Configurações de dispositivo Android para configurar a VPN no Intune

Este artigo descreve as diferentes definições de ligação VPN que pode controlar em dispositivos Android. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para criar uma ligação VPN, escolha a forma como a VPN se autentica, selecione um tipo de servidor VPN e muito mais.

Esse recurso aplica-se a:

• Administrador de dispositivo Android (DA)

Como administrador do Intune, pode criar e atribuir definições de VPN a dispositivos Android. Para saber mais sobre perfis VPN no Intune, aceda a Perfis de VPN.

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Antes de começar

• Crie um perfil de configuração de dispositivos VPN de administrador de dispositivos Android.

• Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho com VPNs de terceiros ou parceiros. Se estiver a utilizar uma VPN de terceiros ou parceiro e tiver um problema de latência ou desempenho, remova a VPN.

  Se remover a VPN resolver o comportamento, pode:

  • Trabalhe com a VPN de terceiros ou parceiro para obter possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
  • Não utilize uma VPN com tráfego do Outlook.
  • Se precisar de utilizar uma VPN, utilize uma VPN de túnel dividido. Além disso, permita que o tráfego do Outlook ignore a VPN.

  Para obter mais informações, confira:

  • Descrição geral: túnel dividido de VPN para o Microsoft 365
  • Utilizar dispositivos de rede de terceiros ou soluções com o Microsoft 365
  • Formas alternativas para profissionais de segurança e TI alcançarem controlos de segurança modernos no blogue de cenários de trabalho remoto exclusivos de hoje
  • Princípios de conectividade de rede do Microsoft 365

Base VPN

• Nome da ligação: introduza um nome para esta ligação. Os utilizadores finais veem este nome quando procuram as ligações VPN disponíveis no dispositivo. Por exemplo, digite Contoso VPN.

• Endereço do servidor VPN: introduza o endereço IP ou o nome de domínio completamente qualificado (FQDN) do servidor VPN que os dispositivos ligam. Por exemplo, introduza 192.168.1.1 ou vpn.contoso.com.

• Método de autenticação: selecione a forma como os dispositivos se autenticam no servidor VPN. Suas opções:

  • Certificados: selecione um perfil de certificado SCEP ou PKCS existente para autenticar a ligação. Configurar certificados lista os passos para criar um perfil de certificado.

  • Nome de utilizador e palavra-passe: quando os utilizadores iniciam sessão no servidor VPN, é-lhes pedido que introduzam o respetivo nome de utilizador e palavra-passe.

    Para obter mais informações, aceda a Utilizar credenciais derivadas no Intune.

• Tipo de ligação: selecione o tipo de ligação VPN. Suas opções:

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • SSO da Citrix

• Impressão Digital (apenas VPN Check Point Capsule): introduza a cadeia de impressões digitais que lhe foi dada pelo fornecedor de VPN, como Contoso Fingerprint Code. Esta impressão digital verifica se o servidor VPN é fidedigno.

  Ao autenticar, é enviada uma impressão digital para o cliente para que o cliente confie em qualquer servidor que tenha a mesma impressão digital. Se o dispositivo não tiver a impressão digital, pede ao utilizador para confiar no servidor VPN enquanto mostra a impressão digital. O utilizador verifica manualmente a impressão digital e opta por confiar para se ligar.

Artigos relacionados

• Atribuir o perfil e monitorar seu status.

• Crie perfis VPN para Android Enterprise, iOS/iPadOS, macOS e Windows.