Usare un profilo personalizzato di Microsoft Intune per creare un profilo VPN per ogni app per dispositivi Android

  • Articolo

Importante

Microsoft Intune termina il supporto per la gestione degli amministratori di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Supporto finale per l'amministratore di dispositivi Android nei dispositivi GMS.

È possibile creare un profilo VPN per app per i dispositivi Android 8.0 e versioni successive registrati in Intune. Creare prima un profilo VPN che usa il tipo di connessione Pulse Secure o Citrix. Definire quindi criteri di configurazione personalizzati che associano il profilo VPN ad app specifiche.

Questa funzionalità si applica a:

  • Amministratore di dispositivi Android (DA) registrato in Intune

Per usare la VPN per singole app nei dispositivi Android Enterprise, usare i criteri di configurazione dell'app. I criteri di configurazione dell'app supportano più app client VPN. Nei dispositivi Android Enterprise è possibile seguire la procedura descritta in questo articolo. Tuttavia, non è consigliabile e può essere usata solo con le connessioni Pulse Secure e Citrix VPN.

Dopo aver assegnato i criteri al dispositivo Android DA o ai gruppi di utenti, gli utenti devono avviare il client VPN Pulse Secure o Citrix. Il client VPN consente quindi il traffico solo dalle app specificate per usare la connessione VPN aperta.

Nota

Per l'amministratore di dispositivi Android sono supportati solo i tipi di connessione Pulse Secure e Citrix. Nei dispositivi Android Enterprise usare i criteri di configurazione dell'app.

Prerequisiti

Passaggio 1: Creare un profilo VPN

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.

  2. Selezionare Device Configuration Create (Crea configurazione>dispositivi>).

  3. Immettere le proprietà seguenti:

    • Piattaforma selezionare Amministratore di dispositivi Android.
    • Tipo di profilo: selezionare VPN.

  4. Selezionare Crea.

  5. In Informazioni di base immettere le proprietà seguenti:

    • Nome: immettere un nome descrittivo per il profilo. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Un buon nome di profilo è ad esempio Profilo VPN Android DA per app per l'intera azienda.
    • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

  6. Selezionare Avanti.

  7. In Impostazioni di configurazione configurare le impostazioni del profilo:

    Prendere nota del valore Nome connessione specificato quando si crea il profilo VPN. Questo nome sarà necessario nel passaggio successivo. In questo esempio il nome della connessione è MyAppVpnProfile.

  8. Selezionare Avanti e continuare a creare il profilo. Per altre informazioni, vedere Creare un profilo VPN.

Passaggio 2: Creare criteri di configurazione personalizzati

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.

  2. Selezionare Device Configuration Create (Crea configurazione>dispositivi>).

  3. Immettere le proprietà seguenti:

    • Piattaforma selezionare Amministratore di dispositivi Android.
    • Tipo di profilo: selezionare Personalizzato.

  4. Selezionare Crea.

  5. In Informazioni di base immettere le proprietà seguenti:

    • Nome: immettere un nome descrittivo per il profilo personalizzato. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di profilo valido è Android DA - OMA-URI VPN.
    • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

  6. Selezionare Avanti.

  7. In Impostazioni di configurazione>Impostazioni OMA-URI selezionare Aggiungi. Immettere i valori OMA-URI seguenti:

    • Nome: immettere un nome per l'impostazione.
    • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.
    • URI OMA: immettere ./Vendor/MSFT/VPN/Profile/*Name*/PackageList dove Nome è il nome connessione annotato nel passaggio 1. In questo esempio la stringa è ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
    • Tipo di dati: immettere Stringa.
    • Valore: immettere un elenco di pacchetti separato da punti e virgola da associare al profilo. Per esempio, se si vuole che Excel e il browser Google Chrome usino la connessione VPN, immettere com.microsoft.office.excel;com.android.chrome.

    Al termine, le impostazioni saranno simili alle seguenti:

    Screenshot che mostra i criteri personalizzati vpn per amministratore di dispositivi Android per app in Microsoft Intune.

  8. Selezionare Avanti e continuare a creare il profilo. Per altre informazioni, vedere Creare un profilo VPN.

Impostare l'elenco di app bloccate e consentite (facoltativo)

Usare il valore BLACKLIST per immettere un elenco di app che non possono usare la connessione VPN. Tutte le altre app si connettono mediante la VPN. Oppure usare il valore WHITELIST per specificare un elenco di app che possono usare la connessione VPN. Le app non incluse nell'elenco non si connettono tramite la VPN.

  1. Nel riquadro Impostazioni URI OMA personalizzate scegliere Aggiungi.
  2. Immettere un nome per l'impostazione.
  3. In OMA-URI immettere ./Vendor/MSFT/VPN/Profile/*Name*/Mode dove Nome è il nome del profilo VPN annotato nel passaggio 1. In questo esempio la stringa è ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.
  4. In Tipo di dati immettere String.
  5. In Valore immettere BLACKLIST o WHITELIST.

Passaggio 3- Assegnare entrambi i criteri

Assegnare entrambi i profili di dispositivo agli utenti o ai dispositivi appropriati.

Risorse