Configurações de dispositivos Android para configurar VPN em Intune

  • Artigo

Este artigo descreve as diferentes definições de ligação VPN que pode controlar em dispositivos Android. Como parte da solução de gestão de dispositivos móveis (MDM), use estas definições para criar uma ligação VPN, escolha como a VPN autentica, selecione um tipo de servidor VPN, e muito mais.

Esta funcionalidade aplica-se a:

  • Administrador de dispositivos Android (DA)

Como administrador da Intune, pode criar e atribuir definições VPN a dispositivos Android. Para saber mais sobre perfis VPN no Intune, consulte os perfis VPN.

Antes de começar

Crie um perfil de configuração de dispositivo VPN de administrador de dispositivo Android.

Base VPN

  • Nome da ligação: introduza um nome para esta ligação. Os utilizadores finais verão este nome quando procurarem no dispositivo as ligações VPN disponíveis. Por exemplo, introduza Contoso VPN.

  • Endereço do servidor VPN: Introduza o endereço IP ou o nome de domínio totalmente qualificado (FQDN) do servidor VPN que os dispositivos se ligam. Por exemplo, introduza: 192.168.1.1 ou vpn.contoso.com.

  • Método de autenticação: selecione como os dispositivos serão autenticados no servidor VPN. As opções são:

    • Certificados: selecione um perfil de certificado SCEP ou PKCS existente para autenticar a ligação. Configurar certificados lista os passos para criar um perfil de certificado.

    • Nome de utilizador e senha: Ao iniciar sessão no servidor VPN, os utilizadores finais são solicitados a introduzir o seu nome de utilizador e palavra-passe.

    • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Se nenhum emitente credencial derivado estiver configurado, Intune pede-lhe para adicionar um.

      Para obter mais informações, consulte utilizar credenciais derivadas em Intune.

  • Tipo de ligação: selecione o tipo de ligação VPN. As opções são:

    • Check Point Capsule VPN
    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Citrix SSO

  • Impressão digital (só VPN cápsula de ponto de verificação): Introduza a cadeia de impressões digitais que lhe foi dada pelo vendedor VPN, tais como Contoso Fingerprint Code . Esta impressão digital verifica se o servidor VPN é de confiança.

    Ao autenticar, é enviada uma impressão digital ao cliente para que o cliente saiba confiar em qualquer servidor que tenha a mesma impressão digital. Se o dispositivo não tiver a impressão digital, solicita ao utilizador que confie no servidor VPN enquanto mostra a impressão digital. O utilizador verifica manualmente a impressão digital e opta por confiar na ligação.

Passos seguintes

Atribua o perfil e monitorize o respetivo estado.

Também é possível criar perfis VPN para Android Enterprise, iOS/iPadOS, macOS, Windows 10 e posteriormente– e dispositivos Windows 8.1.