允許您的使用者透過部署 VPN 設定檔到您管理的行動裝置,來利用 Zero Trust Secure Access 的安全功能。
使用非 Intune 整合或 行動裝置管理員 的解決方案註冊於 Mobile Security 的裝置,仍可使用 Zero Trust Secure Access 網路存取和私人存取功能,包括網頁信譽評等、內部應用程式存取和受保護的網路存取。Zero
Trust Secure Access 要求其他受管理的行動裝置安裝 Mobile Agent、啟用 VPN 強制執行,並部署 必要的憑證。VPN 設定檔在您的 MDM 解決方案中配置。
步驟
- 在您的 MDM 解決方案中,找到允許您建立新配置檔案的設定,並選擇VPN作為配置檔案類型。
- 在設定檔配置設定中,請確保將 VPN 配置為「始終開啟」或「按需開啟」
- 如有需要,請配置以下設定。設定值連線類型自訂 VPNVPN 伺服器位址127.0.0.1驗證方法用戶名和密碼分割隧道已停用
- 根據您的 MDM 解決方案,將新創建的 VPN 配置推送到您管理的行動裝置。
注意
根據您使用的 MDM 解決方案,您可能需要提醒最終使用者在 VPN 設定檔能在使用者裝置上已啟動之前先批准該設定檔。