Creare un profilo VPN per app per i dispositivi Android DA in Microsoft Intune

È possibile creare un profilo VPN per app per dispositivi Android 8.0 e versioni successive registrati in Intune. Creare prima un profilo VPN che usa il tipo di connessione Pulse Secure o Citrix. Definire quindi criteri di configurazione personalizzati che associano il profilo VPN ad app specifiche.

Questa funzionalità si applica a:

• Amministratore di dispositivi Android (DA) registrato in Intune

Per usare la VPN per singole app nei dispositivi Android Enterprise, usare i criteri di configurazione dell'app. I criteri di configurazione dell'app supportano più app client VPN. Nei dispositivi Android Enterprise è possibile seguire la procedura descritta in questo articolo. Tuttavia, non è consigliabile e può essere usata solo con le connessioni Pulse Secure e Citrix VPN.

Dopo aver assegnato i criteri al dispositivo Android DA o ai gruppi di utenti, gli utenti devono avviare il client VPN Pulse Secure o Citrix. Il client VPN consente quindi il traffico solo dalle app specificate per usare la connessione VPN aperta.

Prerequisiti

• Accedere all'interfaccia di amministrazione Microsoft Intune con un account con il ruolo predefinito Policy and Profile Manager. Per altre informazioni sui ruoli predefiniti, vedere Controllo degli accessi in base al ruolo per Microsoft Intune.
• Il dispositivo deve essere registrato e MDM gestito da Intune. Per informazioni sulle opzioni di registrazione per i dispositivi Android, vedere la guida alla registrazione android per Microsoft Intune.

Passaggio 1: Creare un profilo VPN

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>Nuovo criterio.

3. Immettere le proprietà seguenti:

   • Piattaforma selezionare Amministratore di dispositivi Android.
   • Tipo di profilo: selezionare VPN.

4. Selezionare Crea.

5. In Informazioni di base immettere le proprietà seguenti:

   • Nome: immettere un nome descrittivo per il profilo. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Un buon nome di profilo è ad esempio Profilo VPN Android DA per app per l'intera azienda.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

6. Selezionare Avanti.

7. In Impostazioni di configurazione configurare le impostazioni del profilo:

   • Impostazioni VPN per i dispositivi amministratore di dispositivi Android.

   Prendere nota del valore Nome connessione specificato quando si crea il profilo VPN. Questo nome sarà necessario nel passaggio successivo. In questo esempio il nome della connessione è MyAppVpnProfile.

8. Selezionare Avanti e continuare a creare il profilo. Per altre informazioni, vedere Creare un profilo VPN.

Passaggio 2: Creare criteri di configurazione personalizzati

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>Nuovo criterio.

3. Immettere le proprietà seguenti:

   • Piattaforma selezionare Amministratore di dispositivi Android.
   • Tipo di profilo: selezionare Personalizzato.

4. Selezionare Crea.

5. In Informazioni di base immettere le proprietà seguenti:

   • Nome: immettere un nome descrittivo per il profilo personalizzato. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di profilo valido è Android DA - OMA-URI VPN.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

6. Selezionare Avanti.

7. In Impostazioni di configurazione>Impostazioni OMA-URI selezionare Aggiungi. Immettere i valori OMA-URI seguenti:

   • Nome: immettere un nome per l'impostazione.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.
   • URI OMA: immettere ./Vendor/MSFT/VPN/Profile/*Name*/PackageList dove Nome è il nome connessione annotato nel passaggio 1. In questo esempio la stringa è ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList.
   • Tipo di dati: immettere Stringa.
   • Valore: immettere un elenco di pacchetti separato da punti e virgola da associare al profilo. Per esempio, se si vuole che Excel e il browser Google Chrome usino la connessione VPN, immettere com.microsoft.office.excel;com.android.chrome.

   Al termine, le impostazioni saranno simili alle seguenti:

   

8. Selezionare Avanti e continuare a creare il profilo. Per altre informazioni, vedere Creare un profilo VPN.

Impostare l'elenco di app bloccate e consentite (facoltativo)

Usare la procedura seguente per immettere le app dell'elenco consentite o bloccate dall'uso della connessione VPN:

1. Nel riquadro Impostazioni URI OMA personalizzate scegliere Aggiungi.

2. Immettere un nome per l'impostazione.

3. In OMA-URI immettere ./Vendor/MSFT/VPN/Profile/*Name*/Mode dove Nome è il nome del profilo VPN annotato nel passaggio 1. In questo esempio la stringa è ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode.

4. In Tipo di dati immettere String.

5. In Valore immettere uno dei valori Android seguenti:

   • BLACKLIST: immettere un elenco di app che non possono usare la connessione VPN. Tutte le altre app si connettono mediante la VPN.
   • WHITELIST: immettere un elenco di app che possono usare la connessione VPN. Le app non incluse nell'elenco non si connettono tramite la VPN.

Passaggio 3- Assegnare entrambi i criteri

Assegnare entrambi i profili di dispositivo agli utenti o ai dispositivi appropriati.

Risorse

• Per un elenco di tutte le impostazioni VPN dell'amministratore di dispositivi Android, passare a Impostazioni dispositivo Android per configurare la VPN.
• Per altre informazioni sulle impostazioni VPN e sulle Intune, vedere Configurare le impostazioni VPN in Microsoft Intune.