Jak nakonfigurovat Windows 10 Profil VPN pomocí Microsoft Intune

Nasazení profilů virtuální soukromé sítě (VPN) do Windows nebylo nikdy snadné. A používání Intune nebylo vždy ani procházkou v parku. A zatímco profily VPN by mohly být snadněji implementovatelné, to, co máme dnes v Intune, je relativně jednoduché ve srovnání s používáním skupinových zásad a sady Connection Manager Administration Kit (CMAK).

V tomto článku nasadím PPTP VPN Windows 10, ale můžete použít pokyny k nasazení dalších typů VPN. Intune podporuje několik různých protokolů s vestavěným Windows 10 Klient VPN, včetně IKEv2, L2TP a SSL. Protokoly L2TP, SSL a PPTP vyžadují použití protokolu EAP (Extensible Authentication Protocol). VPN VPN IKEv2 vyžadují použití EAP nebo strojových certifikátů. Rovněž stojí za zmínku, že neexistuje podpora pro konfigurace VPN, které používají předem sdílené klíče (PSK), a jakékoli klientské certifikáty musí být nasazeny nezávisle na konfiguraci VPN.

Intune také zajišťuje řadu řešení třetích stran VPN, včetně Pulse Secure, F5 Access, SonicWall Mobile Connect, Check Point Capsule VPN, Citrix a Palo Alto Networks GlobalProtect. Pokud používáte řešení VPN třetích stran, musíte se ujistit, že aplikace VPN je na zařízeních nainstalována. Aplikace lze nainstalovat pomocí aplikace Intune, ale tento článek je mimo rozsah.

Nastavte připojení VPN v systému Windows a exportujte konfiguraci EAP XML

Intune vyžaduje konfiguraci EAP XML, takže budete muset ručně nastavit připojení VPN Windows 10 před exportem jeho konfigurace EAP XML. Windows 10 Aplikace Nastavení vám umožňuje ručně nastavit VPN, ale neposkytuje přístup k pokročilým funkcím konfigurace. Můžete však začít ručně nastavením VPN v aplikaci Nastavení a dokončit konfiguraci pomocí staršího ovládacího panelu; nebo dokončete celý proces v Ovládacích panelech.

  • Pro přístup k nastavení VPN v Windows 10 Otevřete aplikaci Nastavení Nastavení z nabídky Start klikněte na Sítě a internet, A pak VPN v seznamu možností vlevo.
  • Odtud můžete nastavit VPN kliknutím na Přidejte připojení VPN.
  • Po dokončení klikněte na tlačítko Centrum sítí a sdílení pod Související nastavení pro konfiguraci pokročilých možností.
  • V Centru sítí a sdílení klikněte na Změnit nastavení adaptéru nalevo.
  • Otevře se okno Síťová připojení, kde byste měli vidět svou VPN. Klikněte na něj pravým tlačítkem a vyberte Vlastnosti z menu.
  • Přepněte na Bezpečnostní na kartě nakonfigurujte požadovaná nastavení EAP pro VPN a potom klikněte na OK když jste hotovi.
Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith)
Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith)

Jakmile je VPN nastavena, můžete použít PowerShell k exportu konfigurace EAP.

  • Otevřete okno PowerShell na zařízení, kde je nakonfigurována VPN.
  • Spusťte níže uvedený kód a vyměňte jej Petri VPN s názvem vašeho připojení VPN.

$ a = Get-VpnConnection - jméno “Petri VPN”
$ a.EapConfigXmlStream.InnerXml

  • Výsledné XML zkopírujte do schránky.
Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith) Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith)

Konfigurace profilu VPN v Microsoft Intune

Nyní máte vše, co potřebujete pro konfiguraci profilu VPN v Intune.

  • Přihlaste se do správcovského centra Microsoft Endpoint Manager zde.
  • klikněte Zařízení v části Oblíbené.
  • V části Zásady klikněte na Konfigurační profily.
  • klikněte + Vytvořit profil v horní části středního okna správce.
  • v Vytvořit profil panel, zadejte nový profil název a potom vyberte Windows 10 a později jako platforma z rozbalovací nabídky.
  • v Typ profilu rozbalovací nabídka, vyberte VPN.
  • Na panelu VPN klikněte na Základní VPN.
Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith) Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith)
  • Zadejte nový název připojení.
  • Přidejte server VPN zadáním popisu a poté jeho IP adresy nebo názvu domény. Klikněte na přidat když jste hotovi.
  • v Typ připojení rozbalovací nabídka, vyberte PPTP.
  • Do pole EAP Xml vložte XML, které bylo vygenerováno kódem PowerShell v předchozích krocích.
  • klikněte OK k dokončení procesu.
  • Ostatní nastavení na panelu VPN jsou volitelná. Můžete kliknout OK zavřete panel.
  • Pro dokončení konfigurace klikněte na Vytvořit na Vytvořit profil

Nyní, když máte v profilu Intune nastavení profilu VPN, musíte jej přiřadit uživatelům nebo zařízením.

  • Po kliknutí na Vytvořit se dostanete na obrazovku konfigurace vašeho profilu VPN.
  • Na levé straně obrazovky konfigurace klikněte na přiřazení.
  • Na Zahrnout vyberte skupinu ze seznamu Přiřadit V tomto příkladu budu používat Všichni uživatelé a všechna zařízení.
  • klikněte Uložit dokončit přiřazení profilu VPN.
Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith) Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith)

Nyní stačí, když se přihlásíte k zařízení spravovanému společností Intune, a to je v rozsahu přiřazení, a měli byste vidět nový profil VPN. Profil nasazeného profilu můžete zkontrolovat kliknutím na ikonu sítě na hlavním panelu na pravé straně hlavního panelu. Profil VPN by se měl objevit v seznamu sítí.

Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith) Jak nakonfigurovat Windows 10 Profil VPN využívající Microsoft Intune (kredit obrázku: Russell Smith)

V nadcházejícím článku vám ukážu, jak implementovat certifikáty Windows 10 pomocí Intune.

Příspěvek Jak nakonfigurovat Windows 10 Profil VPN pomocí Microsoft Intune se objevil nejprve na Petri.

Zanechat komentář