Adicionar configurações de VPN a dispositivos macOS no Microsoft Intune

Este artigo mostra as configurações do Intune que você pode usar para configurar conexões VPN em dispositivos que executam macOS.

Dependendo das configurações escolhidas, nem todos os valores da lista a seguir são configuráveis.

Antes de começar

Criar um perfil de configuração de dispositivo VPN macOS.

Observação

Essas configurações estão disponíveis para todos os tipos de registro. Para obter mais informações sobre os tipos de registro, consulte registro do macOS.

Base VPN

Nome da conexão : insira um nome para essa conexão. Os usuários finais veem esse nome quando navegam em seus dispositivos para a lista de conexões VPN disponíveis.

  • Endereço do servidor VPN: insira o endereço IP ou o nome de domínio totalmente qualificado do servidor VPN ao qual os dispositivos se conectam. Por exemplo, insira 192.168.1.1 ou vpn.contoso.com .

  • Método de autenticação: escolha como os dispositivos são autenticados no servidor VPN. Suas opções:

    • Certificados: em Certificado de Autenticação, selecione um perfil de certificado SCEP ou PKCS criado anteriormente para autenticar a conexão. Para obter mais informações sobre perfis de certificados, consulte Como configurar certificados.
    • Nome de usuário e senha : Os usuários finais devem fornecer um nome de usuário e uma senha para fazer logoff no servidor VPN.
  • Tipo de conexão : selecione o tipo de conexão VPN na seguinte lista de fornecedores:

    • Verificar VPN da Capsula de Ponto

    • Cisco AnyConnect

    • SonicWall Mobile Conexão

    • Cliente de Borda F5

    • NetMotion Mobility

    • VPN personalizada: selecione essa opção se o fornecedor vpn não estiver listado. Configure também:

      • Identificador vpn: insira um identificador para o aplicativo VPN que você está usando. Esse identificador é fornecido pelo provedor vpn.
      • Insira pares de chave e valor para os atributos VPN personalizados: Adicionar ou importar chaves e valores que personalizam sua conexão VPN. Esses valores geralmente são fornecidos pelo provedor vpn.
  • Túnel dividido: habilitar ou desabilitar essa opção que permite que os dispositivos decidam qual conexão usar, dependendo do tráfego. Por exemplo, um usuário em um hotel usa a conexão VPN para acessar arquivos de trabalho, mas usa a rede padrão do hotel para navegação na Web regular.

VPN automática

Selecione o tipo de VPN automática que você deseja: VPN sob demanda ou VPN por aplicativo:

  • VPN sob demanda: A VPN sob demanda usa regras para conectar ou desconectar automaticamente a conexão VPN. Quando seus dispositivos tentam se conectar à VPN, ele procura correspondências nos parâmetros e regras que você cria, como um endereço IP correspondente ou nome de domínio. Se houver uma combinação, a ação escolhida será executado.

    Por exemplo, crie uma condição em que a conexão VPN só seja usada quando um dispositivo não estiver conectado a uma rede Wi-Fi empresa. Ou, se um dispositivo não puder acessar um domínio de pesquisa DNS que você inserir, a conexão VPN não será iniciada.

    • Adicionar: selecione essa opção para adicionar uma regra.

    • Quero fazer o seguinte: se houver uma combinação entre o valor do dispositivo e a regra sob demanda, selecione a ação. Suas opções:

      • Estabelecer VPN
      • Desconectar VPN
      • Avaliar cada tentativa de conexão
      • Ignore
    • Quero restringir a: Selecione a condição que a regra deve atender. Suas opções:

      • SSIDs específicos: insira um ou mais nomes de rede sem fio que a regra aplicará. Esse nome de rede é o Identificador de Conjunto de Serviços (SSID). Por exemplo, digite Contoso VPN .
      • Domínios DNS específicos: insira um ou mais domínios DNS que a regra aplicará. Por exemplo, digite contoso.com .
      • Todos os domínios: selecione essa opção para aplicar sua regra a todos os domínios da sua organização.
    • Mas somente se essa sonda URL tiver êxito: Opcional. Insira uma URL que a regra usa como teste. Se o dispositivo acessar essa URL sem redirecionamento, a conexão VPN será iniciada. E, o dispositivo se conecta à URL de destino. O usuário não vê o site de sonda de cadeia de caracteres de URL.

      Por exemplo, uma sonda de cadeia de caracteres de URL é uma URL do servidor Web de auditoria que verifica a conformidade do dispositivo antes de conectar a VPN. Ou a URL testa a capacidade de VPNs de se conectar a um site antes que o dispositivo se conecte à URL de destino por meio da VPN.

  • Impedir que os usuários desabilitem a VPN automática: Suas opções:

    • Não configurado: o Intune não altera ou atualiza essa configuração.
    • Sim: impede que os usuários a desligarem a VPN automática. Ele força os usuários a manter a VPN automática habilitada e em execução.
    • Não: permite que os usuários desliguem a VPN automática.

    Essa configuração se aplica a:

    • macOS 11 e mais novo (Big Sur)
  • VPN por aplicativo: Habilita a VPN por aplicativo associando essa conexão VPN a um aplicativo macOS. Quando o aplicativo é executado, a conexão VPN é iniciada. Você pode associar o perfil VPN a um aplicativo ao atribuir o software. Para obter mais informações, consulte Como atribuir e monitorar aplicativos.

    • URLs do Safari que dispararão essa VPN : Adicione uma ou mais URLs de site. Quando essas URLs são visitadas usando o navegador Safari no dispositivo, a conexão VPN é estabelecida automaticamente.

    • Domínios associados: Insira domínios associados no perfil VPN que iniciem automaticamente a conexão VPN. Por exemplo, digite contoso.com . Os dispositivos no contoso.com domínio iniciam automaticamente a conexão VPN.

      Para obter mais informações, consulte domínios associados.

    • Domínios excluídos: Insira domínios que podem ignorar a conexão VPN quando a VPN por aplicativo estiver conectada. Por exemplo, digite contoso.com . Os dispositivos contoso.com no domínio não iniciarão ou usarão a conexão VPN por aplicativo. Os dispositivos contoso.com no domínio usarão a Internet pública.

    • Impedir que os usuários desabilitem a VPN automática: Suas opções:

      • Não configurado: o Intune não altera ou atualiza essa configuração.
      • Sim: impede que os usuários a desligarem a VPN automática. Ele força os usuários a manter a VPN automática habilitada e em execução.
      • Não: permite que os usuários desliguem a VPN automática.

      Essa configuração se aplica a:

      • macOS 11 e mais novo (Big Sur)

Proxy

  • Script de configuração automática: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que inclui o arquivo de configuração. Por exemplo, digite http://proxy.contoso.com/pac .
  • Endereço: insira o endereço IP ou o nome de host totalmente qualificado do servidor proxy. Por exemplo, insira 10.0.0.3 ou vpn.contoso.com .
  • Número da porta : Insira o número da porta associado ao servidor proxy. Por exemplo, digite 8080 .

Próximas etapas

O perfil é criado, mas pode não estar fazendo nada ainda. Certifique-se de atribuir o perfile monitorar seu status.

Configure as configurações de VPN em dispositivos Android, Android Enterprise, iOS/iPadOSe Windows 10 dispositivos.