Aggiungere impostazioni VPN nei dispositivi Windows 8.1 in Microsoft Intune

Articolo
04/04/2023

Importante

Il 22 ottobre 2022 Microsoft Intune terminato il supporto per i dispositivi che eseguono Windows 8.1. L'assistenza tecnica e gli aggiornamenti automatici su questi dispositivi non sono disponibili.

Se attualmente si usa Windows 8.1, è consigliabile passare a dispositivi Windows 10/11. Microsoft Intune dispone di funzionalità predefinite per la sicurezza e i dispositivi che gestiscono i dispositivi client Windows 10/11.

Questo articolo illustra le impostazioni Intune che è possibile usare per configurare le connessioni VPN nei dispositivi che eseguono Windows 8.1.

A seconda delle impostazioni selezionate, non tutti i valori nell'elenco seguente sono configurabili.

Prima di iniziare

Creare un profilo di configurazione del dispositivo VPN Windows 8.1.
Alcuni servizi di Microsoft 365, ad esempio Outlook, potrebbero non funzionare correttamente usando VPN di terze parti o partner. Se si usa una VPN di terze parti o partner e si verifica un problema di latenza o prestazioni, rimuovere la VPN.

Se la rimozione della VPN risolve il comportamento, è possibile:
- Collaborare con la VPN di terze parti o partner per possibili risoluzioni. Microsoft non fornisce supporto tecnico per vpn di terze parti o partner.
- Non usare una VPN con il traffico di Outlook.
- Se è necessario usare una VPN, usare una VPN con split tunnel. E consentire al traffico di Outlook di ignorare la VPN.
Per altre informazioni, vedere:

Impostazioni VPN di base

Nome connessione: immettere un nome per questa connessione. Gli utenti visualizzano questo nome quando esplorano il dispositivo per l'elenco delle connessioni VPN disponibili. Immettere ad esempio Contoso VPN.
Server: aggiungere uno o più server VPN a cui si connettono i dispositivi. Quando si aggiunge un server, immettere le informazioni seguenti:
- Descrizione: immettere un nome descrittivo per il server, ad esempio Server VPN Contoso.
- Indirizzo IP o FQDN: immettere l'indirizzo IP o il nome di dominio completo (FQDN) del server VPN a cui si connettono i dispositivi. Ad esempio, immettere 192.168.1.1 o vpn.contoso.com.
- Server predefinito: True imposta questo server come server predefinito usato dai dispositivi per stabilire la connessione. Impostare un solo server come predefinito.
- Importa: passare a un file delimitato da virgole con l'elenco di server nel formato: descrizione, indirizzo IP o FQDN, server predefinito. Scegliere OK per importare questi server nell'elenco Server .
- Esporta: esporta l'elenco di server in un file con valori delimitati da virgole (csv).
Tipo di connessione: selezionare il tipo di connessione VPN. Le opzioni disponibili sono:
- VPN capsule Check Point
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure

Gruppo o dominio di accesso (solo SonicWall Mobile Connect): immettere il nome del gruppo di account di accesso o del dominio a cui si vuole connettersi.
Ruolo (solo Pulse Secure): immettere il nome del ruolo utente che può accedere a questa connessione. Un ruolo utente definisce le impostazioni e le opzioni personali e abilita o disabilita determinate funzionalità di accesso.
Area di autenticazione (solo Pulse Secure): immettere il nome dell'area di autenticazione da usare. Un'area di autenticazione è un raggruppamento di risorse di autenticazione usate dal tipo di connessione Pulse Secure.

XML personalizzato: immettere tutti i comandi XML personalizzati che configurano la connessione VPN.

Esempio di Pulse Secure:

<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

Esempio di VPN di CheckPoint Mobile:

<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

Esempio di SonicWall Mobile Connect:

<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

Esempio di client F5 Edge:

<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

Per altre informazioni sulla scrittura di comandi XML personalizzati, vedere la documentazione VPN del produttore.

Split tunneling: abilita consente ai dispositivi di decidere quale connessione usare a seconda del traffico. Ad esempio, un utente in un hotel usa la connessione VPN per accedere ai file di lavoro, ma usa la rete standard dell'hotel per l'esplorazione Web regolare. Se si vuole che tutto il traffico usi il tunnel VPN quando la connessione VPN è attiva, impostare su Disabilita.

Proxy

Script di configurazione automatica: usare un file per configurare il server proxy. Immettere l'URL del server proxy che include il file di configurazione. Immettere ad esempio http://proxy.contoso.com/pac.
Indirizzo: immettere l'indirizzo IP o il nome host completo del server proxy. Ad esempio, immettere 10.0.0.3 o vpn.contoso.com.
Numero di porta: immettere il numero di porta associato al server proxy. Immettere ad esempio 8080.
Rilevare automaticamente le impostazioni proxy: se il server VPN richiede un server proxy per la connessione, scegliere se si desidera che i dispositivi rilevino automaticamente le impostazioni di connessione. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
- Abilita: rileva automaticamente le impostazioni di connessione.
- Disabilita: non rileva automaticamente le impostazioni di connessione.
Ignorare il proxy per gli indirizzi locali: scegliere di usare il server proxy per gli indirizzi locali. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
- Abilita: non usare un server proxy per gli indirizzi locali.
- Disabilita: usare un server proxy per gli indirizzi locali.

Passaggi successivi

Assegnare il profilo e monitorarne lo stato.

Configurare le impostazioni VPN nei dispositivi Android, Android Enterprise, macOS e Windows 10/11.