Adicionar configurações de VPN em dispositivos Windows 8.1 em Microsoft Intune

Importante

Em 22 de outubro de 2022, Microsoft Intune encerrou o suporte para dispositivos que executam Windows 8.1. A assistência técnica e as atualizações automáticas nesses dispositivos não estão disponíveis.

Se você usar Windows 8.1 no momento, recomendamos mudar para dispositivos Windows 10/11. Microsoft Intune tem recursos internos de segurança e dispositivo que gerenciam dispositivos cliente Windows 10/11.

Este artigo mostra as configurações de Intune que você pode usar para configurar conexões VPN em dispositivos que executam Windows 8.1.

Dependendo das configurações escolhidas, nem todos os valores na lista a seguir são configuráveis.

Antes de começar

• Crie um perfil de configuração de dispositivo VPN Windows 8.1.

• Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho usando VPNs de terceiros ou parceiros. Se você estiver usando uma VPN de terceiros ou parceiros e tiver um problema de latência ou desempenho, remova a VPN.

  Se a remoção da VPN resolver o comportamento, você poderá:

  • Trabalhe com a VPN de terceiros ou parceiros para possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
  • Não use uma VPN com tráfego do Outlook.
  • Se você precisar usar uma VPN, use uma VPN de túnel dividido. E, permita que o tráfego do Outlook ignore a VPN.

  Para obter mais informações, confira:

  • Visão geral: túnel dividido de VPN para o Microsoft 365
  • Usando dispositivos de rede de terceiros ou soluções com o Microsoft 365
  • Formas alternativas para profissionais de segurança e TI alcançarem controles de segurança modernos no blog de cenários de trabalho remoto exclusivos de hoje
  • Princípios de conectividade de rede do Microsoft 365

Configurações de VPN base

• Nome da conexão: insira um nome para essa conexão. Os usuários veem esse nome quando navegam em seu dispositivo para obter a lista de conexões VPN disponíveis. Por exemplo, digite Contoso VPN.

• Servidores: adicione um ou mais servidores VPN aos quais os dispositivos se conectam. Ao adicionar um servidor, insira as seguintes informações:

  • Descrição: insira um nome descritivo para o servidor, como o servidor VPN Contoso.
  • Endereço IP ou FQDN: insira o endereço IP ou o FQDN (nome de domínio totalmente qualificado) do servidor VPN ao qual os dispositivos se conectam. Por exemplo, insira 192.168.1.1 ou vpn.contoso.com.
  • Servidor padrão: True define esse servidor como o servidor padrão que os dispositivos usam para estabelecer a conexão. Defina apenas um servidor como o padrão.
  • Importação: navegue até um arquivo separado por vírgulas com a lista de servidores no formato: descrição, endereço IP ou FQDN, servidor padrão. Escolha OK para importar esses servidores para a lista Servidores .
  • Exportação: exporta a lista de servidores para um arquivo csv (valores separados por vírgulas).

• Tipo de conexão: selecione o tipo de conexão VPN. Suas opções:

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• Grupo de logon ou domínio (somente SonicWall Mobile Connect): insira o nome do grupo de logon ou domínio ao qual deseja se conectar.

• Função (Somente Pulse Secure): insira o nome da função de usuário que pode acessar essa conexão. Uma função de usuário define configurações e opções pessoais e habilita ou desabilita determinados recursos de acesso.

• Realm (somente Pulse Secure): insira o nome do reino de autenticação que você deseja usar. Um reino de autenticação é um agrupamento de recursos de autenticação que o tipo de conexão Pulse Secure usa.

• XML personalizado: insira todos os comandos XML personalizados que configurem a conexão VPN.

  Exemplo do Pulse Secure:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  Exemplo de VPN do CheckPoint Mobile:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Exemplo do SonicWall Mobile Connect:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Exemplo do Cliente do F5 Edge:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Para obter mais informações sobre como escrever comandos XML personalizados, consulte a documentação vpn do fabricante.

• Túnel dividido: habilitar permite que os dispositivos decidam qual conexão usar dependendo do tráfego. Por exemplo, um usuário em um hotel usa a conexão VPN para acessar arquivos de trabalho, mas usa a rede padrão do hotel para navegação regular na Web. Se você quiser que todo o tráfego use o túnel VPN quando a conexão VPN estiver ativa, defina como Desabilitar.

Proxy

• Script de configuração automática: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que inclui o arquivo de configuração. Por exemplo, digite http://proxy.contoso.com/pac.
• Endereço: insira o endereço IP ou o nome do host totalmente qualificado do servidor proxy. Por exemplo, insira 10.0.0.3 ou vpn.contoso.com.
• Número da porta: insira o número da porta associado ao servidor proxy. Por exemplo, digite 8080.
• Detectar automaticamente as configurações de proxy: se o servidor VPN exigir um servidor proxy para a conexão, escolha se você deseja que os dispositivos detectem automaticamente as configurações de conexão. Suas opções:
  • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
  • Habilitar: detecta automaticamente as configurações de conexão.
  • Desabilitar: não detecta automaticamente as configurações de conexão.
• Proxy de bypass para endereços locais: escolha usar o servidor proxy para endereços locais. Suas opções:
  • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
  • Habilitar: não use um servidor proxy para endereços locais.
  • Desabilitar: use um servidor proxy para endereços locais.

Próximas etapas

Atribuir o perfil e monitorar o status dele.

Configure as configurações de VPN em dispositivos Android, Android Enterprise, macOS e Windows 10/11.