Implantar perfil da VPN Always On em clientes Windows 10+ com o Microsoft Configuration Manager

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Neste artigo de instruções, será mostrado como usar os perfis de VPN Always On de implantação do Configuration Manager usando um script do PowerShell de configuração do PowerShell ProfileXML.

Pré-requisitos

• Você deve ter Configuration Manager instalado e configurado. Para saber como instalar o Configuration Manager, consulte Configurar um laboratório do Configuration Manager.

• Você já deve ter criado um script de configuração do PowerShell ProfileXML. Se você não souber como criar um script de configuração do ProfileXML, consulte Tutorial: implantar VPN Always On – Configurar conexões de cliente VPN Always On.

Criar uma coleção de usuários

Para usar o Configuration Manager para implantar um perfil da VPN Always On em computadores cliente Windows 10 ou mais recentes, será necessário criar um grupo de computadores ou usuários para os quais você implantará o perfil.

1. No console do Configuration Manager, vá até o workspace Ativos e conformidade.

2. Na faixa de opções Início, no grupo Criar, selecione Criar coleção de usuários.

3. Na página Configurações gerais, conclua as seguintes etapas:

   1. Em Nome, digite Usuários VPN.

   2. Selecione Procurar, Selecione Todos os usuários e selecione OK.

   3. Selecione Avançar.

4. Na página Regras de Associação, conclua as seguintes etapas:

   1. Em Regras de associação, selecione Adicionar regra e selecione Regra direta.

   2. Sobre o boas-vindas página, selecione próxima.

   3. Na página Pesquisar recursos, em Valor, digite o nome do usuário que você deseja adicionar ou, se estiver adicionando usuários a essa coleção dinamicamente para uma implantação em maior escala, use uma regra de consulta para adicionar usuários. O nome do recurso inclui o domínio do usuário. Para incluir resultados com base em uma correspondência parcial, insira o caractere % em ambas as extremidades do critério da sua pesquisa. Por exemplo, para localizar todos os usuários que contêm a cadeia de caracteres "lori", digite %lori%. Selecione Avançar.

   4. Na página Selecionar Recursos, selecione os usuários que você deseja adicionar ao grupo e selecione Avançar.

   5. Na página Resumo, selecione Avançar.

   6. Na página Conclusão, selecione Fechar.

5. De volta à página Regras de associação do Assistente para criar coleção de usuários, selecione Avançar.

6. Na página Resumo, selecione Avançar.

7. Na página Conclusão, selecione Fechar.

Depois de criar o grupo de usuários para receber o perfil da VPN, você pode criar um pacote e um programa para implantar seu script de configuração do ProfileXML do Windows PowerShell.

Criar um pacote que contenha um script de configuração do ProfileXML

1. Hospede o script da configuração do ProfileXML em um compartilhamento de rede que a conta de computador do servidor do site pode acessar.

2. No console do Configuration Manager, vá para o workspace Biblioteca de Software, expanda Gerenciamento de Aplicativos e selecione o nó Pacotes.

3. Na guia Início da faixa de opções, no grupo Criar, selecione Criar pacote.

4. Na página Pacote, conclua as seguintes etapas:

   1. Em Nome, digite um nome, como Perfil de cliente VPN Always On do Windows.

   2. Marque a caixa de seleção Este pacote contém arquivos de origem e selecione Procurar.

   3. Na caixa de diálogo Definir pasta de origem, selecione Procurar, selecione o compartilhamento de arquivos que contém o script ProfileXML e selecione OK. Selecione um caminho de rede, não um caminho local. Ou seja, o caminho deve ser algo como \fileserver\vpnscript, não c:\vpnscript.

5. Selecione Avançar.

6. Na página Tipo de Programa, selecione Avançar.

7. Na página Programa padrão, conclua as seguintes etapas:

   1. Em Nome, digite Script do perfil VPN.

   2. Na linha de comando, digite PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}".

   3. Em Modo de execução, selecione Executar com direitos administrativos.

   4. Selecione Avançar.

8. Na página Requisitos, conclua as seguintes etapas:

   1. Selecione Este programa pode ser executado somente em plataformas especificadas.

   2. Marque as caixas de seleção Todos os Windows 10 (32 bits) e Todos os Windows 10 (64 bits).

   3. Em Espaço em disco estimado, digite 1.

   4. Em Tempo de execução máximo (minutos) permitido, digite 15.

   5. Selecione Avançar.

9. Na página Resumo, selecione Avançar.

10. Na página Conclusão, selecione Fechar.

Com o pacote e o programa criados, você estará pronto para implantá-lo no grupo Usuários de VPN.

Implantar o pacote de configuração do ProfileXML

1. No console do Configuration Manager, abra Biblioteca\Gerenciamento de Aplicativos\Pacotes de Software.

2. Em Pacotes, selecione Perfil de cliente VPN Always On do Windows.

3. Na guia Programas, na parte inferior do painel de detalhes, selecione com o botão direito do mouse Script de perfil VPN, selecione Propriedades e conclua as seguintes etapas:

   a. Na guia Avançado, em Quando este programa é atribuído a um computador, selecione Uma vez para cada usuário que faz logon.

   b. Selecione OK.

4. Clique com o botão direito do mouse em Script de perfil VPN e selecione Implantar para iniciar o Assistente para implantar software.

5. Na página Configurações gerais, conclua as seguintes etapas:

   a. Ao lado de Coleção, selecione Procurar.

   b. Na lista Tipos de coleção (no canto superior esquerdo), selecione Coleções de usuários.

   c. Selecione Usuários de VPN e selecione OK.

   d. Selecione Avançar.

6. Na página Conteúdo, conclua as seguintes etapas:

   a. Selecione Adicionar e selecione Ponto de distribuição.

   b. Em Pontos de distribuição disponíveis, selecione os pontos de distribuição para os quais você deseja distribuir o script de configuração do ProfileXML e selecione OK.

   c. Selecione Avançar.

7. Na página Configurações de implantação, selecione Avançar.

8. Na página Agendamento, conclua as seguintes etapas:

   a. Selecione Novo para abrir a caixa de diálogo Agendamento de atribuição.

   b. Selecione Atribuir imediatamente após este evento e selecione OK.

   c. Selecione Avançar.

9. Na página Experiência do usuário, conclua as seguintes etapas:

   1. Marque a caixa de seleção Instalação de software.

   2. Selecione Resumo.

10. Na página Resumo, selecione Avançar.

11. Na página Conclusão, selecione Fechar.

Com o script de configuração do ProfileXML implantado, entre em um computador cliente do Windows com a conta de usuário selecionada quando você criou a coleção de usuários. Verifique a configuração do cliente VPN.

Verificar a configuração do cliente VPN

1. Em Painel de controle, em Sistema > Segurança, selecione Configuration Manager.

2. Na caixa de diálogo Propriedades do Configuration Manager, na guia Ações, conclua as seguintes etapas:

   a. Selecione Ciclo de avaliação Recuperação de política do computador, selecione Executar agora e selecione OK.

   b. Selecione Ciclo de avaliação e Recuperação de política do usuário, selecione Executar agora e selecione OK.

   c. Selecione OK.

3. Feche o painel de controle.

Em breve você deverá ver o novo perfil VPN.

Próximas etapas

• Para obter um tutorial detalhado sobre como configurar a VPN Always On, consulte Tutorial: configurar a infraestrutura para a VPN Always On.

• Para saber como configurar perfis de VPN Always On com o Microsoft Intune, confira Implantar perfil da VPN Always On em clientes Windows com o Microsoft Intune

• Para obter informações mais detalhadas sobre as opções de configuração de VPN Always On para o provedor de serviços de configuração (CSP), consulte Provedor de serviços de configuração VPNv2.