使用 Microsoft Configuration Manager 將 AlwaysOn VPN 設定檔部署至 Windows 10+ 用戶端

在本操作說明文章中，我們將示範如何使用 ProfileXML PowerShell 設定 PowerShell 指令碼，使用 Configuration Manager 部署 Always On VPN 設定檔。

必要條件

• 您應該已安裝並設定 Configuration Manager。 若要了解如何安裝 Configuration Manager，請參閱 設定 Configuration Manager 實驗室。

• 您應該已經建立 ProfileXML PowerShell 設定指令碼。 如果您不知道如何建立 ProfileXML 設定指令碼，請參閱 教學課程: 部署 AlwaysOn VPN - 設定 AlwaysOn VPN 用戶端連線。

建立使用者集合

若要使用 Configuration Manager 將 Always On VPN 設定檔部署到 Windows 10 或更新版本的用戶端電腦，您必須建立一組您將部署設定檔的電腦或使用者。

1. 在 [Configuration Manager] 主控台中，移至 [資產和合規性] 工作區。

2. 在 [首頁] 功能區中，在 [建立] 群組中，選取 [建立使用者集合]。

3. 在 [一般] 頁面中完成下列步驟:

   1. 在 [名稱] 中，輸入 [VPN 使用者]。

   2. 選取 [瀏覽]，選取 [所有使用者]，然後選取 [確定]。

   3. 選取 [下一步]。

4. 在 [成員規則] 頁面中完成下列步驟:

   1. 在 [成員資格規則] 中，選取 [新增規則]，然後選取 [直接規則]。

   2. 在 [歡迎] 頁面上，選取 [下一步]。

   3. 在 [搜尋資源] 頁面上的 [值] 中，輸入您要新增的使用者名稱，或者，如果您要動態新增使用者至此集合以進行更大規模的部署，請使用查詢規則來新增使用者。 資源名稱包含使用者的網域。 若要根據部分比對來包含結果，請在搜尋準則的任一端插入 % 字元。 例如，若要尋找包含字串 「lori」 的所有使用者，請輸入 [%lori%]。 選取 [下一步]。

   4. 在 [選取資源] 頁面上，選取您要新增至群組的使用者，然後選取 [下一步]。

   5. 在 [摘要] 頁面上，選取 [下一步]。

   6. 在 [完成] 頁面上，選取 [關閉]。

5. 在 [建立使用者集合精靈] 的 [成員資格規則] 頁面上，選取 [下一步]。

6. 在 [摘要] 頁面上，選取 [下一步]。

7. 在 [完成] 頁面上，選取 [關閉]。

建立使用者群組以接收 VPN 設定檔之後，您可以建立套件和程式來部署 Windows PowerShell ProfileXML 設定程式碼。

建立包含 ProfileXML 設定程式碼的套件

1. 在網站伺服器電腦帳戶可以存取的網路共用上裝載 ProfileXML 設定程式碼。

2. 在 Configuration Manager 主控台中，移至 [軟體程式庫] 工作區，展開 [應用程式管理]，然後選取 [套件] 節點。

3. 在 [首頁] 功能區中，在 [建立] 群組中，選取 [建立套件]。

4. 在 [套件] 頁面中完成下列步驟:

   1. 在 [名稱] 中，輸入名稱，例如 [Windows 用戶端 Always On VPN 設定檔]。

   2. 選取 [此套件包含來源檔案] 核取方塊，然後選取 [瀏覽]。

   3. 在 [設定來源資料夾] 對話方塊中，選取 [瀏覽]，選取包含 ProfileXML 程式碼的檔案共用，然後選取 [確定]。 請確保您選取網路路徑，而不是本機路徑。 換句話說，路徑應該類似 \fileserver\vpnscript，而不是 c:\vpnscript。

5. 選取 [下一步]。

6. 在 [程式類型] 頁面上，選取 [下一步]。

7. 在 [標準程式] 頁面上，完成下列步驟:

   1. 在 [名稱] 中，輸入 [VPN 設定檔程式碼]。

   2. 在 [命令列] 中，輸入 PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}"。

   3. 在 [執行模式] 中，選取 [使用系統管理權限執行]。

   4. 選取 [下一步]。

8. 在 [要求] 頁面中完成下列步驟:

   1. 選取 [此程式僅能在指定的平台上執行]。

   2. 選取 [所有 Windows 10 (32 位)] ，然後 所有 Windows 10 (64 位元) 核取方塊。

   3. 在 [預估的磁碟空間] 中，輸入 [1]。

   4. 在 [允許的執行時間上限 (分鐘)] 中，輸入15。

   5. 選取 [下一步]。

9. 在 [摘要] 頁面上，選取 [下一步]。

10. 在 [完成] 頁面上，選取 [關閉]。

建立套件和程式之後，您現在可以將其部署至 VPN 使用者 群組。

部署 ProfileXML 設定套件

1. 在 Configuration Manager 主控台中，開啟 [軟體程式庫\應用程式管理\套件]。

2. 在 [套件] 中，選取 [Windows 用戶端 Always On VPN 設定檔]。

3. 在 [程式] 索引標籤底部的 [詳細資料] 窗格，以滑鼠右鍵按一下 [VPN 設定檔程式碼]，選取 [屬性]，然後完成下列步驟:

   a. 在 [進階] 索引標籤的 [當此程式指派給電腦時] 中，選取 [每個登入的使用者一次]。

   b. 選取 [確定]。

4. 以滑鼠右鍵按一下 [VPN 設定檔指令碼]，然後選取 [部署] 以啟動 [部署軟體精靈]。

5. 在 [一般] 頁面中完成下列步驟:

   a. 在 [集合] 旁，選取 [瀏覽]。

   b. 在 [集合類型] 清單中 (左上方)，選取 [使用者集合]。

   c. 選取 [VPN 使用者]，然後選取 [確定]。

   d. 選取 [下一步]。

6. 在 [内容] 頁面中完成下列步驟:

   a. 選取 [新增]，然後選取 [發佈點]。

   b. 在 [可用的發佈點] 中，選取您要散發 ProfileXML 設定程式碼的發佈點，然後選取 [確定]。

   c. 選取 [下一步]。

7. 在 [部署設定] 頁面上，選取 [下一步]。

8. 在 [排程] 頁面中完成下列步驟:

   a. 選取 [新] 以開啟 [指派排程] 對話方塊。

   b. 選取 [在此事件後立即指派]，然後按一下 [確定]。

   c. 選取 [下一步]。

9. 在 [使用者經驗] 頁面中完成下列步驟:

   1. 選取 [軟體安裝] 核取方塊。

   2. 選取 [摘要]。

10. 在 [摘要] 頁面上，選取 [下一步]。

11. 在 [完成] 頁面上，選取 [關閉]。

部署 ProfileXML 設定程式碼後，使用您在建置使用者集合時選取的使用者帳戶登入 Windows 用戶端電腦。 確認 VPN 用戶端的設定。

確認 VPN 用戶端的設定

1. 在 [控制台] 的 [系統 > 安全性] 底下，選取 [Configuration Manager]。

2. 在 [Configuration Manager 屬性] 對話方塊中，在 [動作] 索引標籤上，完成下列步驟:

   a. 依序選擇 [電腦原則擷取和評估週期]、[立即執行]，然後選擇 [確定]。

   b. 依序選擇 [使用者原則擷取和評估週期]、[立即執行]，然後選擇 [確定]。

   c. 選取 [確定]。

3. 關閉 [控制台]。

您應該很快就會看到新的 VPN 設定檔。

後續步驟

• 如需如何設定 Always On VPN 的深入教學課程，請參閱 教學課程: 設定 AlwaysOn VPN 的基礎結構。

• 若要了解如何使用 Microsoft Intune 設定 Always On VPN 設定檔，請參閱 使用 Microsoft Intune 將 Always On VPN 設定檔部署至 Windows 用戶端

• 如需設定服務提供者 (CSP) 之 Always on VPN 設定選項的詳細資訊，請參閱 VPNv2 設定服務提供者。