Adicione as definições VPN nos dispositivos Windows Phone 8.1 em Microsoft Intune
Importante
Windows 10 Mobile e Windows Phone apoio 8.1 terminou. Windows 10 Mobile e Windows Phone 8.1 inscrições falharão e as aplicações relacionadas já não podem ser adicionadas ao Intune. Estes tipos de perfis estão a ser removidos da UI Intune. Os dispositivos atualmente matriculados deixarão de sincronizar com o serviço Intune.
As políticas e perfis existentes nestas plataformas estão a tornar-se apenas leitura, e não podem ser alterados. Pode remover as atribuições e, em seguida, eliminar as políticas e perfis.
Se estiverem a ser utilizados Windows Phone 8.1 ou Windows 10 Mobile, recomendamos que se mova para Windows 10 dispositivos. Windows 10 tem funcionalidades de segurança e dispositivos incorporados que têm uma integração de primeira classe com Microsoft Intune.
Este artigo mostra as definições do Intune que pode utilizar para configurar ligações VPN em dispositivos com o Windows Phone 8.1.
Consoante as definições que escolher, nem todos os valores na lista seguinte serão configuráveis.
Importante
Windows Phone perfis VPN 8.1 também são aplicados a dispositivos Windows 10.
Antes de começar
Crie um perfil de configuração do dispositivo VPN.
Definições de VPN Base
Nome da ligação: introduza um nome para esta ligação. Os utilizadores verão este nome quando procurarem a lista de ligações VPN disponíveis no dispositivo.
Método de autenticação: escolha como os dispositivos serão autenticados no servidor VPN em:
- Certificados: Certificado de autenticação, Escolha um perfil de certificado SCEP ou PKCS que criou anteriormente para autenticar a ligação. Para obter mais informações sobre os perfis de certificado, veja Como configurar certificados.
- Nome de utilizador e palavra-passe: Os utilizadores finais devem fornecer um nome de utilizador e palavra-passe para iniciar sessão no servidor VPN.
Servidores: adicione um ou mais servidores VPN aos quais os dispositivos são ligados.
- Adicionar: Abre a lâmina Add Row onde pode especificar as seguintes informações:
- Descrição: Especifique um nome descritivo para o servidor como o servidor Contoso VPN.
- Endereço IP ou FQDN: Forneça o endereço IP ou o nome de domínio totalmente qualificado do servidor VPN a que os dispositivos se ligam. Exemplos: 192.168.1.1, vpn.contoso.com.
- Servidor predefinido: define este servidor como o servidor predefinido que os dispositivos utilizam para estabelecer a ligação. Confirme que predefine apenas um servidor.
- Importação: Navegue para um ficheiro separado por vírgula com uma lista de servidores na descrição do formato, endereço IP ou FQDN, servidor padrão. Escolha OK para importar estes servidores para a lista Servidores.
- Exportação: Exporta a lista de servidores para um ficheiro de valores separados em vírgula (csv).
- Adicionar: Abre a lâmina Add Row onde pode especificar as seguintes informações:
Bypass VPN na rede Wi-Fi empresa: Ative esta opção para especificar que as ligações VPN não são utilizadas quando o dispositivo está ligado à rede Wi-Fi empresa.
Bypass VPN na rede Wi-Fi doméstica: Ative esta opção para especificar que a ligação VPN não é utilizada quando o dispositivo está ligado a uma rede de Wi-Fi doméstica.
Tipo de ligação: selecione o tipo de ligação VPN. As opções são:
- Check Point Capsule VPN
- SonicWall Mobile Connect
- F5 Edge Client
- Pulse Secure
Grupo ou domínio de login (apenas Ligação SonicWall Mobile): Especifique o nome do grupo de login ou domínio a que pretende ligar.
Função (Apenas Pulse Secure): Especificar o nome da função do utilizador que tem acesso a esta ligação. Uma função de utilizador define opções e definições pessoais e ativa ou desativa funcionalidades de acesso específicas.
Reino (apenas Pulse Secure): Especifique o nome do reino de autenticação que pretende utilizar. Um realm de autenticação é um agrupamento de recursos de autenticação utilizado pelo tipo de ligação Pulse Secure.
Lista de pesquisa sufixo DNS: Adicione um ou mais dNS suficientes. Cada sufixo DNS especificado é procurado ao ligar-se a um site com um nome abreviado. Por exemplo, especifique os sufixos DNS domain1.contoso.com e domain2.contoso.com, visite o URL
http://mywebsite
e os URLshttp://mywebsite.domain1.contoso.com
ehttp://mywebsite.domain2.contoso.com
são pesquisados.XML personalizado: Especifique quaisquer comandos XML personalizados que configuram a ligação VPN.
Exemplo de Pulse Secure:
<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
Exemplo de VPN móvel do CheckPoint:
<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
Exemplo de Ligação móvel SonicWall:
<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
Exemplo do Cliente F5 Edge:
<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
Para obter mais informações sobre a escrita de comandos XML personalizados, consulte a documentação VPN do fabricante.
Túneis divididos: Ativar os dispositivos de permitir que os dispositivos decidam qual a ligação a utilizar dependendo do tráfego. Por exemplo, um utilizador num hotel utiliza a ligação VPN para aceder aos ficheiros de trabalho, mas utiliza a rede padrão do hotel para a navegação normal na Internet. Se pretender que todo o tráfego utilize o túnel VPN quando a ligação VPN estiver ativa, então desative.
Definições de proxy
- Detetar automaticamente as definições de procuração: Se o servidor VPN necessitar de um servidor proxy para a ligação, especifique se pretende que os dispositivos detetem automaticamente as definições de ligação.
- Script de configuração automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy (por exemplo,
http://proxy.contoso.com
) que contém o ficheiro de configuração. - Utilize o servidor proxy: Ative esta opção se pretender introduzir manualmente as definições do servidor proxy.
- Endereço: Introduza o endereço do servidor proxy (como um endereço IP).
- Número da porta: Introduza o número de porta associado ao servidor proxy.
- Bypass de procuração para endereços locais: Se o seu servidor VPN necessitar de um servidor proxy para a ligação, e não quiser utilizar o servidor proxy para endereços locais que insere, então selecione esta opção.
Passos seguintes
Atribua o perfile monitorize o seu estado.
Configurar configurar configurações VPN para Dispositivos Android, Android Enterprise, macOSe Windows 10.