Déployez un VPN Par Application avec Intune pour iOS (EA)

Cet article discute de la manière de configurer Azure Intune pour déployer un VPN par application pour votre compte.

Cette fonctionnalité est prise en charge pour le client iOS v5.8 et supérieur.

Remarque

Remarque : C'est une fonctionnalité en Disponibilité Anticipée (EA) uniquement disponible pour une diffusion limitée. Pour plus d'information sur l'activation de la fonctionnalité, contactez votre représentant Cato Networks ou envoyez un courriel à ea@catonetworks.com.

Vue d'ensemble

Le VPN par application sur iOS vous permet de tunneliser sélectivement uniquement certaines applications d'entreprise à travers le Cato Cloud tout en permettant aux applications personnelles et au trafic Internet de contourner le profil VPN.

Avec le comportement VPN par application, vous pouvez isoler le trafic sensible comme les emails professionnels, les applications SaaS et les services internes. En même temps, les applications personnelles telles que les réseaux sociaux, le streaming et la navigation générale continuent d'utiliser le réseau normal de l'appareil. Cela réduit les frais généraux de bande passante et de latence, améliore la confidentialité des utilisateurs et simplifie la conformité.

Prérequis

Assurez-vous que l'application du portail d'entreprise Microsoft Intune est installée sur les appareils sur lesquels vous voulez installer le profil VPN par application.

Remarques

  • Le mode Bureau n'est pas compatible avec un VPN par application
  • Les configurations de tunnels fractionnés ne sont pas appliquées lors de l'utilisation d'un VPN par application, car les déterminations de tunneling sont faites dans le profil VPN.
  • Le contournement du Cato Cloud n'est pas pris en charge lors de l'utilisation d'un VPN par application, car les déterminations de tunneling sont faites dans le profil VPN.

Cas d'utilisation

La société ABC autorise les employés à utiliser des iPhones personnels pour accéder aux ressources de l'entreprise telles que Salesforce, Microsoft Teams, et plus. Cependant, l'équipe IT doit s'assurer que tout le trafic de l'entreprise est acheminé à travers le Cato Cloud, tandis que la navigation personnelle et les applications restent en dehors du tunnel VPN.

Pour imposer cela, l'équipe déploie une configuration VPN par application à l'aide de Microsoft Intune. Ils définissent un profil VPN qui inclut seulement les applications de l'entreprise, et assignent le profil à des groupes d'utilisateurs avec des appareils iOS inscrits. En conséquence, les applications professionnelles se connectent automatiquement au Cato Cloud, tandis que les applications personnelles telles qu'Instagram, WhatsApp ou Safari sont accessibles directement par la connexion mobile.

Flux de travail à haut niveau pour déployer un VPN par application

Ceci est une vue d'ensemble du flux de travail pour implémenter un VPN par application pour les clients iOS dans votre compte.

  1. Configurez les paramètres du profil VPN
  2. Ajoutez les utilisateurs et groupes auxquels le profil VPN s'applique
  3. Configurez les applications qui doivent passer par le tunnel VPN et celles qui sont exclues du tunnel VPN
  4. Distribuez le profil VPN

Configurez un VPN par application pour iOS

Utilisez le Centre Administrateur Intune de Microsoft pour configurer un VPN par application pour iOS.

ios-per-app-config.png

Pour configurer le VPN par application :

  1. À partir du menu de navigation, sélectionnez Appareils > iOS/iPadOS et sous Gérer les Appareils, cliquez sur Configuration.

  2. Cliquez sur Créer > Nouvelle Politique et entrez les données suivantes :

    • Sous Type de profil, sélectionnez Modèles
    • Sous Nom du modèle, sélectionnez VPN, fournissez un nom descriptif, et cliquez sur Suivant.

  3. Dans la page des paramètres de Configuration, entrez les données suivantes :

    • Sous Type de connexion, sélectionnez VPN personnalisé
    • Entrez un nom descriptif pour le nom de connexion, par exemple, Cato Per-App VPN
    • Dans le champ adresse du serveur VPN, entrez vpn.catonetworks.net
    • Sous la méthode d'authentification, sélectionnez Nom d'utilisateur et mot de passe.
    • Sous Tunneling fractionné, cliquez sur Désactiver.
    • Dans le champ identifiant VPN, entrez CatoNetworks.CatoVPN
  4. Dans les paramètres du VPN automatique, dans le champ Type de VPN automatique, sélectionnez VPN par application.
  5. Sous Type de fournisseur, choisissez packet-tunnel.

  6. Sous URL Safari qui déclencheront ce VPN, entrez les données suivantes :

    • catonetworks.com
    • sso.ias.catonetworks.com
  7. Sous Domaines exclus, entrez push.apple.com
  8. Cliquez sur Suivant et continuez ci-dessous pour ajouter des utilisateurs et des groupes.

Définissez les Utilisateurs et Groupes pour le VPN par application

Vous pouvez définir quelles applications sont tunnelisées via le VPN par application, et lesquelles peuvent passer hors du tunnel VPN. Si l'application que vous souhaitez tunneliser est déjà installée sur l'appareil, vous devez désinstaller et réinstaller l'application après avoir appliqué le profil VPN par application.

ios-per-app-groups.png

Pour ajouter des utilisateurs et groupes au VPN par application :

  1. Dans la page des Assignations, cliquez sur Ajouter des groupes
  2. Sélectionnez les groupes que vous souhaitez ajouter et cliquez sur Sélectionner.
  3. (Optionnel) Dans le groupe que vous avez sélectionné, vous pouvez également sélectionner des groupes exclus auxquels le VPN par application ne s'appliquera pas.
  4. Cliquez sur Suivant et Créer.

Configurez les Applications pour le Profil VPN

ios-per-app-apps.png

Configurez les applications qui doivent utiliser le profil VPN :

  1. À partir du menu de navigation, sélectionnez Applications et sous Gérer les Applications par plateforme, cliquez sur iOS/iPadOS.

  2. Cliquez sur Créer pour ajouter une nouvelle application ou sélectionnez une application dans la liste existante.

    Vous devez inclure au moins le Client Cato comme application utilisant le profil.

  3. Dans la page des Assignations, sélectionnez les mêmes groupes qu'au-dessus pour lequel les applications sont disponibles, et cliquez sur Sélectionner.
  4. Dans la colonne VPN, cliquez sur Aucun et dans la page des Assignations de modification, sous Paramètres de l'application > VPN, sélectionnez le VPN par application que vous avez créé ci-dessus.
  5. Cliquez sur Suivant et Créer.

Configurez les applications qui utilisent le profil VPN

Déployez le Profil VPN Personnalisé sur les Appareils Utilisateurs Finaux

La section suivante fournit des informations sur la façon dont vos utilisateurs finaux peuvent appliquer le profil VPN par application sur leurs appareils. Lorsqu'ils accèdent à une application définie comme nécessitant le tunnel VPN, le Client Cato se connecte automatiquement.

Pour déployer le VPN par application

  1. Depuis l'application du portail d'entreprise Azure Intune, cliquez sur Démarrer la configuration.
  2. Authentifiez-vous à votre portail d'entreprise.
  3. Lorsqu'on vous demande de télécharger le profil de gestion, cliquez sur Autoriser.
  4. Après le téléchargement du profil, cliquez sur Continuer.
  5. Suivez les instructions pour installer le profil :
    1. Allez dans l'application Paramètres sur votre appareil

    2. Sous VPN et Gestion de l'Appareil, cliquez sur Installer.

      Une fois l'installation du profil terminée, retournez au portail d'entreprise Azure Intune.

  6. Dans le portail d'entreprise, lorsqu'on vous y invite, sélectionnez Oui, j'ai installé le profil puis cliquez sur Continuer.

  7. Pour chaque application nécessitant le VPN par application, vous serez invité à permettre à l'application d'être gérée. Cliquez sur Gérer.

    Si vous ne permettez pas à l'application d'être gérée, vous ne pourrez pas accéder à la ressource.

Lorsque le processus est terminé avec succès, dans le Client Cato vous verrez sur la page des Statistiques que le VPN par application est défini sur Oui.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire