Microsoft Intune'da macOS cihazlarına VPN ayarları ekleme

Bu makalede, macOS çalıştıran cihazlarda VPN bağlantılarını yapılandırmak için kullanabileceğiniz Intune ayarları listelenmektedir ve açıklanmaktadır.

Seçtiğiniz ayarlara bağlı olarak, aşağıdaki listedeki tüm değerler yapılandırılamaz.

Bu özellik şu platformlarda geçerlidir:

• macOS

Başlamadan önce

• Bir macOS VPN cihazı yapılandırma profili oluşturun.

• Outlook gibi bazı Microsoft 365 hizmetleri üçüncü taraf veya iş ortağı VPN'lerini kullanarak iyi performans göstermeyebilir. Üçüncü taraf veya iş ortağı VPN kullanıyorsanız ve gecikme süresi veya performans sorunuyla karşılaşıyorsanız VPN'yi kaldırın.

  VPN'yi kaldırmak davranışı çözerse şunları yapabilirsiniz:

  • Olası çözümler için üçüncü taraf veya iş ortağı VPN ile çalışın. Microsoft, üçüncü taraf veya iş ortağı VPN'ler için teknik destek sağlamaz.
  • Outlook trafiğiyle VPN kullanmayın.
  • VPN kullanmanız gerekiyorsa bölünmüş tünel VPN kullanın. Ayrıca, Outlook trafiğinin VPN'yi atlamasına izin verin.

  Daha fazla bilgi için:

  • Genel bakış: Microsoft 365 için VPN bölünmüş tüneli
  • Microsoft 365 ile üçüncü taraf ağ cihazlarını veya çözümlerini kullanma
  • Günümüzün benzersiz uzaktan çalışma senaryoları blogunda güvenlik uzmanlarının ve BT'nin modern güvenlik denetimlerine ulaşmanın alternatif yolları
  • Microsoft 365 ağ bağlantısı ilkeleri

• Bu ayarlar tüm kayıt türlerinde kullanılabilir. Kayıt türleri hakkında daha fazla bilgi için macOS kaydı'na gidin.

Temel VPN

• Dağıtım kanalı: Profili nasıl dağıtmak istediğinizi seçin. Bu ayar, kimlik doğrulama sertifikalarının depolandığı anahtar zincirini de belirler, bu nedenle uygun kanalı seçmek önemlidir. Profili dağıttığınızda dağıtım kanalını düzenlemek mümkün değildir. Bunu değiştirmek için yeni bir profil oluşturmanız gerekir.

  Not

  Hedeflenen kanalın seçildiğinden emin olmak için bağlı kimlik doğrulama sertifikaları yenileme için hazır olduğunda mevcut profillerde dağıtım kanalı ayarını yeniden denetlemenizi öneririz. Değilse, doğru dağıtım kanalıyla yeni bir profil oluşturun.

  İki seçeneğiniz vardır:

  • Kullanıcı kanalı: Kullanıcı sertifikaları olan profillerde her zaman kullanıcı dağıtım kanalını seçin. Bu seçenek sertifikaları kullanıcı anahtar zincirinde depolar.
  • Cihaz kanalı: Cihaz sertifikalarına sahip profillerde her zaman cihaz dağıtım kanalını seçin. Bu seçenek sertifikaları sistem anahtar zincirinde depolar.

• Bağlantı adı: Bu bağlantı için bir ad girin. Son kullanıcılar, kullanılabilir VPN bağlantıları listesi için cihazlarına göz atarken bu adı görür.

• VPN sunucusu adresi: Cihazların bağlanacakları VPN sunucusunun IP adresini veya tam etki alanı adını girin. Örneğin, veya vpn.contoso.comgirin192.168.1.1.

• Kimlik doğrulama yöntemi: Cihazların VPN sunucusunda nasıl kimlik doğrulaması yapılacağını seçin. Seçenekleriniz:

  • Sertifikalar: Kimlik doğrulama sertifikası'nın altında, bağlantının kimliğini doğrulamak için daha önce oluşturduğunuz bir SCEP veya PKCS sertifika profili seçin. Sertifika profilleri hakkında daha fazla bilgi için Bkz. Sertifikaları yapılandırma. Dağıtım kanalı seçiminizle uyumlu sertifikaları seçin. Kullanıcı kanalını seçtiyseniz, sertifika seçenekleriniz kullanıcı sertifikası profilleriyle sınırlıdır. Cihaz kanalını seçtiyseniz, aralarından seçim yapabileceğiniz hem kullanıcı hem de cihaz sertifikası profilleriniz vardır. Ancak, her zaman seçili kanalla uyumlu sertifika türünü seçmenizi öneririz. Kullanıcı sertifikalarının sistem anahtar zincirinde depolanması güvenlik risklerini artırır.
  • Kullanıcı adı ve parola: Son kullanıcıların VPN sunucusunda oturum açmak için bir kullanıcı adı ve parola girmesi gerekir.

• Bağlantı türü: Aşağıdaki satıcı listesinden VPN bağlantı türünü seçin:

  • Check Point Kapsül VPN

  • Cisco AnyConnect

  • SonicWall Mobile Connect

  • F5 Erişimi

  • NetMotion Mobility

  • Özel VPN: VPN satıcınız listede yoksa bu seçeneği belirleyin. Ayrıca şunları da yapılandırın:

    • VPN tanımlayıcısı: Kullandığınız VPN uygulaması için bir tanımlayıcı girin. Bu tanımlayıcı VPN sağlayıcınız tarafından sağlanır.
    • Özel VPN öznitelikleri için anahtar ve değer çiftleri girin: VPN bağlantınızı özelleştiren Anahtarları ve Değerleri ekleyin veya içeri aktarın. Bu değerler genellikle VPN sağlayıcınız tarafından sağlanır.

• Bölünmüş tünel: Etkinleştir özelliği, cihazların trafiğe bağlı olarak hangi bağlantının kullanılacağına karar vermesine olanak tanır. Örneğin, oteldeki bir kullanıcı iş dosyalarına erişmek için VPN bağlantısını kullanır, ancak düzenli web'de gezinmek için otelin standart ağını kullanır. Devre dışı bırakma , VPN bağlantısı etkin olduğunda tüm trafiğin VPN tünelini kullanmasına izin verir.

Otomatik VPN

İstediğiniz otomatik VPN türünü seçin. Seçenekleriniz:

• Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez.

• İsteğe bağlı VPN: İsteğe bağlı VPN, VPN bağlantısını otomatik olarak bağlamak veya bağlantısını kesmek için kuralları kullanır. Cihazlarınız VPN'e bağlanmaya çalıştığında, oluşturduğunuz parametrelerde ve kurallarda eşleşen IP adresi veya etki alanı adı gibi eşleşmeleri arar. Eşleşme varsa, seçtiğiniz eylem çalıştırılır.

  Örneğin, VPN bağlantısının yalnızca bir cihaz şirket Wi-Fi ağına bağlı olmadığında kullanıldığı bir koşul oluşturun. Alternatif olarak, bir cihaz girdiğiniz dns arama etki alanına erişemiyorsa VPN bağlantısı başlatılmaz.

  • Ekle: Bu seçeneği belirleyin ve bir kural ekleyin.

  • Aşağıdakileri yapmak istiyorum: Cihaz değeriyle isteğe bağlı kuralınız arasında bir eşleşme varsa eylemi seçin. Seçenekleriniz:

    • VPN'i bağlama
    • VPN bağlantısını kesme
    • Her bağlantı girişimini değerlendirme
    • Yok saymak

  • Kısıtlamak istiyorum: Kuralın uyması gereken koşulu seçin. Seçenekleriniz:

    • Belirli SSID'ler: Kuralın geçerli olduğu bir veya daha fazla kablosuz ağ adı girin. Bu ağ adı Hizmet Kümesi Tanımlayıcısı 'dır (SSID). Örneğin, girin Contoso VPN.
    • Belirli arama etki alanları: Kuralın geçerli olduğu bir veya daha fazla DNS etki alanı girin. Örneğin, girin contoso.com.
    • Tüm etki alanları: Kuralınızı kuruluşunuzdaki tüm etki alanlarına uygulamak için bu seçeneği belirleyin.

  • Ancak yalnızca bu URL yoklaması başarılı olursa: İsteğe bağlı. Kuralın test olarak kullandığı url'yi girin. Cihaz yeniden yönlendirme olmadan bu URL'ye erişiyorsa VPN bağlantısı başlatılır. Cihaz hedef URL'ye bağlanır. Kullanıcı URL dizesi yoklama sitesini görmüyor.

    Örneğin, URL dizesi yoklaması, VPN'yi bağlamadan önce cihaz uyumluluğunu denetleen bir denetim Web sunucusu URL'sidir. Veya URL, cihaz VPN aracılığıyla hedef URL'ye bağlanmadan önce VPN'in siteye bağlanma yeteneğini test eder.

• Kullanıcıların otomatik VPN'i devre dışı bırakmasını engelle: Seçenekleriniz:

  • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez.
  • Evet: Kullanıcıların otomatik VPN'i kapatmasını engeller. Kullanıcıları otomatik VPN'i etkin ve çalışır durumda tutmaya zorlar.
  • Hayır: Kullanıcıların otomatik VPN'i kapatmasına izin verir.

  Bu ayar şunlar için geçerlidir:

  • macOS 11 ve üstü (Big Sur)

• Uygulama başına VPN: Bu VPN bağlantısını bir macOS uygulamasıyla ilişkilendirerek uygulama başına VPN'i etkinleştirir. Uygulama çalıştırıldığında VPN bağlantısı başlatılır. Yazılımı atarken VPN profilini bir uygulamayla ilişkilendirebilirsiniz. Daha fazla bilgi için Uygulamaları atama ve izleme bölümüne gidin.

  • Bu VPN'i tetikleyecek Safari URL'leri: Bir veya daha fazla web sitesi URL'sini ekleyin. Bu URL'ler cihazda Safari tarayıcısı kullanılarak ziyaret edildiğinde VPN bağlantısı otomatik olarak kurulur.

  • İlişkili Etki Alanları: VPN profilinin VPN bağlantısını otomatik olarak başlatan ilişkili etki alanlarını girin. Örneğin, girin contoso.com. contoso.com Etki alanındaki cihazlar VPN bağlantısını otomatik olarak başlatır.

    Daha fazla bilgi için ilişkili etki alanlarına gidin.

  • Dışlanan Etki Alanları: Uygulama başına VPN bağlandığında VPN bağlantısını atlayan etki alanlarını girin. Örneğin, girin contoso.com. contoso.com Etki alanındaki cihazlar başlatılmaz veya uygulama başına VPN bağlantısını kullanmaz. contoso.com Etki alanındaki cihazlar genel İnternet'i kullanır.

  • Kullanıcıların otomatik VPN'yi devre dışı bırakmasını engelleme: Seçenekleriniz:

    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez.
    • Evet: Kullanıcıların otomatik VPN'i kapatmasını engeller. Kullanıcıları otomatik VPN'i etkin ve çalışır durumda tutmaya zorlar.
    • Hayır: Kullanıcıların otomatik VPN'i kapatmasına izin verir.

    Bu ayar şunlar için geçerlidir:

    • macOS 11 ve üstü (Big Sur)

Proxy

• Otomatik yapılandırma betiği: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren proxy sunucu URL'sini girin. Örneğin, girin http://proxy.contoso.com/pac.
• Adres: Ara sunucunun IP adresini veya tam ana bilgisayar adını girin. Örneğin, veya vpn.contoso.comgirin10.0.0.3.
• Bağlantı noktası numarası: Proxy sunucusuyla ilişkili bağlantı noktası numarasını girin. Örneğin, girin 8080.

İlgili makaleler

• Profili atayın ve durumunu izleyin.

• Android, Android Kurumsal, iOS/iPadOS ve Windows cihazlarında VPN ayarlarını yapılandırın.