Déployer un profil VPN Always On sur des clients Windows 10+ avec Gestionnaire de configuration Microsoft
Dans cet article de procédure, nous allons vous montrer comment utiliser le Gestionnaire de configuration pour déployer des profils Always On VPN à l’aide d’un script PowerShell de configuration PowerShell ProfileXML.
Prérequis
Vous devez avoir le Gestionnaire de configuration installé et configuré. Pour savoir comment installer le Gestionnaire de configuration, consultez Configurer un laboratoire de Gestionnaire de configuration.
Vous devez déjà avoir créé un script de configuration PowerShell ProfileXML. Si vous ne savez pas comment créer un script de configuration ProfileXML, consultez Tutoriel : Déployer VPN Always On - Configurer des connexions client VPN Always On.
Créer un regroupement d'utilisateurs
Pour utiliser le Gestionnaire de configuration pour déployer un profil VPN Always On sur des ordinateurs clients Windows 10 ou ultérieur, vous devez créer un groupe d’ordinateurs ou d’utilisateurs sur lesquels vous déployez le profil.
Dans la console de Configuration Manager, accédez à l’espace de travail Actifs et conformité.
Sur l'onglet Accueil, dans le groupe Créer, sélectionnez Créer un regroupement d'utilisateurs.
Sur la page Paramètres généraux, procédez comme suit :
Dans Nom, tapez Utilisateurs VPN.
Sélectionnez Parcourir, puis Tous les utilisateurs et OK.
Sélectionnez Suivant.
Dans la page Règles d’appartenance, effectuez les étapes suivantes :
Dans Règles d’adhésion, sélectionnez Ajouter une règle, puis Règle directe.
Sur la page d’accueil, sélectionnez Suivant.
Dans la page Rechercher des ressources, dans Valeur, tapez le nom de l’utilisateur que vous souhaitez ajouter ou, si vous ajoutez dynamiquement des utilisateurs à ce regroupement pour un déploiement à plus grande échelle, utilisez une règle de requête pour ajouter des utilisateurs. Le nom de la ressource inclut le domaine de l’utilisateur. Pour inclure des résultats basés sur une correspondance partielle, insérez le caractère à l’une % ou l’autre des extrémités de votre critère de recherche. Par exemple, pour rechercher tous les utilisateurs contenant la chaîne « lori », tapez %lori%. Sélectionnez Suivant.
Dans la page Sélectionner des ressources, sélectionnez les utilisateurs que vous souhaitez ajouter au groupe, puis sélectionnez Suivant.
Dans la page de synthèse, sélectionnez Suivant.
Sur la page Terminer, sélectionnez Fermer.
Sur la page Règles d'adhésion de l'Assistant de création de regroupement d’utilisateurs, sélectionnez Suivant pour continuer.
Dans la page de synthèse, sélectionnez Suivant.
Sur la page Terminer, sélectionnez Fermer.
Après avoir créé le groupe d’utilisateurs pour recevoir le profil VPN, vous pouvez créer un package et un programme pour déployer votre script de configuration ProfileXML PowerShell Windows.
Créer un package contenant un script de Windows configuration ProfileXML
Hébergez le script de configuration ProfileXML sur un partage réseau auquel le compte d’ordinateur du serveur de site peut accéder.
Dans la console Configuration Manager, accédez à l’espace de travail Bibliothèque de logiciels, développez Gestion des applications, puis sélectionnez le nœud Packages.
Dans l’onglet Accueil du ruban, sélectionnez Créer un package dans le groupe Créer.
Dans la page Package, effectuez les étapes suivantes :
Dans Nom, tapez un nom, par exemple Windows client Always On VPN Profile.
Activez la case Ce package contient des fichiers sources, puis sélectionnez Parcourir.
Dans la boîte de dialogue Définir le dossier source, sélectionnez Parcourir, puis le partage de fichiers contenant le script ProfileXML et sélectionnez OK. Veillez à sélectionner un chemin d’accès réseau, et non un chemin local. En d’autres termes, le chemin d’accès doit être quelque chose comme \fileserver\vpnscript, et non c:\vpnscript.
Sélectionnez Suivant.
Sur la page Type de programme, sélectionnez Suivant.
Dans la page Programme Standard, effectuez les étapes suivantes :
Dans Nom, tapez Script de profil VPN.
Dans la Ligne de commande, tapez
PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}"
.Dans mode Exécution, sélectionnezExécuter avec des droits d’administration.
Sélectionnez Suivant.
Dans la page Configuration requise, effectuez les étapes suivantes :
Sélectionnez Ce programme peut s’exécuter uniquement sur des plateformes spécifiées.
Activez les cases à cocher Tous les Windows 10 (32 bits) et Tous les Windows 10 (64 bits).
Dans Estimation de l’espace disque, tapez 1.
Dans Durée maximale d’exécution allouée (en minutes), tapez 15.
Sélectionnez Suivant.
Dans la page de synthèse, sélectionnez Suivant.
Sur la page Terminer, sélectionnez Fermer.
Une fois le package et le programme créés, vous devez le déployer sur le groupe Utilisateurs VPN.
Déployer le package de configuration ProfileXML
Dans la console Configuration Manager, ouvrez Bibliothèque de logiciels\Gestion des applications\Packages.
Dans Packages, sélectionnez Client Windows un profil VPN Always On (Windows client Always On VPN Profile).
Sous l’onglet Programmes, en bas du volet d’informations, cliquez avec le bouton droit sur Script de profil VPN, sélectionnez Propriétés, puis effectuez les étapes suivantes :
a. Sous l’onglet Avancé, dans Lorsque ce programme est attribué à un ordinateur, cliquez sur Une fois pour chaque ouverture de session d'un utilisateur.
b. Sélectionnez OK.
Cliquez avec le bouton droit sur Script de profil VPN, puis sélectionnez Déployer pour démarrer l’Assistant Déploiement de logiciels.
Sur la page Paramètres généraux, procédez comme suit :
a. En regard de Regroupement, sélectionnez Parcourir.
b. Dans la liste Types de regroupements (en haut à gauche), cliquez sur Regroupements d’utilisateurs.
c. Sélectionnez Utilisateurs VPN, puis OK.
d. Sélectionnez Suivant.
Sur la page Contenu, procédez comme suit :
a. Sélectionnez Ajouter, puis Point de distribution.
b. Dans Points de distribution disponibles, sélectionnez les points de distribution auxquels vous souhaitez distribuer le script de configuration ProfileXML, puis sélectionnez OK.
c. Sélectionnez Suivant.
Dans la page Paramètres de déploiement, cliquez sur Suivant.
Dans la page Planification, effectuez les étapes suivantes :
a. Cliquez sur Nouveau pour ouvrir la boîte de dialogue Planification d’attribution.
b. Sélectionnez Attribuer immédiatement après cet événement, puisOK.
c. Sélectionnez Suivant.
Dans la page Expérience utilisateur, effectuez les étapes suivantes :
Cochez la case Installation de logiciel.
Sélectionnez Résumé.
Dans la page de synthèse, sélectionnez Suivant.
Sur la page Terminer, sélectionnez Fermer.
Une fois le script de configuration ProfileXML déployé, connectez-vous à un ordinateur client Windows avec le compte d’utilisateur que vous avez sélectionné lorsque vous avez créé le regroupement d’utilisateurs. Vérifiez la configuration du client VPN.
Vérifiez la configuration du client VPN
Dans Panneau de configuration, sous Système > Sécurité, sélectionnez Gestionnaire de configuration.
Dans la boîte de dialogue Propriétés Configuration Manager, sous l’onglet Actions, effectuez les étapes suivantes :
a. Sélectionnez Récupération de stratégie ordinateur & Cycle d'évaluation, sélectionnez Exécuter maintenant, puis OK.
b. Sélectionnez Récupération de stratégie utilisateur & Cycle d'évaluation, sélectionnez Exécuter maintenant, puis OK.
c. Sélectionnez OK.
Fermez le Panneau de configuration.
Vous devriez voir le nouveau profil VPN sous peu.
Étapes suivantes
Pour obtenir un tutoriel détaillé sur la configuration de VPN Always On, consultez Tutoriel : Configurer l’infrastructure pour VPN Always On.
Pour savoir comment configurer des profils de VPN Always On avec Microsoft Intune, consultez Déployer un profil VPN Always On sur des clients Windows avec Microsoft Intune
Pour plus d’informations sur les options de configuration VPN Always on pour le fournisseur de services de configuration (CSP), consultez Fournisseur de services de configuration VPNv2.