Adicione as definições VPN nos dispositivos Windows Phone 8.1 em Microsoft Intune

  • Artigo

Importante

Windows 10 Mobile e Windows Phone apoio 8.1 terminou. Windows 10 Mobile e Windows Phone 8.1 inscrições falharão e as aplicações relacionadas já não podem ser adicionadas ao Intune. Estes tipos de perfis estão a ser removidos da UI Intune. Os dispositivos atualmente matriculados deixarão de sincronizar com o serviço Intune.

As políticas e perfis existentes nestas plataformas estão a tornar-se apenas leitura, e não podem ser alterados. Pode remover as atribuições e, em seguida, eliminar as políticas e perfis.

Se estiverem a ser utilizados Windows Phone 8.1 ou Windows 10 Mobile, recomendamos que se mova para Windows 10 dispositivos. Windows 10 tem funcionalidades de segurança e dispositivos incorporados que têm uma integração de primeira classe com Microsoft Intune.

Este artigo mostra as definições do Intune que pode utilizar para configurar ligações VPN em dispositivos com o Windows Phone 8.1.

Consoante as definições que escolher, nem todos os valores na lista seguinte serão configuráveis.

Importante

Windows Phone perfis VPN 8.1 também são aplicados a dispositivos Windows 10.

Antes de começar

Crie um perfil de configuração do dispositivo VPN.

Definições de VPN Base

  • Nome da ligação: introduza um nome para esta ligação. Os utilizadores verão este nome quando procurarem a lista de ligações VPN disponíveis no dispositivo.

  • Método de autenticação: escolha como os dispositivos serão autenticados no servidor VPN em:

    • Certificados: Certificado de autenticação, Escolha um perfil de certificado SCEP ou PKCS que criou anteriormente para autenticar a ligação. Para obter mais informações sobre os perfis de certificado, veja Como configurar certificados.
    • Nome de utilizador e palavra-passe: Os utilizadores finais devem fornecer um nome de utilizador e palavra-passe para iniciar sessão no servidor VPN.

  • Servidores: adicione um ou mais servidores VPN aos quais os dispositivos são ligados.

    • Adicionar: Abre a lâmina Add Row onde pode especificar as seguintes informações:
      • Descrição: Especifique um nome descritivo para o servidor como o servidor Contoso VPN.
      • Endereço IP ou FQDN: Forneça o endereço IP ou o nome de domínio totalmente qualificado do servidor VPN a que os dispositivos se ligam. Exemplos: 192.168.1.1, vpn.contoso.com.
      • Servidor predefinido: define este servidor como o servidor predefinido que os dispositivos utilizam para estabelecer a ligação. Confirme que predefine apenas um servidor.
    • Importação: Navegue para um ficheiro separado por vírgula com uma lista de servidores na descrição do formato, endereço IP ou FQDN, servidor padrão. Escolha OK para importar estes servidores para a lista Servidores.
    • Exportação: Exporta a lista de servidores para um ficheiro de valores separados em vírgula (csv).

  • Bypass VPN na rede Wi-Fi empresa: Ative esta opção para especificar que as ligações VPN não são utilizadas quando o dispositivo está ligado à rede Wi-Fi empresa.

  • Bypass VPN na rede Wi-Fi doméstica: Ative esta opção para especificar que a ligação VPN não é utilizada quando o dispositivo está ligado a uma rede de Wi-Fi doméstica.

  • Tipo de ligação: selecione o tipo de ligação VPN. As opções são:

    • Check Point Capsule VPN
    • SonicWall Mobile Connect
    • F5 Edge Client
    • Pulse Secure

  • Grupo ou domínio de login (apenas Ligação SonicWall Mobile): Especifique o nome do grupo de login ou domínio a que pretende ligar.

  • Função (Apenas Pulse Secure): Especificar o nome da função do utilizador que tem acesso a esta ligação. Uma função de utilizador define opções e definições pessoais e ativa ou desativa funcionalidades de acesso específicas.

  • Reino (apenas Pulse Secure): Especifique o nome do reino de autenticação que pretende utilizar. Um realm de autenticação é um agrupamento de recursos de autenticação utilizado pelo tipo de ligação Pulse Secure.

  • Lista de pesquisa sufixo DNS: Adicione um ou mais dNS suficientes. Cada sufixo DNS especificado é procurado ao ligar-se a um site com um nome abreviado. Por exemplo, especifique os sufixos DNS domain1.contoso.com e domain2.contoso.com, visite o URL http://mywebsite e os URLs http://mywebsite.domain1.contoso.com e http://mywebsite.domain2.contoso.com são pesquisados.

  • XML personalizado: Especifique quaisquer comandos XML personalizados que configuram a ligação VPN.

    Exemplo de Pulse Secure:

    <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

    Exemplo de VPN móvel do CheckPoint:

    <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

    Exemplo de Ligação móvel SonicWall:

    <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

    Exemplo do Cliente F5 Edge:

    <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

    Para obter mais informações sobre a escrita de comandos XML personalizados, consulte a documentação VPN do fabricante.

  • Túneis divididos: Ativar os dispositivos de permitir que os dispositivos decidam qual a ligação a utilizar dependendo do tráfego. Por exemplo, um utilizador num hotel utiliza a ligação VPN para aceder aos ficheiros de trabalho, mas utiliza a rede padrão do hotel para a navegação normal na Internet. Se pretender que todo o tráfego utilize o túnel VPN quando a ligação VPN estiver ativa, então desative.

Definições de proxy

  • Detetar automaticamente as definições de procuração: Se o servidor VPN necessitar de um servidor proxy para a ligação, especifique se pretende que os dispositivos detetem automaticamente as definições de ligação.
  • Script de configuração automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy (por exemplo, http://proxy.contoso.com) que contém o ficheiro de configuração.
  • Utilize o servidor proxy: Ative esta opção se pretender introduzir manualmente as definições do servidor proxy.
    • Endereço: Introduza o endereço do servidor proxy (como um endereço IP).
    • Número da porta: Introduza o número de porta associado ao servidor proxy.
  • Bypass de procuração para endereços locais: Se o seu servidor VPN necessitar de um servidor proxy para a ligação, e não quiser utilizar o servidor proxy para endereços locais que insere, então selecione esta opção.

Passos seguintes

Atribua o perfile monitorize o seu estado.

Configurar configurar configurações VPN para Dispositivos Android, Android Enterprise, macOSe Windows 10.