Créer des profils VPN pour se connecter à des serveurs VPN dans Intune

Les réseaux privés virtuels (ou VPN) donnent aux utilisateurs un accès distant sécurisé à votre réseau d’entreprise. Les appareils utilisent un profil de connexion VPN pour établir une connexion avec le serveur VPN. Dans Microsoft Intune, les profils VPN affectent des paramètres VPN aux utilisateurs et aux appareils de votre organisation. Utilisez ces paramètres pour permettre aux utilisateurs de se connecter facilement et de façon sécurisée au réseau de votre organisation.

Cette fonctionnalité s’applique à :

  • Administrateur d’appareil Android
  • Appareils Android Enterprise appartenant à l’utilisateur avec profil professionnel
  • iOS/iPadOS
  • macOS
  • Windows 10 et versions ultérieures
  • Windows 8.1 et versions ultérieures

Par exemple, supposons que vous voulez configurer tous les appareils iOS/iPadOS avec les paramètres nécessaires pour vous connecter à un partage de fichiers sur le réseau de l’organisation. Vous créez un profil VPN qui comprend ces paramètres. Vous affectez ce profil à tous les utilisateurs disposant d’appareils iOS/iPadOS. Les utilisateurs voient la connexion VPN dans la liste des réseaux disponibles et peuvent se connecter avec un minimum d’effort.

Cet article présente les applications VPN que vous pouvez utiliser, vous montre comment créer un profil VPN et fournit des conseils sur la sécurisation de vos profils VPN. Vous devez déployer l’application VPN avant de créer le profil VPN. Si vous avez besoin d’aide pour le déploiement d’applications à l’aide de Microsoft Intune, consultez Qu’est-ce que la gestion des applications Microsoft Intune ?.

Notes

  • L’inscription des utilisateurs pour iOS/iPadOS et macOS prend uniquement en charge le VPN par application.

  • Vous pouvez utiliser des stratégies de configuration personnalisées Intune afin de créer des profils VPN pour les plateformes suivantes :

    • Android 4 et versions ultérieures
    • Appareils inscrits qui exécutent Windows 8.1 et versions ultérieures
    • Appareils inscrits qui exécutent Windows 10 Desktop
    • Windows Holographic for Business

Types de connexions VPN

Important

Avant de pouvoir utiliser les profils VPN affectés à un appareil, vous devez installer l’application VPN pour ce profil. Pour vous aider à affecter l’application à l’aide d’Intune, consultez Ajouter des applications à Microsoft Intune.

Vous pouvez créer des profils VPN à l’aide des types de connexions suivants :

  • Automatique

    • Windows 10
  • Check Point Capsule VPN

    • Administrateur d’appareil Android
    • Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
    • Profils professionnels Android Enterprise complètement managés et appartenant à l’entreprise : Utilisez la stratégie de configuration d’applications
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8.1
  • Cisco AnyConnect

    • Administrateur d’appareil Android
    • Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
    • Profils professionnels Android Enterprise complètement managés et appartenant à l’entreprise
    • iOS/iPadOS
    • macOS
    • Windows 10
  • Cisco (IPSec)

    • iOS/iPadOS
  • Citrix SSO

  • VPN personnalisé

    • iOS/iPadOS
    • macOS

    Créer des profils VPN personnalisés à l’aide des paramètres d’URI dans Créer un profil avec des paramètres personnalisés.

  • Accès F5

    • Administrateur d’appareil Android
    • Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
    • Profils professionnels Android Enterprise complètement managés et appartenant à l’entreprise
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8.1
  • IKEv2

    • iOS/iPadOS
    • Windows 10
  • L2TP

    • Windows 10
  • Microsoft Tunnel (client autonome)

    • Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
    • Profils professionnels Android Enterprise complètement managés et appartenant à l’entreprise
    • iOS/iPadOS

    Important

    En vue de la préversion publique de la fonctionnalité de client Tunnel dans l’application Microsoft Defender pour point de terminaison, le type de connexion du profil VPN pour l’application cliente Microsoft Tunnel a été renommé Microsoft Tunnel (client autonome) . À ce stade, vous devez utiliser le type de connexion Microsoft Tunnel (client autonome) , et non le type de connexion Microsoft Tunnel.

  • Mobilité NetMotion

    • Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
    • Profils professionnels Android Enterprise complètement managés et appartenant à l’entreprise
    • iOS/iPadOS
    • macOS
  • Palo Alto Networks GlobalProtect

  • PPTP

    • Windows 10
  • Pulse Secure

    • Administrateur d’appareil Android
    • Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
    • Profils professionnels Android Enterprise complètement managés et appartenant à l’entreprise
    • iOS/iPadOS
    • Windows 10
    • Windows 8.1
  • SonicWall Mobile Connect

    • Administrateur d’appareil Android
    • Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
    • Profils professionnels Android Enterprise complètement managés et appartenant à l’entreprise
    • iOS/iPadOS
    • macOS
    • Windows 10
    • Windows 8.1
  • Zscaler

Créer le profil

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.

  2. Sélectionnez Appareils > Profils de configuration > Créer un profil.

  3. Entrez les propriétés suivantes :

    • Plateforme : Choisissez la plateforme de vos appareils. Les options disponibles sont les suivantes :
      • Administrateur d’appareil Android
      • Android Enterprise > Profil professionnel complètement managé, dédié et appartenant à l’entreprise
      • Android Enterprise > Profil professionnel appartenant à l’utilisateur
      • iOS/iPadOS
      • MacOS
      • Windows 10 et versions ultérieures
      • Windows 8.1 et versions ultérieures
    • Profil : sélectionnez VPN. Vous pouvez également sélectionner Modèles > VPN.
  4. Sélectionnez Créer.

  5. Dans Informations de base, entrez les propriétés suivantes :

    • Nom : Entrez un nom descriptif pour le profil. Nommez vos profils afin de pouvoir les identifier facilement ultérieurement. Par exemple, un nom de profil approprié est Profil VPN pour toute l’entreprise.
    • Description : Entrez la description du profil. Ce paramètre est facultatif, mais recommandé.
  6. Sélectionnez Suivant.

  7. Dans Paramètres de configuration, selon la plateforme que vous choisissez, les paramètres que vous pouvez configurer diffèrent. Sélectionnez votre plateforme pour connaître les paramètres détaillés :

  8. Sélectionnez Suivant.

  9. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.

    Sélectionnez Suivant.

  10. Dans Affectations, sélectionnez l’utilisateur ou les groupes qui recevront votre profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

    Sélectionnez Suivant.

  11. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Sécuriser vos profils VPN

Les profils VPN peuvent utiliser de nombreux types et protocole de connexion différents de divers fabricants. Ces connexions sont généralement sécurisées à l’aide des méthodes suivantes.

Certificats

Quand vous créez le profil VPN, vous choisissez un profil de certificat SCEP ou PKCS que vous avez créé précédemment dans Intune. Ce profil est connu comme étant le certificat d’identité. Il est utilisé dans le cadre de l’authentification auprès d’un profil de certificat approuvé (ou certificat racine), que vous créez pour permettre à l’appareil de l’utilisateur de se connecter. Le certificat approuvé est affecté à l’ordinateur qui authentifie la connexion VPN, en règle générale le serveur VPN.

Si vous utilisez l’authentification basée sur un certificat pour votre profil VPN, déployez le profil VPN, le profil de certificat et le profil racine approuvé dans les mêmes groupes. Cette affectation garantit que chaque appareil reconnaît la légitimité de votre autorité de certification.

Pour plus d’informations sur la création et l’utilisation des profils de certificat dans Intune, consultez Guide pratique pour configurer des certificats avec Microsoft Intune.

Notes

Les certificats ajoutés à l’aide du profil certificat PKCS importé ne sont pas pris en charge pour l’authentification VPN. Les certificats ajoutés à l’aide du profil certificats PKCS sont pris en charge pour l’authentification VPN.

Nom d'utilisateur et mot de passe

L’utilisateur s’authentifie auprès du serveur VPN en fournissant un nom d’utilisateur et un mot de passe, ou des informations d'identification dérivées.

Étapes suivantes