Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
É possível implantar perfis para clientes VPN do Azure (Windows 10 ou posterior) usando o Microsoft Intune. Este artigo ajuda a criar um perfil do Intune usando configurações personalizadas.
Observação
- Este artigo se aplica à implantação de perfis que usam o Microsoft Entra ID somente para autenticação.
Pré-requisitos
- Os dispositivos já estão registrados no Intune MDM.
- O cliente VPN do Azure para Windows 10 ou posterior já está implantado no computador cliente.
- Somente o Windows versão 19H2 ou superior tem suporte.
Modificar XML
Nas etapas a seguir, utilizamos um XML de exemplo para um perfil de OMA-URI personalizado para o Intune com as seguintes configurações:
- VPN Always On está configurada.
- Detecção de rede confiável habilitada.
Para outras opções com suporte, consulte o artigo VPNv2 CSP.
Baixe o perfil de VPN do portal do Azure e extraia o arquivo azurevpnconfig.xml do pacote.
Copie e cole o texto abaixo em um novo arquivo do editor de texto.
<VPNProfile> <RememberCredentials>true</RememberCredentials> <AlwaysOn>true</AlwaysOn> <TrustedNetworkDetection>contoso.com,test.corp.contoso.com</TrustedNetworkDetection> <PluginProfile> <ServerUrlList>azuregateway-7cee0077-d553-4323-87df-069c331f58cb-053dd0f6af02.vpn.azure.com;FriendlyName</ServerUrlList> <CustomConfiguration> </CustomConfiguration> <PluginPackageFamilyName>Microsoft.AzureVpn_8wekyb3d8bbwe</PluginPackageFamilyName> </PluginProfile> <RegisterDNS>false</RegisterDNS> </VPNProfile>Modifique a entrada entre
<ServerUrlList>e;com a entrada do seu perfil baixado (azurevpnconfig.xml) e escolha um "FriendlyName" de sua escolha (como myVpn) para inserir após o ponto e vírgula. Altere o FQDN "TrustedNetworkDetection" para se ajustar ao seu ambiente.Abra o perfil baixado do Azure (azurevpnconfig.xml) e copie todo o conteúdo para a área de transferência, destacando o texto e pressionando (ctrl) + C.
Cole o texto copiado da etapa anterior no arquivo criado na etapa 2 entre as marcações
<CustomConfiguration> </CustomConfiguration>. Salve o arquivo com uma extensão xml.Anote o valor nas marcações
<name> </name>. Este é o nome do perfil. Você também pode modificar esse valor para algo mais significativo, pois ele ficará visível para os usuários finais. Você precisará desse nome ao criar o perfil no Intune. Feche o arquivo e lembre-se do local onde ele foi salvo.
Criar perfil do Intune
Nesta seção, você criará um perfil de Microsoft Intune com configurações personalizadas.
Entre no Intune e navegue até Dispositivos – > Perfis de configuração. Selecione + Criar Perfil.
Em Plataforma, selecione Windows 10 e posteriores. Para Tipo de Perfil, selecione Modelos e Personalizado. Em seguida, selecione Criar.
Dê ao perfil um nome e uma descrição, em seguida, selecione Avançar.
Na guia Definições de configuração, selecione Adicionar.
- Nome: Insira um nome para a configuração.
- Descrição: Descrição opcional.
- OMA-URI:
./User/Vendor/MSFT/VPNv2/<name of your connection>/ProfileXML(essa informação pode ser encontrada no arquivo de azurevpnconfig.xml na marcação <nome></nome>). Você também pode usar um valor diferente para o nome da sua conexão, se desejar. - Tipo de dados: Cadeia de caracteres (arquivo XML).
Selecione o ícone da pasta e escolha o arquivo salvo na etapa 6 nas etapas de XML. Selecione Adicionar.
Selecione Avançar.
Em atribuições, selecione o grupo para o qual você deseja enviar a configuração por push. Em seguida, selecione Avançar.
As regras de aplicabilidade são opcionais. Defina quaisquer regras, se necessário, e selecione Avançar.
Na página Examinar + criar escolha Criar.
Seu perfil personalizado agora é criado. Para as etapas do Microsoft Intune para implantar esse perfil, consulte Atribuir perfis de usuário e de dispositivo.
Próximas etapas
Para saber mais sobre conexões ponto a site, confira Sobre ponto a site.