Intune 'da VPN sunucularına bağlanmak için VPN profilleri oluşturma

Sanal özel ağlar (VPN 'Ler), kullanıcılara kuruluş ağınıza güvenli uzaktan erişim olanağı sağlar. Cihazlar VPN sunucusuyla bir bağlantı başlatmak için bir VPN bağlantısı profili kullanır. Microsoft Intune içindeki vpn profilleri , kuruluşunuzdaki kullanıcılara ve cihazlara vpn ayarları atar. Kullanıcıların kuruluş ağınıza kolayca ve güvenli bir şekilde bağlanabilmeleri için bu ayarları kullanın.

Bu özellik şu platformlarda geçerlidir:

• Android cihaz yöneticisi
• Android Enterprise bir iş profili olan kişisel cihazlara sahip
• iOS/iPadOS
• Mac OS
• Windows 10 ve daha yeni
• Windows 8.1 ve daha yeni

Örneğin, kuruluş ağındaki bir dosya paylaşımıyla bağlantı kurmak için tüm iOS/ıpados cihazlarını gerekli ayarlarla yapılandırmak istiyorsunuz. Bu ayarları içeren bir VPN profili oluşturursunuz. Bu profili iOS/ıpados cihazlarına sahip tüm kullanıcılara atarsınız. Kullanıcılar, VPN bağlantısını kullanılabilir ağlar listesinde görür ve ağa kolaylıkla bağlanabilir.

Bu makalede, kullanabileceğiniz VPN uygulamaları listelenmekte, bir VPN profili oluşturma ve VPN profillerinizi güvenli hale getirme hakkında yönergeler yer almaktadır. VPN profilini oluşturmadan önce VPN uygulamasını dağıtmanız gerekir. Microsoft Intune kullanarak uygulama dağıtmaya yönelik yardıma ihtiyacınız varsa, bkz. Microsoft Intune 'da uygulama yönetimi nedir?.

Başlamadan önce

• bir cihaz tünelinin VPN profilleri Windows 10 Enterprise çoklu oturum uzak masaüstleriiçin desteklenir.

• VPN profiliniz için sertifika tabanlı kimlik doğrulaması kullanıyorsanız, VPN profilini, sertifika profilini ve güvenilen kök profilini aynı gruplara dağıtın. Bu adım, her cihazın sertifika yetkilinizin yasallığını tanıyabilmesi için sağlar. Daha fazla bilgi için bkz. Microsoft Intune sertifikaları yapılandırma.

• İOS/ıpados ve macOS için Kullanıcı kaydı, yalnızca uygulama BAŞıNA VPN'yi destekler.

• Aşağıdaki platformlar için VPN profilleri oluşturmak üzere Intune özel yapılandırma ilkelerini kullanabilirsiniz:

  • Android 4 ve üzeri
  • Windows 8.1 ve üzeri çalıştıran kayıtlı cihazlar
  • Windows 10 masaüstü çalıştıran kayıtlı cihazlar
  • Windows 10 Holographic for Business

VPN bağlantısı türleri

VPN profillerini oluştururken aşağıdaki bağlantı türlerini kullanabilirsiniz:

• Automatic

  • Windows 10

• Check Point Capsule VPN

  • Android cihaz yöneticisi
  • Android Enterprise bir iş profili olan kişisel cihazlara sahip
  • Android Enterprise tam olarak yönetilen ve şirkete ait iş profili: uygulama yapılandırma ilkesini kullanma
  • iOS/iPadOS
  • Mac OS
  • Windows 10
  • Windows 8.1

• Cisco AnyConnect

  • Android cihaz yöneticisi
  • Android Enterprise bir iş profili olan kişisel cihazlara sahip
  • Android Enterprise tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS
  • Mac OS
  • Windows 10

• Cisco (IPSec)

  • iOS/iPadOS

• Citrix SSO

  • Android cihaz yöneticisi
  • Android Enterprise bir iş profili olan kişisel cihazlara sahip: uygulama yapılandırma ilkesini kullanma
  • Android Enterprise tam olarak yönetilen ve şirkete ait iş profilleri: uygulama yapılandırma ilkesini kullanma
  • iOS/iPadOS
  • Windows 10

• Özel VPN

  • iOS/iPadOS
  • Mac OS

  Özel ayarlarla profil oluşturmaiçindeki URI ayarlarını kullanarak özel VPN profilleri oluşturun.

• F5 Access

  • Android cihaz yöneticisi
  • Android Enterprise bir iş profili olan kişisel cihazlara sahip
  • Android Enterprise tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS
  • Mac OS
  • Windows 10
  • Windows 8.1

• IKEv2

  • iOS/iPadOS
  • Windows 10

• L2TP

  • Windows 10

• Microsoft Tunnel (tek başına istemci)

  • iOS/iPadOS

• Microsoft Tunnel

  • Android Enterprise bir iş profili olan kişisel cihazlara sahip
  • Android Enterprise tam olarak yönetilen ve şirkete ait iş profili

  Önemli

  tünel istemci uygulaması olarak uç nokta için Microsoft Defender 'ı kullanma desteği öncesinde, bir tek başına tünel istemci uygulaması önizlemede kullanıma sunuldu ve Microsoft Tunnel (tek başına istemci) bağlantı türü kullanıldı. 14 Haziran 2021 itibariyle, her ikisi de tek başına tünel uygulaması ve tek başına istemci bağlantı türü kullanım dışıdır ve 26 Ekim 2021 ' den sonra desteklenir.

• NetMotion Mobility

  • Android Enterprise bir iş profili olan kişisel cihazlara sahip
  • Android Enterprise tam olarak yönetilen ve şirkete ait iş profili
  • iOS/iPadOS
  • Mac OS

• Palo Alto Networks GlobalProtect

  • Android Enterprise bir iş profili olan kişisel cihazlara sahip: uygulama yapılandırma ilkesini kullanma
  • Android Enterprise tam olarak yönetilen ve şirkete ait iş profili: uygulama yapılandırma ilkesini kullanma
  • iOS/iPadOS
  • Windows 10

• PPTP

  • Windows 10

• Pulse Secure

  • Android cihaz yöneticisi
  • Android Enterprise bir iş profili olan kişisel cihazlara sahip
  • Android Enterprise yönetilen ve şirketin sahip olduğu iş profili
  • iOS/iPadOS
  • Windows 10
  • Windows 8.1

• SonicWall Mobile Connect

  • Android cihaz yöneticisi
  • Android Enterprise profili olan kişisel cihazlar için
  • Android Enterprise yönetilen ve şirketin sahip olduğu iş profili
  • iOS/iPadOS
  • Mac OS
  • Windows 10
  • Windows 8.1

• Zscaler

  • Android Enterprise profili olan kişisel cihazlar için: Uygulama yapılandırma ilkesi kullanma
  • Android Enterprise tam olarak yönetilen ve şirketin sahip olduğu iş profili: Uygulama yapılandırma ilkesi kullanma
  • iOS/iPadOS

Profili oluşturma

1. Microsoft Endpoint Manager yönetim merkezinde oturum açın.

2. Cihaz Yapılandırma profilleri Profil > > oluştur'a tıklayın.

3. Aşağıdaki özellikleri girin:

   • Platform: Cihazlarınızı platform olarak seçin. Seçenekleriniz şunlardır:
     • Android cihaz yöneticisi
     • Android Enterprise > Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned Profili
     • Android Enterprise > Kişisel iş profili
     • iOS/iPadOS
     • macOS
     • Windows 10 ve üzeri
     • Windows 8.1 ve üzeri
   • Profil: VPN'i seçin. Veya Şablonlar VPN'i > seçin.

4. Oluştur’u seçin.

5. Temel Bilgiler'e aşağıdaki özellikleri girin:

   • Ad: Profil için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir profil adı, tüm şirket için VPN profilidir.
   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

6. İleri’yi seçin.

7. Yapılandırma ayarları'da, seçtiğiniz platforma bağlı olarak, yapılandırabilirsiniz ayarlar farklıdır. Ayrıntılı ayarlar için platformunu seçin:

   • Android cihaz yöneticisi
   • Android Kurumsal
   • iOS/iPadOS
   • macOS
   • Windows 10 (Windows Holographic for Business dahil)
   • Windows 8.1

8. İleri’yi seçin.

9. Kapsam etiketleri (isteğe bağlı) alanında, profili veya gibi belirli IT gruplarına filtrelemek için bir etiket US-NC IT Team attayabilirsiniz. JohnGlenn_ITDepartment Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış IT için RBAC ve kapsam etiketlerini kullanma.

   İleri’yi seçin.

10. Atamalar'da profilinizi alacak kullanıcı veya grupları seçin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profillerini atama.

    İleri’yi seçin.

11. Gözden geçir + oluştur'da ayarlarınızı gözden geçirebilirsiniz. Oluştur'ı seçerek değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

VPN profillerinin güvenliğini sağlama

VPN profilleri, farklı üreticilerden birçok farklı bağlantı türü ve protokol kullanabilir. Bu bağlantılar genellikle aşağıdaki yöntemlerle güvenli hale getirildi.

Sertifikalar

VPN profilini oluştururken, Intune’da önceden oluşturduğunuz bir SCEP veya PKCS sertifika profilini seçersiniz. Bu profil, kimlik sertifikası olarak bilinir. Kullanıcının aygıtının bağlanmasına izin vermek için, oluşturmakta olduğu güvenilir bir sertifika profiline (veya kök sertifikaya) göre kimlik doğrulaması yapmak için kullanılır. Güvenilir sertifika, VPN bağlantısının kimliğini doğrulayan bilgisayara atanır. Bu, genellikle VPN sunucusudur.

VPN profiliniz için sertifika tabanlı kimlik doğrulaması kullanıyorsanız, VPN profilini, sertifika profilini ve güvenilen kök profili aynı gruplara dağıtın. Bu atama, her cihazın sertifika yetkilinizin meşru olduğunu tanımasını sağlar.

Intune’da sertifika profillerini oluşturma ve kullanma hakkında daha fazla bilgi için bkz. Microsoft Intune ile sertifikaları yapılandırma.

Kullanıcı adı ve parola

Kullanıcı, bir kullanıcı adı ve parola veya türetilmiş kimlik bilgileri sağlayarak VPN sunucusunda kimlik doğrulaması sağlar.

Sonraki adımlar

• Profili atama ve durumunu izleme.
• Ayrıca Android cihaz yöneticisi/Android cihazları ve iOS/iPadOS Enterprise uygulama başına VPN'ler oluşturabilir ve kullanabilirsiniz.