Creare profili VPN in IntuneCreate VPN profiles in Intune

Le reti private virtuali (VPN) offrono agli utenti accesso remoto sicuro alla rete aziendale.Virtual private networks (VPNs) give your users secure remote access to your company network. I dispositivi usano un profilo di connessione VPN per stabilire una connessione con il server VPN.Devices use a VPN connection profile to initiate a connection with the VPN server. Usare i profili VPN in Microsoft Intune per assegnare le impostazioni VPN agli utenti e ai dispositivi dell'organizzazione in modo che possano connettersi in modo facile e sicuro alla rete.Use VPN profiles in Microsoft Intune to assign VPN settings to users and devices in your organization, so they can easily and securely connect to the network.

Si supponga, ad esempio, di voler effettuare il provisioning di tutti i dispositivi iOS con le impostazioni necessarie per connettersi a una condivisione file nella rete aziendale.For example, assume that you want to provision all iOS devices with the settings required to connect to a file share on the corporate network. Si crea un profilo VPN contenente le impostazioni per connettersi alla rete aziendale.You create a VPN profile that contains the settings to connect to the corporate network. e si assegna questo profilo a tutti gli utenti che hanno un dispositivo iOS.Then you assign this profile to all users who have iOS devices. Gli utenti visualizzeranno la connessione VPN nell'elenco delle reti disponibili e potranno connettersi con la massima facilità.The users see the VPN connection in the list of available networks, and can connect with minimal effort.

È possibile usare i criteri di configurazione personalizzati di Intune per creare profili VPN per le piattaforme seguenti:You can use Intune custom configuration policies to create VPN profiles for the following platforms:

  • Android 4 e versioni successiveAndroid 4 and later
  • Dispositivi registrati che eseguono Windows 8.1 e versioni successiveEnrolled devices that run Windows 8.1 and later
  • Windows Phone 8.1 e versioni successiveWindows Phone 8.1 and later
  • Dispositivi registrati che eseguono Windows 10 DesktopEnrolled devices that run Windows 10 desktop
  • Windows 10 MobileWindows 10 Mobile
  • Windows Holographic for BusinessWindows Holographic for Business

Tipi di connessione VPNVPN connection types

È possibile creare i profili VPN tramite i tipi di connessione seguenti:You can create VPN profiles using the following connection types:

Tipo di connessioneConnection type AndroidAndroid
Profili di lavoro AndroidAndroid work profiles
iOSiOS macOSmacOS Windows Phone 8.1Windows Phone 8.1 Windows 8.1Windows 8.1 Windows 10Windows 10
AutomaticoAutomatic NoNo NoNo NoNo NoNo NoNo Yes
Check Point Capsule VPNCheck Point Capsule VPN Yes Yes Yes Yes Yes Yes
Cisco AnyConnectCisco AnyConnect Yes Yes Yes NoNo NoNo NoNo
SonicWall Mobile ConnectSonicWall Mobile Connect Yes Yes Yes Yes Yes Yes
F5 Edge ClientF5 Edge Client Yes Yes Yes Yes Yes Yes
Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect NoNo Yes NoNo NoNo NoNo Yes
Pulse SecurePulse Secure Yes Yes Yes Yes Yes Yes
Cisco (IPSec)Cisco (IPSec) NoNo Yes NoNo NoNo NoNo NoNo
CitrixCitrix Sì (solo Android)Yes (Android only) Yes NoNo NoNo NoNo Yes
IKEv2IKEv2 NoNo NoNo NoNo NoNo NoNo Yes
L2TPL2TP NoNo NoNo NoNo NoNo NoNo Yes
PPTPPPTP NoNo NoNo NoNo NoNo NoNo Yes
VPN personalizzataCustom VPN NoNo Yes Yes NoNo NoNo NoNo

Importante

Prima di usare i profili VPN assegnati a un dispositivo, è necessario installare l'app VPN applicabile per il profilo.Before you can use VPN profiles assigned to a device, you must install the applicable VPN app for the profile. È possibile usare le informazioni disponibili nell'articolo Informazioni sulla gestione delle app in Microsoft Intune per assegnare l'app usando Intune.You can use the information in the What is app management in Microsoft Intune? article to help you assign the app by using Intune.

Per informazioni su come creare profili VPN personalizzati usando le impostazioni URI, vedere Creare un profilo con impostazioni personalizzate.Learn how to create custom VPN profiles by using URI settings in Create a profile with custom settings.

Creare un profilo dispositivo contenente le impostazioni VPNCreate a device profile containing VPN settings

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare Tutti i servizi, filtrare per Intune e selezionare Microsoft Intune.Select All services, filter on Intune, and select Microsoft Intune.
  3. Selezionare Configurazione del dispositivo > Profili > Crea profilo.Select Device configuration > Profiles > Create profile.
  4. Immettere un Nome e una Descrizione per il profilo VPN.Enter a Name and Description for the VPN profile.
  5. Dall'elenco a discesa Piattaforma selezionare la piattaforma del dispositivo a cui si desiderano applicare le impostazioni VPN.From the Platform drop-down list, select the device platform to which you want to apply VPN settings. Attualmente, è possibile scegliere una tra le piattaforme seguenti per le impostazioni del dispositivo VPN:Currently, you can choose one of the following platforms for VPN device settings:
    • AndroidAndroid
    • Android EnterpriseAndroid enterprise
    • iOSiOS
    • macOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 e versioni successiveWindows 8.1 and later
    • Windows 10 e versioni successiveWindows 10 and later
  6. Dall'elenco a discesa dei tipi di profilo scegliere VPN.From the Profile type drop-down list, choose VPN.
  7. Le impostazioni configurabili variano in base alla piattaforma scelta.Depending on the platform you chose, the settings you can configure are different. Passare a uno degli argomenti seguenti per il dettaglio delle impostazioni di ogni piattaforma:Go to one of the following topics for detailed settings for each platform:
  8. Al termine, creare il profiloWhen you're done, Create your profile

Il profilo viene creato e visualizzato nell'elenco dei profili.The profile is created and appears on the profiles list. Per assegnare il profilo ai gruppi, vedere Come assegnare i profili di dispositivo con Microsoft Intune.To assign this profile to groups, see assign device profiles.

Metodi per la protezione dei profili VPNMethods of securing VPN profiles

I profili VPN possono usare numerosi tipi di connessione e protocolli diversi di produttori diversi.VPN profiles can use a number of different connection types and protocols from different manufacturers. Queste connessioni vengono in genere protette mediante uno dei due metodi seguenti.These connections are typically secured through one of two methods.

CertificatiCertificates

Quando si crea il profilo VPN, è possibile scegliere un profilo certificato SCEP o PKCS creato precedentemente in Intune.When you create the VPN profile, you choose a SCEP or PKCS certificate profile that you previously created in Intune. Questo profilo è noto come certificato di identità.This profile is known as the identity certificate. Viene usato per eseguire l'autenticazione in base a un profilo certificato attendibile (o certificato radice) creato per consentire all'utente del dispositivo di connettersi.It's used to authenticate against a trusted certificate profile (or root certificate) that you create to allow the user’s device to connect. Il certificato attendibile viene assegnato al computer che esegue l'autenticazione della connessione VPN, in genere il server VPN.The trusted certificate is assigned to the computer that authenticates the VPN connection, typically, the VPN server.

Per altre informazioni su come creare e usare i profili di certificato in Intune, vedere Come configurare i certificati con Microsoft Intune.For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Microsoft Intune.

Nome utente e passwordUser name and password

Per eseguire l'autenticazione al server VPN, l'utente deve specificare nome utente e password.The user authenticates to the VPN server by providing a user name and password.