Distribuire il profilo VPN Always On nei client Windows 10+ con Microsoft Configuration Manager

Questo articolo descrive come usare i profili VPN Always On utilizzando uno script di configurazione ProfileXML di PowerShell.

Prerequisiti

• È necessario che Configuration Manager sia installato e configurato. Per informazioni su come installare Configuration Manager, vedere Configurare un lab di Configuration Manager.

• È necessario aver già creato uno script di configurazione ProfileXML di PowerShell. Per creare uno script di configurazione ProfileXML, vedere Esercitazione: Distribuzione di VPN Always On - Configurare connessioni client di VPN Always On

Creare una raccolta di utenti

Per usare Configuration Manager per distribuire un profilo VPN Always On nei computer client Windows 10 o versioni successive, è necessario creare un gruppo di computer o utenti a cui distribuire il profilo.

1. Nella console di Configuration Manager passare all'area di lavoro Asset e conformità.

2. Nella barra multifunzione Home, nel gruppo Crea selezionare Crea raccolta utenti.

3. Nella pagina Generale completare i passaggi seguenti:

   1. In Nome digitare Utenti VPN.

   2. Selezionare Sfoglia, selezionare Tutti gli utenti e selezionare OK.

   3. Selezionare Avanti.

4. Nella pagina Regole di appartenenza completare i passaggi seguenti:

   1. In Regole di appartenenza selezionare Aggiungi regola e selezionare Regola diretta.

   2. Nella pagina Iniziale, fare clic su Avanti.

   3. Nella pagina Cerca risorse, in Valore, digitare il nome dell'utente da aggiungere o, se si aggiungono utenti a questa raccolta in modo dinamico per una distribuzione su larga scala, usare una regola di query per aggiungere utenti. Il nome della risorsa include il dominio dell'utente. Per includere i risultati in base a una corrispondenza parziale, inserire il carattere % in una delle due estremità del criterio di ricerca. Ad esempio, per trovare tutti gli utenti contenenti la stringa "lori", digitare %lori%. Selezionare Avanti.

   4. Nella pagina Seleziona risorse selezionare gli utenti da aggiungere al gruppo e selezionare Avanti.

   5. Nella pagina Riepilogo selezionare Avanti.

   6. Nella pagina Completamento selezionare Chiudi.

5. Nella pagina Regole di appartenenza della Creazione guidata raccolta utenti selezionare Avanti.

6. Nella pagina Riepilogo selezionare Avanti.

7. Nella pagina Completamento selezionare Chiudi.

Dopo aver creato il gruppo di utenti per ricevere il profilo VPN, è possibile creare un pacchetto e un programma per distribuire lo script di configurazione ProfileXML di Windows PowerShell.

Creare un pacchetto che contiene uno script di configurazione ProfileXML

1. Ospitare lo script di configurazione ProfileXML in una condivisione di rete a cui l'account computer del server del sito può accedere.

2. Nella console di Gestione configurazione passare all'area di lavoro Raccolta software, espandere Gestione applicazioni e selezionare il nodo Pacchetti.

3. Nella scheda Home della barra multifunzione, nel gruppo Crea, selezionare Crea Pacchetto.

4. Nella pagina Pacchetto completare i passaggi seguenti:

   1. In Nome, digitare un nome, ad esempio Profilo VPN Always On del client Windows.

   2. Selezionare la casella di controllo Questo pacchetto contiene i file di origine selezionare Sfoglia.

   3. Nella finestra di dialogo Imposta cartella di origine selezionare Sfoglia, selezionare la condivisione file che contiene lo script ProfileXML e selezionare OK. Assicurarsi di selezionare un percorso di rete, non un percorso locale. In altre parole, il percorso deve essere simile a \fileserver\vpnscript, non a c:\vpnscript.

5. Selezionare Avanti.

6. Nella pagina Tipo di programma selezionare Avanti.

7. Nella pagina Programma standard completare i passaggi seguenti:

   1. In Nome digitare Script profilo VPN.

   2. Nella riga di comando digitare PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}".

   3. In Modalità di esecuzione selezionare Esegui con diritti amministrativi.

   4. Selezionare Avanti.

8. Nella pagina Requisiti completare i passaggi seguenti:

   1. Selezionare Questo programma può essere eseguito solo sulle piattaforme specificate.

   2. Selezionare le caselle di controllo Tutto Windows 10 (32 bit) e Tutto Windows 10 (64 bit).

   3. In Spazio su disco stimato digitare 1.

   4. In Tempo di esecuzione massimo consentito (minuti) digitare 15.

   5. Selezionare Avanti.

9. Nella pagina Riepilogo selezionare Avanti.

10. Nella pagina Completamento selezionare Chiudi.

Dopo aver creato il pacchetto e il programma, è possibile distribuirlo nel gruppo Utenti VPN.

Distribuire il pacchetto di configurazione ProfileXML

1. Nella console di Gestione configurazione aprire Raccolta software\Gestione applicazioni\Pacchetti.

2. In Pacchetti selezionare Profilo VPN Always On del client Windows.

3. Nella scheda Programmi, nella parte inferiore del riquadro dei dettagli, selezionare Script profilo VPN, scegliere Proprietà e completare i passaggi seguenti:

   a. Nella scheda Avanzate, in Quando questo programma viene assegnato a un computer,selezionare Una volta per ogni utente che accede.

   b. Seleziona OK.

4. Fare clic con il pulsante destro su Script profilo VPN e selezionare Distribuisci per avviare la Distribuzione guidata software.

5. Nella pagina Generale completare i passaggi seguenti:

   a. Accanto a Raccolta, selezionare Sfoglia.

   b. Nell'elenco Tipi di raccolta (in alto a sinistra) selezionare Raccolte utenti.

   c. Selezionare Utenti VPN e selezionare OK.

   d. Selezionare Avanti.

6. Nella pagina Contenuto completare i passaggi seguenti:

   a. Selezionare Aggiungi e selezionare Punto di distribuzione.

   b. In Punti di distribuzione disponibili selezionare i punti di distribuzione in cui si vuole distribuire lo script di configurazione ProfileXML e selezionare OK.

   c. Selezionare Avanti.

7. Nella pagina Impostazioni di distribuzione selezionare Avanti.

8. Nella pagina Pianificazione completare i passaggi seguenti:

   a. Selezionare Nuovo per aprire la finestra di dialogo Pianificazione assegnazione.

   b. Selezionare Assegna immediatamente dopo questo evento e selezionare OK.

   c. Selezionare Avanti.

9. Nella pagina Esperienza utente completare la procedura seguente:

   1. Selezionare la casella di controllo Installazione software.

   2. Selezionare Riepilogo.

10. Nella pagina Riepilogo selezionare Avanti.

11. Nella pagina Completamento selezionare Chiudi.

Dopo aver distribuito lo script di configurazione ProfileXML, accedere a un computer client Windows con l'account utente selezionato al momento della compilazione della raccolta utente. Verificare la configurazione del client VPN.

Verificare la configurazione del client VPN

1. Nel Pannello di controllo, in Sistema > Sicurezza, selezionare Gestione configurazione.

2. Nella scheda Azioni della finestra di dialogo Proprietà di Gestione configurazione completare i passaggi seguenti:

   a. Selezionare Ciclo & di valutazione recupero criteri computer, selezionare Eseguire ora e selezionare OK.

   b. Selezionare Ciclo & di valutazione recupero criteri utente, selezionare Eseguire ora e selezionare OK.

   c. Seleziona OK.

3. Chiudere il pannello di controllo.

A breve verrà visualizzato il nuovo profilo VPN.

Passaggi successivi

• Per un'esercitazione approfondita su come configurare la VPN Always On, vedere Esercitazione: Configurare l'infrastruttura per la VPN Always On.

• Per informazioni su come configurare i profili VPN Always On con Microsoft Intune, vedere Distribuire un profilo VPN Always On ai client Windows con Microsoft Intune

• Per informazioni più dettagliate sulle opzioni di configurazione della VPN Always On per il provider di servizi di configurazione (CSP), vedere Provider di servizi di configurazione VPNv2.