Configurações de dispositivo Android para configurar a VPN no Intune

Este artigo descreve as diferentes configurações de conexão VPN que você pode controlar em dispositivos Android. Como parte da sua solução de gerenciamento de dispositivo móvel (MDM), use essas configurações para criar uma conexão VPN, escolha como a VPN autentica, selecione um tipo de servidor VPN e muito mais.

Esse recurso se aplica a:

  • Administrador de dispositivo Android (DA)

Como administrador do Intune, você pode criar e atribuir configurações vpn a dispositivos Android. Para saber mais sobre perfis VPN no Intune, consulte perfis VPN.

Antes de começar

Crie um perfil de configuração de dispositivo VPNdo administrador de dispositivo Android.

Base VPN

  • Nome da conexão : insira um nome para essa conexão. Os usuários finais veem esse nome quando navegam em seus dispositivos para as conexões VPN disponíveis. Por exemplo, digite Contoso VPN .

  • Endereço do servidor VPN: Insira o endereço IP ou o FQDN (nome de domínio totalmente qualificado) do servidor VPN que os dispositivos conectam. Por exemplo, insira 192.168.1.1 ou vpn.contoso.com .

  • Método de autenticação: escolha como os dispositivos são autenticados no servidor VPN. Suas opções:

    • Certificados: selecione um perfil de certificado SCEP ou PKCS existente para autenticar a conexão. Configurar certificados lista as etapas para criar um perfil de certificado.

    • Nome de usuário e senha : ao entrar no servidor VPN, os usuários finais são solicitados a inserir seu nome de usuário e senha.

    • Credencial derivada: Use um certificado derivado do cartão inteligente de um usuário. Se nenhum emissor de credencial derivado estiver configurado, o Intune solicitará que você adicione um.

      Para obter mais informações, consulte Usar credenciais derivadas no Intune.

  • Tipo de conexão: selecione o tipo de conexão VPN. Suas opções:

    • Verificar VPN da Capsula de Ponto
    • Cisco AnyConnect
    • SonicWall Mobile Conexão
    • F5 Access
    • Pulse Secure
    • Citrix SSO
  • Impressão digital (somente VPN da Capsula de Ponto de Verificação): Insira a cadeia de caracteres de impressão digital dada pelo fornecedor vpn, como Contoso Fingerprint Code . Essa impressão digital verifica se o servidor VPN pode ser confiável.

    Ao autenticar, uma impressão digital é enviada para o cliente para que o cliente saiba confiar em qualquer servidor que tenha a mesma impressão digital. Se o dispositivo não tiver a impressão digital, ele solicitará que o usuário confie no servidor VPN enquanto mostra a impressão digital. O usuário verifica manualmente a impressão digital e escolhe confiar para se conectar.

Próximas etapas

Atribua o perfil e monitore seu status.

Você também pode criar perfis VPN para dispositivos Android Enterprise, iOS/iPadOS, macOS,Windows 10 eposterior e Windows 8.1 dispositivos.