使用 Intune 部署 Cato 客户端(iOS)

本文讨论如何配置 Azure Intune 以在您的账户中为 SDP用户部署和更新 iOS客户端。

该功能支持 iOS 客户端 v5.0 及更高版本。

概览

从 iOS 客户端 v5.0 开始,您可以配置 Cato 管理应用程序以使用 MDM 管理贵组织中的 iOS 客户端的部署和更新。 所有客户端更新将上传到应用商店,最终用户不会收到新客户端版本的通知。

用于 iOS 客户端的管理部署和升级的高级工作流

这是为您的账户中的 iOS 客户端实施 MDM 解决方案的工作流程概述。

  1. 联系您的支持代表以获取最新的 iOS 包。

  2. 将 iOS 包导入到 Azure Intune。

  3. 配置 Azure Intune 以创建允许 PKG 扩展和终端用户使用 VPN 配置文件的策略。

    否则,终端用户需要在 iOS 中手动批准和允许上述项目。

  4. 在 Azure Intune 中,将新的 iOS 客户端版本分发给帐户中的终端用户。

导入 iOS 应用

使用 Microsoft Intune 管理中心添加要分发的客户端应用程序。

从 Intune 安装 iOS 应用

  1. 从导航菜单中选择 应用程序 > iOS/iPadOS

  2. 点击 创建,然后在 应用类型下选择 iOS 应用商店应用

  3. 点击 选择

  4. 点击 搜索应用商店,然后输入 Cato 客户端

  5. 点击 Cato 客户端,然后点击 选择

  6. 点击 下一步,在分配页面上确定谁将收到此包(例如,所有用户),然后点击 下一步

  7. 点击 创建

自动允许 iOS 权限以便使用 Intune 的客户端

从 iOS 客户端 v5.0 开始,安装客户端需要以下权限来安装于 iOS 主机上:

  • 允许 Cato 客户端创建 VPN 配置文件

  • 允许 Cato 客户端通知

您可以配置 Intune,作为安装新客户端版本过程的一部分,自动允许终端用户使用这些权限。 否则,终端用户必须在安装过程中手动配置 iOS 设置。

创建自定义 VPN 配置文件

本文章提供了一个预配置的自定义 VPN 配置文件,可以上传至 Intune。 如果您想创建自定义 VPN 配置文件,则需要下载Apple 配置器工具,并使用下表中的信息创建配置文件。

设置

连接名称

Cato Networks VPN

连接类型

自定义 SSL(从下拉菜单中选择)

标识符

CatoNetworks.CatoVPN

服务器

vpn.catonetworks.net

账户

CatoClientVPN

提供商包标识符

CatoNetworks.CatoVPN.CatoVPNNEExtenstion

提供商指定的需求

保留此字段为空

用户身份验证

  1. 选择 密码 选项。

  2. 清除 通过 VPN 发送所有流量 选项。

提供商类型

数据包隧道

为设备姿态添加证书

如果您有用于身份验证的设备姿态证书,请执行以下操作:

注意

注意:可用于客户端 iOS v5.6 及更高版本。

  1. 在 Apple 配置器工具上选择证书。

  2. 单击 + 图标。

  3. 选择您的证书并输入证书密码(如有必要)

  4. 在 VPN 部分的下拉菜单中选择 证书用户身份验证 中。

  5. 选择您的证书。

允许用户临时禁用始终启用

默认情况下,由 Cato 提供的配置文件包括保护功能以防止用户禁用 Cato 客户端的始终启用。

如果希望允许用户禁用始终启用,可以删除附加配置文件中的第 44 至 54 行代码。

注意

注意:此选项适用于 iOS 版本 16 及更高版本。

部署自定义 VPN 配置文件

创建自定义 VPN 配置文件。

  1. 下载附加到本文的自定义配置文件,或者创建您的自定义配置文件

  2. 从 Microsoft Intune 管理中心导航到设备 > iOS/iPadOS > 配置以创建 iOS 客户端的策略。

  3. 点击 创建 并选择 新建策略

    1. 创建配置文件中,在配置文件类型下选择自定义

    2. 点击 创建

  4. 在基础设置页面,为配置文件输入 名称 和可选的 描述,然后点击 下一步

  5. 在配置设置页面输入以下内容:

    1. 为自定义配置文件提供描述性名称

    2. 在配置文件文件下上传您在上方下载的自定义配置文件

    3. 点击 下一步

  6. 在分配页面点击 添加所有设备 然后点击 下一步

  7. 点击 创建

创建用于部署 iOS 设置的配置文件

创建新配置文件,然后配置该配置文件的 VPN 设置。

  1. 从 Microsoft Intune 管理中心导航到 设备 > iOS > 配置以创建 iOS 客户端的策略:

  2. 点击 创建 并选择 新建策略:

    1. 创建配置文件 中,在 配置文件类型 下选择 设置目录

    2. 点击 创建

  3. 在基础设置页面,为配置文件输入 名称描述,然后点击 下一步

  4. 在配置设置页面,点击 添加设置

    1. 使用搜索框输入 通知 并在 用户体验 > 通知 下选择 通知设置 是否被选中。

    2. 关闭添加设置窗格

  5. 在配置页面的通知设置下,点击 编辑实例

    1. 捆绑标识符中输入 CatoNetworks.CatoVPN

    2. 验证 关键警报已启用 是否设置为 True

    3. 点击 保存 然后 下一步

  6. 在范围标签页面上,再次点击 下一步

  7. 在分配页面中决定谁应该收到此包,例如,点击 添加所有设备 或选择一组特定用户,然后点击 下一步

  8. 点击 创建

这篇文章有帮助吗?

2 人中有 1 人觉得有帮助

0 条评论