Usare un profilo personalizzato di Microsoft Intune per creare un profilo VPN per ogni app per dispositivi AndroidUse a Microsoft Intune custom profile to create a per-app VPN profile for Android devices

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

È possibile creare un profilo VPN per app specifiche per i dispositivi Android 5.0 e versione successiva gestiti da Intune.You can create a per-app VPN profile for Android 5.0 and later devices that are managed by Intune. Creare innanzitutto un profilo VPN che usa il tipo di connessione Pulse Secure.First, create a VPN profile that uses the Pulse Secure connection type. Definire quindi criteri di configurazione personalizzati che associano il profilo ad app specifiche.Then, create a custom configuration policy that associates the VPN profile with specific apps.

Dopo aver assegnato i criteri ai gruppi di utenti o ai dispositivi Android, gli utenti devono avviare la VPN PulseSecure.After you assign the policy to your Android device or user groups, users should start the PulseSecure VPN. PulseSecure consente quindi il traffico solo dalle app specificate per usare la connessione VPN aperta.PulseSecure then allows only traffic from the specified apps to use the open VPN connection.

Nota

Per questo profilo è supportato solo il tipo di connessione Pulse Secure.Only the Pulse Secure connection type is supported for this profile.

Passaggio 1: Creare un profilo VPNStep 1: Create a VPN profile

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi > Monitoraggio e gestione > Intune.Choose More Services > Monitoring + Management > Intune.
  3. Nel pannello Intune scegliere Configurazione del dispositivo.On the Intune blade, choose Device configuration.
  4. Nel pannello Configurazione del dispositivo scegliere Gestisci > Profili.On the Device Configuration blade, choose Manage > Profiles.
  5. Nell'elenco del pannello dei profili scegliere Crea profilo.On the list of profiles blade, choose Create Profile.
  6. Nel pannello Crea profilo immettere un nome e una descrizione facoltativa per il profilo VPN.On the Create Profile blade, enter a Name and optional Description for the VPN profile.
  7. Dall'elenco a discesa Piattaforma scegliere Android.From the Platform drop-down list, choose Android.
  8. Dall'elenco a discesa dei tipi di profilo scegliere VPN.From the Profile type drop-down list, choose VPN.
  9. Scegliere Impostazioni > Configura e quindi configurare il profilo VPN in base alle impostazioni in Come configurare le impostazioni VPN e Impostazioni VPN Intune per dispositivi Android.Choose Settings > Configure and then configure the VPN profile as per the settings in How to configure VPN settings and Intune VPN settings for Android devices.

Prendere nota del valore Nome connessione specificato quando si crea il profilo VPN.Take note of the Connection Name value you specify when creating the VPN profile. Questo nome sarà necessario nel passaggio successivo.This name will be needed in the next step. Ad esempio MyAppVpnProfile.For example, MyAppVpnProfile.

Passaggio 2: Creare criteri di configurazione personalizzatiStep 2: Create a custom configuration policy

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi > Monitoraggio e gestione > Intune.Choose More Services > Monitoring + Management > Intune.
  3. Nel pannello Intune scegliere Configurazione del dispositivo.On the Intune blade, choose Device configuration.
  4. Nel pannello Configurazione del dispositivo scegliere Gestisci > Profili.On the Device Configuration blade, choose Manage > Profiles.
  5. Nel pannello dei profili fare clic su Crea profilo.On the profiles blade, click Create Profile.
  6. Nel pannello Crea profilo immettere un nome e una descrizione per il profilo personalizzato.On the Create Profile blade, enter a Name and Description for the custom profile.
  7. Dall'elenco a discesa Piattaforma scegliere Android.From the Platform drop-down list, choose Android.
  8. Dall'elenco a discesa dei tipi di profilo scegliere Personalizzato.From the Profile type drop-down list, choose Custom.
  9. Scegliere Impostazioni > Configura.Choose Settings > Configure.
  10. Nel pannello Impostazioni OMA-URI personalizzate scegliere Aggiungi.On the Custom OMA-URI Settings blade, choose Add.
    • Immettere un nome per l'impostazione.Enter a setting name.
    • In Tipo di dati specificare Stringa.For Data type, specify String.
    • In URI OMA specificare la stringa seguente: ./Vendor/MSFT/VPN/Profile/nome/PackageList dove nome è il nome del profilo VPN annotato nel passaggio 1.For OMA-URI, specify this string: ./Vendor/MSFT/VPN/Profile/Name/PackageList, where Name is the VPN profile name you noted in Step 1. In questo esempio, la stringa sarà ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.In this example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • Per l'opzione Valore creare un elenco separato da punti e virgola dei pacchetti da associare al profilo.For Value, create a semicolon-separated list of packages to associate with the profile. Ad esempio, se si vuole che Excel e il browser Google Chrome usino la connessione VPN, digitare: com.microsoft.office.excel;com.android.chrome.For example, if you want Excel and the Google Chrome browser to use the VPN connection, enter com.microsoft.office.excel;com.android.chrome.

Esempio di criteri personalizzati VPN per app Android

Impostare l'elenco di app come blacklist o whitelist (facoltativo)Set your app list to blacklist or whitelist (optional)

È possibile specificare un elenco di app che non possono usare la connessione VPN tramite il valore BLACKLIST.You can specify a list of apps that cannot use the VPN connection by using the BLACKLIST value. Tutte le altre app si connettono mediante la VPN.All other apps connect through the VPN. In alternativa, è possibile usare il valore WHITELIST per specificare un elenco di app che possono usare la connessione VPN.Alternatively, you can use the WHITELIST value to specify a list of apps that can use the VPN connection. Le app non incluse nell'elenco non si connettono mediante la VPN.Apps that are not on the list do not connect through the VPN.

  1. Nel pannello Impostazioni OMA-URI personalizzate scegliere Aggiungi.On the Custom OMA-URI Settings blade, choose Add.
  2. Immettere un nome per l'impostazione.Enter a setting name.
  3. In Tipo di dati specificare Stringa.For Data type, specify String.
  4. Per URI OMA usare la stringa seguente: ./Vendor/MSFT/VPN/Profile/nome/Mode dove nome è il nome del profilo VPN annotato nel passaggio 1.For OMA-URI, use this string: ./Vendor/MSFT/VPN/Profile/Name/Mode, where Name is the VPN profile name you noted in Step 1. Con il nome di esempio citato in precedenza la stringa sarà ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.In our example, the string would be ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  5. In Valore immettere BLACKLIST o WHITELIST.For Value, enter BLACKLIST or WHITELIST.

Passaggio 3: assegnare entrambi i criteriStep 3: Assign both policies

Seguire le istruzioni in Come assegnare i profili di dispositivo per assegnare entrambi i profili agli utenti o ai dispositivi necessari.Use the instructions in How to assign device profiles to assign both profiles to the required users or devices.