تكوين عميل Azure VPN - مصادقة معرف Microsoft Entra - Windows

تساعدك هذه المقالة على تكوين عميل Azure VPN على كمبيوتر Windows للاتصال بشبكة ظاهرية باستخدام Virtual WAN User VPN (من نقطة إلى موقع) ومصادقة معرف Microsoft Entra. يتم دعم عميل Azure VPN مع وضع WINDOWS FIPS باستخدام KB4577063 الإصلاح العاجل.

إشعار

مصادقة معرف Microsoft Entra مدعومة فقط لاتصالات بروتوكول OpenVPN®.

قبل البدء

تحقق من أنك في المقالة الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء VPN من نقطة إلى موقع (P2S) في Azure Virtual WAN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.

أسلوب المصادقة	نوع النفق	نظام تشغيل العميل	عميل VPN
شهادة	IKEv2، SSTP	Windows	عميل VPN الأصلي
	الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي)	macOS	عميل VPN الأصلي
	الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي)	Linux	strongSwan
	OpenVPN	Windows	عميل Azure VPN OpenVPN client version 2.x OpenVPN client version 3.x
	OpenVPN	macOS	عميل OpenVPN
	OpenVPN	iOS	عميل OpenVPN
	OpenVPN	Linux	عميل Azure VPN عميل OpenVPN
Microsoft Entra ID	OpenVPN	Windows	عميل Azure VPN
	OpenVPN	macOS	عميل Azure VPN
	OpenVPN	Linux	عميل Azure VPN

المتطلبات الأساسية

تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:

• لقد قمت بتكوين شبكة WAN ظاهرية وفقا للخطوات الواردة في مقالة تكوين بوابة VPN للمستخدم (P2S) لمصادقة معرف Microsoft Entra. يجب أن يستخدم تكوين VPN للمستخدم مصادقة معرف Microsoft Entra (Azure Active Directory) ونوع نفق OpenVPN.
• لقد قمت بإنشاء ملفات تكوين عميل VPN وتنزيلها. للحصول على خطوات لإنشاء حزمة تكوين ملف تعريف عميل VPN، راجع تنزيل ملفات التعريف العمومية وملفات تعريف المركز.

‏‏سير العمل‬

تستمر هذه المقالة من بوابة تكوين VPN للمستخدم (P2S) لخطوات مصادقة معرف Microsoft Entra. تساعدك هذه المقالة على:

1. قم بتنزيل وتثبيت عميل Azure VPN لنظام التشغيل Windows.
2. استخراج ملفات تكوين ملف تعريف عميل VPN.
3. تحديث ملفات تكوين ملف التعريف بقيمة جماعة مستهدفة مخصصة (إن أمكن).
4. استيراد إعدادات ملف تعريف العميل إلى عميل VPN.
5. إنشاء اتصال والاتصال ب Azure.

تنزيل Azure VPN Client

1. قم بتنزيل أحدث إصدار من ملفات تثبيت Azure VPN Client باستخدام أحد الارتباطات التالية:

   • التثبيت باستخدام ملفات تثبيت العميل: https://aka.ms/azvpnclientdownload.
   • التثبيت مباشرةً، عند تسجيل الدخول على جهاز كمبيوتر عميل: Microsoft Store.

2. قم بتثبيت عالميل الخاص بـ Azure VPN على كل كمبيوتر.

3. تأكد من أن عميل Azure VPN لديه إذن للتشغيل في الخلفية. لمعرفة الخطوات، راجع نافذة تطبيقات الخلفية.

4. للتحقق من الإصدار الخاص بالعميل المثبت، افتح عميل Azure VPN. انتقل إلى الجزء السفلي من البرنامج وانقر فوق ... - >؟ مساعدة . في الجزء الأيسر، تستطيع رؤية رقم إصدار العميل.

استخراج ملفات تكوين ملف تعريف العميل

لتكوين ملف تعريف عميل Azure VPN، يجب أولا تنزيل حزمة تكوين ملف تعريف عميل VPN من بوابة Azure P2S. هذه الحزمة خاصة ببوابة VPN المكونة وتحتوي على الإعدادات الضرورية لتكوين عميل VPN. إذا استخدمت خطوات تكوين خادم P2S كما هو مذكور في قسم المتطلبات الأساسية ، فقد قمت بالفعل بإنشاء وتنزيل حزمة تكوين ملف تعريف عميل VPN التي تحتوي على ملفات تكوين ملف تعريف VPN.

بعد الحصول على حزمة تكوين ملف تعريف عميل VPN، استخرج الملف المضغوط. يحتوي الملف المضغوط على مجلد AzureVPN . يحتوي مجلد AzureVPN على ملف azurevpnconfig_aad.xml أو ملف azurevpnconfig.xml، اعتمادا على ما إذا كان تكوين P2S يتضمن أنواع مصادقة متعددة. إذا كنت لا ترى azurevpnconfig_aad.xml أو azurevpnconfig.xml، أو لم يكن لديك مجلد AzureVPN، فتحقق من تكوين بوابة VPN لاستخدام نوع نفق OpenVPN وتحديد مصادقة Azure Active Directory (Microsoft Entra ID).

تعديل ملفات تكوين ملف التعريف

إذا كان تكوين P2S يستخدم جمهورا مخصصا مع معرف التطبيق المسجل من قبل Microsoft، فقد تتلقى نوافذ منبثقة في كل مرة تتصل فيها تتطلب منك إدخال بيانات الاعتماد الخاصة بك مرة أخرى وإكمال المصادقة. عادة ما تؤدي إعادة محاولة المصادقة إلى حل المشكلة. يحدث هذا لأن ملف تعريف عميل VPN يحتاج إلى كل من معرف الجمهور المخصص ومعرف تطبيق Microsoft. لمنع ذلك، قم بتعديل تكوين ملف التعريف الخاص بك .xml الملف لتضمين كل من معرف التطبيق المخصص ومعرف تطبيق Microsoft.

إشعار

هذه الخطوة ضرورية لتكوينات بوابة P2S التي تستخدم قيمة جمهور مخصصة ويقترن تطبيقك المسجل بمعرف تطبيق Azure VPN Client المسجل من Microsoft. إذا لم ينطبق هذا على تكوين بوابة P2S، يمكنك تخطي هذه الخطوة.

1. لتعديل تكوين عميل Azure VPN .xml الملف، افتح الملف باستخدام محرر نص مثل المفكرة.

2. بعد ذلك، أضف قيمة applicationid واحفظ التغييرات. يوضح المثال التالي قيمة c632b3df-fb67-4d84-bdcf-b95ad541b5c8معرف التطبيق .

   مثال

   <aad>
      <audience>{customAudienceID}</audience>
      <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
      <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
      <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
   </aad>
   

استيراد إعدادات تكوين ملف تعريف العميل

إشعار

نحن بصدد تغيير حقول عميل Azure VPN ل Azure Active Directory إلى معرف Microsoft Entra. إذا رأيت حقول معرف Microsoft Entra المشار إليها في هذه المقالة، ولكن لم تظهر هذه القيم بعد في العميل، فحدد قيم Azure Active Directory القابلة للمقارنة.

1. افتح عميل Azure VPN.

2. حدد + في الجزء السفلي الأيمن من الصفحة، ثم حدد استيراد.

3. استعرض للوصول إلى مجلد تكوين ملف تعريف عميل Azure VPN الذي قمت باستخراجه. افتح مجلد AzureVPN وحدد ملف تكوين ملف تعريف العميل (azurevpnconfig_aad.xml أو azurevpnconfig.xml). حدد فتح لاستيراد الملف.

4. في صفحة ملف تعريف العميل، لاحظ أن العديد من الإعدادات محددة بالفعل. يتم تضمين الإعدادات التي تم تكوينها مسبقا في حزمة ملف تعريف عميل VPN التي قمت باستيرادها. على الرغم من أن معظم الإعدادات محددة بالفعل، تحتاج إلى تكوين إعدادات خاصة بكمبيوتر العميل.

5. تغيير اسم الاتصال (اختياري). في هذا المثال، لاحظ أن قيمة Audience المعروضة هي القيمة المقترنة بمعرف تطبيق عميل Azure VPN المسجل من Microsoft. يجب أن تتطابق القيمة الموجودة في هذا الحقل مع القيمة التي تم تكوين بوابة P2S VPN لاستخدامها.

   

6. انقر فوق حفظ لحفظ ملف تعريف الاتصال.

7. في الجزء الأيمن، حدد ملف تعريف الاتصال الذي تريد استخدامه. ثم انقر فوق اتصال لبدء الاتصال.

8. قم بالمصادقة باستخدام بيانات الاعتماد الخاصة بك، إذا تمت مطالبتك.

9. بمجرد الاتصال، تتحول الأيقونة إلى اللون الأخضر وتظهر متصل.

للاتصال تلقائيا

تساعدك هذه الخطوات على تكوين الاتصال للاتصال تلقائيا مع التشغيل دائما.

1. في الصفحة الرئيسية لبرنامج VPN الخاص بك ، حدد إعدادات VPN . إذا رأيت مربع حوار تبديل التطبيقات، فحدد نعم.

   

2. إذا كان ملف التعريف الذي تريد تكوينه متصلا، فافصل الاتصال، ثم قم بتمييز ملف التعريف وحدد خانة الاختيار الاتصال تلقائيا .

   

3. حدد الاتصال لبدء عملية اتصال بـ VPN.

تصدير ملف التعريف الخاص بالعميل وتوزيعه

بمجرد أن يكون لديك ملف تعريف عمل وتحتاج إلى توزيعه على مستخدمين آخرين، تستطيع تصديره باستخدام الخطوات التالية:

1. قم بتمييز ملف التعريف الخاص بعميل VPN الذي تريد تصديره، وحدد ...، ثم حدد تصدير.

   

2. حدد الموقع الذي تريد حفظ ملف التعريف هذا إليه، واترك اسم الملف كما هو، ثم حدد حفظ لحفظ ملف xml.

حذف ملف تعريف العميل

1. قم بتمييز ملف تعريف عميل VPN الذي تريد تصديره، وحدد ...، ثم حدد إزالة.

2. في النافذة المنبثقة للتأكيد، حدد إزالة للحذف.

تشخيص مشاكل الاتصال

1. لتشخيص مشاكل الاتصال، تستطيع استخدام أداة التشخيص . حدد ... بجوار اتصال VPN الذي ترغب في تشخيصه للكشف عن القائمة. ثم حدد التشخيص.

2. في صفحة خصائص الاتصال، حدد تشغيل التشخيصات.

   

3. إذا طلب منك ذلك، فسجل الدخول باستخدام بيانات الاعتماد الخاصة بك.

4. عرض النتائج.

إعدادات تكوين العميل الاختيارية

يمكنك تكوين عميل Azure VPN بإعدادات التكوين الاختيارية مثل خوادم DNS الإضافية وDNS المخصصة والنفق المفروض والمسارات المخصصة والإعدادات الأخرى. لمزيد من المعلومات، راجع تكوين الإعدادات الاختيارية لعميل Azure VPN.

معلومات إصدار عميل Azure VPN

للحصول على معلومات إصدار Azure VPN Client، راجع إصدارات عميل Azure VPN.

الخطوات التالية

لمزيد من المعلومات حول عميل Azure VPN المسجل من قبل Microsoft، راجع تكوين P2S User VPN لمصادقة معرف Microsoft Entra.