Ajouter des paramètres VPN sur Windows 8.1 appareils dans Microsoft Intune

Importante

Le 22 octobre 2022, Microsoft Intune a mis fin à la prise en charge des appareils exécutant Windows 8.1. L’assistance technique et les mises à jour automatiques sur ces appareils ne sont pas disponibles.

Si vous utilisez actuellement Windows 8.1, nous vous recommandons de passer aux appareils Windows 10/11. Microsoft Intune dispose de fonctionnalités intégrées de sécurité et d’appareil qui gèrent les appareils clients Windows 10/11.

Cet article présente les paramètres Intune que vous pouvez utiliser pour configurer les connexions VPN sur les appareils exécutant Windows 8.1.

Selon les paramètres que vous choisissez, toutes les valeurs de la liste suivante ne sont pas configurables.

Avant de commencer

• Créez un profil de configuration de périphérique VPN Windows 8.1.

• Certains services Microsoft 365, tels qu’Outlook, peuvent ne pas fonctionner correctement en utilisant des VPN tiers ou partenaires. Si vous utilisez un VPN tiers ou partenaire et que vous rencontrez un problème de latence ou de performances, supprimez le VPN.

  Si la suppression du VPN résout le comportement, vous pouvez :

  • Collaborez avec le VPN tiers ou partenaire pour les solutions possibles. Microsoft ne fournit pas de support technique pour les VPN tiers ou partenaires.
  • N’utilisez pas de VPN avec le trafic Outlook.
  • Si vous avez besoin d’utiliser un VPN, utilisez un VPN à tunnel partagé. Et autorisez le trafic Outlook à contourner le VPN.

  Pour plus d’informations, voir :

  • Vue d’ensemble : tunneling fractionné VPN pour Microsoft 365
  • Utilisation de solutions ou d’appareils réseau tiers avec Microsoft 365
  • Autres moyens pour les professionnels de la sécurité et l’informatique d’obtenir des contrôles de sécurité modernes dans les scénarios de travail à distance uniques d’aujourd’hui
  • Principes de connectivité réseau Microsoft 365

Paramètres VPN de base

• Nom de la connexion : entrez un nom pour cette connexion. Les utilisateurs voient ce nom lorsqu’ils parcourent leur appareil pour obtenir la liste des connexions VPN disponibles. Par exemple, entrez Contoso VPN.

• Serveurs : ajoutez un ou plusieurs serveurs VPN auxquels les appareils se connectent. Lorsque vous ajoutez un serveur, vous entrez les informations suivantes :

  • Description : entrez un nom descriptif pour le serveur, par exemple Serveur VPN Contoso.
  • Adresse IP ou nom de domaine complet : entrez l’adresse IP ou le nom de domaine complet (FQDN) du serveur VPN auquel les appareils se connectent. Par exemple, entrez 192.168.1.1 ou vpn.contoso.com.
  • Serveur par défaut : true définit ce serveur comme serveur par défaut que les appareils utilisent pour établir la connexion. Définissez un seul serveur par défaut.
  • Importer : accédez à un fichier séparé par des virgules avec la liste des serveurs au format : description, adresse IP ou nom de domaine complet, serveur par défaut. Choisissez OK pour importer ces serveurs dans la liste Serveurs .
  • Exporter : exporte la liste des serveurs vers un fichier csv (valeurs séparées par des virgules).

• Type de connexion : sélectionnez le type de connexion VPN. Les options disponibles sont les suivantes :

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • Accès F5
  • Pulse Secure

• Groupe ou domaine de connexion (SonicWall Mobile Connect uniquement) : entrez le nom du groupe de connexion ou du domaine auquel vous souhaitez vous connecter.

• Rôle (Pulse Secure uniquement) : entrez le nom du rôle d’utilisateur qui peut accéder à cette connexion. Un rôle d’utilisateur définit des paramètres et des options personnels, et il active ou désactive certaines fonctionnalités d’accès.

• Domaine (Pulse Secure uniquement) : entrez le nom du domaine d’authentification que vous souhaitez utiliser. Un domaine d’authentification est un regroupement de ressources d’authentification que le type de connexion Pulse Secure utilise.

• XML personnalisé : entrez toutes les commandes XML personnalisées qui configurent la connexion VPN.

  Exemple Pulse Secure :

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  Exemple de VPN CheckPoint Mobile :

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Exemple SonicWall Mobile Connect :

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Exemple de client F5 Edge :

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Pour plus d’informations sur l’écriture de commandes XML personnalisées, consultez la documentation VPN du fabricant.

• Tunneling fractionné : Activer permet aux appareils de choisir la connexion à utiliser en fonction du trafic. Par exemple, un utilisateur d’un hôtel utilise la connexion VPN pour accéder aux fichiers professionnels, mais utilise le réseau standard de l’hôtel pour la navigation web régulière. Si vous souhaitez que tout le trafic utilise le tunnel VPN lorsque la connexion VPN est active, définissez sur Désactiver.

Proxy

• Script de configuration automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui inclut le fichier de configuration. Par exemple, entrez http://proxy.contoso.com/pac.
• Adresse : entrez l’adresse IP ou le nom d’hôte complet du serveur proxy. Par exemple, entrez 10.0.0.3 ou vpn.contoso.com.
• Numéro de port : entrez le numéro de port associé au serveur proxy. Par exemple, entrez 8080.
• Détecter automatiquement les paramètres de proxy : si votre serveur VPN nécessite un serveur proxy pour la connexion, choisissez si vous souhaitez que les appareils détectent automatiquement les paramètres de connexion. Les options disponibles sont les suivantes :
  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
  • Activer : détecte automatiquement les paramètres de connexion.
  • Désactiver : ne détecte pas automatiquement les paramètres de connexion.
• Contourner le proxy pour les adresses locales : choisissez d’utiliser le serveur proxy pour les adresses locales. Les options disponibles sont les suivantes :
  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
  • Activer : n’utilisez pas de serveur proxy pour les adresses locales.
  • Désactiver : utilisez un serveur proxy pour les adresses locales.

Prochaines étapes

Attribuer le profil et suivre son état.

Configurez les paramètres VPN sur les appareils Android, Android Entreprise, macOS et Windows 10/11.