Estoy considerando actualizar a Windows 11 en los clientes, actualmente usamos Windows 10 con DirectAccess. Configuré mi despliegue de Always On VPN y funciona muy bien en Windows 10.
Sin embargo, en Windows 11, funciona, pero cada vez que Intune sincroniza, causa que el perfil VPN se elimine y vuelva a agregar, interrumpiendo la conexión.
Es frustrante porque desde principios de año he visto informes de que Microsoft resolverá esto en una “próxima actualización” - pero casi un año después, su oferta principal de VPN aún no se despliega sin errores en su sistema operativo insignia.
¿Alguien ha encontrado una forma confiable de desplegar un perfil estable de AOVPN a través de Intune?
Este es un problema conocido que Microsoft aún no ha podido resolver. Tengo varios clientes con casos de soporte abiertos sobre este problema, y lamentablemente no han avanzado mucho. Espero que lo solucionen pronto.
Lo que describes fue un problema con Windows 11 21H1 cuando se lanzó, pero se solucionó después de unos meses. ¿Qué versión estás probando? No he visto ese problema con 22H2.
Hay un error conocido corregido con una política GPO especial para habilitar la reversión.
Gracias por el reconocimiento, veo en tu blog que MS ha adelantado una posible actualización para febrero de 2023.
¿Existen métodos confiables para el despliegue a través de Intune mientras tanto?
Hola - ¿sabes si este problema ya se ha resuelto? Probé hace un par de meses y el problema de sincronización en Intune seguía ocurriendo, así que estamos atrapados en Windows 10.
Estoy usando Windows 11 22H2 (actualizaciones de noviembre '22), Intune reporta error desconocido al aplicar.
Revisando el blog de Richard Hicks, parece que sigue siendo un problema que Microsoft sabe pero no lanzará una solución hasta al menos febrero de 2023, así que buscaba alguna remediación posible mientras tanto.
Si esto es la actualización KIR de noviembre '22, creo que está relacionado con la conectividad de DirectAccess y no afecta los despliegues de Always On VPN. Es un problema separado y tiene que ver con cómo Windows 11 maneja los perfiles de AOVPN desde Intune.
Por el momento no. Sin embargo, una próxima actualización para PowerON Platforms Always On VPN Dynamic Profile Configurator (DPC) debería resolver esto. Es un software de terceros que obviamente tiene un costo. Más detalles aquí.
https://directaccess.richardhicks.com/always-on-vpn-dpc/
https://directaccess.richardhicks.com/2022/10/10/always-on-vpn-dpc-with-intune/
https://aovpndpc.com/
Vea mi última publicación, parece que se ha solucionado en la vista previa del lanzamiento. Solo falta que más personas lo prueben y confirmen.
Microsoft ha solucionado los problemas de sincronización en Windows 11, pero no sé si este problema ya se ha resuelto. ¿Tienes un caso de soporte abierto para esto? Estaría encantado de hacerle seguimiento si lo tienes.
He visto PowerON antes en tu sitio web, definitivamente es algo en lo que hay que mirar como remedio. Supongo que son políticas respaldadas por registros, ¿qué impide a alguien extraer las claves de la herramienta y aplicarlas en otro lado? Aparte de la ética, claro.
Solo quiero que Microsoft resuelva esto pronto, llevamos más de un año esperando una actualización para arreglarlo, y es una mala señal. No es genial cuando DirectAccess funciona bien en Windows 11, que es para lo que quieren que los usuarios de Intune se alejen, ya que no ofrecen políticas de Intune para ello.
No estoy seguro, honestamente. No sé si tienen controles para evitar eso. Quizá confían en el sistema de honor. 
Es triste que Windows 11 haya estado fuera durante bastante tiempo, pero que la historia de Always On VPN todavía sea deficiente. La actualización para resolver el problema de WMI que llegará en febrero de 2023 obligó a PowerON a reescribir completamente el DPC para que funcione con Windows 11. 
Además, el problema de sincronización en Intune que interrumpe las conexiones VPN es frustrante.
No me hagas empezar con la actualización de mayo de 2022 y los certificados. Esa actualización agrega el SID a las plantillas de certificados en línea, pero Intune usa certificados offline. Microsoft ha estado en silencio respecto a esa limitación por alguna razón.
https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16https://directaccess.richardhicks.com/2022/05/16/certificate-based-authentication-changes-and-always-on-vpn/
Oh, claro, vi esto en la semana en el sub-reddit y llamó mucho la atención pero no hay respuestas - si no se soluciona, será un problema grave en mayo. Muchos administradores se verán en aprietos, ya que no hay forma de revertir la aplicación de políticas sino no parchear.
Estoy usando una versión modificada de este script para mapear mis certificados a objetos de computadora y usuario por ahora. Espero que lo aborden pronto, parece una función que fácilmente podría integrarse en el conector.
Microsoft realmente quiere que pasemos a AADJ y a la gestión moderna con Intune, pero parecen limitar la funcionalidad clave.