Perfis da VPN em dispositivos móveis no System Center Configuration ManagerVPN Profiles on mobile devices in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Utilize perfis VPN no Configuration Manager para implementar definições VPN em utilizadores de dispositivos móveis na sua organização.Use VPN profiles in Configuration Manager to deploy VPN settings to mobile device users in your organization. Ao implementar estas definições, minimiza o esforço do utilizador final necessárias para ligar a recursos na rede da empresa.When you deploy these settings, you minimize the end-user effort that's required to connect to resources on the company network.

Por exemplo, pretende configurar todos os dispositivos iOS para ligar a uma partilha de ficheiros na rede empresarial.For example, you want to set up all iOS devices to connect to a file share on the corporate network. Crie um perfil VPN com as definições de ligação necessárias.Create a VPN profile that has the necessary connection settings. Em seguida, implemente este perfil em todos os utilizadores com dispositivos iOS.Then deploy this profile to all users with iOS devices. Estes utilizadores veem a ligação VPN na lista de redes disponíveis e podem ligar a esta rede com pouca esforço.These users see the VPN connection in the list of available networks and can connect to this network with little effort.

Quando cria um perfil da VPN, pode incluir um vasto leque de definições de segurança.When you create a VPN profile, you can include a wide range of security settings. Por exemplo, pode especificar certificados para autenticação de cliente e validação do servidor que configurou através da utilização de perfis de certificado do Configuration Manager.For example, you can specify certificates for server validation and client authentication that have been set up by using Configuration Manager certificate profiles. Para obter mais informações, consulte perfis de certificado.For more information, see Certificate profiles.

Perfis VPN, ao utilizar o Gestor de configuração com o IntuneVPN profiles when using Configuration Manager together with Intune

Para implementar perfis em dispositivos Windows 8.1, Windows Phone, Android e iOS, tem de estar inscritos no Microsoft Intune.To deploy profiles to iOS, Android, Windows Phone, and Windows 8.1 devices, they must be enrolled in Microsoft Intune. Dispositivos em outras plataformas também podem ser inscritos no Intune.Devices on other platforms can also be enrolled to Intune. Para obter informações sobre como inscrever, consulte inscrever dispositivos no Microsoft Intune.For information about how to enroll, see Enroll devices in Microsoft Intune.

Esta tabela mostra o tipo de ligação que é suportado para cada plataforma de dispositivo:This table shows the connection type that is supported for each device platform:

Tipo de ligaçãoConnection type iOS e macOS XiOS and macOS X AndroidAndroid Windows 8,1Windows 8.1 Windows RTWindows RT Windows RT 8.1Windows RT 8.1 Windows Phone 8.1Windows Phone 8.1 Windows 10 Desktop e MobileWindows 10 Desktop and Mobile
Cisco AnyConnectCisco AnyConnect Sim1Yes1 SimYes NãoNo NãoNo NãoNo NãoNo NãoNo
Cisco (IPSec)Cisco (IPSec) apenas em iOSiOS only NãoNo NãoNo NãoNo NãoNo NãoNo NãoNo
Pulse SecurePulse Secure SimYes SimYes SimYes NãoNo SimYes SimYes SimYes
F5 Edge ClientF5 Edge Client SimYes SimYes SimYes NãoNo SimYes SimYes SimYes
Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect SimYes SimYes SimYes NãoNo SimYes SimYes SimYes
VPN Móvel do Ponto de VerificaçãoCheck Point Mobile VPN SimYes SimYes SimYes NãoNo SimYes SimYes SimYes
Microsoft SSL (SSTP)Microsoft SSL (SSTP) NãoNo NãoNo SimYes SimYes SimYes NãoNo NãoNo
Microsoft AutomaticMicrosoft Automatic NãoNo NãoNo SimYes SimYes SimYes NãoNo SimYes
IKEv2IKEv2 Sim (política personalizada, iOS 9 e posteriores)Yes (Custom policy, iOS 9 and later) NãoNo SimYes SimYes SimYes SimYes SimYes
PPTPPPTP SimYes NãoNo SimYes SimYes SimYes NãoNo SimYes
L2TPL2TP SimYes NãoNo SimYes SimYes SimYes NãoNo Sim (OMA-URI)Yes (OMA-URI)

1 a partir de versão 1802, varia de utilização do tipo de ligação Cisco AnyConnect.1 Starting in version 1802, usage of the Cisco AnyConnect connection type varies.

  • Utilize o Cisco AnyConnect de legado opção para VPN, perfis nas seguintes versões:Use the Cisco Legacy AnyConnect option for VPN profiles on the following versions:
    • iOS com o Cisco AnyConnect versão 4.0.5 ou anterioriOS with Cisco AnyConnect version 4.0.5 or earlier
    • macOS com qualquer versão do Cisco AnyConnectmacOS with any version of Cisco AnyConnect
  • Utilize o Cisco AnyConnect opção para VPN, perfis nas seguintes versões:Use the Cisco AnyConnect option for VPN profiles on the following versions:

    • iOS com o Cisco AnyConnect versão 4.0.7 ou posterioriOS with Cisco AnyConnect version 4.0.7 or later

    Dica

    Cisco AnyConnect 4.0.07x e posterior para iOS foi introduzida pela primeira vez na versão 1802 como um funcionalidade de pré-lançamento.Cisco AnyConnect 4.0.07x and later for iOS was first introduced in version 1802 as a pre-release feature. Começando com atualizar 4163547 para versão 1802, esta funcionalidade já não é uma funcionalidade de pré-lançamento.Beginning with update 4163547 to version 1802, this feature is no longer a pre-release feature.

Nota

F5 acesso 2018 não é suportada para perfis VPN no híbrida MDM.F5 Access 2018 is not supported for VPN profiles in hybrid MDM.

Funcionalidades de VPN do Windows 10 estão disponíveis ao utilizar o Configuration Manager com o IntuneWindows 10 VPN features available when using Configuration Manager with Intune

As seguintes opções estão disponíveis para todos os tipos de ligação no Windows 10:The following options are available to all connection types on Windows 10:

  • Ignorar VPN quando ligado à rede Wi-Fi da empresa: A ligação VPN não é utilizada quando o dispositivo estiver ligado à rede Wi-Fi da empresa.Bypass VPN when connected to company Wi-Fi network: The VPN connection isn't used when the device is connected to the company Wi-Fi network. Introduza o nome de rede fidedigna, que é utilizado para determinar se o dispositivo está ligado à rede da empresa.Enter the trusted network name that's used to determine if the device is connected to the company network.

  • As regras de tráfego de rede: Defina os protocolos, portas locais, porta remota e intervalos de endereços para ativar para a ligação VPN.Network traffic rules: Set the protocols, local port, remote port, and address ranges to enable for the VPN connection.

    Nota

    Se não criar uma regra de tráfego de rede, todos os protocolos, portas e intervalos de endereços estarão ativados.If you don't create a network traffic rule, all protocols, ports, and address ranges are enabled. Depois de criar uma regra, apenas os protocolos, portas e intervalos de endereços que especificar nessa regra ou nas regras adicionais são utilizados pela ligação VPN.After you create a rule, only the protocols, ports, and address ranges that you specify in that rule or in additional rules are used by the VPN connection.

  • Rotas: Rotas que utilizem a ligação VPN.Routes: Routes that use the VPN connection. Criação de mais de 60 rotas pode fazer com que a política de falha.Creation of more than 60 routes may cause the policy to fail.

  • Servidores DNS: Servidores DNS que são utilizados pela ligação VPN, depois da ligação for estabelecida.DNS servers: DNS servers that are used by the VPN connection after the connection has been established.

  • Aplicações que ligam automaticamente à VPN: Pode adicionar aplicações ou importar listas de aplicações que utilizam automaticamente a ligação VPN.Apps that automatically connect to the VPN: You can add apps or import lists of apps that automatically use the VPN connection. O tipo de aplicação determina o identificador da aplicação.The type of app determines the app identifier. Para uma aplicação de ambiente de trabalho, forneça o caminho do ficheiro da aplicação.For a desktop app, provide the file path of the app. Para uma aplicação universal, forneça o nome de família de pacotes (PFN).For a universal app, provide the package family name (PFN). Para saber como encontrar o PFN para uma aplicação, consulte localizar um nome de família de pacotes para VPN por aplicação.To learn how to find the PFN for an app, see Find a package family name for per-app VPN.

    Importante

    Proteção de todas as listas de aplicações associadas que compilar para utilização na configuração da VPN por aplicação.Secure all lists of associated apps that you compile for use in configuration of per-app VPN. Se a sua lista de alterações de um utilizador não autorizado e importe-o à lista de aplicações VPN por aplicação, autorizar potencialmente acesso VPN para aplicações que não devem ter acesso.If an unauthorized user changes your list and you import it to the per-app VPN app list, you potentially authorize VPN access to apps that should not have access. Uma forma de proteger as listas de aplicação é utilizar uma lista de controlo de acesso (ACL).One way you can secure app lists is by using an access control list (ACL).

Criar perfis de VPNCreate VPN profiles

  1. Na consola do Configuration Manager, no ativos e compatibilidade área de trabalho, expanda as definições de compatibilidade, expanda acesso a recursos da empresae selecione Perfis da VPN.In the Configuration Manager console, in the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and select VPN Profiles.

  2. Clique em criar perfil VPN no Friso.Click Create VPN Profile in the ribbon.

  3. No geral página, especifique um nomee, em seguida, selecione o tipo de perfil VPN.On the General page, specify a Name, and then select the VPN profile type.

    Nota

    O nome de um perfil VPN que utiliza funcionalidades de VPN do Windows 10 não pode estar em Unicode ou incluir carateres especiais.The name of a VPN profile that uses Windows 10 VPN features cannot be in Unicode or include special characters.

  4. Se o plataformas suportadas página se encontra disponível, selecione as versões de SO para o tipo de perfil VPN especificado anteriormente.If the Supported Platforms page is available, select the OS versions for the previously specified VPN profile type. Escolha Selecionar tudo para instalar o perfil da VPN em todas as versões do SO disponíveis.Choose Select all to install the VPN profile on all available OS versions.

  5. Configurar a ligação VPN no ligação página.Configure the VPN connection on the Connection page. Para obter mais informações sobre estas opções, consulte o passo na página de ligação de criar um perfil VPN.For more information on these options, see the step on the Connection page in Create a VPN profile.

  6. No método de autenticação página, especifique as seguintes definições:On the Authentication Method page, specify the following settings:

    • Método de autenticação: Selecione o método de autenticação que utiliza a ligação VPN.Authentication method: Select the authentication method that the VPN connection uses. Métodos disponíveis dependem do tipo de ligação conforme mostrado nesta tabela.Available methods depend on the connection type as shown in this table.

      Método de AutenticaçãoAuthentication method Suportado ligação tiposSupported connection types
      CertificadosCertificates

      Notas:Notes:
      • Se o certificado de cliente efetua a autenticação para um servidor RADIUS, como um servidor de políticas de rede, defina nome alternativo do requerente no certificado para o nome Principal de utilizador.If the client certificate authenticates to a RADIUS server, like a Network Policy Server, set the Subject Alternative Name in the certificate to the User Principal Name.
      • Para implementações de Android, selecione o identificador EKU e o valor de hash de thumbprint do certificado emissor.For Android deployments, select the EKU identifier and the certificate issuer thumbprint hash value. Caso contrário, os utilizadores tem de selecionar o certificado adequado manualmente.Otherwise, users must select the appropriate certificate manually.
      • Cisco AnyConnectCisco AnyConnect
      • Cisco AnyConnect de legadoCisco Legacy AnyConnect
      • Pulse SecurePulse Secure
      • F5 Edge ClientF5 Edge Client
      • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
      • VPN Móvel do Ponto de VerificaçãoCheck Point Mobile VPN
      Nome de Utilizador e Palavra-passeUsername and Password
      • Pulse SecurePulse Secure
      • F5 Edge ClientF5 Edge Client
      • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
      • VPN Móvel do Ponto de VerificaçãoCheck Point Mobile VPN
      Microsoft EAP-TTLSMicrosoft EAP-TTLS
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • PPTPPPTP
      • IKEv2IKEv2
      • L2TPL2TP
      EAP (PEAP) protegido da MicrosoftMicrosoft protected EAP (PEAP)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      Microsoft protegida por palavra-passe (EAP-MSCHAP v2)Microsoft secured password (EAP-MSCHAP v2)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      Smart Card ou outro certificadoSmart Card or other certificate
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      MSCHAP v2MSCHAP v2
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • IKEv2IKEv2
      • PPTPPPTP
      • L2TPL2TP
      RSA SecurID (apenas para iOS)RSA SecurID (iOS only)
      • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
      • Microsoft AutomaticMicrosoft Automatic
      • PPTPPPTP
      • L2TPL2TP
      Utilizar certificados de computadorUse machine certificates
      • IKEv2IKEv2

      Consoante as opções selecionadas, poderá ser-lhe pedido para especificar a obter mais informações, como:Depending on the selected options, you might be asked to specify more information, like:

      • Lembrar as credenciais de utilizador em cada início de sessão: As credenciais de utilizador são memorizadas, para que os utilizadores não têm introduzi-las sempre que se ligam.Remember the user credentials at each logon: User credentials are remembered so that users don't have to enter them each time they connect.

      • Selecione um certificado de cliente para autenticação de cliente: Selecione o cliente criado anteriormente certificado de SCEP que é utilizado para autenticar a ligação VPN.Select a client certificate for client authentication: Select the previously created client SCEP certificate that is used to authenticate the VPN connection.

        Nota

        Para dispositivos iOS, o perfil SCEP que selecionar é incorporado no perfil da VPN.For iOS devices, the SCEP profile that you select is embedded in the VPN profile. Para outras plataformas, é adicionada uma regra de aplicabilidade para assegurar que o perfil VPN não está instalado se o certificado não está presente ou não é compatível.For other platforms, an applicability rule is added to ensure that the VPN profile isn't installed if the certificate isn't present or isn't compliant.

        Se o certificado SCEP que especificou não está em conformidade ou ainda não tenha sido implementado, o perfil VPN não está instalado no dispositivo.If the SCEP certificate that you specify isn't compliant or hasn't been deployed, then the VPN profile isn't installed on the device.

        Os dispositivos que executam o iOS suportam apenas SecurID de RSA e MSCHAP v2 para o método de autenticação quando o tipo de ligação for PPTP.Devices that run iOS support only RSA SecurID and MSCHAP v2 for the authentication method when the connection type is PPTP. Para evitar erros de relatório, implemente um perfil VPN PPTP separado para dispositivos com iOS.To avoid reporting errors, deploy a separate PPTP VPN profile to devices that run iOS.

      • Acesso condicionalConditional access

        • Escolha ativar o acesso condicional para esta ligação VPN para se certificar de que os dispositivos que ligam à VPN são testados para compatibilidade de acesso condicional, antes de ligar.Choose Enable conditional access for this VPN connection to ensure that devices that connect to the VPN are tested for conditional access compliance before connecting. Para obter mais informações, consulte políticas de conformidade do dispositivo.For more information, see Device compliance policies.

        • Escolha ativar início de sessão único (SSO) com certificado alternativo para escolher um certificado que não seja o certificado de autenticação VPN para conformidade do dispositivo.Choose Enable single sign-on (SSO) with alternate certificate to choose a certificate other than the VPN Authentication certificate for device compliance. Se escolher esta opção, forneça o EKU (lista de valores separados por vírgulas) e Hash de emissor, para o certificado correto que o cliente VPN deve localizar.If you choose this option, provide the EKU (comma-separated list) and Issuer Hash, for the correct certificate that the VPN client should locate.

        Criar Assistente de perfil de VPN, página de método de autenticação

        Quando a versão do cliente Windows suporta, a opção de configurar o método de autenticação está disponível.When the Windows client version supports it, the option to Configure the authentication method is available. Esta opção abre a caixa de diálogo de propriedades do Windows para configurar o método de autenticação.This option opens the Windows properties dialog box to configure the authentication method. Se configurar está desativada, utilize um meio diferente para configurar as propriedades do método de autenticação.If Configure is disabled, use a different means to configure authentication method properties.

  7. No as definições de Proxy página do VPN Assistente para criar perfil, verifique o configurar definições de proxy para este perfil VPN caixa se a ligação VPN utilizar um servidor proxy.On the Proxy Settings page of the Create VPN Profile Wizard, check the Configure proxy settings for this VPN profile box if your VPN connection uses a proxy server. Em seguida, forneça o proxy de informações do servidor.Then, provide the proxy server information. Para obter mais informações, consulte a documentação do Windows Server.For more information, see the Windows Server documentation.

    Nota

    Em computadores Windows 8.1, o perfil VPN não irá mostrar as informações de proxy até que o se ligar à VPN utilizando esse computador.On Windows 8.1 computers, the VPN profile will not show the proxy information until you connect to the VPN by using that computer.

  8. Configure definições DNS adicionais, se necessário.Configure further DNS settings, if necessary.

  9. Conclua o assistente.Finish the wizard. O perfis VPN no nó de ativos e compatibilidade área de trabalho mostra o novo perfil VPN.The VPN Profiles node in the Assets and Compliance workspace shows the new VPN profile.

Passos seguintesNext steps

Para obter mais informações sobre como implementar perfis VPN, consulte implementar Wi-Fi, VPN, e-mail e perfis de certificado.For more information on how to deploy VPN profiles, see Deploy Wi-Fi, VPN, email, and certificate profiles.

Utilize os artigos seguintes para o ajudar a planear, configurar, operar e manter perfis VPN:Use the following articles to help you plan for, set up, operate, and maintain VPN profiles: