Creación de perfiles de VPN para conectarse a servidores VPN en IntuneCreate VPN profiles to connect to VPN servers in Intune

Las redes privadas virtuales (VPN) ofrecen a los usuarios acceso remoto seguro a la red de la empresa.Virtual private networks (VPNs) give users secure remote access to your organization network. Los dispositivos usan un perfil de conexión VPN para iniciar una conexión con el servidor VPN.Devices use a VPN connection profile to start a connection with the VPN server. Los perfiles de VPN en Microsoft Intune asignan la configuración de VPN en los usuarios y los dispositivos de la organización.VPN profiles in Microsoft Intune assign VPN settings to users and devices in your organization. Use esta configuración para que los usuarios puedan conectarse de forma fácil y segura a la red de la organización.Use these settings so users can easily and securely connect to your organizational network.

Por ejemplo, quiere configurar todos los dispositivos iOS/iPadOS con las opciones de configuración necesarias para conectarse a un recurso compartido de archivos de la red de la empresa.For example, you want to configure all iOS/iPadOS devices with the required settings to connect to a file share on the organization network. Cree un perfil de VPN que incluya estas opciones de configuración.You create a VPN profile that includes these settings. Después, asigne este perfil a todos los usuarios que tengan dispositivos iOS/iPadOS.Then, you assign this profile to all users who have iOS/iPadOS devices. Los usuarios verán la conexión VPN en la lista de redes disponibles y podrán conectarse con un esfuerzo mínimo.The users see the VPN connection in the list of available networks, and can connect with minimal effort.

Nota

Puede usar directivas de configuración personalizadas de Intune para crear perfiles de VPN para las siguientes plataformas:You can use Intune custom configuration policies to create VPN profiles for the following platforms:

  • Android 4 y versiones posterioresAndroid 4 and later
  • Dispositivos inscritos que ejecutan Windows 8.1 y versiones posterioresEnrolled devices that run Windows 8.1 and later
  • Windows Phone 8.1 y versiones posterioresWindows Phone 8.1 and later
  • Dispositivos inscritos que ejecutan Windows 10 EscritorioEnrolled devices that run Windows 10 desktop
  • Windows 10 MobileWindows 10 Mobile
  • Windows Holographic for BusinessWindows Holographic for Business

Tipos de conexión VPNVPN connection types

Puede crear perfiles de VPN mediante los siguientes tipos de conexión:You can create VPN profiles using the following connection types:

  • AutomáticoAutomatic

    • Windows 10Windows 10
  • Check Point Capsule VPNCheck Point Capsule VPN

    • Administrador de dispositivos AndroidAndroid device administrator
    • Perfiles de trabajo de Android EnterpriseAndroid Enterprise work profiles
    • iOS/iPadOSiOS/iPadOS
    • macOSmacOS
    • Windows 10Windows 10
    • Windows 8.1Windows 8.1
    • Windows Phone 8.1Windows Phone 8.1
  • Cisco AnyConnectCisco AnyConnect

    • Administrador de dispositivos AndroidAndroid device administrator
    • Perfiles de trabajo de Android EnterpriseAndroid Enterprise work profiles
    • Propietario del dispositivo Android Enterprise (totalmente administrado)Android Enterprise device owner (fully managed)
    • iOS/iPadOSiOS/iPadOS
    • macOSmacOS
  • Cisco (IPsec)Cisco (IPSec)

    • iOS/iPadOSiOS/iPadOS
  • SSO de CitrixCitrix SSO

  • VPN personalizadaCustom VPN

    • iOS/iPadOSiOS/iPadOS
    • macOSmacOS

    Cree perfiles de VPN personalizados usando la configuración de URI de Crear un perfil con una configuración personalizada.Create custom VPN profiles using URI settings in Create a profile with custom settings.

  • F5 AccessF5 Access

    • Administrador de dispositivos AndroidAndroid device administrator
    • Perfiles de trabajo de Android EnterpriseAndroid Enterprise work profiles
    • Propietario del dispositivo Android Enterprise (totalmente administrado)Android Enterprise device owner (fully managed)
    • iOS/iPadOSiOS/iPadOS
    • macOSmacOS
    • Windows 10Windows 10
    • Windows 8.1Windows 8.1
    • Windows Phone 8.1Windows Phone 8.1
  • IKEv2IKEv2

    • iOS/iPadOSiOS/iPadOS
    • Windows 10Windows 10
  • L2TPL2TP

    • Windows 10Windows 10
  • Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect

  • PPTPPPTP

    • Windows 10Windows 10
  • Pulse SecurePulse Secure

    • Administrador de dispositivos AndroidAndroid device administrator
    • Perfiles de trabajo de Android EnterpriseAndroid Enterprise work profiles
    • Propietario del dispositivo Android Enterprise (totalmente administrado)Android Enterprise device owner (fully managed)
    • iOS/iPadOSiOS/iPadOS
    • Windows 10Windows 10
    • Windows 8.1Windows 8.1
    • Windows Phone 8.1Windows Phone 8.1
  • SonicWall Mobile ConnectSonicWall Mobile Connect

    • Administrador de dispositivos AndroidAndroid device administrator
    • Perfiles de trabajo de Android EnterpriseAndroid Enterprise work profiles
    • iOS/iPadOSiOS/iPadOS
    • macOSmacOS
    • Windows 10Windows 10
    • Windows 8.1Windows 8.1
    • Windows Phone 8.1Windows Phone 8.1
  • ZscalerZscaler

Importante

Para poder usar perfiles de VPN asignados a un dispositivo, debe instalar la aplicación VPN aplicable al perfil.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. Para ayudarle a asignar la aplicación con Intune, consulte ¿Qué es la administración de aplicaciones de Microsoft Intune?.To help you assign the app using Intune, see What is app management in Microsoft Intune?.

Creación del perfilCreate the profile

  1. Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Seleccione Dispositivos > Perfiles de configuración > Crear perfil.Select Devices > Configuration profiles > Create profile.

  3. Escriba las propiedades siguientes:Enter the following properties:

    • Plataforma: seleccione la plataforma de los dispositivos.Platform: Choose the platform of your devices. Las opciones son:Your options:
      • Administrador de dispositivos AndroidAndroid device administrator
      • Android Enterprise > Solo el propietario del dispositivoAndroid Enterprise > Device owner only
      • Android Enterprise > Solo perfil de trabajoAndroid Enterprise > Work profile only
      • iOS/iPadOSiOS/iPadOS
      • macOSmacOS
      • Windows 10 y versiones posterioresWindows 10 and later
      • Windows 8.1 y versiones posterioresWindows 8.1 and later
      • Windows Phone 8.1Windows Phone 8.1
    • Perfil: seleccione VPN.Profile: Select VPN.
  4. Seleccione Crear.Select Create.

  5. En Básico, escriba las propiedades siguientes:In Basics, enter the following properties:

    • Nombre: escriba un nombre descriptivo para el nuevo perfil.Name: Enter a descriptive name for the profile. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante.Name your profiles so you can easily identify them later. Por ejemplo, un buen nombre de perfil sería Perfil de VPN de toda la empresa.For example, a good profile name is VPN profile for entire company.
    • Descripción: escriba una descripción para el perfil.Description: Enter a description for the profile. Esta configuración es opcional pero recomendada.This setting is optional, but recommended.
  6. Seleccione Siguiente.Select Next.

  7. En Opciones de configuración, las opciones que puede configurar serán diferentes, según la plataforma que haya elegido.In Configuration settings, depending on the platform you chose, the settings you can configure are different. Seleccione la plataforma en la configuración detallada:Select your platform for detailed settings:

  8. Seleccione Siguiente.Select Next.

  9. En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment.In Scope tags (optional), assign a tag to filter the profile to specific IT groups, such as US-NC IT Team or JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vea Usar control de acceso basado en rol (RBAC) y etiquetas de ámbito.For more information about scope tags, see Use RBAC and scope tags for distributed IT.

    Seleccione Siguiente.Select Next.

  10. En Asignaciones, seleccione el usuario o los grupos que van a recibir el perfil.In Assignments, select the user or groups that will receive your profile. Para obtener más información sobre la asignación de perfiles, vea Asignación de perfiles de usuario y dispositivo.For more information on assigning profiles, see Assign user and device profiles.

    Seleccione Siguiente.Select Next.

  11. En Revisar y crear, revise la configuración.In Review + create, review your settings. Si selecciona Crear, se guardan los cambios y se asigna el perfil.When you select Create, your changes are saved, and the profile is assigned. La directiva también se muestra en la lista de perfiles.The policy is also shown in the profiles list.

Protección de los perfiles de VPNSecure your VPN profiles

Los perfiles de VPN pueden utilizar diferentes tipos de conexiones y protocolos de diferentes fabricantes.VPN profiles can use a number of different connection types and protocols from different manufacturers. Estas conexiones suelen protegerse con los siguientes métodos.These connections are typically secured through the following methods.

CertificadosCertificates

Al crear el perfil de VPN, elija un perfil de certificado SCEP o PKCS que haya creado previamente en Intune.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Este perfil se conoce como “certificado de identidad”.This profile is known as the identity certificate. Se usa para autenticar con un perfil de certificado de confianza (o un certificado raíz) que se crea para que el dispositivo del usuario pueda conectarse.It's used to authenticate against a trusted certificate profile (or root certificate) that you create to allow the user's device to connect. El certificado de confianza se asigna al equipo que autentica la conexión VPN, por lo general, el servidor de VPN.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

Si usa la autenticación basada en certificados para el perfil de VPN, implemente el perfil de VPN, el de certificado y el perfil raíz de confianza en los mismos grupos.If you use certificate-based authentication for your VPN profile, then deploy the VPN profile, certificate profile, and trusted root profile to the same groups. Esta asignación garantiza que cada dispositivo pueda reconocer la legitimidad de la entidad de certificación.This assignment makes sure each device recognizes the legitimacy of your certificate authority.

Para más información sobre cómo crear y usar perfiles de certificado en Intune, consulte How to configure certificates with Microsoft Intune (Configuración de certificados con Microsoft Intune).For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Nota

No se admiten los certificados agregados con el tipo de perfil del certificado PKCS importado para la autenticación de VPN.Certificates added using the PKCS imported certificate profile type aren't supported for VPN authentication. Se admiten los certificados agregados mediante el tipo de perfil de los certificados PKCS para la autenticación de VPN.Certificates added using the PKCS certificates profile type are supported for VPN authentication.

Nombre de usuario y contraseñaUser name and password

El usuario se autentica en el servidor de VPN proporcionando el nombre de usuario y contraseña.The user authenticates to the VPN server by providing a user name and password.

Pasos siguientesNext steps

Se crea el perfil, pero todavía no hace nada.Once the profile is created, it isn't doing anything yet. Después, asigne el perfil a algunos dispositivos y supervise su estado.Next, assign the profile to some devices, and monitor its status.

También puede crear y usar instancias de VPN por aplicación en dispositivos de administrador de dispositivos Android/Android Enterprise y iOS/iPadOS.You can also create and use per-app VPNs on Android device administrator/Android Enterprise and iOS/iPadOS devices.