创建自定义 Intune 配置文件以部署用户 VPN 客户端配置文件
你可以使用 Microsoft Intune 部署 Azure VPN 客户端(Windows 10 或更高版本)的配置文件。 本文将帮助你使用自定义设置创建 Intune 配置文件。
注意
- 本文适用于部署仅使用 Microsoft Entra ID 进行身份验证的配置文件。
先决条件
- 设备已经注册了 Intune MDM。
- 已在客户端计算机上部署适用于 Windows 10 或更高版本的 Azure VPN 客户端。
- 仅支持 Windows 19H2 版本或更高版本。
修改 XML
在以下步骤中,我们将示例 XML 用于 Intune 的自定义 OMA-URI 配置文件,其中包含以下设置:
- 配置 Always On VPN。
- 启用了受信任网络检测。
有关其他受支持的选项,请参阅 VPNV2 CSP 一文。
从 Azure 门户下载 VPN 配置文件,并从包中提取 azurevpnconfig.xml 文件。
将下面的文本复制并粘贴到新的文本编辑器文件中。
<VPNProfile> <RememberCredentials>true</RememberCredentials> <AlwaysOn>true</AlwaysOn> <TrustedNetworkDetection>contoso.com,test.corp.contoso.com</TrustedNetworkDetection> <PluginProfile> <ServerUrlList>azuregateway-7cee0077-d553-4323-87df-069c331f58cb-053dd0f6af02.vpn.azure.com;FriendlyName</ServerUrlList> <CustomConfiguration> </CustomConfiguration> <PluginPackageFamilyName>Microsoft.AzureVpn_8wekyb3d8bbwe</PluginPackageFamilyName> </PluginProfile> <RegisterDNS>false</RegisterDNS> </VPNProfile>用下载的配置文件 (azurevpnconfig.xml) 中的条目修改
<ServerUrlList>和;之间的条目,然后选择喜欢的“FriendlyName”(如 myVpn)插入分号之后。 更改“TrustedNetworkDetection”FQDN 以适应你的环境。打开 Azure 下载的配置文件 (azurevpnconfig.xml) 并将整个内容复制到剪贴板,方法是突出显示文本并按 (ctrl) + C。
将上一步中复制的文本粘贴到你在步骤 2 中创建的文件中的
<CustomConfiguration> </CustomConfiguration>标记之间。 使用 xml 扩展名保存文件。记下
<name> </name>标记中的值。 这是配置文件的名称。 还可以将此值修改为更有意义的值,因为该值对最终用户可见。 在 Intune 中创建配置文件时,将需要此名称。 关闭文件并记住保存该文件的位置。
创建 Intune 配置文件
在本部分中,你将使用自定义设置创建 Microsoft Intune 配置文件。
登录到 Intune 并导航到“设备”->“配置文件”。 选择“+ 创建配置文件”。
在“平台”中,选择“Windows 10 及更高版本” 。 对于“配置文件类型”,选择“模板”和“自定义”。 然后选择“创建”。
为配置文件提供名称和描述,然后选择“下一步”。
在“配置设置”选项卡中,选择“添加”。
- 名称:输入配置的名称。
- 说明:描述(可选)。
- OMA-URI:
./User/Vendor/MSFT/VPNv2/<name of your connection>/ProfileXML(可以在 azurevpnconfig.xml 文件中的 <name></name> 标记中找到此信息)。 如有需要,还可以对连接名称使用不同的值。 - 数据类型:字符串(XML 文件)。
选择文件夹图标,然后选择之前在 XML 步骤中的第 6 步中保存的文件。 选择 添加 。
选择“下一页”。
在“分配”下,选择要将配置推送到的组。 然后,选择“下一步”。
适用性规则是可选的。 根据需要定义任何规则,然后选择“下一步”。
在“查看 + 创建”页面上,选择“创建”。
现在已创建自定义配置文件。 有关使用 Microsoft Intune 部署此配置文件的步骤,请参阅分配用户和设备配置文件。
后续步骤
有关用户 VPN(点到站点)连接的详细信息,请参阅创建用户 VPN 连接。