Este artigo discute como configurar o Azure Intune para implantar e atualizar os Clientes iOS para Usuários SDP em sua conta.
Este recurso é suportado para o Cliente iOS v5.0 e superior.
Começando com o Cliente iOS v5.0, você pode configurar o Aplicativo de Gerenciamento Cato para usar um MDM para gerenciar a implantação e atualizações dos Clientes iOS em sua organização. Todas as atualizações do Cliente são carregadas na App Store, e os usuários finais não recebem notificações de novas versões do Cliente.
Esta é uma visão geral do fluxo de trabalho para implementar uma solução MDM para Clientes iOS em sua conta.
-
Entre em contato com seu representante de suporte para obter o pacote iOS mais recente.
-
Importe o pacote iOS para o Azure Intune.
-
Configure o Azure Intune para criar uma política que permita a extensão PKG e perfis VPN para usuários finais.
Caso contrário, os usuários finais precisam aprovar e permitir manualmente os itens acima no iOS.
-
No Azure Intune, distribua a nova versão do Cliente iOS para os usuários finais em sua conta.
Use o Centro de Administração do Microsoft Intune para adicionar o aplicativo Cliente que deseja distribuir.
Instale o aplicativo iOS a partir do Intune
-
No menu de navegação, selecione Aplicativos > iOS/iPadOS.
-
Clique em Criar e em Tipo de aplicativo, selecione aplicativo da loja iOS.
-
Clique em Selecionar.
-
Clique em Pesquisar na App Store e digite Cliente Cato.
-
Clique em Cliente Cato e clique em Selecionar
-
Clique em Avançar e na página de Atribuições, determine quem receberá este pacote (por exemplo, Todos os Usuários), e clique em Avançar.
-
Clique em Criar.
Começando com o Cliente iOS v5.0, as seguintes permissões são necessárias para instalar o Cliente em um host iOS:
-
Permitir que o Cliente Cato crie um perfil VPN
-
Permitir notificações do Cliente Cato
Você pode configurar o Intune para permitir automaticamente essas permissões para os usuários finais como parte do processo de instalação para a nova versão do Cliente. Caso contrário, o usuário final deve configurar manualmente as configurações iOS como parte do processo de instalação.
Este artigo vem com um perfil VPN pré-configurado e personalizado que você pode enviar para o Intune. Se você quiser criar um perfil VPN personalizado, será necessário baixar a ferramenta Apple Configurator e criar um perfil usando as informações na tabela, abaixo.
|
Configuração |
Valor |
|---|---|
|
Nome da Conexão |
Cato Networks VPN |
|
Tipo de Conexão |
SSL Personalizado (do menu drop-down) |
|
Identificador |
CatoNetworks.CatoVPN |
|
Servidor |
vpn.catonetworks.net |
|
Conta |
CatoClientVPN |
|
Identificador do Pacote do Provedor |
CatoNetworks.CatoVPN.CatoVPNNEExtenstion |
|
Requisito Designado pelo Provedor |
Deixe este campo vazio |
|
Autenticação de Usuário |
|
|
Tipo de Provedor |
Túnel de Pacotes |
Se você tiver um certificado de postura de dispositivo para autenticação, faça o seguinte:
Nota
Nota: Disponível a partir do Cliente iOS v5.6 e posterior.
-
Na ferramenta Apple Configurator, selecione Certificados.
-
Clique no ícone +.
-
Selecione seu certificado e insira a senha do certificado (se necessário)
-
Na seção VPN, selecione Certificado no menu suspenso Autenticação de Usuário.
-
Selecione seu certificado.
Por padrão, o perfil fornecido pelo Cato inclui proteção evitando que os usuários desativem o Sempre Ativo para o Cliente Cato.
Se você quiser permitir que os usuários desativem o Sempre Ativo, você pode remover as linhas 44-54 no perfil anexado.
Nota
Nota: Esta opção está disponível para a versão 16 do iOS e posteriores.
Crie um perfil VPN personalizado.
-
Baixe o perfil personalizado anexado a este artigo ou crie seu próprio perfil personalizado.
-
Do Centro de Administração do Microsoft Intune, navegue para Dispositivos > iOS/iPadOS > Configuração para criar uma política para o Cliente iOS
-
Clique em Criar e selecione Nova Política.
-
Em Criar um perfil, sob Tipo de perfil selecione Personalizado.
-
Clique em Criar.
-
-
Na página Básico, insira um Nome e uma Descrição opcional para o perfil e clique em Avançar.
-
Na página de configurações de configuração, insira o seguinte:
-
Forneça um nome descritivo para o perfil personalizado
-
Sob arquivo de perfil de configuração, carregue o perfil personalizado que você baixou acima
-
Clique em Avançar
-
-
Na página de Atribuições, clique em Adicionar todos os dispositivos e clique em Avançar.
-
Clique em Criar.
Crie o novo perfil e então configure as configurações de VPN para esse perfil.
-
Do Centro de Administração do Microsoft Intune, navegue para Dispositivos > iOS > Configuração para criar uma política para o Cliente iOS:
-
Clique em Criar e selecione Nova Política:
-
Em Criar um perfil, sob Tipo de perfil selecione Catálogo de configurações.
-
Clique em Criar.
-
-
Na página Básico, insira um Nome e uma Descrição para o perfil e clique em Avançar.
-
Na página de configurações de configuração, clique em Adicionar configurações.
-
Usando a caixa de Pesquisa, digite notificações e sob Experiência do Usuário > Notificações, verifique se Configurações de Notificação estão selecionadas
-
Feche o painel de Adicionar configurações
-
-
Na página de Configuração, sob Configurações de Notificação, clique em Editar instância.
-
No Identificador do Pacote, insira CatoNetworks.CatoVPN
-
Verifique se Alerta Crítico Habilitado está definido como True
-
Clique em Salvar e então Avançar.
-
-
Na página de Tags de Escopo, clique em Avançar novamente.
-
Na página de Atribuições, determine quem deve receber este pacote, por exemplo, clique em Adicionar todos os dispositivos ou selecione um grupo específico de usuários e clique em Avançar.
-
Clique em Criar.
0 comentário
Artigo fechado para comentários.