Paramètres de l’appareil Android pour configurer le VPN dans Intune

Cet article décrit les différents paramètres de connexion VPN que vous pouvez contrôler sur les appareils Android. Dans le cadre de votre solution de gestion des appareils mobiles (GPM), utilisez ces paramètres pour créer une connexion VPN, choisir la façon dont le VPN s’authentifie, sélectionner un type de serveur VPN, etc.

Cette fonctionnalité s’applique à :

• Administrateur d’appareils Android (DA)

En tant qu’administrateur Intune, vous pouvez créer et affecter des paramètres VPN à des appareils Android. Pour en savoir plus sur les profils VPN dans Intune, consultez Profils VPN.

Importante

Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 30 août 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

Avant de commencer

• Créez un profil de configuration d’appareil VPN d’administrateur d’appareil Android.

• Certains services Microsoft 365, tels qu’Outlook, peuvent ne pas fonctionner correctement en utilisant des VPN tiers ou partenaires. Si vous utilisez un VPN tiers ou partenaire et que vous rencontrez un problème de latence ou de performances, supprimez le VPN.

  Si la suppression du VPN résout le comportement, vous pouvez :

  • Collaborez avec le VPN tiers ou partenaire pour les solutions possibles. Microsoft ne fournit pas de support technique pour les VPN tiers ou partenaires.
  • N’utilisez pas de VPN avec le trafic Outlook.
  • Si vous avez besoin d’utiliser un VPN, utilisez un VPN à tunnel partagé. Et autorisez le trafic Outlook à contourner le VPN.

  Pour plus d’informations, voir :

  • Vue d’ensemble : tunneling fractionné VPN pour Microsoft 365
  • Utilisation de solutions ou d’appareils réseau tiers avec Microsoft 365
  • Autres moyens pour les professionnels de la sécurité et l’informatique d’obtenir des contrôles de sécurité modernes dans les scénarios de travail à distance uniques d’aujourd’hui
  • Principes de connectivité réseau Microsoft 365

Base VPN

• Nom de la connexion : entrez un nom pour cette connexion. Les utilisateurs finaux voient ce nom lorsqu’ils recherchent les connexions VPN disponibles sur leur appareil. Par exemple, entrez Contoso VPN.

• Adresse du serveur VPN : entrez l’adresse IP ou le nom de domaine complet (FQDN) du serveur VPN auquel les appareils se connectent. Par exemple, entrez 192.168.1.1 ou vpn.contoso.com.

• Méthode d’authentification : choisissez la façon dont les appareils s’authentifient auprès du serveur VPN. Les options disponibles sont les suivantes :

  • Certificats : sélectionnez un profil de certificat SCEP ou PKCS existant pour authentifier la connexion. Configurer des certificats répertorie les étapes de création d’un profil de certificat.

  • Nom d’utilisateur et mot de passe : lors de la connexion au serveur VPN, les utilisateurs finaux sont invités à entrer leur nom d’utilisateur et leur mot de passe.

    Pour plus d’informations, consultez Utiliser des informations d’identification dérivées dans Intune.

• Type de connexion : sélectionnez le type de connexion VPN. Les options disponibles sont les suivantes :

  • Check Point Capsule VPN
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • Accès F5
  • Pulse Secure
  • Citrix SSO

• Empreinte digitale (Check Point VPN Capsule uniquement) : entrez la chaîne d’empreinte digitale que vous avez donnée par le fournisseur VPN, par Contoso Fingerprint Codeexemple . Cette empreinte digitale vérifie que le serveur VPN peut être approuvé.

  Lors de l’authentification, une empreinte digitale est envoyée au client afin que le client sache qu’il doit approuver n’importe quel serveur qui a la même empreinte digitale. Si l’appareil n’a pas l’empreinte digitale, il invite l’utilisateur à approuver le serveur VPN tout en affichant l’empreinte digitale. L’utilisateur vérifie manuellement l’empreinte digitale et choisit d’approuver pour se connecter.

Prochaines étapes

Attribuer le profil et suivre son état.

Vous pouvez également créer des profils VPN pour Android Entreprise, iOS/iPadOS, macOS et Windows 10 et versions ultérieures.