Use um perfil personalizado do Microsoft Intune para criar um perfil de VPN por aplicativo para dispositivos Android

  • Artigo

Importante

Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

Você pode criar um perfil VPN por aplicativo para Dispositivos Android 8.0 e posteriores registrados no Intune. Primeiro, crie um perfil de VPN que use o tipo de conexão Pulse Secure ou Citrix. Em seguida, crie uma política de configuração personalizada que associa o perfil de VPN com aplicativos específicos.

Esse recurso aplica-se a:

  • DA (administrador de dispositivo Android) registrado no Intune

Para usar o VPN por aplicativo em dispositivos Android Enterprise, use uma política de configuração de aplicativo. As políticas de configuração de aplicativo dão suporte a mais aplicativos de cliente VPN. Em dispositivos Android Enterprise, você pode usar as etapas neste artigo. Mas isso não é recomendável, e você está limitado apenas a conexões Pulse Secure e Citrix VPN.

Depois de atribuir a política ao seu dispositivo Da Android ou grupos de usuários, os usuários devem iniciar o cliente VPN do Pulse Secure ou Citrix. Em seguida, o cliente VPN permite que somente o tráfego dos aplicativos especificados use a conexão VPN aberta.

Observação

Há suporte apenas aos tipos de conexão Pulse Secure e Citrix para o administrador de dispositivo Android. Em dispositivos Android Enterprise, use uma política de configuração de aplicativo.

Pré-requisitos

Etapa 1 – Criar um perfil vpn

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Criarconfiguração>de dispositivos>.

  3. Insira as seguintes propriedades:

    • Para Plataforma, selecione Administrador do dispositivo Android.
    • Tipo de perfil: selecione VPN.

  4. Selecionar Criar.

  5. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, um nome ideal de perfil é Perfil VPN por aplicativo Android DA para toda a empresa.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

  6. Selecione Avançar.

  7. Em Definições de configuração, defina as configurações desejadas no perfil:

    Anote o valor do Nome da Conexão que você inseriu ao criar o perfil de VPN. Esse nome será necessário na próxima etapa. Neste exemplo, o nome da conexão é MyAppVpnProfile.

  8. Selecione Avançar e continue criando seu perfil. Para obter mais informações, acesse Criar um perfil vpn.

Etapa 2 – Criar uma política de configuração personalizada

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Criarconfiguração>de dispositivos>.

  3. Insira as seguintes propriedades:

    • Para Plataforma, selecione Administrador do dispositivo Android.
    • Tipo de perfil: selecione Personalizado.

  4. Selecionar Criar.

  5. Em Básico, insira as seguintes propriedades:

    • Nome: Insira um nome descritivo para o perfil personalizado. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de perfil é Android DA – VPN OMA-URI.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

  6. Selecione Avançar.

  7. Em Definições de configuração>Configurações de OMA-URI, selecione Adicionar. Insira os seguintes valores de OMA-URI:

    • Nome: Insira um nome para sua configuração.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
    • OMA-URI: Insira ./Vendor/MSFT/VPN/Profile/*Name*/PackageList, em que Nome é o nome da conexão que você anote na Etapa 1. Neste exemplo, a cadeia de caracteres é ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • Tipo de dados: insira cadeia de caracteres.
    • Valor: Insira uma lista separada por ponto e vírgula dos pacotes a serem associados ao perfil. Por exemplo, se desejar que o Excel e o navegador Google Chrome usem a conexão VPN, digite: com.microsoft.office.excel;com.android.chrome.

    Suas configurações serão semelhantes às seguintes:

    Captura de tela que mostra a política personalizada de VPN por aplicativo do administrador de dispositivos Android em Microsoft Intune.

  8. Selecione Avançar e continue criando seu perfil. Para obter mais informações, acesse Criar um perfil vpn.

Definir sua lista de aplicativos bloqueados e permitidos (opcional)

Use o valor BLACKLIST para inserir uma lista de aplicativos que não podem usar a conexão VPN. Todos os outros aplicativos se conectam por meio da VPN. Ou use o valor WHITELIST para inserir uma lista de aplicativos que podem usar a conexão VPN. Os aplicativos que não estão na lista não se conectam por meio da VPN.

  1. No painel Configurações personalizadas de OMA-URI, escolha Adicionar.
  2. Insira um nome para a configuração.
  3. Em OMA-URI, insira ./Vendor/MSFT/VPN/Profile/*Name*/Mode, em que Nome é o perfil VPN que você anotou na Etapa 1. Em nosso exemplo, a cadeia de caracteres é ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  4. Em Tipo de dados, insira Cadeia de caracteres.
  5. Em Valor, digite BLACKLIST ou WHITELIST.

Etapa 3 – Atribuir ambas as políticas

Atribua ambos os perfis de dispositivo aos usuários ou dispositivos necessários.

Recursos