本文介绍可在 Android 设备上控制的不同 VPN 连接设置。 作为移动设备管理 (MDM) 解决方案的一部分,请使用这些设置创建 VPN 连接、选择 VPN 身份验证方式、选择 VPN 服务器类型等。
此功能适用于:
- Android 设备管理员 (DA)
作为 Intune 管理员,可以创建 VPN 设置并将其分配给 Android 设备。 若要详细了解 Intune 中的 VPN 配置文件,请转到 VPN 配置文件。
重要
Android 设备管理员 (DA) 管理已弃用,不再可用于有权访问 Google 移动服务 (GMS) 的设备。 如果当前使用 DA 管理,建议切换到另一个 Android 管理选项。 某些没有 GMS 的 Android 15 及更早版本的设备仍可使用支持和帮助文档。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
开始之前
-
某些Microsoft 365 服务(如 Outlook)可能无法很好地使用第三方或合作伙伴 VPN。 如果你使用的是第三方或合作伙伴 VPN,并且遇到延迟或性能问题,请删除 VPN。
如果删除 VPN 可解决该行为,则可以:
- 使用第三方或合作伙伴 VPN 获取可能的解决方案。 Microsoft不提供第三方或合作伙伴 VPN 的技术支持。
- 不要将 VPN 与 Outlook 流量配合使用。
- 如果需要使用 VPN,请使用拆分隧道 VPN。 并且,允许 Outlook 流量绕过 VPN。
有关详细信息,请转到:
基本 VPN
连接名称:输入此连接的名称。 最终用户在浏览其设备以查找可用的 VPN 连接时会看到此名称。 例如,输入
Contoso VPN。VPN 服务器地址:输入 IP 地址或完全限定的域名, (设备连接的 VPN 服务器的 FQDN) 。 例如,输入
192.168.1.1或vpn.contoso.com。身份验证方法:选择设备向 VPN 服务器进行身份验证的方式。 选项包括:
证书:选择现有的 SCEP 或 PKCS 证书配置文件对连接进行身份验证。 配置证书 列出了创建证书配置文件的步骤。
用户名和密码:当用户登录到 VPN 服务器时,系统会提示他们输入其用户名和密码。
有关详细信息,请转到 在 Intune 中使用派生凭据。
连接类型:选择 VPN 连接类型。 选项包括:
- Check Point Capsule VPN
- Cisco AnyConnect
- SonicWALL 移动连接
- F5 Access
- 脉冲安全
- Citrix SSO
指纹 (Check Point 胶囊 VPN 仅) :输入 VPN 供应商提供给你的指纹字符串,例如
Contoso Fingerprint Code。 此指纹验证 VPN 服务器是否受信任。进行身份验证时,会向客户端发送指纹,以便客户端知道信任具有相同指纹的任何服务器。 如果设备没有指纹,则会提示用户在显示指纹时信任 VPN 服务器。 用户手动验证指纹,并选择信任进行连接。
相关文章
为 Android Enterprise、 iOS/iPadOS、 macOS 和 Windows 创建 VPN 配置文件。