Configurações de dispositivo Android para configurar a VPN no Intune
Este artigo descreve as diferentes configurações de conexão VPN que você pode controlar em dispositivos Android. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para criar uma conexão VPN, escolha como a VPN se autentica, selecione um tipo de servidor VPN e muito mais.
Esse recurso aplica-se a:
- Administrador de dispositivo Android (DA)
Como administrador Intune, você pode criar e atribuir configurações de VPN a dispositivos Android. Para saber mais sobre perfis VPN no Intune, acesse perfis de VPN.
Importante
Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento do Android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.
Antes de começar
Crie um perfil de configuração de dispositivo VPN do administrador de dispositivos Android.
-
Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho usando VPNs de terceiros ou parceiros. Se você estiver usando uma VPN de terceiros ou parceiros e tiver um problema de latência ou desempenho, remova a VPN.
Se a remoção da VPN resolver o comportamento, você poderá:
- Trabalhe com a VPN de terceiros ou parceiros para possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
- Não use uma VPN com tráfego do Outlook.
- Se você precisar usar uma VPN, use uma VPN de túnel dividido. E, permita que o tráfego do Outlook ignore a VPN.
Para obter mais informações, confira:
- Visão geral: túnel dividido de VPN para o Microsoft 365
- Usando dispositivos de rede de terceiros ou soluções com o Microsoft 365
- Formas alternativas para profissionais de segurança e TI alcançarem controles de segurança modernos no blog de cenários de trabalho remoto exclusivos de hoje
- Princípios de conectividade de rede do Microsoft 365
Base VPN
Nome da conexão: insira um nome para essa conexão. Os usuários finais veem esse nome quando navegam pelo dispositivo para obter as conexões VPN disponíveis. Por exemplo, digite
Contoso VPN
.Endereço do servidor VPN: insira o endereço IP ou o FQDN (nome de domínio totalmente qualificado) do servidor VPN que os dispositivos se conectam. Por exemplo, insira
192.168.1.1
ouvpn.contoso.com
.Método de autenticação: selecione como os dispositivos se autenticam no servidor VPN. Suas opções:
Certificados: selecione um perfil de certificado SCEP ou PKCS existente para autenticar a conexão. Configurar certificados lista as etapas para criar um perfil de certificado.
Nome de usuário e senha: quando os usuários entram no servidor VPN, eles são solicitados a inserir seu nome de usuário e senha.
Para obter mais informações, acesse Usar credenciais derivadas no Intune.
Tipo de conexão: selecione o tipo de conexão VPN. Suas opções:
- Check Point Capsule VPN
- Cisco AnyConnect
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure
- SSO da Citrix
Impressão digital (somente Check Point VPN da Cápsula): insira a cadeia de caracteres de impressão digital dada a você pelo fornecedor de VPN, como
Contoso Fingerprint Code
. Essa impressão digital verifica se o servidor VPN pode ser confiável.Ao autenticar, uma impressão digital é enviada ao cliente para que o cliente saiba confiar em qualquer servidor que tenha a mesma impressão digital. Se o dispositivo não tiver a impressão digital, ele solicitará que o usuário confie no servidor VPN enquanto mostra a impressão digital. O usuário verifica manualmente a impressão digital e opta por confiar para se conectar.
Artigos relacionados
Crie perfis vpn para Android Enterprise, iOS/iPadOS, macOS e Windows 10 e posteriores.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de