Adicionar configurações de VPN a dispositivos macOS no Microsoft Intune
Este artigo lista e descreve as definições de Intune que pode utilizar para configurar ligações VPN em dispositivos macOS.
Consoante as definições que escolher, nem todos os valores na lista seguinte são configuráveis.
Esse recurso aplica-se a:
- macOS
Antes de começar
-
Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho com VPNs de terceiros ou parceiros. Se estiver a utilizar uma VPN de terceiros ou parceiro e tiver um problema de latência ou desempenho, remova a VPN.
Se remover a VPN resolver o comportamento, pode:
- Trabalhe com a VPN de terceiros ou parceiro para obter possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
- Não utilize uma VPN com tráfego do Outlook.
- Se precisar de utilizar uma VPN, utilize uma VPN de túnel dividido. Além disso, permita que o tráfego do Outlook ignore a VPN.
Para obter mais informações, confira:
- Descrição geral: túnel dividido de VPN para o Microsoft 365
- Utilizar dispositivos de rede de terceiros ou soluções com o Microsoft 365
- Formas alternativas para profissionais de segurança e TI alcançarem controlos de segurança modernos no blogue de cenários de trabalho remoto exclusivos de hoje
- Princípios de conectividade de rede do Microsoft 365
Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de inscrição, aceda a inscrição no macOS.
Base VPN
Canal de implementação: selecione como pretende implementar o perfil. Esta definição também determina o keychain onde os certificados de autenticação são armazenados, pelo que é importante selecionar o canal adequado. Não é possível editar o canal de implementação depois de implementar o perfil. Para alterá-lo, tem de criar um novo perfil.
Observação
Recomendamos que verifique novamente a definição do canal de implementação nos perfis existentes quando os certificados de autenticação ligados estiverem disponíveis para renovação para garantir que o canal pretendido está selecionado. Se não estiver, crie um novo perfil com o canal de implementação correto.
Você tem duas opções:
- Canal de utilizador: selecione sempre o canal de implementação do utilizador em perfis com certificados de utilizador. Esta opção armazena certificados no utilizador keychain.
- Canal do dispositivo: selecione sempre o canal de implementação do dispositivo em perfis com certificados de dispositivo. Esta opção armazena certificados no sistema keychain.
Nome da ligação: introduza um nome para esta ligação. Os utilizadores finais veem este nome quando procurarem no respetivo dispositivo a lista de ligações VPN disponíveis.
Endereço do servidor VPN: introduza o endereço IP ou o nome de domínio completamente qualificado do servidor VPN ao qual os dispositivos se ligam. Por exemplo, introduza
192.168.1.1
ouvpn.contoso.com
.Método de autenticação: escolha a forma como os dispositivos se autenticam no servidor VPN. Suas opções:
- Certificados: em Certificado de autenticação, selecione um perfil de certificado SCEP ou PKCS que criou anteriormente para autenticar a ligação. Para obter mais informações sobre perfis de certificado, aceda a Como configurar certificados. Escolha os certificados que estão alinhados com a seleção do canal de implementação. Se tiver selecionado o canal de utilizador, as opções de certificado estão limitadas aos perfis de certificado de utilizador. Se tiver selecionado o canal do dispositivo, tem perfis de certificado de utilizador e de dispositivo à escolha. No entanto, recomendamos que selecione sempre o tipo de certificado alinhado com o canal selecionado. Armazenar certificados de utilizador no sistema keychain aumenta os riscos de segurança.
- Nome de utilizador e palavra-passe: os utilizadores finais têm de introduzir um nome de utilizador e palavra-passe para iniciar sessão no servidor VPN.
Tipo de ligação: selecione o tipo de ligação VPN na seguinte lista de fornecedores:
Check Point Capsule VPN
Cisco AnyConnect
SonicWall Mobile Connect
F5 Access
NetMotion Mobility
VPN Personalizada: selecione esta opção se o fornecedor de VPN não estiver listado. Configure também:
- Identificador de VPN: introduza um identificador para a aplicação VPN que está a utilizar. Este identificador é fornecido pelo seu fornecedor de VPN.
- Introduza pares chave e valor para os atributos VPN personalizados: Adicione ou importe Chaves e Valores que personalizam a sua ligação VPN. Normalmente, estes valores são fornecidos pelo seu fornecedor de VPN.
Dividir túnel: Ativar permite que os dispositivos decidam qual a ligação a utilizar consoante o tráfego. Por exemplo, um utilizador num hotel utiliza a ligação VPN para aceder a ficheiros de trabalho, mas utiliza a rede padrão do hotel para navegação regular na Web. Desativar permite que todo o tráfego utilize o túnel VPN quando a ligação VPN está ativa.
VPN Automática
Selecione o tipo de VPN automática que pretende. Suas opções:
Não configurado: o Intune não altera nem atualiza essa configuração.
VPN a pedido: a VPN a pedido utiliza regras para ligar ou desligar automaticamente a ligação VPN. Quando os seus dispositivos tentam ligar à VPN, procura correspondências nos parâmetros e regras que criar, como um endereço IP ou nome de domínio correspondente. Se existir uma correspondência, a ação que escolher é executada.
Por exemplo, crie uma condição em que a ligação VPN só é utilizada quando um dispositivo não está ligado a uma empresa Wi-Fi rede. Em alternativa, se um dispositivo não conseguir aceder a um domínio de pesquisa DNS introduzido, a ligação VPN não será iniciada.
Adicionar: selecione esta opção e adicione uma regra.
Quero fazer o seguinte: se existir uma correspondência entre o valor do dispositivo e a regra a pedido, selecione a ação. Suas opções:
- Ligar VPN
- Desligar VPN
- Avaliar cada tentativa de ligação
- Ignorar
Quero restringir a: selecione a condição que a regra tem de cumprir. Suas opções:
-
SSIDs específicos: introduza um ou mais nomes de rede sem fios que a regra aplique. Este nome de rede é o Identificador do Conjunto de Serviços (SSID). Por exemplo, digite
Contoso VPN
. -
Domínios de pesquisa específicos: introduza um ou mais domínios DNS que a regra aplica. Por exemplo, digite
contoso.com
. - Todos os domínios: selecione esta opção para aplicar a regra a todos os domínios na sua organização.
-
SSIDs específicos: introduza um ou mais nomes de rede sem fios que a regra aplique. Este nome de rede é o Identificador do Conjunto de Serviços (SSID). Por exemplo, digite
Mas apenas se esta sonda de URL for bem-sucedida: Opcional. Introduza um URL que a regra utilize como um teste. Se o dispositivo aceder a este URL sem redirecionamento, a ligação VPN será iniciada. Além disso, o dispositivo liga-se ao URL de destino. O utilizador não vê o site de pesquisa de cadeias de URL.
Por exemplo, uma sonda de cadeia de URL é um URL de servidor Web de auditoria que verifica a conformidade do dispositivo antes de ligar a VPN. Em alternativa, o URL testa a capacidade da VPN de se ligar a um site antes de o dispositivo se ligar ao URL de destino através da VPN.
Impedir que os utilizadores desativem a VPN automática: as suas opções:
- Não configurado: o Intune não altera nem atualiza essa configuração.
- Sim: impede os utilizadores de desativar a VPN automática. Força os utilizadores a manter a VPN automática ativada e em execução.
- Não: permite que os utilizadores desativem a VPN automática.
Esta definição aplica-se a:
- macOS 11 e mais recente (Big Sur)
VPN por aplicação: ativa a VPN por aplicação ao associar esta ligação VPN a uma aplicação macOS. Quando a aplicação é executada, a ligação VPN é iniciada. Pode associar o perfil VPN a uma aplicação quando atribuir o software. Para obter mais informações, aceda a Como atribuir e monitorizar aplicações.
URLs do Safari que irão acionar esta VPN: Adicione um ou mais URLs de web site. Quando estes URLs são visitados através do browser Safari no dispositivo, a ligação VPN é estabelecida automaticamente.
Domínios Associados: introduza os domínios associados no perfil VPN que iniciam automaticamente a ligação VPN. Por exemplo, digite
contoso.com
. Os dispositivos nocontoso.com
domínio iniciam automaticamente a ligação VPN.Para obter mais informações, aceda a domínios associados.
Domínios Excluídos: introduza domínios que possam ignorar a ligação VPN quando a VPN por aplicação estiver ligada. Por exemplo, digite
contoso.com
. Os dispositivos nocontoso.com
domínio não iniciam ou não utilizam a ligação VPN por aplicação. Os dispositivos nocontoso.com
domínio utilizam a Internet pública.Impedir que os utilizadores desativem a VPN automática: as suas opções:
- Não configurado: o Intune não altera nem atualiza essa configuração.
- Sim: impede os utilizadores de desativar a VPN automática. Força os utilizadores a manter a VPN automática ativada e em execução.
- Não: permite que os utilizadores desativem a VPN automática.
Esta definição aplica-se a:
- macOS 11 e mais recente (Big Sur)
Proxy
-
Script de configuração automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy que inclui o ficheiro de configuração. Por exemplo, digite
http://proxy.contoso.com/pac
. -
Endereço: introduza o endereço IP ou o nome de anfitrião completamente qualificado do servidor proxy. Por exemplo, introduza
10.0.0.3
ouvpn.contoso.com
. -
Número da porta: introduza o número de porta associado ao servidor proxy. Por exemplo, digite
8080
.
Artigos relacionados
Configure as definições de VPN em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows .