Partager via

Créer des profils Intune personnalisés pour déployer des profils de clients VPN

Vous pouvez déployer des profils pour les clients VPN Azure (Windows 10 ou supérieur) à l’aide de Microsoft Intune. Cet article vous aide à créer un profil Intune avec des paramètres personnalisés.

Remarque

  • Cet article s’applique au déploiement de profils qui utilisent Microsoft Entra ID à des fins d’authentification uniquement.

Prérequis

  • Les appareils sont déjà inscrits auprès de la gestion des appareils mobiles d’Intune.
  • L’Azure VPN Client pour Windows 10 ou supérieur est déjà déployé sur l’ordinateur client.
  • Seul Windows version 19H2 ou ultérieure est pris en charge.

Modifier le XML

Dans les étapes suivantes, nous utilisons un exemple de code XML pour un profil OMA-URI personnalisé pour Intune avec les paramètres suivants :

  • VPN Always On est configuré.
  • Détection des réseaux approuvés activée.

Pour d’autres options prises en charge, consultez l’article CSP VPNv2.

  1. Téléchargez le profil VPN à partir du Portail Azure et extrayez le fichier azurevpnconfig.xml du package.

  2. Copiez et collez le texte ci-dessous dans un nouveau fichier d’éditeur de texte.

     <VPNProfile>
   <RememberCredentials>true</RememberCredentials>
   <AlwaysOn>true</AlwaysOn>
   <TrustedNetworkDetection>contoso.com,test.corp.contoso.com</TrustedNetworkDetection>
   <PluginProfile>
     <ServerUrlList>azuregateway-7cee0077-d553-4323-87df-069c331f58cb-053dd0f6af02.vpn.azure.com;FriendlyName</ServerUrlList> 
     <CustomConfiguration>

     </CustomConfiguration>
     <PluginPackageFamilyName>Microsoft.AzureVpn_8wekyb3d8bbwe</PluginPackageFamilyName>
   </PluginProfile>
   <RegisterDNS>false</RegisterDNS>
 </VPNProfile>

  3. Modifiez l’entrée entre <ServerUrlList> et ; avec l’entrée provenant de votre profil téléchargé (azurevpnconfig.xml) et utilisez un « nom convivial » de votre choix (comme monVpn) à insérer après le point-virgule. Modifiez le nom de domaine complet « TrustedNetworkDetection » pour l’adapter à votre environnement.

  4. Ouvrez le profil Azure téléchargé (azurevpnconfig.xml) et copiez l’intégralité du contenu dans le presse-papiers en mettant en surbrillance le texte et en appuyant sur Ctrl + C.

  5. Collez le texte copié de l’étape précédente dans le fichier que vous avez créé à l’étape 2 entre les balises <CustomConfiguration> </CustomConfiguration>. Enregistrez le fichier avec l'extension .xml.

  6. Notez la valeur dans les balises <name> </name>. Le nom du profil. Vous pouvez également modifier cette valeur pour la remplacer par quelque chose de plus significatif, car elle sera visible par les utilisateurs finaux. Vous aurez besoin de ce nom lorsque vous créerez le profil dans Intune. Fermez le fichier et mémorisez l’emplacement où il est enregistré.

Créer un profil Intune

Dans cette section, vous allez créer un profil Microsoft Intune avec des paramètres personnalisés.

  1. Connectez-vous à Intune et accédez à Appareils -> Profils de configuration. Sélectionnez + Créer un profil.

  2. Pour Plateforme, sélectionnez Windows 10 et ultérieur. Pour Type de profil, sélectionnez Modèles et Personnalisé. Sélectionnez ensuite Create (Créer).

  3. Donnez un nom et une description au profil, puis sélectionnez Suivant.

  4. Sous l’onglet Paramètres de configuration, sélectionnez Ajouter.

    • Nom : Entrez un nom pour la configuration.
    • Description : Description facultative.
    • OMA-URI : ./User/Vendor/MSFT/VPNv2/<name of your connection>/ProfileXML (ces informations se trouvent dans le fichier azurevpnconfig.xml situé dans la balise <name></name>). Vous pouvez également utiliser une autre valeur pour le nom de votre connexion si vous le souhaitez.
    • Type de données : Chaîne (fichier XML).

    Sélectionnez l’icône de dossier et choisissez le fichier que vous avez enregistré à l’étape 6 dans les étapes de XML. Sélectionnez Ajouter.

    Paramètres de configuration

  5. Sélectionnez Suivant.

  6. Sous Affectations, sélectionnez le groupe vers lequel vous souhaitez transmettre la configuration. Ensuite, sélectionnez Suivant.

  7. Les règles d’applicabilité sont facultatives. Définissez des règles si nécessaire, puis sélectionnez Suivant.

  8. Dans la page Vérifier + créer, sélectionnez Créer.

    Création d’un profil

  9. Votre profil personnalisé est maintenant créé. Pour les étapes Microsoft Intune de déploiement de ce profil, consultez Attribuer des profils d’utilisateur et d’appareil.

Étapes suivantes

Pour plus d’informations sur la fonctionnalité point à site, consultez l’article À propos de la fonctionnalité point à site.