Impostazioni VPN per i dispositivi Windows 10 in Microsoft IntuneVPN settings for Windows 10 devices in Microsoft Intune

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

A seconda delle impostazioni selezionate, non tutti i valori nell'elenco seguente sono configurabili.Depending on the settings you choose, not all values in the list below will be configurable.

Impostazioni VPN di baseBase VPN settings

  • Nome della connessione: immettere un nome per la connessione.Connection name - Enter a name for this connection. Questo nome viene visualizzato dagli utenti finali nel momento in cui sfogliano l'elenco delle connessioni VPN disponibili nel dispositivo.End users will see this name when they browse their device for the list of available VPN connections.
  • Server: aggiungere uno o più server VPN a cui si connetteranno i dispositivi.Servers - Add one or more VPN servers that devices will connect to.
    • Aggiungi: apre il pannello Aggiungi riga in cui è possibile specificare le informazioni seguenti:Add - Opens the Add Row blade where you can specify the following information:
      • Descrizione: specificare un nome descrittivo per il server come server VPN di Contoso.Description - Specify a descriptive name for the server like Contoso VPN server.
      • Indirizzo IP o FQDN: specificare l'indirizzo IP o il nome di dominio completo del server VPN a cui si connetteranno i dispositivi.IP address or FQDN - Provide the IP address or fully qualified domain name of the VPN server that devices will connect to. Esempi: 192.168.1.1, vpn.contoso.com.Examples: 192.168.1.1, vpn.contoso.com.
      • Server predefinito: abilita questo server come server predefinito che i dispositivi useranno per stabilire la connessione.Default server - Enables this server as the default server that devices will use to establish the connection. Assicurarsi di impostare un solo server come predefinito.Make sure to set only one server as the default.
    • Importa: selezionare un file contenente un elenco delimitato da virgole di server nel formato descrizione, indirizzo IP o FQDN, server predefinito.Import - Browse to a file containing a comma-separated list of servers in the format description, IP address or FQDN, Default server. Scegliere OK per importare i dati nell'elenco Server.Choose OK to import these into the Servers list.
    • Esporta: esporta l'elenco dei server in un file di valori separati da virgole (CSV).Export - Exports the list of servers to a comma-separated-values (csv) file.

Tipo di connessione: selezionare il tipo di connessione VPN dall'elenco di fornitori seguente:Connection type - Select the VPN connection type from the following list of vendors:

  • Pulse SecurePulse Secure
  • F5 Edge ClientF5 Edge Client
  • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
  • Check Point Capsule VPNCheck Point Capsule VPN
  • AutomaticoAutomatic
  • IKEv2IKEv2
  • L2TPL2TP
  • PPTPPPTP

Gruppo o dominio di accesso (solo Dell SonicWALL Mobile Connect): specificare il nome del gruppo o dominio di accesso a cui si desidera connettersi.Login group or domain (Dell SonicWALL Mobile Connect only) - Specify the name of the login group or domain that you want to connect to.

XML personalizzato/EAP XML: specificare i comandi XML personalizzati per la configurazione della connessione VPN.Custom XML/EAP XML - Specify any custom XML commands that configure the VPN connection.

Esempio per Pulse Secure:Example for Pulse Secure:

    <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

Esempio per CheckPoint Mobile VPN:Example for CheckPoint Mobile VPN:

    <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

Esempio per Dell SonicWALL Mobile Connect:Example for Dell SonicWALL Mobile Connect:

    <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

Esempio per F5 Edge Client:Example for F5 Edge Client:

    <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

Per altre informazioni su come scrivere comandi XML personalizzati, fare riferimento alla documentazione della VPN fornita dai diversi produttori.Refer to each manufacturer's VPN documentation for more information about how to write custom XML commands.

Split tunneling - abilitare o disabilitare questa opzione che consente ai dispositivi di stabilire la connessione da usare in base al traffico.Split tunneling - Enable or Disable this option which lets devices decide which connection to use depending on the traffic. Ad esempio, un utente in un hotel userà la connessione VPN per accedere ai file di lavoro, ma userà la rete standard dell'hotel per la normale esplorazione sul Web.For example, a user in a hotel will use the VPN connection to access work files, but use the hotel's standard network for regular web browsing.

  • Route di split tunneling per questa connessione VPN: aggiungere route facoltative per i provider VPN di terze parti.Split tunneling routes for this VPN connection - Add optional routes for third-party VPN providers. Specificare un prefisso di destinazione e la dimensione del prefisso per ognuno.Specify a destination prefix, and a prefix size for each.

App e regole del trafficoApps and Traffic Rules

Limita la connessione VPN a queste app: abilitare questa opzione se si desiderano solo le app specificate per usare la connessione VPN.Restrict VPN connection to these apps - Enable this option if you only want apps you specify to use the VPN connection. App associate: fornire un elenco di app che useranno automaticamente la connessione VPN.Associated Apps - Provide a list of apps that will automatically use the VPN connection. Il tipo di app determinerà l'identificatore dell'app.The type of app will determine the app identifier. Per un'app universale, specificare il nome della famiglia di pacchetti.For a universal app, provide the package family name. Per un'app desktop, specificare il percorso file dell'app.For a desktop app, provide the file path of the app.

Importante

È consigliabile proteggere tutti gli elenchi delle app compilate da usare per la configurazione della VPN per app.We recommend that you secure all lists of apps that you compile for use in configuration of per-app VPN. Se un utente non autorizzato modifica l'elenco e l'elenco viene importato nell'elenco della VPN per app, si autorizzano potenzialmente le app che non dovrebbero essere autorizzate ad accedere alla VPN.If an unauthorized user modifies your list and you import it into the per-app VPN app list, you will potentially authorize VPN access to apps that should not have access. Un modo per proteggere gli elenchi delle app consiste nell'usare un elenco di controllo di accesso (ACL).One way you can secure app lists is by using an access control list (ACL).

Regole del traffico di rete per questa connessione VPN: selezionare i protocolli, le porte e gli intervalli di indirizzi locali e remoti che verranno abilitati per la connessione VPN.Network traffic rules for this VPN connection - Select which protocols, and which local and remote port and address ranges, will be enabled for the VPN connection. Se non si crea una regola del traffico di rete, verranno abilitati tutti i protocolli, le porte e gli intervalli di indirizzi.If you do not create a network traffic rule, all protocols, ports, and address ranges are enabled. Dopo la creazione di una regola, la connessione VPN userà soltanto i protocolli, le porte e gli intervalli di indirizzi specificati in tale regola.After you create a rule, the VPN connection will use only the protocols, ports, and address ranges that you specify in that rule.

Accesso condizionaleConditional Access

Accesso condizionale per questa connessione VPN: abilita il flusso di conformità del dispositivo dal client.Conditional access for this VPN connection - Enables device compliance flow from the client. Se questa impostazione è abilitata, il client VPN tenterà di comunicare con Azure Active Directory per ottenere un certificato da usare per l'autenticazione.When enabled, the VPN client will attempt to communicate with Azure Active Directory to get a certificate to use for authentication. La rete VPN deve essere impostata per usare l'autenticazione basata su certificato e il server VPN deve considerare attendibile il server restituito da Azure Active Directory.The VPN should be set up to use certificate authentication, and the VPN server must trust the server returned by Azure Active Directory.

Accesso Single Sign-On (SSO) con il certificato alternativo: per la conformità del dispositivo, usare un certificato diverso dal certificato di autenticazione VPN per l'autenticazione Kerberos.Single sign-on (SSO) with alternate certificate - For device compliance, use a certificate different from the VPN authentication certificate for Kerberos authentication. Specificare il certificato con le impostazioni seguenti:Specify the certificate with the following settings:

  • Utilizzo chiavi avanzato: nome per l'utilizzo chiavi avanzato.Extended key usage - Name for extended key usage (EKU).
  • Identificatore di oggetto: identificatore di oggetto per l'utilizzo chiavi avanzato.Object Identifier - Object identifier for EKU.
  • Hash dell'emittente: identificazione personale per il certificato SSO.Issuer hash - Thumbprint for SSO certificate.

Impostazioni DNSDNS Settings

Nomi e server DNS per questa connessione VPN: selezionare i server DNS che verranno usati dalla connessione VPN una volta stabilita la connessione.DNS names and servers for this VPN connection - Select which DNS servers the VPN connection will use after the connection is established. Per ogni server.For each server. specificare:specify:

  • Nome DNSDNS Name
  • Server DNSDNS Server
  • ProxyProxy

Impostazioni proxyProxy settings

  • Rileva automaticamente impostazioni proxy: se il server VPN richiede un server proxy per la connessione, specificare se si desidera che i dispositivi rilevino automaticamente le impostazioni di connessione.Automatically detect proxy settings - If your VPN server requires a proxy server for the connection, specify whether you want devices to automatically detect the connection settings. Per altre informazioni, vedere la documentazione di Windows Server.For more information, see your Windows Server documentation.
  • Script di configurazione automatica: consente di usare un file per la configurazione del server proxy.Automatic configuration script - Use a file to configure the proxy server. Immettere l'URL del server proxy (ad esempio http://proxy.contoso.com) che contiene il file di configurazione.Enter the Proxy server URL (for example http://proxy.contoso.com) which contains the configuration file.
  • Usa server proxy: abilitare questa opzione se si desidera immettere manualmente le impostazioni del server proxy.Use proxy server - Enable this option if you want to manually enter the proxy server settings.
    • Indirizzo: immettere l'indirizzo del server proxy (ad esempio un indirizzo IP).Address - Enter the proxy server address (as an IP address).
    • Numero di porta: immettere il numero di porta associato al server proxy.Port number - Enter the port number associated with the proxy server.
  • Ignora proxy per indirizzi locali: se il server VPN richiede un server proxy per la connessione, selezionare questa opzione se non si vuole usare il server proxy per gli indirizzi locali specificati.Bypass proxy for local addresses - If your VPN server requires a proxy server for the connection, select this option if you do not want to use the proxy server for local addresses that you specify. Per altre informazioni, vedere la documentazione di Windows Server.For more information, see your Windows Server documentation.