顾名思义，虚拟专用网（VPN）在Internet上建立了一个逻辑专用网通道，以确保只有经过授权的用户才能从任意网络访问本组织的机密Web资源。VPN确保所有基于Web的设备资源通信发生在一个安全通道上，防止任何未经授权的访问。VPN还可以提高工作效率，因为它确保了员工可以在任何地方工作，而不用担心无法访问特定的资源/数据。随着移动设备广泛地成为企业生产力的一部分，IT管理员必须在移动设备上配置VPN，使用MDM可以轻松有效地完成。

　　当一个VPN建立时iphone vpn 热点共享，所有来自设备的数据，包括个人数据都通过VPN路由。一些组织要求VPN只为企业应用建立，在这种情况下，管理员可以使用Per-app VPN。 配置您的组织使用的VPN，并指定要启用VPN的应用。

　　除了上面提到的内置VPN之外，Mobile Device Manager Plus还支持以下插件VPN。这些VPN类型需要在设备上安装额外的应用。

　　除了在被管设备上配置VPN之外，MDM还可以选择使用证书作为身份验证方法在设备上配置VPN。我们都知道，认证在建立VPN连接中起着重要的作用，而证书通常被认为是比预共享密钥更安全的认证形式。此外，在大型VPN网络中，管理大量预共享密钥可能会很麻烦。在这种情况下，证书是一种更具可扩展性的替代方案。此外，预共享密钥会绑定到一个IP地址， 但是证书不需要绑定IP地址，确保动态分配IP地址的远程用户可以使用证书中包含的标识信息进行身份验证。有关配置证书，请参阅这里，有关大规模分发证书，请参阅这里。

　　要配置VPN策略，您需要配置某些通用参数和特定于VPN类型的参数。要了解为特定VPN类型配置的参数，请单击给定选项卡中的VPN类型名称：

　　指定身份验证领域。身份验证领域指定用户使用VPN服务必须遵守的标准。它是一组身份验证资源，包括身份验证服务器、身份验证策略等。这通常是由网络管理员完成的。

　　指定用户角色。用户角色是定义了用户会话参数（如会话设置）、个性化设置（如书签）和其他启用的访问特性的实体。例如，用户角色可以定义用户是否可以执行Web浏览。