Impostazioni di dispositivi Android per configurare la VPN in Intune
Questo articolo descrive le diverse impostazioni di connessione VPN che è possibile controllare nei dispositivi Android. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per creare una connessione VPN, scegliere la modalità di autenticazione della VPN, selezionare un tipo di server VPN e altro ancora.
Questa funzionalità si applica a:
- Amministratore di dispositivi Android (DA)
In qualità di amministratore Intune, è possibile creare e assegnare impostazioni VPN ai dispositivi Android. Per altre informazioni sui profili VPN in Intune, vedere Profili VPN.
Importante
Microsoft Intune termina il supporto per la gestione degli amministratori di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Supporto finale per l'amministratore di dispositivi Android nei dispositivi GMS.
Prima di iniziare
Creare un profilo di configurazione del dispositivo VPN amministratore di dispositivi Android.
-
Alcuni servizi di Microsoft 365, ad esempio Outlook, potrebbero non funzionare correttamente usando VPN di terze parti o partner. Se si usa una VPN di terze parti o partner e si verifica un problema di latenza o prestazioni, rimuovere la VPN.
Se la rimozione della VPN risolve il comportamento, è possibile:
- Collaborare con la VPN di terze parti o partner per possibili risoluzioni. Microsoft non fornisce supporto tecnico per vpn di terze parti o partner.
- Non usare una VPN con il traffico di Outlook.
- Se è necessario usare una VPN, usare una VPN con split tunnel. E consentire al traffico di Outlook di ignorare la VPN.
Per altre informazioni, vedere:
- Panoramica: split tunneling VPN per Microsoft 365
- Uso di dispositivi o soluzioni di rete di terze parti con Microsoft 365
- Alternative ways for security professionals and IT to achieve modern security controls in today's unique remote work scenarios blog
- Principi della connettività di rete di Microsoft 365
Base VPN
Nome connessione: immettere un nome per questa connessione. Gli utenti finali visualizzano questo nome quando esplorano il dispositivo per le connessioni VPN disponibili. Immettere ad esempio
Contoso VPN.Indirizzo server VPN: immettere l'indirizzo IP o il nome di dominio completo (FQDN) del server VPN connesso dai dispositivi. Ad esempio, immettere
192.168.1.1ovpn.contoso.com.Metodo di autenticazione: selezionare il modo in cui i dispositivi eseguono l'autenticazione al server VPN. Le opzioni disponibili sono:
Certificati: selezionare un profilo certificato SCEP o PKCS esistente per autenticare la connessione. Configura certificati elenca i passaggi per creare un profilo certificato.
Nome utente e password: quando gli utenti accedono al server VPN, viene richiesto di immettere il nome utente e la password.
Per altre informazioni, vedere Usare le credenziali derivate in Intune.
Tipo di connessione: selezionare il tipo di connessione VPN. Le opzioni disponibili sono:
- VPN capsule Check Point
- Cisco AnyConnect
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure
- Citrix SSO
Impronta digitale (solo Check Point VPN capsule): immettere la stringa di impronta digitale fornita dal fornitore della VPN, ad esempio
Contoso Fingerprint Code. Questa impronta digitale verifica che il server VPN possa essere considerato attendibile.Durante l'autenticazione, viene inviata un'impronta digitale al client in modo che il client sappia considerare attendibile qualsiasi server con la stessa impronta digitale. Se il dispositivo non ha l'impronta digitale, richiede all'utente di considerare attendibile il server VPN durante la visualizzazione dell'impronta digitale. L'utente verifica manualmente l'impronta digitale e sceglie di considerare attendibile la connessione.
Articoli correlati
Creare profili VPN per Android Enterprise, iOS/iPadOS, macOS e Windows 10 e versioni successive.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per