Créer des profils VPN dans IntuneCreate VPN profiles in Intune

Les réseaux privés virtuels (ou VPN) donnent à vos utilisateurs un accès distant sécurisé à votre réseau d’entreprise.Virtual private networks (VPNs) give your users secure remote access to your company network. Les appareils utilisent un profil de connexion VPN pour établir une connexion avec le serveur VPN.Devices use a VPN connection profile to initiate a connection with the VPN server. Utilisez les profils VPN dans Microsoft Intune pour affecter des paramètres VPN aux utilisateurs et appareils de votre organisation, afin qu’ils puissent se connecter au réseau facilement et en toute sécurité.Use VPN profiles in Microsoft Intune to assign VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Par exemple, supposons que vous voulez approvisionner tous les appareils iOS en fonction des paramètres nécessaires pour se connecter à un partage de fichiers sur le réseau d’entreprise.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. Vous créez un profil VPN contenant les paramètres de connexion au réseau d’entreprise.You create a VPN profile that contains the settings to connect to the corporate network. Vous affectez ensuite ce profil à tous les utilisateurs disposant d’appareils iOS.Then you assign this profile to all users who have iOS devices. Les utilisateurs voient la connexion VPN dans la liste des réseaux disponibles et peuvent se connecter avec un minimum d’effort.The users see the VPN connection in the list of available networks, and can connect with minimal effort.

Vous pouvez utiliser des stratégies de configuration personnalisées Intune afin de créer des profils VPN pour les plateformes suivantes :You can use Intune custom configuration policies to create VPN profiles for the following platforms:

  • Android 4 et versions ultérieuresAndroid 4 and later
  • Appareils inscrits qui exécutent Windows 8.1 et versions ultérieuresEnrolled devices that run Windows 8.1 and later
  • Windows Phone 8.1 et versions ultérieuresWindows Phone 8.1 and later
  • Appareils inscrits qui exécutent Windows 10 DesktopEnrolled devices that run Windows 10 desktop
  • Windows 10 MobileWindows 10 Mobile
  • Windows Holographic for BusinessWindows Holographic for Business

Types de connexions VPNVPN connection types

Vous pouvez créer des profils VPN à l’aide des types de connexions suivants :You can create VPN profiles using the following connection types:

Type de connexionConnection type AndroidAndroid
Profils professionnels AndroidAndroid work profiles
iOSiOS macOSmacOS Windows Phone 8.1Windows Phone 8.1 Windows 8.1Windows 8.1 Windows 10Windows 10
AutomatiqueAutomatic NonNo NonNo NonNo NonNo NonNo OuiYes
Check Point Capsule VPNCheck Point Capsule VPN OuiYes OuiYes OuiYes OuiYes OuiYes OuiYes
Cisco AnyConnectCisco AnyConnect OuiYes OuiYes OuiYes NonNo NonNo NonNo
SonicWall Mobile ConnectSonicWall Mobile Connect OuiYes OuiYes OuiYes OuiYes OuiYes OuiYes
Client F5 Microsoft EdgeF5 Edge Client OuiYes OuiYes OuiYes OuiYes OuiYes OuiYes
Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect NonNo OuiYes NonNo NonNo NonNo OuiYes
Pulse SecurePulse Secure OuiYes OuiYes OuiYes OuiYes OuiYes OuiYes
Cisco (IPSec)Cisco (IPSec) NonNo OuiYes NonNo NonNo NonNo NonNo
CitrixCitrix Oui (Android uniquement)Yes (Android only) OuiYes NonNo NonNo NonNo OuiYes
IKEv2IKEv2 NonNo NonNo NonNo NonNo NonNo OuiYes
L2TPL2TP NonNo NonNo NonNo NonNo NonNo OuiYes
PPTPPPTP NonNo NonNo NonNo NonNo NonNo OuiYes
ZscalerZscaler NonNo OuiYes NonNo NonNo NonNo NonNo
VPN personnaliséCustom VPN NonNo OuiYes OuiYes NonNo NonNo NonNo

Important

Avant de pouvoir utiliser les profils VPN affectés à un appareil, vous devez installer l’application VPN applicable pour le profil.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. Vous pouvez utiliser les informations de l’article Qu’est-ce que la gestion des applications dans Microsoft Intune ? pour vous aider à affecter l’application avec Intune.You can use the information in the What is app management in Microsoft Intune? article to help you assign the app by using Intune.

Découvrez comment créer des profils VPN personnalisés à l’aide des paramètres d’URI dans Créer un profil avec des paramètres personnalisés.Learn how to create custom VPN profiles by using URI settings in Create a profile with custom settings.

Créer un profil d’appareil contenant des paramètres VPNCreate a device profile containing VPN settings

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.
  2. Sélectionnez Tous les services, filtrez sur Intune, puis sélectionnez Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.
  3. Sélectionnez Configuration de l’appareil > Profils > Créer un profil.Select Device configuration > Profiles > Create profile.
  4. Entrez un Nom et une Description pour le profil VPN.Enter a Name and Description for the VPN profile.
  5. À partir de la liste déroulante Plateforme, sélectionnez la plateforme de l’appareil auquel vous souhaitez appliquer les paramètres VPN.From the Platform drop-down list, select the device platform to which you want to apply VPN settings. Actuellement, vous pouvez choisir l’une des plateformes suivantes pour les paramètres VPN :Currently, you can choose one of the following platforms for VPN device settings:
    • AndroidAndroid
    • Android EntrepriseAndroid enterprise
    • iOSiOS
    • MacOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 et versions ultérieuresWindows 8.1 and later
    • Windows 10 et versions ultérieuresWindows 10 and later
  6. Dans la liste déroulante Type de profil, choisissez VPN.From the Profile type drop-down list, choose VPN.
  7. Selon la plateforme que vous choisissez, les paramètres que vous pouvez configurer diffèrent.Depending on the platform you chose, the settings you can configure are different. Accédez à l’une des rubriques suivantes pour obtenir les paramètres détaillés pour chaque plateforme :Go to one of the following topics for detailed settings for each platform:
  8. Une fois que vous avez fini, il ne vous reste plus qu’à Créer votre profilWhen you're done, Create your profile

Le profil est créé et apparaît dans la liste des profils.The profile is created and appears on the profiles list. Pour affecter ce profil à des groupes, consultez Affecter des profils d’appareil.To assign this profile to groups, see assign device profiles.

Méthodes de sécurisation des profils VPNMethods of securing VPN profiles

Les profils VPN peuvent utiliser différents types de connexion et protocole de fabricants différents.VPN profiles can use a number of different connection types and protocols from different manufacturers. Ces connexions sont généralement sécurisées à l’aide de l’une des deux méthodes suivantes.These connections are typically secured through one of two methods.

CertificatsCertificates

Quand vous créez le profil VPN, vous choisissez un profil de certificat SCEP ou PKCS que vous avez créé précédemment dans Intune.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Ce profil est connu comme étant le certificat d’identité.This profile is known as the identity certificate. Il est utilisé dans le cadre de l’authentification auprès d’un profil de certificat approuvé (ou certificat racine), que vous créez pour permettre à l’appareil de l’utilisateur de se connecter.It's used to authenticate against a trusted certificate profile (or root certificate) that you create to allow the user’s device to connect. Le certificat approuvé est affecté à l’ordinateur qui authentifie la connexion VPN, en règle générale le serveur VPN.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

Pour plus d’informations sur la création et l’utilisation des profils de certificat dans Intune, consultez Guide pratique pour configurer des certificats avec Microsoft Intune.For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Nom d'utilisateur et mot de passeUser name and password

L’utilisateur s’authentifie auprès du serveur VPN en fournissant un nom d’utilisateur et un mot de passe.The user authenticates to the VPN server by providing a user name and password.