Impostazioni di dispositivi Android per configurare la VPN in Intune

Questo articolo descrive le diverse impostazioni di connessione VPN che è possibile controllare nei dispositivi Android. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per creare una connessione VPN, scegliere la modalità di autenticazione della VPN, selezionare un tipo di server VPN e altro ancora.

Questa funzionalità si applica a:

• Amministratore di dispositivi Android (DA)

In qualità di amministratore Intune, è possibile creare e assegnare impostazioni VPN ai dispositivi Android. Per altre informazioni sui profili VPN in Intune, vedere Profili VPN.

Importante

La gestione dell'amministratore di dispositivi Android è deprecata e non è più disponibile per i dispositivi con accesso a Google Mobile Services (GMS). Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android. La documentazione del supporto e della Guida rimane disponibile per alcuni dispositivi senza GMS, che eseguono Android 15 e versioni precedenti. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

Prima di iniziare

• Creare un profilo di configurazione del dispositivo VPN amministratore di dispositivi Android.

• Alcuni servizi di Microsoft 365, ad esempio Outlook, potrebbero non funzionare correttamente usando VPN di terze parti o partner. Se si usa una VPN di terze parti o partner e si verifica un problema di latenza o prestazioni, rimuovere la VPN.

  Se la rimozione della VPN risolve il comportamento, è possibile:

  • Collaborare con la VPN di terze parti o partner per possibili risoluzioni. Microsoft non fornisce supporto tecnico per vpn di terze parti o partner.
  • Non usare una VPN con il traffico di Outlook.
  • Se è necessario usare una VPN, usare una VPN con split tunnel. E consentire al traffico di Outlook di ignorare la VPN.

  Per altre informazioni, vedere:

  • Panoramica: split tunneling VPN per Microsoft 365
  • Uso di dispositivi o soluzioni di rete di terze parti con Microsoft 365
  • Alternative ways for security professionals and IT to achieve modern security controls in today's unique remote work scenarios blog
  • Principi della connettività di rete di Microsoft 365

Base VPN

• Nome connessione: immettere un nome per questa connessione. Gli utenti finali visualizzano questo nome quando esplorano il dispositivo per le connessioni VPN disponibili. Immettere ad esempio Contoso VPN.

• Indirizzo server VPN: immettere l'indirizzo IP o il nome di dominio completo (FQDN) del server VPN connesso dai dispositivi. Ad esempio, immettere 192.168.1.1 o vpn.contoso.com.

• Metodo di autenticazione: selezionare il modo in cui i dispositivi eseguono l'autenticazione al server VPN. Le opzioni disponibili sono:

  • Certificati: selezionare un profilo certificato SCEP o PKCS esistente per autenticare la connessione. Configura certificati elenca i passaggi per creare un profilo certificato.

  • Nome utente e password: quando gli utenti accedono al server VPN, viene richiesto di immettere il nome utente e la password.

    Per altre informazioni, vedere Usare le credenziali derivate in Intune.

• Tipo di connessione: selezionare il tipo di connessione VPN. Le opzioni disponibili sono:

  • VPN capsule Check Point
  • Cisco AnyConnect
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure
  • Citrix SSO

• Impronta digitale (solo Check Point VPN capsule): immettere la stringa di impronta digitale fornita dal fornitore della VPN, ad esempio Contoso Fingerprint Code. Questa impronta digitale verifica che il server VPN possa essere considerato attendibile.

  Durante l'autenticazione, viene inviata un'impronta digitale al client in modo che il client sappia considerare attendibile qualsiasi server con la stessa impronta digitale. Se il dispositivo non ha l'impronta digitale, richiede all'utente di considerare attendibile il server VPN durante la visualizzazione dell'impronta digitale. L'utente verifica manualmente l'impronta digitale e sceglie di considerare attendibile la connessione.

Articoli correlati

• Assegnare il profilo e monitorarne lo stato.

• Creare profili VPN per Android Enterprise, iOS/iPadOS, macOS e Windows.