Não há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Importante
Em 22 de outubro de 2022, o Microsoft Intune encerrou o suporte para dispositivos que executam o Windows 8.1. A assistência técnica e as atualizações automáticas para esses dispositivos não estão disponíveis.
Se utilizar atualmente Windows 8.1, mude para dispositivos Windows 10/11. O Microsoft Intune tem recursos internos de segurança e dispositivos que gerenciam dispositivos clientes Windows 10/11.
Importante
A gestão de administradores de dispositivos Android foi preterida e já não está disponível para dispositivos com acesso ao Google Mobile Services (GMS). Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android. A documentação de suporte e ajuda permanece disponível para alguns dispositivos sem GMS, com o Android 15 e anterior. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
As VPNs proporcionam para os usuários um acesso remoto seguro à rede da empresa. Os dispositivos usam um perfil de conexão VPN para iniciar uma conexão com o servidor VPN. Os perfis de VPN no Microsoft Intune atribuem configurações de VPN a usuários e dispositivos na sua organização. Use essas configurações para que os usuários possam se conectar com facilidade e segurança à sua rede organizacional.
Esse recurso aplica-se a:
Por exemplo, se você quiser definir todos os dispositivos iOS/iPadOS com as configurações necessárias para se conectar a um compartilhamento de arquivo na rede da empresa. Crie um perfil VPN que inclui essas configurações. Atribua esse perfil a todos os usuários que têm dispositivos iOS/iPadOS. Os usuários veem a conexão VPN na lista de redes disponíveis e podem se conectar com esforço mínimo.
Este artigo lista os aplicativos VPN que você pode usar, mostra como criar um perfil VPN e inclui orientação sobre como protegê-lo. Você deve implantar o aplicativo VPN antes de criar seu perfil. Se precisar de ajuda para implementar aplicações com Microsoft Intune, aceda a O que é a gestão de aplicações no Microsoft Intune?.
Os perfis VPN para um túnel de dispositivo são compatíveis em Áreas de trabalho remotas multissessão do Windows 10/11 Enterprise.
Se você usar a autenticação baseada em certificado para o perfil de VPN, implante o perfil de VPN, o perfil de certificado e o perfil raiz confiável nos mesmos grupos. Essa etapa garante que cada dispositivo possa reconhecer a legitimidade da sua autoridade de certificação. Para obter mais informações, aceda a Como configurar certificados com Microsoft Intune.
O registro do usuário para iOS/iPadOS e macOS dá suporte apenas a VPN por aplicativo.
Você pode usar políticas de configuração personalizadas do Microsoft Intune para criar perfis VPN para as seguintes plataformas:
Para Windows 11 dispositivos, existe um problema entre o cliente Windows 11 e o CSP do Windows VPNv2.
Um dispositivo com um ou mais perfis VPN do Intune perde sua conectividade VPN quando o dispositivo processa várias alterações em perfis VPN para o dispositivo simultaneamente. Quando o dispositivo faz check-in no Intune pela segunda vez, ele processa as alterações de perfil VPN e a conectividade é restaurada.
As seguintes alterações podem causar uma perda de funcionalidade de VPN:
Este problema não se aplica e a conectividade VPN permanece nos seguintes cenários:
Um dispositivo Windows 11 não tem um perfil VPN existente atribuído e os dispositivos recebem uma Intune perfil VPN.
Windows 11 dispositivos têm um perfil VPN existente atribuído e é atribuído outro perfil VPN sem outras alterações de perfil.
Um dispositivo Windows 10 é atualizado para Windows 11 e não existem alterações aos perfis VPN desse dispositivo. Após a atualização para o Windows 11, qualquer alteração nos perfis VPN dos dispositivos ou a adição de novos perfis VPN disparará o problema.
Windows 11 requer que:
Todas as definições de Parâmetros de Associação de Segurança IKE e Parâmetros de Associação de Segurança Subordinada estão configuradas
OU
Nenhuma das definições parâmetros de associação de segurança IKE e parâmetros de associação de segurança subordinada estão configuradas
Se configurar apenas uma das definições de Parâmetros de Associação de Segurança IKE ou Parâmetros de Associação de Segurança Subordinada, significa que existe uma perda de funcionalidade de VPN.
Antes de poder utilizar perfis VPN atribuídos a um dispositivo, tem de instalar a aplicação VPN. Esta aplicação VPN liga-se ao servidor VPN.
Existem diferentes aplicações VPN disponíveis. Em dispositivos de utilizador, implementa a aplicação VPN que a sua organização utiliza. Após a implementação da aplicação VPN, cria e implementa um perfil de configuração de dispositivo VPN que configura as definições do servidor VPN, incluindo o nome do servidor VPN (ou FQDN) e o método de autenticação.
Algumas plataformas e aplicações VPN requerem uma política de configuração de aplicações para pré-configurar a aplicação VPN, em vez de um perfil de configuração de dispositivo VPN. Esta secção também lista as plataformas e as aplicações VPN que têm de utilizar uma política de configuração de aplicações.
Para o ajudar a atribuir a aplicação com Intune, aceda a Adicionar aplicações ao Microsoft Intune.
Pode criar perfis VPN com os seguintes tipos de ligação VPN:
Automático
Check Point Capsule VPN
Cisco AnyConnect
Cisco (IPSec)
SSO da Citrix
VPN personalizado
Crie perfis de VPN personalizados usando configurações de URI em Criar um perfil com configurações personalizadas.
F5 Access
IKEv2
L2TP
Microsoft Tunnel
NetMotion Mobility
Palo Alto Networks GlobalProtect
PPTP
Pulse Secure
SonicWall Mobile Connect
Zscaler
Depois de a aplicação VPN ser atribuída ao dispositivo, este passo seguinte cria a política de configuração do dispositivo que configura a ligação VPN. Se o tipo de ligação da aplicação VPN utilizar uma política de configuração de aplicação para configurar a aplicação, ignore este passo.
Selecione Dispositivos>Dispositivos gerenciados>Configuração>Criar>Nova política.
Insira as seguintes propriedades:
Selecionar Criar.
Em Noções básicas, insira as seguintes propriedades:
Selecione Avançar.
Em Definições de configuração, dependendo da plataforma escolhida, as configurações que podem ser definidas são diferentes. Selecione sua plataforma para obter as configurações detalhadas:
Selecione Avançar.
Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre etiquetas de âmbito, aceda a Utilizar RBAC e etiquetas de âmbito para TI distribuídas.
Selecione Avançar.
Em Atribuições, selecione o utilizador ou grupos que recebem o seu perfil. Para obter mais informações sobre a atribuição de perfis, aceda a Atribuir perfis de utilizador e de dispositivo.
Selecione Avançar.
Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.
Perfis VPN podem usar vários tipos de conexão e protocolos diferentes, de fabricantes diferentes. Essas conexões geralmente são protegidas por meio dos métodos a seguir.
Ao criar o perfil VPN, escolha um perfil de certificado SCEP ou PKCS criado anteriormente no Intune. Esse perfil é conhecido como certificado de identidade. Ele é usado para autenticar um perfil de certificado confiável (ou certificado raiz) que você criou para permitir que o dispositivo do usuário consiga se conectar. O certificado confiável é atribuído ao computador que autentica a conexão VPN, em geral, o servidor VPN.
Se você usar a autenticação baseada em certificado para o perfil de VPN, implante o perfil de VPN, o perfil de certificado e o perfil raiz confiável nos mesmos grupos. Essa atribuição garante que cada dispositivo reconheça a legitimidade de sua autoridade de certificação.
Para obter mais informações sobre como criar e utilizar perfis de certificado no Intune, aceda a Como configurar certificados com Microsoft Intune.
Observação
Os certificados adicionados usando o perfil Certificado importado PKCS não têm suporte para autenticação de VPN. Os certificados adicionados usando o perfil Certificados PKCS têm suporte para autenticação de VPN.
O usuário se autentica no servidor VPN fornecendo o nome de usuário e a senha ou credenciais derivadas.
Treinamento
Módulo
Habilitar o acesso organizacional - Training
Este módulo descreve como os clientes podem ser configurados para acessar recursos organizacionais usando uma VPN (rede virtual privada).
Certificação
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.