Adicionar configurações de VPN a dispositivos macOS no Microsoft Intune

Este artigo lista e descreve as definições do Intune que pode utilizar para configurar ligações VPN em dispositivos macOS.

Consoante as definições que escolher, nem todos os valores na lista seguinte são configuráveis.

Esse recurso aplica-se a:

• macOS

Antes de começar

• Crie um perfil de configuração de dispositivo VPN macOS.

• Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho com VPNs de terceiros ou parceiros. Se estiver a utilizar uma VPN de terceiros ou parceiro e tiver um problema de latência ou desempenho, remova a VPN.

  Se remover a VPN resolver o comportamento, pode:

  • Trabalhe com a VPN de terceiros ou parceiro para obter possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
  • Não utilize uma VPN com tráfego do Outlook.
  • Se precisar de utilizar uma VPN, utilize uma VPN de túnel dividido. Além disso, permita que o tráfego do Outlook ignore a VPN.

  Para obter mais informações, confira:

  • Descrição geral: túnel dividido de VPN para o Microsoft 365
  • Utilizar dispositivos de rede de terceiros ou soluções com o Microsoft 365
  • Formas alternativas para profissionais de segurança e TI alcançarem controlos de segurança modernos no blogue de cenários de trabalho remoto exclusivos de hoje
  • Princípios de conectividade de rede do Microsoft 365

• Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de inscrição, aceda a inscrição no macOS.

Base VPN

Nome da ligação: introduza um nome para esta ligação. Os utilizadores finais veem este nome quando procurarem no respetivo dispositivo a lista de ligações VPN disponíveis.

• Endereço do servidor VPN: introduza o endereço IP ou o nome de domínio completamente qualificado do servidor VPN ao qual os dispositivos se ligam. Por exemplo, introduza 192.168.1.1 ou vpn.contoso.com.

• Método de autenticação: escolha a forma como os dispositivos se autenticam no servidor VPN. Suas opções:

  • Certificados: em Certificado de autenticação, selecione um perfil de certificado SCEP ou PKCS que criou anteriormente para autenticar a ligação. Para obter mais informações sobre perfis de certificado, aceda a Como configurar certificados.
  • Nome de utilizador e palavra-passe: os utilizadores finais têm de introduzir um nome de utilizador e palavra-passe para iniciar sessão no servidor VPN.

• Tipo de ligação: selecione o tipo de ligação VPN na seguinte lista de fornecedores:

  • Check Point Capsule VPN

  • Cisco AnyConnect

  • SonicWall Mobile Connect

  • F5 Access

  • NetMotion Mobility

  • VPN Personalizada: selecione esta opção se o fornecedor de VPN não estiver listado. Configure também:

    • Identificador de VPN: introduza um identificador para a aplicação VPN que está a utilizar. Este identificador é fornecido pelo seu fornecedor de VPN.
    • Introduza pares chave e valor para os atributos VPN personalizados: Adicione ou importe Chaves e Valores que personalizam a sua ligação VPN. Normalmente, estes valores são fornecidos pelo seu fornecedor de VPN.

• Dividir túnel: Ativar permite que os dispositivos decidam qual a ligação a utilizar consoante o tráfego. Por exemplo, um utilizador num hotel utiliza a ligação VPN para aceder a ficheiros de trabalho, mas utiliza a rede padrão do hotel para navegação regular na Web. Desativar permite que todo o tráfego utilize o túnel VPN quando a ligação VPN está ativa.

VPN Automática

Selecione o tipo de VPN automática que pretende. Suas opções:

• Não configurado: o Intune não altera nem atualiza essa configuração.

• VPN a pedido: a VPN a pedido utiliza regras para ligar ou desligar automaticamente a ligação VPN. Quando os seus dispositivos tentam ligar à VPN, procura correspondências nos parâmetros e regras que criar, como um endereço IP ou nome de domínio correspondente. Se existir uma correspondência, a ação que escolher é executada.

  Por exemplo, crie uma condição em que a ligação VPN só é utilizada quando um dispositivo não está ligado a uma empresa Wi-Fi rede. Em alternativa, se um dispositivo não conseguir aceder a um domínio de pesquisa DNS introduzido, a ligação VPN não será iniciada.

  • Adicionar: selecione esta opção e adicione uma regra.

  • Quero fazer o seguinte: se existir uma correspondência entre o valor do dispositivo e a regra a pedido, selecione a ação. Suas opções:

    • Ligar VPN
    • Desligar VPN
    • Avaliar cada tentativa de ligação
    • Ignorar

  • Quero restringir a: selecione a condição que a regra tem de cumprir. Suas opções:

    • SSIDs específicos: introduza um ou mais nomes de rede sem fios que a regra aplique. Este nome de rede é o Identificador do Conjunto de Serviços (SSID). Por exemplo, digite Contoso VPN.
    • Domínios de pesquisa específicos: introduza um ou mais domínios DNS que a regra aplica. Por exemplo, digite contoso.com.
    • Todos os domínios: selecione esta opção para aplicar a regra a todos os domínios na sua organização.

  • Mas apenas se esta sonda de URL for bem-sucedida: Opcional. Introduza um URL que a regra utilize como um teste. Se o dispositivo aceder a este URL sem redirecionamento, a ligação VPN será iniciada. Além disso, o dispositivo liga-se ao URL de destino. O utilizador não vê o site de pesquisa de cadeias de URL.

    Por exemplo, uma sonda de cadeia de URL é um URL de servidor Web de auditoria que verifica a conformidade do dispositivo antes de ligar a VPN. Em alternativa, o URL testa a capacidade da VPN de se ligar a um site antes de o dispositivo se ligar ao URL de destino através da VPN.

• Impedir que os utilizadores desativem a VPN automática: as suas opções:

  • Não configurado: o Intune não altera nem atualiza essa configuração.
  • Sim: impede os utilizadores de desativar a VPN automática. Força os utilizadores a manter a VPN automática ativada e em execução.
  • Não: permite que os utilizadores desativem a VPN automática.

  Esta definição aplica-se a:

  • macOS 11 e mais recente (Big Sur)

• VPN por aplicação: ativa a VPN por aplicação ao associar esta ligação VPN a uma aplicação macOS. Quando a aplicação é executada, a ligação VPN é iniciada. Pode associar o perfil VPN a uma aplicação quando atribuir o software. Para obter mais informações, aceda a Como atribuir e monitorizar aplicações.

  • URLs do Safari que irão acionar esta VPN: Adicione um ou mais URLs de web site. Quando estes URLs são visitados através do browser Safari no dispositivo, a ligação VPN é estabelecida automaticamente.

  • Domínios Associados: introduza os domínios associados no perfil VPN que iniciam automaticamente a ligação VPN. Por exemplo, digite contoso.com. Os dispositivos no contoso.com domínio iniciam automaticamente a ligação VPN.

    Para obter mais informações, aceda a domínios associados.

  • Domínios Excluídos: introduza domínios que possam ignorar a ligação VPN quando a VPN por aplicação estiver ligada. Por exemplo, digite contoso.com. Os dispositivos no contoso.com domínio não iniciam ou não utilizam a ligação VPN por aplicação. Os dispositivos no contoso.com domínio utilizam a Internet pública.

  • Impedir que os utilizadores desativem a VPN automática: as suas opções:

    • Não configurado: o Intune não altera nem atualiza essa configuração.
    • Sim: impede os utilizadores de desativar a VPN automática. Força os utilizadores a manter a VPN automática ativada e em execução.
    • Não: permite que os utilizadores desativem a VPN automática.

    Esta definição aplica-se a:

    • macOS 11 e mais recente (Big Sur)

Proxy

• Script de configuração automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy que inclui o ficheiro de configuração. Por exemplo, digite http://proxy.contoso.com/pac.
• Endereço: introduza o endereço IP ou o nome de anfitrião completamente qualificado do servidor proxy. Por exemplo, introduza 10.0.0.3 ou vpn.contoso.com.
• Número da porta: introduza o número de porta associado ao servidor proxy. Por exemplo, digite 8080.

Artigos relacionados

• Atribuir o perfil e monitorar seu status.

• Configure as definições de VPN em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows .