Aggiungere impostazioni VPN nei dispositivi Windows 8.1 in Microsoft Intune

Importante

Il 22 ottobre 2022, Microsoft Intune ha terminato il supporto per i dispositivi con Windows 8.1. L'assistenza tecnica e gli aggiornamenti automatici non sono quindi più disponibili per questi dispositivi.

Se si sta attualmente usando Windows 8.1, passare a dispositivi con Windows 10/11. Microsoft Intune offre funzionalità predefinite per la sicurezza e i dispositivi che gestiscono i dispositivi client Windows 10/11.

Questo articolo illustra le impostazioni di Intune che è possibile usare per configurare le connessioni VPN nei dispositivi che eseguono Windows 8.1.

A seconda delle impostazioni selezionate, non tutti i valori nell'elenco seguente sono configurabili.

Prima di iniziare

• Creare un profilo di configurazione del dispositivo VPN Windows 8.1.

• Alcuni servizi di Microsoft 365, ad esempio Outlook, potrebbero non funzionare correttamente usando VPN di terze parti o partner. Se si usa una VPN di terze parti o partner e si verifica un problema di latenza o prestazioni, rimuovere la VPN.

  Se la rimozione della VPN risolve il comportamento, è possibile:

  • Collaborare con la VPN di terze parti o partner per possibili risoluzioni. Microsoft non fornisce supporto tecnico per vpn di terze parti o partner.
  • Non usare una VPN con il traffico di Outlook.
  • Se è necessario usare una VPN, usare una VPN con split tunnel. E consentire al traffico di Outlook di ignorare la VPN.

  Per altre informazioni, vedere:

  • Panoramica: split tunneling VPN per Microsoft 365
  • Uso di dispositivi o soluzioni di rete di terze parti con Microsoft 365
  • Alternative ways for security professionals and IT to achieve modern security controls in today's unique remote work scenarios blog
  • Principi della connettività di rete di Microsoft 365

Impostazioni VPN di base

• Nome connessione: immettere un nome per questa connessione. Gli utenti visualizzano questo nome quando esplorano il dispositivo per l'elenco delle connessioni VPN disponibili. Immettere ad esempio Contoso VPN.

• Server: aggiungere uno o più server VPN a cui si connettono i dispositivi. Quando si aggiunge un server, immettere le informazioni seguenti:

  • Descrizione: immettere un nome descrittivo per il server, ad esempio Server VPN Contoso.
  • Indirizzo IP o FQDN: immettere l'indirizzo IP o il nome di dominio completo (FQDN) del server VPN a cui si connettono i dispositivi. Ad esempio, immettere 192.168.1.1 o vpn.contoso.com.
  • Server predefinito: True imposta questo server come server predefinito usato dai dispositivi per stabilire la connessione. Impostare un solo server come predefinito.
  • Importa: passare a un file delimitato da virgole con l'elenco di server nel formato: descrizione, indirizzo IP o FQDN, server predefinito. Scegliere OK per importare questi server nell'elenco Server .
  • Esporta: esporta l'elenco di server in un file con valori delimitati da virgole (csv).

• Tipo di connessione: selezionare il tipo di connessione VPN. Le opzioni disponibili sono:

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• Gruppo o dominio di accesso (solo SonicWall Mobile Connect): immettere il nome del gruppo di account di accesso o del dominio a cui si vuole connettersi.

• XML personalizzato: immettere tutti i comandi XML personalizzati che configurano la connessione VPN.

  Esempio di Pulse Secure:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  Esempio di VPN di CheckPoint Mobile:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Esempio di SonicWall Mobile Connect:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Esempio di client F5 Edge:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Per altre informazioni sulla scrittura di comandi XML personalizzati, vedere la documentazione VPN del produttore.

• Split tunneling: abilita consente ai dispositivi di decidere quale connessione usare a seconda del traffico. Ad esempio, un utente in un hotel usa la connessione VPN per accedere ai file di lavoro, ma usa la rete standard dell'hotel per l'esplorazione Web regolare.

  Se si vuole che tutto il traffico usi il tunnel VPN quando la connessione VPN è attiva, impostare su Disabilita.

Proxy

• Script di configurazione automatica: usare un file per configurare il server proxy. Immettere l'URL del server proxy che include il file di configurazione. Immettere ad esempio http://proxy.contoso.com/pac.
• Indirizzo: immettere l'indirizzo IP o il nome host completo del server proxy. Ad esempio, immettere 10.0.0.3 o vpn.contoso.com.
• Numero di porta: immettere il numero di porta associato al server proxy. Immettere ad esempio 8080.
• Rilevare automaticamente le impostazioni proxy: se il server VPN richiede un server proxy per la connessione, scegliere se si desidera che i dispositivi rilevino automaticamente le impostazioni di connessione. Le opzioni disponibili sono:
  • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
  • Abilita: rileva automaticamente le impostazioni di connessione.
  • Disabilita: non rileva automaticamente le impostazioni di connessione.
• Ignorare il proxy per gli indirizzi locali: scegliere di usare il server proxy per gli indirizzi locali. Le opzioni disponibili sono:
  • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
  • Abilita: non usare un server proxy per gli indirizzi locali.
  • Disabilita: usare un server proxy per gli indirizzi locali.

Articoli correlati

• Assegnare il profilo e monitorarne lo stato.

• Configurare le impostazioni VPN nei dispositivi Android, Android Enterprise, macOS e Windows .