Usare un profilo personalizzato di Microsoft Intune per creare un profilo VPN per ogni app per dispositivi AndroidUse a Microsoft Intune custom profile to create a per-app VPN profile for Android devices

È possibile creare un profilo VPN per app specifiche per i dispositivi Android 5.0 e versione successiva gestiti da Intune.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Creare prima un profilo VPN che usa il tipo di connessione Pulse Secure o Citrix.First, create a VPN profile that uses either the Pulse Secure or Citrix connection type. Definire quindi criteri di configurazione personalizzati che associano il profilo ad app specifiche.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Dopo aver assegnato i criteri ai gruppi di utenti o ai dispositivi Android, gli utenti devono avviare la VPN Pulse Secure o Citrix.After you assign the policy to your Android device or user groups, users should start the Pulse Secure or Citrix VPN client. Il client VPN consente quindi il traffico solo dalle app specificate per usare la connessione VPN aperta.The VPN client then allows only traffic from the specified apps to use the open VPN connection.

Nota

Per questo profilo sono supportati solo i tipi di connessione Pulse Secure e Citrix.Only the Pulse Secure and Citrix connection types are supported for this profile.

Passaggio 1: Creare un profilo VPNStep 1: Create a VPN profile

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Tutti i servizi > Intune.Choose All services > Intune. Intune si trova nella sezione Monitoraggio e gestione.Intune is located in the Monitoring + Management section.
  3. Nel riquadro Intune scegliere Configurazione del dispositivo.On the Intune pane, choose Device configuration.
  4. Nel riquadro Configurazione del dispositivo trovare la sezione Gestisci e scegliere Profili.On the Device configuration pane under the Manage section, choose Profiles.
  5. Nell'elenco del riquadro dei profili scegliere Crea profilo.On the list of profiles pane, choose Create profile.
  6. Nel riquadro Crea profilo immettere un nome e una descrizione (facoltativa) per il profilo VPN.On the Create profile pane, enter a Name and optional Description for the VPN profile.
  7. Dall'elenco a discesa Piattaforma scegliere Android.From the Platform drop-down list, choose Android.
  8. Dall'elenco a discesa dei tipi di profilo scegliere VPN.From the Profile type drop-down list, choose VPN.
  9. Scegliere Impostazioni > Configura e quindi configurare il profilo VPN in base alle impostazioni in Come configurare le impostazioni VPN e Impostazioni VPN Intune per dispositivi Android.Choose Settings > Configure and then configure the VPN profile as per the settings in How to configure VPN settings and Intune VPN settings for Android devices.

Prendere nota del valore Nome connessione specificato quando si crea il profilo VPN.Take note of the Connection Name value you specify when creating the VPN profile. Questo nome sarà necessario nel passaggio successivo.This name will be needed in the next step. Ad esempio MyAppVpnProfile.For example, MyAppVpnProfile.

Passaggio 2: Creare criteri di configurazione personalizzatiStep 2: Create a custom configuration policy

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Tutti i servizi > Intune.Choose All services > Intune. Intune si trova nella sezione Monitoraggio e gestione.Intune is located in the Monitoring + Management section.
  3. Nel riquadro Intune scegliere Configurazione del dispositivo.On the Intune pane, choose Device configuration.
  4. Nel riquadro Configurazione del dispositivo trovare la sezione Gestisci e scegliere Profili.On the Device configuration pane under the Manage section, choose Profiles.
  5. Nella pagina dei profili fare clic su Crea profilo.On the profiles pane, click Create Profile.
  6. Nel riquadro Crea profilo immettere un nome e una descrizione per il profilo personalizzato.On the Create Profile pane, enter a Name and Description for the custom profile.
  7. Dall'elenco a discesa Piattaforma scegliere Android.From the Platform drop-down list, choose Android.
  8. Dall'elenco a discesa dei tipi di profilo scegliere Personalizzato.From the Profile type drop-down list, choose Custom.
  9. Scegliere Impostazioni > Configura.Choose Settings > Configure.
  10. Nel riquadro Impostazioni OMA-URI personalizzate scegliere Aggiungi.On the Custom OMA-URI Settings pane, choose Add.
    • Immettere un nome per l'impostazione.Enter a setting name.
    • In URI OMA specificare la stringa seguente: ./Vendor/MSFT/VPN/Profile/nome/PackageList, dove nome è il nome del profilo VPN annotato nel passaggio 1.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. In questo esempio, la stringa sarà ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.In this example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • In Tipo di dati specificare Stringa.For Data type, specify String.
    • Per l'opzione Valore creare un elenco separato da punti e virgola dei pacchetti da associare al profilo.For Value, create a semicolon-separated list of packages to associate with the profile. Ad esempio, se si vuole che Excel e il browser Google Chrome usino la connessione VPN, digitare: com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Esempio di criteri personalizzati VPN per app Android

Impostare l'elenco di app come blacklist o whitelist (facoltativo)Set your app list to blacklist or whitelist (optional)

È possibile specificare un elenco di app che non possono usare la connessione VPN tramite il valore BLACKLIST.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Tutte le altre app si connettono mediante la VPN.All other apps connect through the VPN. In alternativa, è possibile usare il valore WHITELIST per specificare un elenco di app che possono usare la connessione VPN.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. Le app non incluse nell'elenco non si connettono mediante la VPN.Apps that are not on the list do not connect through the VPN.

  1. Nel riquadro Impostazioni OMA-URI personalizzate scegliere Aggiungi.On the Custom OMA-URI Settings pane, choose Add.
  2. Immettere un nome per l'impostazione.Enter a setting name.
  3. Per URI OMA usare la stringa seguente: ./Vendor/MSFT/VPN/Profile/nome/Mode, dove nome è il nome del profilo VPN annotato nel passaggio 1.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. Con il nome di esempio citato in precedenza la stringa sarà ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  4. In Tipo di dati specificare Stringa.For Data type, specify String.
  5. In Valore immettere BLACKLIST o WHITELIST.For Value, enter BLACKLIST or WHITELIST.

Passaggio 3: assegnare entrambi i criteriStep 3: Assign both policies

Seguire le istruzioni in Come assegnare i profili di dispositivo per assegnare entrambi i profili agli utenti o ai dispositivi necessari.Use the instructions in How to assign device profiles to assign both profiles to the required users or devices.