Как я могу создать политику/конфигурацию Intune, чтобы установить для профиля сети значение «Частный» на компьютере, присоединенном к AzureAD?

Как я могу заставить сеть автоматически распознаваться как частная, а не как общедоступная?

В идеале я хотел бы развернуть это с помощью Intune, но я не нашел варианта, который не был бы основан на решениях на основе сценариев (например, упреждающее исправление или запланированное задание, которое вручную проверяет, находитесь ли вы локально, а затем устанавливает- NetConnectionProfile для ручной настройки профиля).

Я видел некоторое предложение о « Границе сети », но, похоже, оно больше основано на защите информации компании среди пользователей с защитой информации Windows, а не на настройке сети как «Доверенной», а не «Частной».

Для справки: я работаю над проблемой с подключением каждого пользователя Microsoft Always-On-VPN и обнаружением доверенной сети (TND). Судя по тому, что я видел в , если сетевой профиль сети определяется как «Общественный», то обнаружение доверенной сети не будет применяться.

Многое из того, что я нашел, связано с тем, что машина проверяет домен, а сетевой профиль помечается как «Домен», но в этой среде нет локального домена, который он мог бы найти.

Единственный источник, который я нашел о проблеме частной/публичной сети с TND, - это некоторых сообщенияходин пост TechNet , а не какая-либо исчерпывающая документация.