Adicionar configurações de VPN a dispositivos macOS no Microsoft Intune
Este artigo lista e descreve as configurações de Intune que você pode usar para configurar conexões VPN em dispositivos que executam o macOS.
Dependendo das configurações escolhidas, nem todos os valores na lista a seguir são configuráveis.
Esse recurso aplica-se a:
- macOS
Antes de começar
-
Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho usando VPNs de terceiros ou parceiros. Se você estiver usando uma VPN de terceiros ou parceiros e tiver um problema de latência ou desempenho, remova a VPN.
Se a remoção da VPN resolver o comportamento, você poderá:
- Trabalhe com a VPN de terceiros ou parceiros para possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
- Não use uma VPN com tráfego do Outlook.
- Se você precisar usar uma VPN, use uma VPN de túnel dividido. E, permita que o tráfego do Outlook ignore a VPN.
Para obter mais informações, confira:
- Visão geral: túnel dividido de VPN para o Microsoft 365
- Usando dispositivos de rede de terceiros ou soluções com o Microsoft 365
- Formas alternativas para profissionais de segurança e TI alcançarem controles de segurança modernos no blog de cenários de trabalho remoto exclusivos de hoje
- Princípios de conectividade de rede do Microsoft 365
Essas configurações estão disponíveis para todos os tipos de registro. Para obter mais informações sobre os tipos de registro, acesse o registro do macOS.
Base VPN
Nome da conexão: insira um nome para essa conexão. Os usuários finais veem esse nome quando navegam pelo dispositivo para obter a lista de conexões VPN disponíveis.
Endereço do servidor VPN: insira o endereço IP ou o nome de domínio totalmente qualificado do servidor VPN ao qual os dispositivos se conectam. Por exemplo, insira
192.168.1.1
ouvpn.contoso.com
.Método de autenticação: escolha como os dispositivos se autenticam no servidor VPN. Suas opções:
- Certificados: em Certificado de Autenticação, selecione um perfil de certificado SCEP ou PKCS que você criou anteriormente para autenticar a conexão. Para obter mais informações sobre perfis de certificado, acesse Como configurar certificados.
- Nome de usuário e senha: os usuários finais devem inserir um nome de usuário e uma senha para entrar no servidor VPN.
Tipo de conexão: selecione o tipo de conexão VPN na seguinte lista de fornecedores:
Check Point Capsule VPN
Cisco AnyConnect
SonicWall Mobile Connect
F5 Access
NetMotion Mobility
VPN personalizada: selecione essa opção se o fornecedor de VPN não estiver listado. Configure também:
- Identificador de VPN: insira um identificador para o aplicativo VPN que você está usando. Esse identificador é fornecido pelo provedor de VPN.
- Insira pares de chave e valor para os atributos VPN personalizados: Adicionar ou importar Chaves e Valores que personalizam sua conexão VPN. Esses valores normalmente são fornecidos pelo provedor de VPN.
Túnel dividido: habilitar permite que os dispositivos decidam qual conexão usar dependendo do tráfego. Por exemplo, um usuário em um hotel usa a conexão VPN para acessar arquivos de trabalho, mas usa a rede padrão do hotel para navegação regular na Web. Desabilitar permite que todo o tráfego use o túnel VPN quando a conexão VPN estiver ativa.
VPN automática
Selecione o tipo de VPN automática desejada. Suas opções:
Não configurado: o Intune não altera nem atualiza essa configuração.
VPN sob demanda: a VPN sob demanda usa regras para conectar ou desconectar automaticamente a conexão VPN. Quando seus dispositivos tentam se conectar à VPN, ele procura correspondências nos parâmetros e regras que você cria, como um endereço IP correspondente ou nome de domínio. Se houver uma correspondência, a ação escolhida será executada.
Por exemplo, crie uma condição em que a conexão VPN só é usada quando um dispositivo não está conectado a uma rede Wi-Fi empresa. Ou, se um dispositivo não puder acessar um domínio de pesquisa DNS inserido, a conexão VPN não será iniciada.
Adicionar: selecione essa opção e adicione uma regra.
Quero fazer o seguinte: se houver uma correspondência entre o valor do dispositivo e sua regra sob demanda, selecione a ação. Suas opções:
- Conectar VPN
- Desconectar VPN
- Avaliar cada tentativa de conexão
- Ignorar
Quero restringir a: selecione a condição que a regra deve atender. Suas opções:
- SSIDs específicos: insira um ou mais nomes de rede sem fio que a regra aplica. Esse nome de rede é o SSID (Identificador de Conjunto de Serviços). Por exemplo, digite
Contoso VPN
. - Domínios de pesquisa específicos: insira um ou mais domínios DNS que a regra aplica. Por exemplo, digite
contoso.com
. - Todos os domínios: selecione essa opção para aplicar sua regra a todos os domínios da sua organização.
- SSIDs específicos: insira um ou mais nomes de rede sem fio que a regra aplica. Esse nome de rede é o SSID (Identificador de Conjunto de Serviços). Por exemplo, digite
Mas somente se essa investigação de URL for bem-sucedida: opcional. Insira uma URL que a regra usa como teste. Se o dispositivo acessar essa URL sem redirecionamento, a conexão VPN será iniciada. E o dispositivo se conecta à URL de destino. O usuário não vê o site de investigação de cadeia de caracteres de URL.
Por exemplo, uma investigação de cadeia de caracteres de URL é uma URL de servidor Web auditando que verifica a conformidade do dispositivo antes de conectar a VPN. Ou, a URL testa a capacidade da VPN de se conectar a um site antes que o dispositivo se conecte à URL de destino por meio da VPN.
Impedir que os usuários desabilitem a VPN automática: suas opções:
- Não configurado: o Intune não altera nem atualiza essa configuração.
- Sim: impede que os usuários desativem a VPN automática. Isso força os usuários a manter a VPN automática habilitada e em execução.
- Não: permite que os usuários desativem a VPN automática.
Essa configuração se aplica a:
- macOS 11 e mais recente (Big Sur)
VPN por aplicativo: habilita a VPN por aplicativo associando essa conexão VPN a um aplicativo macOS. Quando o aplicativo é executado, a conexão VPN é iniciada. Você pode associar o perfil VPN a um aplicativo ao atribuir o software. Para obter mais informações, acesse Como atribuir e monitorar aplicativos.
URLs do Safari que dispararão essa VPN: adicionar uma ou mais URLs do site. Quando essas URLs são visitadas usando o navegador Safari no dispositivo, a conexão VPN é estabelecida automaticamente.
Domínios associados: insira domínios associados no perfil VPN que iniciam automaticamente a conexão VPN. Por exemplo, digite
contoso.com
. Os dispositivos nocontoso.com
domínio iniciam automaticamente a conexão VPN.Para obter mais informações, acesse domínios associados.
Domínios excluídos: insira domínios que podem ignorar a conexão VPN quando a VPN por aplicativo estiver conectada. Por exemplo, digite
contoso.com
. Os dispositivos nocontoso.com
domínio não iniciarão ou não usarão a conexão VPN por aplicativo. Os dispositivos nocontoso.com
domínio usam a Internet pública.Impedir que os usuários desabilitem a VPN automática: suas opções:
- Não configurado: o Intune não altera nem atualiza essa configuração.
- Sim: impede que os usuários desativem a VPN automática. Isso força os usuários a manter a VPN automática habilitada e em execução.
- Não: permite que os usuários desativem a VPN automática.
Essa configuração se aplica a:
- macOS 11 e mais recente (Big Sur)
Proxy
- Script de configuração automática: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que inclui o arquivo de configuração. Por exemplo, digite
http://proxy.contoso.com/pac
. - Endereço: insira o endereço IP ou o nome do host totalmente qualificado do servidor proxy. Por exemplo, insira
10.0.0.3
ouvpn.contoso.com
. - Número da porta: insira o número da porta associado ao servidor proxy. Por exemplo, digite
8080
.
Artigos relacionados
Configure as configurações de VPN em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows 10.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de