Creación de perfiles de VPN para conectarse a servidores VPN en IntuneCreate VPN profiles to connect to VPN servers in Intune

Las redes privadas virtuales (VPN) ofrecen a los usuarios acceso remoto seguro a la red de la empresa.Virtual private networks (VPNs) give your users secure remote access to your organization network. Los dispositivos usan un perfil de conexión VPN para iniciar una conexión con el servidor VPN.Devices use a VPN connection profile to start a connection with the VPN server. Los perfiles de VPN de Microsoft Intune asignan la configuración de VPN a los usuarios y dispositivos de la organización, para que puedan conectarse de forma fácil y segura a la red de la empresa.VPN profiles in Microsoft Intune assign VPN settings to users and devices in your organization, so they can easily and securely connect to your organizational network.

Por ejemplo, quiere configurar todos los dispositivos iOS con las opciones de configuración necesarias para conectarse a un recurso compartido de archivos de la red de la empresa.For example, you want to configure all iOS devices with the required settings to connect to a file share on the organization network. Cree un perfil de VPN que incluya estas opciones de configuración.You create a VPN profile that includes these settings. Después, asigne este perfil a todos los usuarios que tengan dispositivos iOS.Then, you assign this profile to all users who have iOS devices. Los usuarios verán la conexión VPN en la lista de redes disponibles y podrán conectarse con un esfuerzo mínimo.The users see the VPN connection in the list of available networks, and can connect with minimal effort.

Nota

Puede usar directivas de configuración personalizadas de Intune para crear perfiles de VPN para las siguientes plataformas:You can use Intune custom configuration policies to create VPN profiles for the following platforms:

  • Android 4 y versiones posterioresAndroid 4 and later
  • Dispositivos inscritos que ejecutan Windows 8.1 y versiones posterioresEnrolled devices that run Windows 8.1 and later
  • Windows Phone 8.1 y versiones posterioresWindows Phone 8.1 and later
  • Dispositivos inscritos que ejecutan Windows 10 EscritorioEnrolled devices that run Windows 10 desktop
  • Windows 10 MobileWindows 10 Mobile
  • Windows Holographic for BusinessWindows Holographic for Business

Tipos de conexión VPNVPN connection types

Puede crear perfiles de VPN mediante los siguientes tipos de conexión:You can create VPN profiles using the following connection types:

Tipo de conexiónConnection type PlataformaPlatform
AutomáticoAutomatic Windows 10Windows 10
Check Point Capsule VPNCheck Point Capsule VPN - Android- Android
- Perfiles de trabajo de Android Enterprise- Android Enterprise work profiles
- iOS- iOS
- macOS- macOS
- Windows 10- Windows 10
- Windows 8.1- Windows 8.1
- Windows Phone 8.1- Windows Phone 8.1
Cisco AnyConnectCisco AnyConnect - Android- Android
- Perfiles de trabajo de Android Enterprise- Android Enterprise work profiles
- Propietario del dispositivo Android Enterprise (totalmente administrado)- Android Enterprise device owner (fully managed)
- iOS- iOS
- macOS- macOS
Cisco (IPSec)Cisco (IPSec) iOSiOS
SSO de CitrixCitrix SSO - Android- Android
- Perfiles de trabajo de Android Enterprise: uso de la directiva de configuración de aplicaciones- Android Enterprise work profiles: Use app configuration policy
- iOS- iOS
- Windows 10- Windows 10
VPN personalizadaCustom VPN - iOS- iOS
- macOS- macOS
F5 AccessF5 Access - Android- Android
- Perfiles de trabajo de Android Enterprise- Android Enterprise work profiles
- Propietario del dispositivo Android Enterprise (totalmente administrado)- Android Enterprise device owner (fully managed)
- iOS- iOS
- macOS- macOS
- Windows 10- Windows 10
- Windows 8.1- Windows 8.1
- Windows Phone 8.1- Windows Phone 8.1
IKEv2IKEv2 - iOS- iOS
- Windows 10- Windows 10
L2TPL2TP Windows 10Windows 10
Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect - Perfiles de trabajo de Android Enterprise: uso de la directiva de configuración de aplicaciones- Android Enterprise work profiles: Use app configuration policy
- iOS- iOS
- Windows 10- Windows 10
PPTPPPTP Windows 10Windows 10
Pulse SecurePulse Secure - Android- Android
- Perfiles de trabajo de Android Enterprise- Android Enterprise work profiles
- Propietario del dispositivo Android Enterprise (totalmente administrado)- Android Enterprise device owner (fully managed)
- iOS- iOS
- macOS- macOS
- Windows 10- Windows 10
- Windows 8.1- Windows 8.1
- Windows Phone 8.1- Windows Phone 8.1
SonicWall Mobile ConnectSonicWall Mobile Connect - Android- Android
- Perfiles de trabajo de Android Enterprise- Android Enterprise work profiles
- iOS- iOS
- macOS- macOS
- Windows 10- Windows 10
- Windows 8.1- Windows 8.1
- Windows Phone 8.1- Windows Phone 8.1
ZscalerZscaler - Perfiles de trabajo de Android Enterprise: uso de la directiva de configuración de aplicaciones- Android Enterprise work profiles: Use app configuration policy
- iOS- iOS

Importante

Para poder usar perfiles de VPN asignados a un dispositivo, debe instalar la aplicación VPN aplicable al perfil.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. Puede usar la información del artículo ¿Qué es la administración de aplicaciones de Microsoft Intune? para obtener ayuda sobre cómo asignar la aplicación con Intune.You can use the information in the What is app management in Microsoft Intune? article to help you assign the app by using Intune.

Aprenda a crear perfiles de VPN personalizados usando la configuración de URI de Crear un perfil con una configuración personalizada.Learn how to create custom VPN profiles by using URI settings in Create a profile with custom settings.

Creación del perfil de un dispositivoCreate a device profile

  1. En Intune, seleccione Configuración del dispositivo > Perfiles > Crear perfil.In Intune, select Device configuration > Profiles > Create profile.

  2. Escriba las propiedades siguientes:Enter the following properties:

    • Nombre: escriba un nombre descriptivo para el nuevo perfil.Name: Enter a descriptive name for the profile. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante.Name your profiles so you can easily identify them later. Por ejemplo, un buen nombre de perfil sería Perfil de VPN de toda la empresa.For example, a good profile name is VPN profile for entire company.

    • Descripción: escriba una descripción para el perfil.Description: Enter a description for the profile. Esta configuración es opcional pero recomendada.This setting is optional, but recommended.

    • Plataforma: seleccione la plataforma de los dispositivos.Platform: Choose the platform of your devices. Las opciones son:Your options:

      • AndroidAndroid
      • Android Enterprise > Solo el propietario del dispositivoAndroid Enterprise > Device owner only
      • Android Enterprise > Solo perfil de trabajoAndroid Enterprise > Work profile only
      • iOS/iPadOSiOS/iPadOS
      • macOSmacOS
      • Windows Phone 8.1Windows Phone 8.1
      • Windows 8.1 y versiones posterioresWindows 8.1 and later
      • Windows 10 y versiones posterioresWindows 10 and later
    • Tipo de perfil: seleccione VPN.Profile type: Select VPN.

  3. Dependiendo de la plataforma que haya elegido, las opciones que pueda configurar serán diferentes.Depending on the platform you chose, the settings you can configure are different. Consulte los siguientes artículos para conocer más detalles sobre la configuración en cada plataforma:See the following articles for detailed settings on each platform:

  4. Cuando haya terminado, cree su perfil.When you're done, Create your profile.

El perfil se crea y aparece en la lista de perfiles.The profile is created and appears on the profiles list. Para asignar este perfil a grupos, consulte Asignación de perfiles de dispositivo.To assign this profile to groups, see assign device profiles.

Protección de los perfiles de VPNSecure your VPN profiles

Los perfiles de VPN pueden utilizar diferentes tipos de conexiones y protocolos de diferentes fabricantes.VPN profiles can use a number of different connection types and protocols from different manufacturers. Estas conexiones suelen protegerse con los siguientes métodos.These connections are typically secured through the following methods.

CertificadosCertificates

Al crear el perfil de VPN, elija un perfil de certificado SCEP o PKCS que haya creado previamente en Intune.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Este perfil se conoce como “certificado de identidad”.This profile is known as the identity certificate. Se usa para autenticar con un perfil de certificado de confianza (o un certificado raíz) que se crea para que el dispositivo del usuario pueda conectarse.It's used to authenticate against a trusted certificate profile (or root certificate) that you create to allow the user’s device to connect. El certificado de confianza se asigna al equipo que autentica la conexión VPN, por lo general, el servidor de VPN.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

Para más información sobre cómo crear y usar perfiles de certificado en Intune, consulte How to configure certificates with Microsoft Intune (Configuración de certificados con Microsoft Intune).For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Nombre de usuario y contraseñaUser name and password

El usuario se autentica en el servidor de VPN proporcionando el nombre de usuario y contraseña.The user authenticates to the VPN server by providing a user name and password.

Pasos siguientesNext steps

Se crea el perfil, pero todavía no hace nada.Once the profile is created, it isn't doing anything yet. A continuación, asigne el perfil a algunos dispositivos.Next, assign the profile to some devices.

También puede crear y usar instancias de VPN por aplicación en dispositivos Android e iOS.You can also create and use per-app VPNs on Android and iOS devices.