Während meines Rollouts von VPN Profilen auf Windows Phone 8.1 Endgeräte habe ich mir die Frage gestellt wie ich ein VPN Profil in den Modus Manuell versetze. Ich habe im System Center Configuration Manager (SCCM) ein VPN Profil mit dem Assistenten erstellt. Beim erstellen des Profils habe ich bewusst die Option unter „Automatic VPN -> Enable VPN on-demand“ nicht angewählt. Ich war in dem guten glauben das dadurch das Profil auf den Windows Phone im manuellen Wahlmodus erstellt wird. Dem ist allerdings nicht so. Die Profile werden immer im Modus „automatisch“ verteilt.
Anmerkung:
Aus welchen Gründen ich den manuellen Modus verwenden möchte schreibe ich ggf. in einem weiteren Blog. Das würde an dieser Stelle den Umfang sprengen.
Um dem Problem auf den Grund zu gehen versuchte ich zunächst einen anderen „ConnectionType“. Der „ConnectionType“ entspricht dabei dem entsprechendem VPN Provider. Ich verwendete zunächst IKEv2 (IKEv2 ist in Windows Phone 8.1 bereits integriert während alle anderen VPN Provider über 3rd Party Apps installiert werden müssen). Doch auch mit dem IKEv2 Profil änderte sich nichts.
Nach einigen Recherchen bin ich auf eine Seite von Microsoft gestoßen die indirekt die Lösung enthält:
https://dev.windowsphone.com/en-US/OEM/docs/Device_Management/VPN_configuration_service_Provider
Eine ebenfalls gute Referenz ist die Windows Phone 8.1 MDM Documentation zu finden unter:
http://www.microsoft.com/en-us/download/details.aspx?id=42508
Auf dieser Website bzw. in dem Dokument gibt es eine umfangreiche Beschreibung der Windows Phone 8.1 CSP’s (Configuration Service Provider). Diese CSP’s können mit OMA-DM Commands konfiguriert werden. Es ist sogar möglich ein komplettes VPN Profil über ein SCCM Configuration Item und OMA-DM anzulegen (wovon ich allerdings abrate).
Anstatt ein komplettes Profil anzulegen können jedoch auch einzelne Parameter angepasst werden. In meinem Fall habe ich zunächst ein VPN Profil mit dem Assistenten im SCCM erstellt. Anschließend habe ich ein Configuration Item für das Fine Tuning erstellt. Dadurch habe ich am ende ein VPN Profil im Modus „manuell“ auf meinem WP8.1 Endgerät erhalten.
./Vendor/MSFT/VPN/MyVPN/ConnectionType
Möglicher Wert ist „Manual“ oder „Triggering“. Wichtig ist das „MyVPN“ durch den Namen des zuvor angelegten VPN Profils ersetzt wird.
