Android cihazlar için uygulama başına VPN profili oluşturmak için Microsoft Intune özel profili kullanma

Makale
07/30/2024

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Intune'a kayıtlı Android 8.0 ve üzeri cihazlar için uygulama başına VPN profili oluşturabilirsiniz. İlk olarak Pulse Secure veya Citrix bağlantı türünü kullanan bir VPN profili oluşturun. Ardından VPN profilini belirli uygulamalarla ilişkilendiren özel bir yapılandırma ilkesi oluşturun.

Bu özellik şu platformlarda geçerlidir:

Intune'a kayıtlı Android cihaz yöneticisi (DA)

Android Kurumsal cihazlarda uygulama başına VPN kullanmak için bir uygulama yapılandırma ilkesi kullanın. Uygulama yapılandırma ilkeleri daha fazla VPN istemci uygulamasını destekler. Android Kurumsal cihazlarda, bu makaledeki adımları kullanabilirsiniz. Ancak bu önerilmez ve yalnızca Pulse Secure ve Citrix VPN bağlantılarıyla sınırlıdır.

İlkeyi Android DA cihazınıza veya kullanıcı gruplarına atadıktan sonra, kullanıcıların Pulse Secure veya Citrix VPN istemcisini başlatması gerekir. Ardından VPN istemcisi yalnızca belirtilen uygulamalardan gelen trafiğin açık VPN bağlantısını kullanmasına izin verir.

Not

Android cihaz yöneticisi için yalnızca Pulse Secure ve Citrix bağlantı türleri desteklenir. Android Kurumsal cihazlarda bir uygulama yapılandırma ilkesi kullanın.

Önkoşullar

İlkeyi oluşturmak için, microsoft Intune yönetim merkezindeen azından İlke ve Profil Yöneticisi yerleşik rolüne sahip bir hesapla oturum açın. Yerleşik roller hakkında daha fazla bilgi için Microsoft Intune için rol tabanlı erişim denetimi'ne gidin.
Cihazın kaydedilmesi ve MDM'nin Intune tarafından yönetilmesi gerekir. Android cihazlar için kayıt seçenekleri hakkında bilgi için Microsoft Intune için Android kayıt kılavuzuna gidin.

1. Adım - VPN profili oluşturma

Microsoft Intune yönetim merkezinde oturum açın.
Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.
Aşağıdaki özellikleri girin:
- Platform: Android cihaz yöneticisi'ni seçin.
- Profil türü: VPN'i seçin.
Oluştur’u seçin.
Temel Bilgiler’de aşağıdaki özellikleri girin:
- Ad: İlke için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, iyi bir profil adı tüm şirket için Android DA uygulama başına VPN profilidir.
- Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
İleri'yi seçin.
Yapılandırma ayarları'nda profilde istediğiniz ayarları yapılandırın:
- Android cihaz yöneticisi cihazları için VPN ayarları.
VPN profilini oluştururken girdiğiniz Bağlantı Adı değerini not alın. Bu ad sonraki adımda gereklidir. Bu örnekte bağlantı adı MyAppVpnProfile'dır.
İleri'yi seçin ve profilinizi oluşturmaya devam edin. Daha fazla bilgi için Bkz. VPN profili oluşturma.

2. Adım - Özel yapılandırma ilkesi oluşturma

Microsoft Intune yönetim merkezinde oturum açın.
Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.
Aşağıdaki özellikleri girin:
- Platform: Android cihaz yöneticisi'ni seçin.
- Profil türü: Özel'i seçin.
Oluştur’u seçin.
Temel Bilgiler’de aşağıdaki özellikleri girin:
- Ad: Özel profil için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, iyi bir profil adı Android DA - OMA-URI VPN'dir.
- Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
İleri'yi seçin.
Yapılandırma ayarları>OMA-URI Ayarları'ndaEkle'yi seçin. Aşağıdaki OMA-URI değerlerini girin:
- Ad: Ayarınız için bir ad girin.
- Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
- OMA-URI: girin ./Vendor/MSFT/VPN/Profile/*Name*/PackageList; burada Ad , 1. Adımda not ettiğiniz bağlantı adıdır. Bu örnekte dize şeklindedir ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
- Veri türü: Dize girin.
- Değer: Profille ilişkilendirilecek paketlerin noktalı virgülle ayrılmış listesini girin. Örneğin, Excel ve Google Chrome tarayıcısının VPN bağlantısını kullanmasını istiyorsanız girin com.microsoft.office.excel;com.android.chrome.
Ayarlarınız aşağıdaki ayarlara benzer:
İleri'yi seçin ve profilinizi oluşturmaya devam edin. Daha fazla bilgi için Bkz. VPN profili oluşturma.

Engellenen ve izin verilen uygulama listenizi ayarlama (isteğe bağlı)

VPN bağlantısını kullanabilen uygulamaların listesini girmek için KARA LİSTE değerini kullanın. Diğer tüm uygulamalar VPN üzerinden bağlanır. Vpn bağlantısını kullanabilen uygulamaların listesini girmek için BEYAZ LİSTE değerini de kullanabilirsiniz. Listede olmayan uygulamalar VPN üzerinden bağlanmaz.

Özel OMA-URI Ayarları bölmesinde Ekle'yi seçin.
Bir ayar adı girin.
OMA-URI'ye girin./Vendor/MSFT/VPN/Profile/*Name*/Mode; burada Ad, 1. Adımda not ettiğiniz VPN profili adıdır. Örneğimizde dize şeklindedir ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
Veri türü alanına Dize girin.
Değer alanına KARA LİSTE veya BEYAZ LİSTE girin.

3. Adım - her iki ilkeyi de atama

Her iki cihaz profilini de gerekli kullanıcılara veya cihazlara atayın.

Kaynaklar

Tüm Android cihaz yöneticisi VPN ayarlarının listesi için , VPN'yi yapılandırmak için Android cihaz ayarları'na gidin.
VPN ayarları ve Intune hakkında daha fazla bilgi edinmek için Microsoft Intune'da VPN ayarlarını yapılandırma bölümüne gidin.

Aracılığıyla paylaş