Compartilhar via


Configurações de dispositivo Android para configurar a VPN no Intune

Este artigo descreve as diferentes definições de ligação VPN que pode controlar em dispositivos Android. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para criar uma ligação VPN, escolha a forma como a VPN se autentica, selecione um tipo de servidor VPN e muito mais.

Esse recurso aplica-se a:

  • Administrador de dispositivo Android (DA)

Como administrador do Intune, pode criar e atribuir definições de VPN a dispositivos Android. Para saber mais sobre perfis VPN no Intune, aceda a Perfis de VPN.

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Antes de começar

Base VPN

  • Nome da ligação: introduza um nome para esta ligação. Os utilizadores finais veem este nome quando procuram as ligações VPN disponíveis no dispositivo. Por exemplo, digite Contoso VPN.

  • Endereço do servidor VPN: introduza o endereço IP ou o nome de domínio completamente qualificado (FQDN) do servidor VPN que os dispositivos ligam. Por exemplo, introduza 192.168.1.1 ou vpn.contoso.com.

  • Método de autenticação: selecione a forma como os dispositivos se autenticam no servidor VPN. Suas opções:

    • Certificados: selecione um perfil de certificado SCEP ou PKCS existente para autenticar a ligação. Configurar certificados lista os passos para criar um perfil de certificado.

    • Nome de utilizador e palavra-passe: quando os utilizadores iniciam sessão no servidor VPN, é-lhes pedido que introduzam o respetivo nome de utilizador e palavra-passe.

      Para obter mais informações, aceda a Utilizar credenciais derivadas no Intune.

  • Tipo de ligação: selecione o tipo de ligação VPN. Suas opções:

    • Check Point Capsule VPN
    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • SSO da Citrix
  • Impressão Digital (apenas VPN Check Point Capsule): introduza a cadeia de impressões digitais que lhe foi dada pelo fornecedor de VPN, como Contoso Fingerprint Code. Esta impressão digital verifica se o servidor VPN é fidedigno.

    Ao autenticar, é enviada uma impressão digital para o cliente para que o cliente confie em qualquer servidor que tenha a mesma impressão digital. Se o dispositivo não tiver a impressão digital, pede ao utilizador para confiar no servidor VPN enquanto mostra a impressão digital. O utilizador verifica manualmente a impressão digital e opta por confiar para se ligar.