Use um perfil personalizado do Microsoft Intune para criar um perfil de VPN por aplicativo para dispositivos Android
Importante
Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.
Você pode criar um perfil VPN por aplicativo para Dispositivos Android 8.0 e posteriores registrados no Intune. Primeiro, crie um perfil de VPN que use o tipo de conexão Pulse Secure ou Citrix. Em seguida, crie uma política de configuração personalizada que associa o perfil de VPN com aplicativos específicos.
Esse recurso aplica-se a:
- DA (administrador de dispositivo Android) registrado no Intune
Para usar o VPN por aplicativo em dispositivos Android Enterprise, use uma política de configuração de aplicativo. As políticas de configuração de aplicativo dão suporte a mais aplicativos de cliente VPN. Em dispositivos Android Enterprise, você pode usar as etapas neste artigo. Mas isso não é recomendável, e você está limitado apenas a conexões Pulse Secure e Citrix VPN.
Depois de atribuir a política ao seu dispositivo Da Android ou grupos de usuários, os usuários devem iniciar o cliente VPN do Pulse Secure ou Citrix. Em seguida, o cliente VPN permite que somente o tráfego dos aplicativos especificados use a conexão VPN aberta.
Observação
Há suporte apenas aos tipos de conexão Pulse Secure e Citrix para o administrador de dispositivo Android. Em dispositivos Android Enterprise, use uma política de configuração de aplicativo.
Pré-requisitos
- Para criar a política, no mínimo, entre no centro de administração Microsoft Intune com uma conta que tenha a função interna Policy and Profile Manager. Para obter mais informações sobre as funções internas, acesse Controle de acesso baseado em função para Microsoft Intune.
- O dispositivo deve ser registrado e o MDM gerenciado pelo Intune. Para obter informações sobre as opções de registro para dispositivos Android, acesse o guia de registro do Android para Microsoft Intune.
Etapa 1 – Criar um perfil vpn
Selecione Criarconfiguração>de dispositivos>.
Insira as seguintes propriedades:
- Para Plataforma, selecione Administrador do dispositivo Android.
- Tipo de perfil: selecione VPN.
Selecionar Criar.
Em Noções básicas, insira as seguintes propriedades:
- Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, um nome ideal de perfil é Perfil VPN por aplicativo Android DA para toda a empresa.
- Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
Selecione Avançar.
Em Definições de configuração, defina as configurações desejadas no perfil:
Anote o valor do Nome da Conexão que você inseriu ao criar o perfil de VPN. Esse nome será necessário na próxima etapa. Neste exemplo, o nome da conexão é MyAppVpnProfile.
Selecione Avançar e continue criando seu perfil. Para obter mais informações, acesse Criar um perfil vpn.
Etapa 2 – Criar uma política de configuração personalizada
Selecione Criarconfiguração>de dispositivos>.
Insira as seguintes propriedades:
- Para Plataforma, selecione Administrador do dispositivo Android.
- Tipo de perfil: selecione Personalizado.
Selecionar Criar.
Em Básico, insira as seguintes propriedades:
- Nome: Insira um nome descritivo para o perfil personalizado. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de perfil é Android DA – VPN OMA-URI.
- Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
Selecione Avançar.
Em Definições de configuração>Configurações de OMA-URI, selecione Adicionar. Insira os seguintes valores de OMA-URI:
- Nome: Insira um nome para sua configuração.
- Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
- OMA-URI: Insira
./Vendor/MSFT/VPN/Profile/*Name*/PackageList
, em que Nome é o nome da conexão que você anote na Etapa 1. Neste exemplo, a cadeia de caracteres é./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList
. - Tipo de dados: insira cadeia de caracteres.
- Valor: Insira uma lista separada por ponto e vírgula dos pacotes a serem associados ao perfil. Por exemplo, se desejar que o Excel e o navegador Google Chrome usem a conexão VPN, digite:
com.microsoft.office.excel;com.android.chrome
.
Suas configurações serão semelhantes às seguintes:
Selecione Avançar e continue criando seu perfil. Para obter mais informações, acesse Criar um perfil vpn.
Definir sua lista de aplicativos bloqueados e permitidos (opcional)
Use o valor BLACKLIST para inserir uma lista de aplicativos que não podem usar a conexão VPN. Todos os outros aplicativos se conectam por meio da VPN. Ou use o valor WHITELIST para inserir uma lista de aplicativos que podem usar a conexão VPN. Os aplicativos que não estão na lista não se conectam por meio da VPN.
- No painel Configurações personalizadas de OMA-URI, escolha Adicionar.
- Insira um nome para a configuração.
- Em OMA-URI, insira
./Vendor/MSFT/VPN/Profile/*Name*/Mode
, em que Nome é o perfil VPN que você anotou na Etapa 1. Em nosso exemplo, a cadeia de caracteres é./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode
. - Em Tipo de dados, insira Cadeia de caracteres.
- Em Valor, digite BLACKLIST ou WHITELIST.
Etapa 3 – Atribuir ambas as políticas
Atribua ambos os perfis de dispositivo aos usuários ou dispositivos necessários.
Recursos
- Para obter uma lista de todas as configurações de VPN do administrador de dispositivo Android, acesse as configurações do dispositivo Android para configurar a VPN.
- Para saber mais sobre as configurações de VPN e o Intune, vá para configurar as configurações de VPN no Microsoft Intune.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de