Come configurare le impostazioni VPN in Microsoft IntuneHow to configure VPN settings in Microsoft Intune

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

Le reti private virtuali (VPN) offrono agli utenti accesso remoto sicuro alla rete aziendale.Virtual private networks (VPNs) give your users secure remote access to your company network. I dispositivi usano un profilo di connessione VPN per stabilire una connessione con il server VPN.Devices use a VPN connection profile to initiate a connection with the VPN server. Usare i profili VPN in Microsoft Intune per assegnare le impostazioni VPN agli utenti e ai dispositivi dell'organizzazione in modo che possano connettersi in modo facile e sicuro alla rete.Use VPN profiles in Microsoft Intune to assign VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Si supponga, ad esempio, di voler effettuare il provisioning di tutti i dispositivi iOS con le impostazioni necessarie per connettersi a una condivisione file nella rete aziendale.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. Viene creato un profilo VPN contenente le impostazioni necessarie per connettersi alla rete aziendale, profilo che viene assegnato a tutti gli utenti che usano dispositivi iOS.You create a VPN profile that contains the settings necessary to connect to the corporate network, and then you assign this profile to all users who have iOS devices. Gli utenti visualizzano la connessione VPN nell'elenco delle reti disponibili e possono connettersi con la massima facilità.The users will see the VPN connection in the list of available networks and can connect with minimal effort.

Tipi di connessione VPNVPN connection types

È possibile creare i profili VPN tramite i tipi di connessione seguenti:You can create VPN profiles using the following connection types:

Tipo di connessioneConnection type AndroidAndroid
Android for WorkAndroid for Work
iOSiOS macOSmacOS Windows Phone 8.1Windows Phone 8.1 Windows 8.1Windows 8.1 Windows 10Windows 10
Pulse SecurePulse Secure Yes Yes Yes Yes Yes Yes
Cisco (IPSec)Cisco (IPSec) NoNo Yes NoNo NoNo NoNo NoNo
CitrixCitrix Yes Yes NoNo NoNo NoNo Yes
F5 Edge ClientF5 Edge Client Yes Yes Yes Yes Yes Yes
Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect Yes Yes Yes Yes Yes Yes
Check Point Capsule VPNCheck Point Capsule VPN Yes Yes Yes Yes Yes Yes
Cisco AnyConnectCisco AnyConnect Yes Yes Yes NoNo NoNo NoNo
AutomaticoAutomatic NoNo NoNo NoNo NoNo NoNo Yes
IKEv2IKEv2 NoNo NoNo NoNo NoNo NoNo Yes
L2TPL2TP NoNo NoNo NoNo NoNo NoNo Yes
PPTPPPTP NoNo NoNo NoNo NoNo NoNo Yes
CustomCustom NoNo Yes Yes NoNo NoNo NoNo

Importante

Prima di usare i profili VPN assegnati a un dispositivo, è necessario installare l'app VPN applicabile per il profilo.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. È possibile usare le informazioni fornite nell'argomento Informazioni sulla gestione delle app in Microsoft Intune per assegnare l'app usando Intune.You can use the information in the What is app management in Microsoft Intune? topic to help you assign the app by using Intune.

Per informazioni su come creare profili VPN personalizzati usando le impostazioni URI, vedere Create custom VPN profiles (Creare profili VPN personalizzati).Learn how to create custom VPN profiles by using URI settings in Create custom VPN profiles.

Creare un profilo dispositivo contenente le impostazioni VPNCreate a device profile containing VPN settings

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi > Monitoraggio e gestione > Intune.Choose More Services > Monitoring + Management > Intune.
  3. Nel pannello Intune scegliere Configurazione del dispositivo.On the Intune blade, choose Device configuration.
  4. Nel pannello Configurazione del dispositivo scegliere Gestisci > Profili.On the Device Configuration blade, choose Manage > Profiles.
  5. Nel pannello dei profili scegliere Crea profilo.On the profiles blade, choose Create Profile.
  6. Nel pannello Crea profilo immettere un nome e una descrizione per il profilo VPN.On the Create Profile blade, enter a Name and Description for the VPN profile.
  7. Dall'elenco a discesa Piattaforma selezionare la piattaforma del dispositivo a cui si desiderano applicare le impostazioni VPN.From the Platform drop-down list, select the device platform to which you want to apply VPN settings. Attualmente, è possibile scegliere una tra le piattaforme seguenti per le impostazioni del dispositivo VPN:Currently, you can choose one of the following platforms for VPN device settings:
    • AndroidAndroid
    • Android for WorkAndroid for Work
    • iOSiOS
    • macOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 e versioni successiveWindows 8.1 and later
    • Windows 10 e versioni successiveWindows 10 and later
  8. Dall'elenco a discesa dei tipi di profilo scegliere VPN.From the Profile type drop-down list, choose VPN.
  9. Le impostazioni configurabili variano in base alla piattaforma scelta.Depending on the platform you chose, the settings you can configure will be different. Passare a uno degli argomenti seguenti per il dettaglio delle impostazioni di ogni piattaforma:Go to one of the following topics for detailed settings for each platform:
  10. Al termine tornare al pannello Crea profilo e fare clic su Crea.When you're done, go back to the Create Profile blade, and hit Create.

Il profilo verrà creato e visualizzato nel pannello dell'elenco dei profili.The profile will be created and appears on the profiles list blade. Se si desidera proseguire e assegnare il profilo ai gruppi, vedere Come assegnare i profili di dispositivo.If you want to go ahead and assign this profile to groups, see How to assign device profiles.

Metodi per la protezione dei profili VPNMethods of securing VPN profiles

I profili VPN possono usare numerosi tipi di connessione e protocolli diversi di produttori diversi.VPN profiles can use a number of different connection types and protocols from different manufacturers. Queste connessioni vengono in genere protette mediante uno dei due metodi seguenti.These connections are typically secured through one of two methods.

CertificatiCertificates

Quando si crea il profilo VPN, è possibile scegliere un profilo certificato SCEP o PKCS creato precedentemente in Intune.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Questo metodo è noto come certificato di identità.This is known as the identity certificate. Viene usato per eseguire l'autenticazione in base a un profilo certificato attendibile (o certificato radice) creato per stabilire che il dispositivo dell'utente è autorizzato a connettersi.It's used to authenticate against a trusted certificate profile (or root certificate) that you created to establish that the user’s device is allowed to connect. Il certificato attendibile viene assegnato al computer che esegue l'autenticazione della connessione VPN, in genere il server VPN.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

Per altre informazioni su come creare e usare i profili di certificato in Intune, vedere Come configurare i certificati con Microsoft Intune.For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Nome utente e passwordUser name and password

Per eseguire l'autenticazione al server VPN, l'utente deve specificare nome utente e password.The user authenticates to the VPN server by providing a user name and password.