Partager via


Paramètres de l’appareil Android pour configurer le VPN dans Intune

Cet article décrit les différents paramètres de connexion VPN que vous pouvez contrôler sur les appareils Android. Dans le cadre de votre solution de gestion des appareils mobiles (GPM), utilisez ces paramètres pour créer une connexion VPN, choisir la façon dont le VPN s’authentifie, sélectionner un type de serveur VPN, etc.

Cette fonctionnalité s’applique à :

  • Administrateur d’appareils Android (DA)

En tant qu’administrateur Intune, vous pouvez créer et attribuer des paramètres VPN à des appareils Android. Pour en savoir plus sur les profils VPN dans Intune, accédez à Profils VPN.

Importante

Microsoft Intune met fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

Avant de commencer

Base VPN

  • Nom de la connexion : entrez un nom pour cette connexion. Les utilisateurs finaux voient ce nom lorsqu’ils recherchent les connexions VPN disponibles sur leur appareil. Par exemple, entrez Contoso VPN.

  • Adresse du serveur VPN : entrez l’adresse IP ou le nom de domaine complet (FQDN) du serveur VPN auquel les appareils se connectent. Par exemple, entrez 192.168.1.1 ou vpn.contoso.com.

  • Méthode d’authentification : sélectionnez la façon dont les appareils s’authentifient auprès du serveur VPN. Les options disponibles sont les suivantes :

    • Certificats : sélectionnez un profil de certificat SCEP ou PKCS existant pour authentifier la connexion. Configurer des certificats répertorie les étapes de création d’un profil de certificat.

    • Nom d’utilisateur et mot de passe : lorsque les utilisateurs se connectent au serveur VPN, ils sont invités à entrer leur nom d’utilisateur et leur mot de passe.

      Pour plus d’informations, consultez Utiliser des informations d’identification dérivées dans Intune.

  • Type de connexion : sélectionnez le type de connexion VPN. Les options disponibles sont les suivantes :

    • Check Point Capsule VPN
    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • Accès F5
    • Pulse Secure
    • Citrix SSO
  • Empreinte digitale (Check Point Capsule VPN uniquement) : entrez la chaîne d’empreinte digitale qui vous a été donnée par le fournisseur VPN, comme Contoso Fingerprint Code. Cette empreinte digitale vérifie que le serveur VPN peut être approuvé.

    Lors de l’authentification, une empreinte digitale est envoyée au client afin que le client sache qu’il doit approuver n’importe quel serveur qui a la même empreinte digitale. Si l’appareil n’a pas l’empreinte digitale, il invite l’utilisateur à approuver le serveur VPN tout en affichant l’empreinte digitale. L’utilisateur vérifie manuellement l’empreinte digitale et choisit d’approuver pour se connecter.