Configurações de dispositivo Android para configurar a VPN no Intune
Este artigo descreve as diferentes definições de ligação VPN que pode controlar em dispositivos Android. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para criar uma ligação VPN, escolha a forma como a VPN se autentica, selecione um tipo de servidor VPN e muito mais.
Esse recurso aplica-se a:
- Administrador de dispositivo Android (DA)
Como administrador Intune, pode criar e atribuir definições de VPN a dispositivos Android. Para saber mais sobre os perfis de VPN no Intune, aceda a Perfis de VPN.
Importante
A gestão de administradores de dispositivos Android foi preterida e já não está disponível para dispositivos com acesso ao Google Mobile Services (GMS). Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android. A documentação de suporte e ajuda permanece disponível para alguns dispositivos sem GMS, com o Android 15 e anterior. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
Antes de começar
Crie um perfil de configuração de dispositivos VPN de administrador de dispositivos Android.
-
Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho com VPNs de terceiros ou parceiros. Se estiver a utilizar uma VPN de terceiros ou parceiro e tiver um problema de latência ou desempenho, remova a VPN.
Se remover a VPN resolver o comportamento, pode:
- Trabalhe com a VPN de terceiros ou parceiro para obter possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
- Não utilize uma VPN com tráfego do Outlook.
- Se precisar de utilizar uma VPN, utilize uma VPN de túnel dividido. Além disso, permita que o tráfego do Outlook ignore a VPN.
Para obter mais informações, confira:
- Descrição geral: túnel dividido de VPN para o Microsoft 365
- Utilizar dispositivos de rede de terceiros ou soluções com o Microsoft 365
- Formas alternativas para profissionais de segurança e TI alcançarem controlos de segurança modernos no blogue de cenários de trabalho remoto exclusivos de hoje
- Princípios de conectividade de rede do Microsoft 365
Base VPN
Nome da ligação: introduza um nome para esta ligação. Os utilizadores finais veem este nome quando procuram as ligações VPN disponíveis no dispositivo. Por exemplo, digite
Contoso VPN
.Endereço do servidor VPN: introduza o endereço IP ou o nome de domínio completamente qualificado (FQDN) do servidor VPN que os dispositivos ligam. Por exemplo, introduza
192.168.1.1
ouvpn.contoso.com
.Método de autenticação: selecione a forma como os dispositivos se autenticam no servidor VPN. Suas opções:
Certificados: selecione um perfil de certificado SCEP ou PKCS existente para autenticar a ligação. Configurar certificados lista os passos para criar um perfil de certificado.
Nome de utilizador e palavra-passe: quando os utilizadores iniciam sessão no servidor VPN, é-lhes pedido que introduzam o respetivo nome de utilizador e palavra-passe.
Para obter mais informações, aceda a Utilizar credenciais derivadas no Intune.
Tipo de ligação: selecione o tipo de ligação VPN. Suas opções:
- Check Point Capsule VPN
- Cisco AnyConnect
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure
- SSO da Citrix
Impressão Digital (apenas Check Point Capsule VPN): introduza a cadeia de impressões digitais que lhe foi dada pelo fornecedor da VPN, como
Contoso Fingerprint Code
. Esta impressão digital verifica se o servidor VPN é fidedigno.Ao autenticar, é enviada uma impressão digital para o cliente para que o cliente confie em qualquer servidor que tenha a mesma impressão digital. Se o dispositivo não tiver a impressão digital, pede ao utilizador para confiar no servidor VPN enquanto mostra a impressão digital. O utilizador verifica manualmente a impressão digital e opta por confiar para se ligar.
Artigos relacionados
Crie perfis VPN para Android Enterprise, iOS/iPadOS, macOS e Windows.