunda görüntülenir.This option is displayed only when the authentication method is Certificates.
RolRole Bu bağlantıya erişimi olan kullanıcı rolünün adı belirtin.Specify the name of the user role that has access to this connection. Bir kullanıcı rolü, kişisel ayarları ve seçenekleri tanımlar, belirli erişim özelliklerini etkinleştirir veya devre dışı bırakır.A user role defines personal settings and options, and it enables or disables certain access features. Bu seçenek yalnızca bağlantı türü Pulse Secure veya Citrix olduğunda görüntülenir.This option is displayed only when the connection type is Pulse Secure or Citrix.
BölgeRealm Kullanmak istediğiniz kimlik doğrulaması bölgesi için ad belirtin.Specify the name of the authentication realm that you want to use. Bir kimlik doğrulaması bölgesi, Pulse Secure veya Citrix bağlantı türü tarafından kullanılan kimlik doğrulaması kaynakları gruplandırmasıdır.An authentication realm is a grouping of authentication resources that the Pulse Secure or Citrix connection type uses. Bu seçenek yalnızca bağlantı türü Pulse Secure veya Citrix olduğunda görüntülenir.This option is displayed only when the connection type is Pulse Secure or Citrix.
Oturum açma grubu veya etki alanıLogin group or domain Bağlanmak istediğiniz oturum açma grubu veya etki alanı adını belirtin.Specify the name of the login group or domain that you want to connect to. Bu seçenek yalnızca bağlantı türü Dell SonicWALL Mobile Connect olduğunda görüntülenir.This option is displayed only when the connection type is Dell SonicWALL Mobile Connect.
Parmak iziFingerprint VPN sunucusunun güvenilir olduğunu doğrulamak için kullanılacak bir dize (örneğin "Contoso Parmak İzi Kodu") belirtin.Specify a string (for example, "Contoso Fingerprint Code") that will be used to verify that the VPN server can be trusted. Parmak izi, bağlanırken aynı parmak izini sunan herhangi bir sunucuya güvenmesi için istemciye gönderilebilir.A fingerprint can be sent to the client so it knows to trust any server that presents the same fingerprint when connecting. Cihazda parmak izi yoksa, parmak izini göstererek kullanıcıdan bağlandığı VPN sunucusuna güvenmesini ister.If the device doesn’t already have the fingerprint, it will prompt the user to trust the VPN server that they are connecting to while showing the fingerprint. (Kullanıcı parmak iznini el ile doğrular ve bağlanmak için güven seçeneğini belirler.) Bu seçenek yalnızca bağlantı türü CheckPoint Mobile VPN olduğunda görüntülenir.(The user manually verifies the fingerprint and chooses trust to connect.) This option is displayed only when the connection type is CheckPoint Mobile VPN.
Uygulama Başına VPNPer App VPN Bu VPN bağlantısını bir Mac OS X veya iOS uygulamasıyla ilişkilendirerek bağlantının uygulama her çalıştırıldığında açılmasını sağlamak için bu seçeneği belirleyin.Select this option if you want to associate this VPN connection with an iOS or Mac OS X app so that the connection will be opened when the app is run. Yazılım dağıtımı yaparken VPN profilini bir uygulamayla ilişkilendirebilirsiniz.You can associate the VPN profile with an app when you deploy the software. Daha fazla bilgi için bkz. Microsoft Intune’da uygulamaları dağıtma.For more information, see Deploy apps in Microsoft Intune.
İsteğe bağlı VPNOn-demand VPN iOS 8.0 ve üzeri cihazlar için isteğe bağlı VPN ayarlayabilirsiniz.You can set up on-demand VPN for iOS 8.0 and later devices. Bunu ayarlanmak için yönergeler iOS cihazları için isteğe bağlı VPN’de verilmiştir.Instructions for setting this up are provided in On-demand VPN for iOS devices.
Proxy ayarlarını otomatik olarak algıla (yalnızca iOS, Mac OS X, Windows 8.1 ve Windows Phone 8.1 için)Automatically detect proxy settings (iOS, Mac OS X, Windows 8.1, and Windows Phone 8.1 only) VPN sunucunuz bağlantı için proxy sunucusu gerektiriyorsa, cihazların bağlantı ayarlarını otomatik olarak algılamasını isteyip istemediğinizi belirtin.If your VPN server requires a proxy server for the connection, specify whether you want devices to automatically detect the connection settings. Daha fazla bilgi için Windows Server belgelerinize bakın.For more information, see your Windows Server documentation.
Otomatik yapılandırma betiği kullan (yalnızca iOS, Mac OS X, Windows 8.1 ve Windows Phone 8.1 için)Use automatic configuration script (iOS, Mac OS X, Windows 8.1, and Windows Phone 8.1 only) VPN sunucunuz bağlantı için proxy sunucusu gerektiriyorsa, ayarları tanımlamak için bir otomatik yapılandırma betiği isteyip istemediğinizi belirtin ve ardından ayarları içeren dosyaya bir URL belirtin.If your VPN server requires a proxy server for the connection, specify whether you want to use an automatic configuration script to define the settings, and then specify a URL to the file that contains the settings. Daha fazla bilgi için Windows Server belgelerinize bakın.For more information, see your Windows Server documentation.
Proxy sunucusu kullan (yalnızca iOS, Mac OS X, Windows 8.1 ve Windows Phone 8.1 için)Use proxy server (iOS, Mac OS X, Windows 8.1, and Windows Phone 8.1 only) VPN sunucunuz bağlantı için proxy sunucusu gerektiriyorsa, bu seçeneği belirleyin ve ardından proxy sunucusu adresi ve bağlantı noktası numarasını belirtin.If your VPN server requires a proxy server for the connection, select this option, and then specify the address and port number of the proxy server. Daha fazla bilgi için Windows Server belgelerinize bakın.For more information, see your Windows Server documentation.
Yerel adresler için proxy ayarlarını atla (yalnızca iOS, Mac OS X, Windows 8.1 ve Windows Phone 8.1 için)Bypass proxy settings for local addresses (iOS, Mac OS X, Windows 8.1, and Windows Phone 8.1 only) VPN sunucunuz bağlantı için proxy sunucusu gerektiriyorsa, belirttiğiniz yerel adresler için proxy sunucusunu kullanmak istemiyorsanız, bu seçeneği belirtin.If your VPN server requires a proxy server for the connection, select this option if you do not want to use the proxy server for local addresses that you specify. Daha fazla bilgi için Windows Server belgelerinize bakın.For more information, see your Windows Server documentation.
Özel XML (Yalnızca Windows 8.1 ve üzeri ile Windows Phone 8.1 ve üzeri)Custom XML (Windows 8.1 and later, and Windows Phone 8.1 and later) VPN bağlantısını yapılandıran özel XML komutları belirtin.Specify custom XML commands that configure the VPN connection. Pulse Secure örneği: <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>.Example for Pulse Secure: <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>. CheckPoint Mobile VPN örneği: <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />.Example for CheckPoint Mobile VPN: <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />. Dell SonicWALL Mobile Connect örneği: <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>.Example for Dell SonicWALL Mobile Connect: <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>. F5 Edge İstemcisi örneği: <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>.Example for F5 Edge Client: <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>. Özel XML komutları yazma hakkında daha fazla bilgi için her bir üreticinin VPN belgelerine başvurun.Refer to each manufacturer's VPN documentation for more information about how to write custom XML commands.
DNS Soneki arama listesi (yalnızca Windows Phone 8.1)DNS Suffix search list (Windows Phone 8.1 only) Her satırda bir DNS soneki belirtin.Specify one DNS suffix on each line. Bir web sitesine kısa ad kullanarak bağlanılırken, belirttiğiniz her DNS soneki aranır.Each DNS suffix that you specify will be searched when connecting to a website by using a short name. Örneğin, domain1.contoso.com ve domain2.contoso.com DNS son eklerini belirtip http://mywebsite URL’sini ziyaret ettiğinizde http://mywebsite.domain1.contoso.com ve http://mywebsite.domain2.contoso.com URL’leri aranır.For example, specify the DNS suffixes domain1.contoso.com and domain2.contoso.com, visit the URL http://mywebsite, and the URLs http://mywebsite.domain1.contoso.com and http://mywebsite.domain2.contoso.com will be searched.
Şirket Wi-Fi ağına bağlıyken VPN'i atla (yalnızca Windows Phone 8.1)Bypass VPN when connected to company Wi-Fi network (Windows Phone 8.1 only) Bu seçeneği cihaz şirket Wi-Fi ağına bağlıyken VPN bağlantısının kullanılmayacağını belirtmek için kullanın.Select this option to specify that the VPN connection will not be used when the device is connected to the company Wi-Fi network.
Ev Wi-Fi ağına bağlıyken VPN'i atla (yalnızca Windows Phone 8.1)Bypass VPN when connected to home Wi-Fi network (Windows Phone 8.1 only) Bu seçeneği cihaz bir ev Wi-Fi ağına bağlıyken VPN bağlantısının kullanılmayacağını belirtmek için kullanın.Select this option to specify that the VPN connection will not be used when the device is connected to a home Wi-Fi network.

Aşağıdaki ek ayarlar, Windows 10 Masaüstü ve Mobile cihazları için kullanılabilir.The following additional settings are available for Windows 10 desktop and mobile devices.

Ayar adıSetting name Daha fazla bilgiMore information
Ağ trafiği kurallarıNetwork traffic rules VPN bağlantısı için hangi protokollerin, yerel ve uzak bağlantı noktasının ve adres aralıklarının etkinleştirileceğini seçin.Select which protocols, and which local and remote port and address ranges, will be enabled for the VPN connection. Bir ağ trafiği kuralı oluşturmazsanız, tüm protokoller, bağlantı noktaları ve adres aralıkları etkinleştirilir.If you do not create a network traffic rule, all protocols, ports, and address ranges are enabled. Bir kural oluşturduktan sonra, VPN bağlantısı yalnızca bu kuralda veya ek kurallarda belirttiğiniz protokolleri, bağlantı noktalarını ve adres aralıklarını kullanır.After you create a rule, the VPN connection will use only the protocols, ports, and address ranges that you specify in that rule.
RotalarRoutes VPN bağlantısını hangi rotaların kullanacağını seçin.Select which routes will use the VPN connection.
DNS sunucularıDNS servers Bağlantı kurulduktan sonra VPN bağlantısının hangi DNS sunucularını kullanacağını seçin.Select which DNS servers the VPN connection will use after the connection is established.
İlişkili uygulamalarAssociated apps VPN bağlantısını otomatik olarak kullanacak uygulamaların listesini sağlayın.Provide a list of apps that will automatically use the VPN connection. Uygulamanın türü uygulama tanımlayıcısını belirler.The type of app will determine the app identifier. Bir evrensel uygulama için paket aile adını belirtin.For a universal app, provide the package family name. Bir masaüstü uygulaması için söz konusu uygulamanın dosya yolunu belirtin.For a desktop app, provide the file path of the app.
Önemli

Uygulama başına VPN yapılandırmasında kullanılması için derlediğiniz tüm uygulama listelerini güvenlik altına almanızı öneririz.We recommend that you secure all lists of apps that you compile for use in configuration of per-app VPN. Yetkisiz bir kullanıcı listenizde değişiklik yaparsa ve bunu uygulama başına VPN uygulama listesine aktarırsanız, erişimi olmaması gereken uygulamalara VPN erişimi yetkisi verme olasılığınız vardır.If an unauthorized user modifies your list and you import it into the per-app VPN app list, you will potentially authorize VPN access to apps that should not have access. Uygulama listelerini güvenlik altına almanın yollarından biri, erişim denetim listesi (ACL) kullanmaktır.One way you can secure app lists is by using an access control list (ACL).

Kuruluş sınırları ayarlarını kullanabileceğiniz durumların bir örneği burada verilmiştir.Here's an example of when you might use settings for corporate boundaries. VPN’yi yalnızca Uzak Masaüstü için etkinleştirmek istiyorsanız 3996 dış bağlantı noktasında 27 numaralı protokol için trafiğe izin veren bir ağ trafik kuralı oluşturun.If you want to enable VPN only for Remote Desktop, create a network traffic rule that allows traffic for protocol 27 on external port 3996. Başka hiçbir trafik VPN’yi kullanmaz.No other traffic will use the VPN.

VPN bağlantı türünüz bölünmüş tünelde trafiğin nasıl işleneceğini tanımlamanıza izin vermiyorsa kuruluş sınırlarında rotaları tanımlamak faydalıdır.Defining routes in corporate boundaries is useful when your VPN connection type does not allow you to define how traffic is handled in split tunneling. Bu durumda, VPN’i kullanacak rotaları listelemek için Rotalar’ı kullanın.In that case, use Routes to list the routes that will use the VPN.

Özel bir OMA-URI ayarı oluşturarak Windows 10 cihazının VPN kullanımını belirli uygulamalarla kısıtlayabilirsiniz.You can restrict VPN usage for Windows 10 devices to specific apps by creating a custom OMA-URI setting.

Yeni ilke, İlke çalışma alanının Yapılandırma İlkeleri düğümünde görünür.The new policy appears in the Configuration Policies node of the Policy workspace.

iOS cihazları için isteğe bağlı VPNOn-demand VPN for iOS devices

iOS 8.0 ve üzeri cihazlar için isteğe bağlı VPN yapılandırabilirsiniz.You can configure on-demand VPN for iOS 8.0 and later devices.

Not

Aynı ilkede uygulama başına VPN ve isteğe bağlı VPN kullanamazsınız.You cannot use per-app VPN and on-demand VPN in the same policy.

  1. İlke yapılandırma sayfasında Bu VPN bağlantısı için isteğe bağlı kurallarını bulun.On the policy configuration page, find On-demand rules for this VPN connection. Sütunlar, kuralların denetlediği koşul olan Eşleşme ve koşul eşleştiğinde ilkenin tetikleyeceği Eylem olarak etiketlidir.The columns are labeled Match, the condition that the rules check for, and Action, the action that the policy will trigger when the condition is matched.
  2. Kural oluşturmak için Ekle’yi seçin.Choose Add to create a rule. Kuralda ayarlayabileceğiniz iki tür eşleşme vardır.There are two types of matches that you can set up in the rule. Kural başına bunlardan yalnızca birini yapılandırabilirsiniz.You can only configure one of these types per rule.
    • SSIDs - kablosuz ağları belirtir.SSIDs - which refer to wireless networks.
    • DNS arama etki alanları - team. corp.contoso.com gibi tam etki alanı adlarını veya * .contoso.com kullanımı ile eşit olan contoso.com gibi etki alanlarını kullanabilirsiniz.DNS search domains - You can use full-qualified domain names such as team. corp.contoso.com, or use domains such as contoso.com, which is the equivalent of using * .contoso.com.
  3. İsteğe bağlı: kuralın deneme olarak kullandığı bir URL olan bir URL dize araştırmasını girin.Optional :provide a URL string probe, which is a URL that the rule uses as a test. Bu profilin yüklü olduğu cihaz bu URL’ye yeniden yönlendirmesiz erişebiliyorsa, VPN oluşturulur ve cihaz hedef URL’ye bağlanır.If the device on which this profile is installed is able to access this URL without redirection, the VPN will be established and the device will connect to the target URL. Kullanıcı, URL araştırma dizesi sitesini görmez.The user will not see the URL string probe site. URL araştırma dizesine örnek, VPN’i bağlamadan önce cihaz uyumluluğunu denetleyen bir denetim Web sunucusunun adresidir.An example of a URL string probe is the address of an auditing Web server that checks device compliance before connecting the VPN. Başka bir seçenek de URL’nin, cihazı VPN aracılığıyla hedef URL’ye bağlamadan önce VPN’in bir siteye bağlanma yeteneğini test etmesidir.Another possibility is that the URL tests the ability of the VPN to connect to a site, before connecting the device to the target URL through the VPN.
  4. Aşağıdaki eylemlerden birini seçin:Choose one of these actions:

    • BağlanmaConnect
    • Bağlantı değerlendirme, üç ayara sahiptir: a.Evaluate connection, which has three settings a. Etki alanı eylemi - Gerekirse bağlan veya Hiçbir zaman bağlanma seçeneğini işaretleyin b.Domain action - choose Connect if needed or Never connect b. Etki alanlarının virgülle ayrılmış listesi - bunu yalnızca Etki alanı eylemi olarak Gerekirse bağlan seçeneğini belirlerseniz yapılandırırsınız c.Comma-separated list of domains - you configure this only if you choose a Domain action of Connect if needed c. Gerekli URL araştırma dizesi - bir HTTP veya HTTPS (tercih edilir) URL’si; örneğin https://vpntestprobe.contoso.com.Required URL string probe - an HTTP or HTTPS (preferred) URL, such as https://vpntestprobe.contoso.com. Kural bu adresten bir yanıt alınıp alınmadığını denetler.The rule will check to see if there's a response from this address. Alınmıyorsa ve Etki alanı eylemi Gerekirse bağlan seçeneğiyse, VPN tetiklenir.If not, and the Domain action is Connect if needed, the VPN will be triggered.

      İpucu

      Bu eylemi ne zaman kullanabileceğinize bir örnek, kurumsal ağınızdaki bazı sitelerin doğrudan bir VPN kurumsal ağ bağlantısı gerektirirken başkalarının bunu gerektirmemesidir.An example of when you might use this action is when some sites on your corporate network require a direct or VPN corporate network connection, but others do not. Virgülle ayrılmış DNS arama etki alanları listesi’nde corp.contoso.com adresini listelerseniz, Gerekirse bağlan’ı seçebilir ve sonra bu ağdaki VPN gerektirebilecek sharepoint.corp.contoso.com gibi belirli siteleri listeleyebilirsiniz.If you list in Comma-separated list of DNS search domains corp.contoso.com, you can choose Connect if needed and then list specific sites within that network that may require VPN, such as sharepoint.corp.contoso.com. Kural bundan sonra vpntestprobe.contoso.com adresine erişilip erişilemediğini denetler.The rule will then check if vpntestprobe.contoso.com can be reached. Erişilemiyorsa, Sharepoint sitesinin VPN’i tetiklenir.If it can't, the VPN will be triggered for the sharepoint site.

    • Yoksay - VPN bağlantısında hiçbir değişikliğe neden olmaz.Ignore - this causes no change in the VPN connectivity. VPN bağlıysa, bağlı bırakın; değilse, bağlamayın.If the VPN is connected, leave it connected, if it's not connected, don't connect it. Örneğin, tüm iç kurumsal Web sitelerinizin VPN’ini bağlayan bir kuralınız olabilir, ancak bu iç sitelerden birini yalnızca cihaz kurumsal ağa fiilen bağlandığında erişilebilir kılmak isteyebilirsiniz.For example, you may have a rule that connects the VPN for all of your internal corporate web sites, but want to make one of those internal sites accessible only when the device is actually connected to the corporate network. Bu durumda, yalnızca bu site için bir yoksay kuralı oluşturursunuz.In that case, you would create an ignore rule for that one site.
    • Bağlantıyı kes - koşullar eşleştiğinde cihazların VPN bağlantısını kes.Disconnect - disconnect devices from the VPN when the conditions are matched. Örneğin, kurumsal kablosuz ağlarınızı SSID’ler alanında listeleyebilir ve cihazların VPN bağlantısını bu ağlardan birine bağlandıklarında kesen bir kural oluşturabilirsiniz.For example, you could list your corporate wireless networks in the SSIDs field, and create a rule that disconnects devices from the VPN when they connect to one of those networks.

Etki alanına özgü kurallar, tüm etki alanına yönelik kurallardan önce değerlendirilir.Domain-specific rules are evaluated before all-domain rules.

İlkeyi dağıtmaDeploy the policy

  1. İlke çalışma alanında, dağıtmak istediğiniz ilkeyi ve ardından Dağıtımı Yönet’i seçin.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. Dağıtımı Yönet iletişim kutusunda:In the Manage Deployment dialog box:

    • İlkeyi dağıtmak için, ilkeyi dağıtmak istediğiniz bir veya daha fazla grup seçin ve ardından Ekle > Tamam'ı seçin.To deploy the policy, select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Dağıtmadan iletişim kutusunu kapatmak için İptal’i seçin.To close the dialog box without deploying it, choose Cancel.

Başarılı bir şekilde dağıtıldıktan sonra, kullanıcılar VPN bağlantıları listesinde belirttiğiniz VPN bağlantısı adını cihazlarında görür.After successful deployment, users will see the VPN connection name that you specified in the list of VPN connections on their devices.

İlke çalışma alanının Genel Bakış sayfasında, bir durum özeti ve uyarılar ilkeyle ilgili işlem yapmanız gereken durumları tanımlar.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Ayrıca, Pano çalışma alanında bir durum özeti görüntülenir.Additionally, a status summary appears in the Dashboard workspace.

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback