Adicionar configurações de VPN a dispositivos macOS no Microsoft Intune

Este artigo lista e descreve as configurações de Intune que você pode usar para configurar conexões VPN em dispositivos que executam o macOS.

Dependendo das configurações escolhidas, nem todos os valores na lista a seguir são configuráveis.

Esse recurso aplica-se a:

• macOS

Antes de começar

• Crie um perfil de configuração de dispositivo VPN macOS.

• Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho usando VPNs de terceiros ou parceiros. Se você estiver usando uma VPN de terceiros ou parceiros e tiver um problema de latência ou desempenho, remova a VPN.

  Se a remoção da VPN resolver o comportamento, você poderá:

  • Trabalhe com a VPN de terceiros ou parceiros para possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
  • Não use uma VPN com tráfego do Outlook.
  • Se você precisar usar uma VPN, use uma VPN de túnel dividido. E, permita que o tráfego do Outlook ignore a VPN.

  Para obter mais informações, confira:

  • Visão geral: túnel dividido de VPN para o Microsoft 365
  • Usando dispositivos de rede de terceiros ou soluções com o Microsoft 365
  • Formas alternativas para profissionais de segurança e TI alcançarem controles de segurança modernos no blog de cenários de trabalho remoto exclusivos de hoje
  • Princípios de conectividade de rede do Microsoft 365

• Essas configurações estão disponíveis para todos os tipos de registro. Para obter mais informações sobre os tipos de registro, acesse o registro do macOS.

Base VPN

Nome da conexão: insira um nome para essa conexão. Os usuários finais veem esse nome quando navegam pelo dispositivo para obter a lista de conexões VPN disponíveis.

• Endereço do servidor VPN: insira o endereço IP ou o nome de domínio totalmente qualificado do servidor VPN ao qual os dispositivos se conectam. Por exemplo, insira 192.168.1.1 ou vpn.contoso.com.

• Método de autenticação: escolha como os dispositivos se autenticam no servidor VPN. Suas opções:

  • Certificados: em Certificado de Autenticação, selecione um perfil de certificado SCEP ou PKCS que você criou anteriormente para autenticar a conexão. Para obter mais informações sobre perfis de certificado, acesse Como configurar certificados.
  • Nome de usuário e senha: os usuários finais devem inserir um nome de usuário e uma senha para entrar no servidor VPN.

• Tipo de conexão: selecione o tipo de conexão VPN na seguinte lista de fornecedores:

  • Check Point Capsule VPN

  • Cisco AnyConnect

  • SonicWall Mobile Connect

  • F5 Access

  • NetMotion Mobility

  • VPN personalizada: selecione essa opção se o fornecedor de VPN não estiver listado. Configure também:

    • Identificador de VPN: insira um identificador para o aplicativo VPN que você está usando. Esse identificador é fornecido pelo provedor de VPN.
    • Insira pares de chave e valor para os atributos VPN personalizados: Adicionar ou importar Chaves e Valores que personalizam sua conexão VPN. Esses valores normalmente são fornecidos pelo provedor de VPN.

• Túnel dividido: habilitar permite que os dispositivos decidam qual conexão usar dependendo do tráfego. Por exemplo, um usuário em um hotel usa a conexão VPN para acessar arquivos de trabalho, mas usa a rede padrão do hotel para navegação regular na Web. Desabilitar permite que todo o tráfego use o túnel VPN quando a conexão VPN estiver ativa.

VPN automática

Selecione o tipo de VPN automática desejada. Suas opções:

• Não configurado: o Intune não altera nem atualiza essa configuração.

• VPN sob demanda: a VPN sob demanda usa regras para conectar ou desconectar automaticamente a conexão VPN. Quando seus dispositivos tentam se conectar à VPN, ele procura correspondências nos parâmetros e regras que você cria, como um endereço IP correspondente ou nome de domínio. Se houver uma correspondência, a ação escolhida será executada.

  Por exemplo, crie uma condição em que a conexão VPN só é usada quando um dispositivo não está conectado a uma rede Wi-Fi empresa. Ou, se um dispositivo não puder acessar um domínio de pesquisa DNS inserido, a conexão VPN não será iniciada.

  • Adicionar: selecione essa opção e adicione uma regra.

  • Quero fazer o seguinte: se houver uma correspondência entre o valor do dispositivo e sua regra sob demanda, selecione a ação. Suas opções:

    • Conectar VPN
    • Desconectar VPN
    • Avaliar cada tentativa de conexão
    • Ignorar

  • Quero restringir a: selecione a condição que a regra deve atender. Suas opções:

    • SSIDs específicos: insira um ou mais nomes de rede sem fio que a regra aplica. Esse nome de rede é o SSID (Identificador de Conjunto de Serviços). Por exemplo, digite Contoso VPN.
    • Domínios de pesquisa específicos: insira um ou mais domínios DNS que a regra aplica. Por exemplo, digite contoso.com.
    • Todos os domínios: selecione essa opção para aplicar sua regra a todos os domínios da sua organização.

  • Mas somente se essa investigação de URL for bem-sucedida: opcional. Insira uma URL que a regra usa como teste. Se o dispositivo acessar essa URL sem redirecionamento, a conexão VPN será iniciada. E o dispositivo se conecta à URL de destino. O usuário não vê o site de investigação de cadeia de caracteres de URL.

    Por exemplo, uma investigação de cadeia de caracteres de URL é uma URL de servidor Web auditando que verifica a conformidade do dispositivo antes de conectar a VPN. Ou, a URL testa a capacidade da VPN de se conectar a um site antes que o dispositivo se conecte à URL de destino por meio da VPN.

• Impedir que os usuários desabilitem a VPN automática: suas opções:

  • Não configurado: o Intune não altera nem atualiza essa configuração.
  • Sim: impede que os usuários desativem a VPN automática. Isso força os usuários a manter a VPN automática habilitada e em execução.
  • Não: permite que os usuários desativem a VPN automática.

  Essa configuração se aplica a:

  • macOS 11 e mais recente (Big Sur)

• VPN por aplicativo: habilita a VPN por aplicativo associando essa conexão VPN a um aplicativo macOS. Quando o aplicativo é executado, a conexão VPN é iniciada. Você pode associar o perfil VPN a um aplicativo ao atribuir o software. Para obter mais informações, acesse Como atribuir e monitorar aplicativos.

  • URLs do Safari que dispararão essa VPN: adicionar uma ou mais URLs do site. Quando essas URLs são visitadas usando o navegador Safari no dispositivo, a conexão VPN é estabelecida automaticamente.

  • Domínios associados: insira domínios associados no perfil VPN que iniciam automaticamente a conexão VPN. Por exemplo, digite contoso.com. Os dispositivos no contoso.com domínio iniciam automaticamente a conexão VPN.

    Para obter mais informações, acesse domínios associados.

  • Domínios excluídos: insira domínios que podem ignorar a conexão VPN quando a VPN por aplicativo estiver conectada. Por exemplo, digite contoso.com. Os dispositivos no contoso.com domínio não iniciarão ou não usarão a conexão VPN por aplicativo. Os dispositivos no contoso.com domínio usam a Internet pública.

  • Impedir que os usuários desabilitem a VPN automática: suas opções:

    • Não configurado: o Intune não altera nem atualiza essa configuração.
    • Sim: impede que os usuários desativem a VPN automática. Isso força os usuários a manter a VPN automática habilitada e em execução.
    • Não: permite que os usuários desativem a VPN automática.

    Essa configuração se aplica a:

    • macOS 11 e mais recente (Big Sur)

Proxy

• Script de configuração automática: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que inclui o arquivo de configuração. Por exemplo, digite http://proxy.contoso.com/pac.
• Endereço: insira o endereço IP ou o nome do host totalmente qualificado do servidor proxy. Por exemplo, insira 10.0.0.3 ou vpn.contoso.com.
• Número da porta: insira o número da porta associado ao servidor proxy. Por exemplo, digite 8080.

Artigos relacionados

• Atribuir o perfil e monitorar seu status.

• Configure as configurações de VPN em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows 10.