Compartilhar via


Adicionar configurações de VPN a dispositivos macOS no Microsoft Intune

Este artigo lista e descreve as definições de Intune que pode utilizar para configurar ligações VPN em dispositivos macOS.

Consoante as definições que escolher, nem todos os valores na lista seguinte são configuráveis.

Esse recurso aplica-se a:

  • macOS

Antes de começar

Base VPN

  • Canal de implementação: selecione como pretende implementar o perfil. Esta definição também determina o keychain onde os certificados de autenticação são armazenados, pelo que é importante selecionar o canal adequado. Não é possível editar o canal de implementação depois de implementar o perfil. Para alterá-lo, tem de criar um novo perfil.

    Observação

    Recomendamos que verifique novamente a definição do canal de implementação nos perfis existentes quando os certificados de autenticação ligados estiverem disponíveis para renovação para garantir que o canal pretendido está selecionado. Se não estiver, crie um novo perfil com o canal de implementação correto.

    Você tem duas opções:

    • Canal de utilizador: selecione sempre o canal de implementação do utilizador em perfis com certificados de utilizador. Esta opção armazena certificados no utilizador keychain.
    • Canal do dispositivo: selecione sempre o canal de implementação do dispositivo em perfis com certificados de dispositivo. Esta opção armazena certificados no sistema keychain.
  • Nome da ligação: introduza um nome para esta ligação. Os utilizadores finais veem este nome quando procurarem no respetivo dispositivo a lista de ligações VPN disponíveis.

  • Endereço do servidor VPN: introduza o endereço IP ou o nome de domínio completamente qualificado do servidor VPN ao qual os dispositivos se ligam. Por exemplo, introduza 192.168.1.1 ou vpn.contoso.com.

  • Método de autenticação: escolha a forma como os dispositivos se autenticam no servidor VPN. Suas opções:

    • Certificados: em Certificado de autenticação, selecione um perfil de certificado SCEP ou PKCS que criou anteriormente para autenticar a ligação. Para obter mais informações sobre perfis de certificado, aceda a Como configurar certificados. Escolha os certificados que estão alinhados com a seleção do canal de implementação. Se tiver selecionado o canal de utilizador, as opções de certificado estão limitadas aos perfis de certificado de utilizador. Se tiver selecionado o canal do dispositivo, tem perfis de certificado de utilizador e de dispositivo à escolha. No entanto, recomendamos que selecione sempre o tipo de certificado alinhado com o canal selecionado. Armazenar certificados de utilizador no sistema keychain aumenta os riscos de segurança.
    • Nome de utilizador e palavra-passe: os utilizadores finais têm de introduzir um nome de utilizador e palavra-passe para iniciar sessão no servidor VPN.
  • Tipo de ligação: selecione o tipo de ligação VPN na seguinte lista de fornecedores:

    • Check Point Capsule VPN

    • Cisco AnyConnect

    • SonicWall Mobile Connect

    • F5 Access

    • NetMotion Mobility

    • VPN Personalizada: selecione esta opção se o fornecedor de VPN não estiver listado. Configure também:

      • Identificador de VPN: introduza um identificador para a aplicação VPN que está a utilizar. Este identificador é fornecido pelo seu fornecedor de VPN.
      • Introduza pares chave e valor para os atributos VPN personalizados: Adicione ou importe Chaves e Valores que personalizam a sua ligação VPN. Normalmente, estes valores são fornecidos pelo seu fornecedor de VPN.
  • Dividir túnel: Ativar permite que os dispositivos decidam qual a ligação a utilizar consoante o tráfego. Por exemplo, um utilizador num hotel utiliza a ligação VPN para aceder a ficheiros de trabalho, mas utiliza a rede padrão do hotel para navegação regular na Web. Desativar permite que todo o tráfego utilize o túnel VPN quando a ligação VPN está ativa.

VPN Automática

Selecione o tipo de VPN automática que pretende. Suas opções:

  • Não configurado: o Intune não altera nem atualiza essa configuração.

  • VPN a pedido: a VPN a pedido utiliza regras para ligar ou desligar automaticamente a ligação VPN. Quando os seus dispositivos tentam ligar à VPN, procura correspondências nos parâmetros e regras que criar, como um endereço IP ou nome de domínio correspondente. Se existir uma correspondência, a ação que escolher é executada.

    Por exemplo, crie uma condição em que a ligação VPN só é utilizada quando um dispositivo não está ligado a uma empresa Wi-Fi rede. Em alternativa, se um dispositivo não conseguir aceder a um domínio de pesquisa DNS introduzido, a ligação VPN não será iniciada.

    • Adicionar: selecione esta opção e adicione uma regra.

    • Quero fazer o seguinte: se existir uma correspondência entre o valor do dispositivo e a regra a pedido, selecione a ação. Suas opções:

      • Ligar VPN
      • Desligar VPN
      • Avaliar cada tentativa de ligação
      • Ignorar
    • Quero restringir a: selecione a condição que a regra tem de cumprir. Suas opções:

      • SSIDs específicos: introduza um ou mais nomes de rede sem fios que a regra aplique. Este nome de rede é o Identificador do Conjunto de Serviços (SSID). Por exemplo, digite Contoso VPN.
      • Domínios de pesquisa específicos: introduza um ou mais domínios DNS que a regra aplica. Por exemplo, digite contoso.com.
      • Todos os domínios: selecione esta opção para aplicar a regra a todos os domínios na sua organização.
    • Mas apenas se esta sonda de URL for bem-sucedida: Opcional. Introduza um URL que a regra utilize como um teste. Se o dispositivo aceder a este URL sem redirecionamento, a ligação VPN será iniciada. Além disso, o dispositivo liga-se ao URL de destino. O utilizador não vê o site de pesquisa de cadeias de URL.

      Por exemplo, uma sonda de cadeia de URL é um URL de servidor Web de auditoria que verifica a conformidade do dispositivo antes de ligar a VPN. Em alternativa, o URL testa a capacidade da VPN de se ligar a um site antes de o dispositivo se ligar ao URL de destino através da VPN.

  • Impedir que os utilizadores desativem a VPN automática: as suas opções:

    • Não configurado: o Intune não altera nem atualiza essa configuração.
    • Sim: impede os utilizadores de desativar a VPN automática. Força os utilizadores a manter a VPN automática ativada e em execução.
    • Não: permite que os utilizadores desativem a VPN automática.

    Esta definição aplica-se a:

    • macOS 11 e mais recente (Big Sur)
  • VPN por aplicação: ativa a VPN por aplicação ao associar esta ligação VPN a uma aplicação macOS. Quando a aplicação é executada, a ligação VPN é iniciada. Pode associar o perfil VPN a uma aplicação quando atribuir o software. Para obter mais informações, aceda a Como atribuir e monitorizar aplicações.

    • URLs do Safari que irão acionar esta VPN: Adicione um ou mais URLs de web site. Quando estes URLs são visitados através do browser Safari no dispositivo, a ligação VPN é estabelecida automaticamente.

    • Domínios Associados: introduza os domínios associados no perfil VPN que iniciam automaticamente a ligação VPN. Por exemplo, digite contoso.com. Os dispositivos no contoso.com domínio iniciam automaticamente a ligação VPN.

      Para obter mais informações, aceda a domínios associados.

    • Domínios Excluídos: introduza domínios que possam ignorar a ligação VPN quando a VPN por aplicação estiver ligada. Por exemplo, digite contoso.com. Os dispositivos no contoso.com domínio não iniciam ou não utilizam a ligação VPN por aplicação. Os dispositivos no contoso.com domínio utilizam a Internet pública.

    • Impedir que os utilizadores desativem a VPN automática: as suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Sim: impede os utilizadores de desativar a VPN automática. Força os utilizadores a manter a VPN automática ativada e em execução.
      • Não: permite que os utilizadores desativem a VPN automática.

      Esta definição aplica-se a:

      • macOS 11 e mais recente (Big Sur)

Proxy

  • Script de configuração automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy que inclui o ficheiro de configuração. Por exemplo, digite http://proxy.contoso.com/pac.
  • Endereço: introduza o endereço IP ou o nome de anfitrião completamente qualificado do servidor proxy. Por exemplo, introduza 10.0.0.3 ou vpn.contoso.com.
  • Número da porta: introduza o número de porta associado ao servidor proxy. Por exemplo, digite 8080.