Adicione as definições VPN em dispositivos macOS em Microsoft Intune

  • Artigo

Este artigo mostra as definições do Intune que pode utilizar para configurar ligações VPN em dispositivos com macOS.

Consoante as definições que escolher, nem todos os valores na lista seguinte serão configuráveis.

Antes de começar

Crie um perfil de configuração do dispositivo VPN macOS.

Nota

Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de matrículas, consulte a inscrição no macOS.

Base VPN

Nome da ligação: introduza um nome para esta ligação. Os utilizadores finais verão este nome quando procurarem no dispositivo a lista de ligações VPN disponíveis.

  • Endereço do servidor VPN: Introduza o endereço IP ou o nome de domínio totalmente qualificado do servidor VPN a que os dispositivos se ligam. Por exemplo, introduza: 192.168.1.1 ou vpn.contoso.com.

  • Método de autenticação: selecione como os dispositivos serão autenticados no servidor VPN. As opções são:

    • Certificados: No certificado de autenticação, selecione um perfil de certificado SCEP ou PKCS que criou anteriormente para autenticar a ligação. Para obter mais informações sobre os perfis de certificado, veja Como configurar certificados.
    • Nome de utilizador e palavra-passe: Os utilizadores finais devem fornecer um nome de utilizador e palavra-passe para iniciar sessão no servidor VPN.

  • Tipo de ligação: selecione o tipo de ligação VPN a partir da seguinte lista de fornecedores:

    • Check Point Capsule VPN

    • Cisco AnyConnect

    • SonicWall Mobile Connect

    • F5 Edge Client

    • Mobilidade de Movimento NetMotion

    • VPN personalizado: Selecione esta opção se o seu fornecedor VPN não estiver listado. Também configurar:

      • Identificador VPN: Introduza um identificador para a aplicação VPN que está a usar. Este identificador é fornecido pelo seu fornecedor VPN.
      • Introduza os pares de chaves e valor para os atributos VPN personalizados: Adicione ou importe Chaves e Valores que personalizem a sua ligação VPN. Estes valores são normalmente fornecidos pelo seu fornecedor VPN.

  • Túnel dividido: Ative ou desative esta opção que permite que os dispositivos decidam qual a ligação a utilizar dependendo do tráfego. Por exemplo, um utilizador num hotel utiliza a ligação VPN para aceder aos ficheiros de trabalho, mas utiliza a rede padrão do hotel para a navegação normal na Internet.

VPN automático

Selecione o tipo de VPN automático que deseja: VPN a pedido ou VPN por aplicação:

  • VPN a pedido: A VPN a pedido utiliza regras para ligar ou desligar automaticamente a ligação VPN. Quando os seus dispositivos tentam ligar-se à VPN, procura correspondências nos parâmetros e regras que cria, como um endereço IP ou nome de domínio correspondente. Se houver um fósforo, então a ação que escolheres corre.

    Por exemplo, crie uma condição na qual a ligação VPN só é utilizada quando um dispositivo não estiver ligado a uma rede Wi-Fi da sua empresa. Ou, se um dispositivo não consegue aceder a um domínio de pesquisa de DNS que entra, então a ligação VPN não é iniciada.

    • Adicione: Selecione esta opção para adicionar uma regra.

    • Quero fazer o seguinte: Se houver uma correspondência entre o valor do dispositivo e a sua regra de on-demand, então selecione a ação. As opções são:

      • Estabelecer VPN
      • Desligar VPN
      • Avaliar cada tentativa de ligação
      • Ignorar

    • Quero restringir-me a: Selecionar a condição que a regra deve cumprir. As opções são:

      • SSIDs específicos: Introduza um ou mais nomes de rede sem fios que a regra aplicará. Este nome de rede é o identificador de conjunto de serviço (SSID). Por exemplo, introduza Contoso VPN.
      • Domínios DNS específicos: Introduza um ou mais domínios DNS que a regra se aplicará. Por exemplo, introduza contoso.com.
      • Todos os domínios: Selecione esta opção para aplicar a sua regra a todos os domínios da sua organização.

    • Mas só se esta sonda URL tiver sucesso: Opcional. Introduza um URL para a regra utilizar como um teste. Se o dispositivo aceder a este URL sem reorientação, então a ligação VPN é iniciada. Além disso, o dispositivo será ligado ao URL de destino. O utilizador não vê o site de pesquisa de cadeia de URL.

      Por exemplo, uma sonda de cadeia URL é um URL de servidor web que verifica a conformidade do dispositivo antes de ligar a VPN. Ou, o URL testa a capacidade de VPNs de se ligar a um site antes que o dispositivo se conecte ao URL-alvo através da VPN.

  • Impedir que os utilizadores desativem a VPN automática: As suas opções:

    • Não configurado: Intune não muda ou atualiza esta definição.
    • Sim: Impede que os utilizadores desliguem a VPN automática. Obriga os utilizadores a manter a VPN automática ativada e a funcionar.
    • Não: Permite que os utilizadores desliguem a VPN automática.

    Esta definição aplica-se a:

    • macOS 11 e mais recente (Big Sur)

  • VPN por aplicação: Permite a VPN por aplicação associando esta ligação VPN a uma aplicação macOS. Quando a aplicação é executado, a ligação VPN começa. Pode associar o perfil VPN a uma aplicação quando atribuir o software. Para obter mais informações, consulte Como atribuir e monitorizar aplicações.

    • URLs do Safari que irão acionar esta VPN: adicione um ou mais URLs de sites. Quando estes URLs são visitados através do browser Safari no dispositivo, a ligação VPN é estabelecida automaticamente.

    • Domínios Associados: Introduza domínios associados no perfil VPN que inicie automaticamente a ligação VPN. Por exemplo, introduza contoso.com. Os dispositivos no contoso.com domínio iniciam automaticamente a ligação VPN.

      Para obter mais informações, consulte os domínios associados.

    • Domínios excluídos: Introduza domínios que possam contornar a ligação VPN quando a VPN por aplicação estiver ligada. Por exemplo, introduza contoso.com. Os dispositivos no contoso.com domínio não iniciam ou utilizam a ligação VPN por aplicação. Os dispositivos no contoso.com domínio utilizarão a Internet pública.

    • Impedir que os utilizadores desativem a VPN automática: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Sim: Impede que os utilizadores desliguem a VPN automática. Obriga os utilizadores a manter a VPN automática ativada e a funcionar.
      • Não: Permite que os utilizadores desliguem a VPN automática.

      Esta definição aplica-se a:

      • macOS 11 e mais recente (Big Sur)

Proxy

  • Script de configuração automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy que inclui o ficheiro de configuração. Por exemplo, introduza http://proxy.contoso.com/pac.
  • Endereço: Introduza o endereço IP ou o nome de anfitrião totalmente qualificado do servidor proxy. Por exemplo, introduza: 10.0.0.3 ou vpn.contoso.com.
  • Número da porta: Introduza o número de porta associado ao servidor proxy. Por exemplo, introduza 8080.

Passos seguintes

O perfil foi criado, mas pode ainda não estar a fazer nada. Certifique-se de atribuir o perfile monitorizar o seu estado.

Configurar as definições VPN para Android, Android Enterprise, iOS/iPadOSe Windows 10 dispositivos.