Configurare le impostazioni VPN in Microsoft Intune per i dispositivi che eseguono iOSConfigure VPN settings in Microsoft Intune for devices running iOS

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Vedere l'introduzione a Intune.Read the introduction to Intune.

Questo articolo illustra le impostazioni di Intune che è possibile usare per configurare le connessioni VPN nei dispositivi che eseguono iOS.This article shows you the Intune settings you can use to configure VPN connections on devices running iOS.

A seconda delle impostazioni selezionate, non tutti i valori nell'elenco seguente sono configurabili.Depending on the settings you choose, not all values in the following list are configurable.

Impostazioni VPN di baseBase VPN settings

  • Nome della connessione: immettere un nome per la connessione.Connection name: Enter a name for this connection. Questo nome viene visualizzato dagli utenti finali quando cercano l'elenco delle connessioni VPN disponibili nel dispositivo.End users see this name when they browse their device for a list of available VPN connections.

  • Indirizzo IP o FQDN: immettere l'indirizzo IP o il nome di dominio completo (FQDN) del server VPN a cui si connetteranno i dispositivi.IP address or FQDN: Enter the IP address or fully qualified domain name (FQDN) of the VPN server that devices connect. Ad esempio, immettere 192.168.1.1 o vpn.contoso.com.For example, enter 192.168.1.1 or vpn.contoso.com.

  • Metodo di autenticazione: scegliere il metodo di autenticazione dei dispositivi al server VPN:Authentication method: Choose how devices authenticate to the VPN server from:

    • Certificati: in Certificato di autenticazione selezionare un profilo di certificato SCEP o PKCS esistente per autenticare la connessione.Certificates: Under Authentication certificate, select an existing SCEP or PKCS certificate profile to authenticate the connection. In Configurare i certificati sono disponibili alcune indicazioni sui profili di certificato.Configure certificates provides some guidance about certificate profiles.

    • Nome utente e password: gli utenti finali devono immettere un nome utente e una password per accedere al server VPN.Username and password: End users must enter a username and password to sign in to the VPN server.

      Nota

      Se nome utente e password vengono usati come metodo di autenticazione per la VPN IPSec Cisco, devono fornire SharedSecret tramite un profilo personalizzato di Apple Configurator.If username and password are used as the authentication method for Cisco IPsec VPN, they must deliver the SharedSecret through a custom Apple Configurator profile.

  • Tipo di connessione: selezionare il tipo di connessione VPN dall'elenco di fornitori seguente:Connection type: Select the VPN connection type from the following list of vendors:

    • Check Point Capsule VPNCheck Point Capsule VPN

    • Cisco AnyConnectCisco AnyConnect

    • Cisco Legacy AnyConnectCisco Legacy AnyConnect

    • SonicWall Mobile ConnectSonicWall Mobile Connect

    • F5 Edge ClientF5 Edge Client

    • Pulse SecurePulse Secure

    • Cisco (IPSec)Cisco (IPSec)

    • CitrixCitrix

    • VPN personalizzataCustom VPN

      Nota

      • I profili VPN Cisco Legacy AnyConnect sono destinati all'app Cisco Legacy AnyConnect 4.0.5x e versioni precedentiCisco Legacy AnyConnect VPN profiles are for the Cisco Legacy AnyConnect app version 4.0.5x, and older versions
      • I profili VPN Cisco AnyConnect sono destinati all'app Cisco AnyConnect 4.0.7x e versioni successiveCisco AnyConnect VPN profiles are for the Cisco AnyConnect app version 4.0.7x, and newer versions
  • Split tunneling: scegliere Abilita o Disabilita per consentire ai dispositivi di scegliere la connessione da usare in base al traffico.Split tunneling: Enable or Disable to let devices decide which connection to use depending on the traffic. Ad esempio, un utente in un hotel userà la connessione VPN per accedere ai file di lavoro, ma userà la rete standard dell'hotel per la normale esplorazione sul Web.For example, a user in a hotel uses the VPN connection to access work files, but uses the hotel's standard network for regular web browsing.

Impostazioni VPN personalizzateCustom VPN settings

Se si seleziona VPN personalizzata come tipo di connessione, configurare queste impostazioni aggiuntive:If you selected Custom VPN as the connection type, also configure the following settings:

  • Identificatore VPN: identificatore per l'app VPN in uso, specificato dal provider VPN.VPN identifier: An identifier for the VPN app you're using, and is supplied by your VPN provider.
  • Immettere le coppie chiave-valore per gli attributi della VPN personalizzata: aggiungere o importare chiavi e valori che consentono di personalizzare la connessione VPN.Enter key and value pairs for the custom VPN attributes: Add or import Keys and Values that customize your VPN connection. Anche questi valori vengono in genere forniti dal provider VPN.Again, these values are typically supplied by your VPN provider.

Impostazioni delle app (VPN per app)Apps (per-app VPN) settings

  • VPN per app: abilitare questa opzione per consentire agli URL di abilitare la connessione VPN quando sono visitati dal browser Safari.Per-app VPN: Enable this option to use URLs that enable the VPN connection when they are visited from the Safari browser. Per configurare questa impostazione, è necessario avere selezionato Certificati come metodo di autenticazione nelle impostazioni VPN di base.To configure per-app VPN, you must select Certificates as the authentication method in the base VPN settings.

    • URL Safari che attiveranno questa connessione VPN: selezionare questa opzione per aggiungere uno o più URL del sito Web.Safari URLs that will trigger this VPN: Select to add one or more web site URLs. Quando questi URL vengono visitati, la connessione VPN viene abilitata.When these URLs are visited, the VPN connection is enabled.
  • VPN su richiesta: configurare le regole condizionali che controllano l'avvio della connessione VPN.On-demand VPN: Configure conditional rules that control when the VPN connection is initiated. Ad esempio, creare una condizione per cui la connessione VPN viene usata solo quando un dispositivo non è connesso a una rete Wi-Fi aziendale.For example, create a condition where the VPN connection is only used when a device is not connected to a company Wi-Fi network. Oppure, creare una condizione per cui, se un dispositivo non può accedere a un dominio di ricerca DNS specificato, la connessione VPN non viene avviata.Or, create a condition where, if a device can't access a DNS search domain you specify, then the VPN connection is not initiated.

    • SSID o domini di ricerca DNS: selezionare se la condizione usa o meno SSID della rete wireless o Domini di ricerca DNS.SSIDs or DNS search domains: Select whether this condition uses wireless network SSIDs, or DNS search domains. Scegliere Aggiungi per configurare uno o più SSID o domini di ricerca.Choose Add to configure one or more SSIDs or search domains.
    • Probe della stringa dell'URL: facoltativo.URL string probe: Optional. Immettere un URL che viene usato dalla regola come test.Enter a URL that the rule uses as a test. Se il dispositivo in cui è installato il profilo può accedere a questo URL senza il reindirizzamento, la connessione VPN viene avviata e il dispositivo si connette all'URL di destinazione.If the device where this profile is installed can access this URL without redirection, then the VPN connection is initiated, and the device connects to the target URL. L'utente non visualizza il sito del probe della stringa dell'URL.The user does not see the URL string probe site. Un esempio di probe della stringa dell'URL è l'indirizzo di un server Web di controllo che verifica la conformità del dispositivo prima della connessione VPN.A URL string probe example is the address of an auditing Web server that checks device compliance before connecting the VPN. Un'altra possibilità è che l'URL verifichi che la rete VPN possa connettersi a un sito prima di connettere il dispositivo all'URL di destinazione tramite VPN.Another possibility is that the URL tests the ability of the VPN to connect to a site before connecting the device to the target URL through the VPN.
    • Azione del dominio: scegliere una delle opzioni seguenti:Domain action: Choose one of the following items:
      • Connetti se necessarioConnect if needed
      • Non connettere maiNever connect
    • Azione: scegliere una delle opzioni seguenti:Action: Choose one of the following items:
      • ConnessioneConnect
      • Valuta la connessioneEvaluate connection
      • IgnoraIgnore
      • DisconnessioneDisconnect

Impostazioni proxyProxy settings

  • Script di configurazione automatica: consente di usare un file per la configurazione del server proxy.Automatic configuration script: Use a file to configure the proxy server. Immettere l'URL del server proxy, ad esempio http://proxy.contoso.com, contenente il file di configurazione.Enter the Proxy server URL (for example http://proxy.contoso.com) that contains the configuration file.
  • Indirizzo: immettere l'indirizzo IP del nome host completo del server proxy.Address: Enter the IP address of fully qualified host name of the proxy server.
  • Numero di porta: immettere il numero di porta associato al server proxy.Port number: Enter the port number associated with the proxy server.

Passaggio successivoNext step

Creare profili VPN in IntuneCreate VPN profiles in Intune