تكوين عميل Azure VPN - مصادقة Microsoft Entra - macOS

  • مقالة

تساعدك هذه المقالة على تكوين عميل VPN لجهاز كمبيوتر يعمل بنظام التشغيل macOS 10.15 والإصدارات الأحدث للاتصال بشبكة ظاهرية باستخدام VPN من نقطة إلى موقع ومصادقة Microsoft Entra. قبل أن تتمكن من الاتصال والمصادقة باستخدام معرف Microsoft Entra، يجب عليك أولا تكوين مستأجر Microsoft Entra. لمزيد من المعلومات، راجع تكوين مستأجر Microsoft Entra. لمزيد من المعلومات حول الاتصالات من نقطة إلى موقع، راجع حول اتصالات من نقطة إلى موقع.

إشعار

  • مصادقة Microsoft Entra مدعومة فقط لاتصالات بروتوكول OpenVPN® وتتطلب عميل Azure VPN.
  • عميل Azure VPN لنظام التشغيل macOS غير متوفر حاليًا في فرنسا والصين بسبب اللوائح والمتطلبات المحلية.

لكل كمبيوتر تريد الاتصال بشبكة ظاهرية باستخدام اتصال VPN من نقطة إلى موقع، تحتاج إلى القيام بما يلي:

  • قم بتنزيل عميل Azure VPN على الكمبيوتر.
  • تكوين ملف تعريف عميل يحتوي على إعدادات VPN.

في حالة كنت ترغب في تكوين أجهزة كمبيوتر متعددة، فيمكنك إنشاء ملف تعريف عميل على كمبيوتر واحد وتصديره ثم استيراده إلى أجهزة كمبيوتر أخرى.

المتطلبات الأساسية

قبل أن تتمكن من الاتصال والمصادقة باستخدام معرف Microsoft Entra، يجب عليك أولا تكوين مستأجر Microsoft Entra. لمزيد من المعلومات، راجع تكوين مستأجر Microsoft Entra. أيضا، إذا كان جهازك يعمل بنظام MacOS M1 أو MacOS M2، فيجب عليك تثبيت برنامج Rosetta إذا لم يكن مثبتا بالفعل على الجهاز، راجع الإرشادات هنا.

تنزيل Azure VPN Client

  1. قم بتنزيل عميل Azure VPN من Apple Store.
  2. قم بتثبيت العميل على جهاز الكمبيوتر الخاص بك.

إنشاء ملفات تكوين ملف تعريف عميل VPN

  1. لإنشاء حزمة تكوين ملف تعريف عميل VPN، اطلع على العمل مع ملفات تعريف عميل اتصال VPNمن من نقطة إلى موقع.
  2. قم بتنزيل ملفات تكوين ملف تعريف عميل VPN واستخراجها.

استيراد ملفات تكوين ملف تعريف عميل VPN

إشعار

نحن بصدد تغيير حقول عميل Azure VPN ل Azure Active Directory إلى Microsoft Entra. إذا رأيت حقول Microsoft Entra المشار إليها في هذه المقالة، ولكن لم تظهر هذه القيم بعد في العميل، فحدد قيم Azure Active Directory القابلة للمقارنة.

  1. في صفحة عميل Azure VPN، حدد استيراد.

    Screenshot of Azure VPN Client import selection.

  2. انتقل إلى ملف التعريف الذي تريد استيراده، وحدده، ثم انقر على فتح.

    Screenshot of Azure VPN Client import clicking open.

  3. عرض معلومات ملف تعريف الاتصال. قم بتغيير قيمة Certificate Information لإظهار DigiCert Global Root G2، بدلا من القيمة الافتراضية أو الفارغة، ثم انقر فوق Save.

    Screenshot of Azure VPN Client saving the imported profile settings.

  4. في جزء اتصالات VPN، حدد ملف تعريف الاتصال الذي قمت بحفظه. وبعد ذلك، انقر فوق Connect.

    Screenshot of Azure VPN Client clicking Connect.

  5. بمجرد الاتصال، تتغير الحالة إلى الاتصال. لقطع الاتصال بالجلسة، انقر فوق قطع الاتصال.

    Screenshot of Azure VPN Client connected status and disconnect button.

كيفية إنشاء اتصال يدويًا

  1. افتح عميل Azure VPN. حدد + إضافة لإنشاء اتصال.

    Screenshot of Azure VPN Client selecting Add.

  2. في صفحة عميل Azure VPN، يمكنك تكوين إعدادات ملف التعريف. قم بتغيير قيمة Certificate Information لإظهار DigiCert Global Root G2، بدلا من القيمة الافتراضية أو الفارغة، ثم انقر فوق Save.

    Screenshot of Azure VPN Client profile settings.

    قم بتكوين الإعدادات التالية:

    • اسم الاتصال: الاسم الذي تريد الرجوع إليه إلى ملف تعريف الاتصال.
    • خادم VPN: هذا الاسم هو الاسم الذي تريد استخدامه للإشارة إلى الخادم. لا يجب أن يكون الاسم الذي تختاره هنا هو الاسم الرسمي للخادم.
    • التحقق من صحة الخادم
      • معلومات الشهادة: شهادة CA.
      • سر الخادم: سر الخادم.
    • مصادقة العميل
      • نوع المصادقة: معرف Microsoft Entra
      • المستأجر: اسم المستأجر.
      • المصدر: اسم المصدر.

  3. بعد ملء الحقول، انقر على حفظ.

  4. في جزء اتصالات VPN، حدد ملف تعريف الاتصال الذي قمت بتكوينه. وبعد ذلك، انقر فوق Connect.

    Screenshot of Azure VPN Client connecting.

  5. باستخدام بيانات الاعتماد، سجل الدخول للاتصال.

    Screenshot of Azure VPN Client sign in to connect.

  6. بمجرد الاتصال، سترى الحالة الاتصال. عندما تريد قطع الاتصال، انقر فوق قطع الاتصال لقطع الاتصال.

    Screenshot of Azure VPN Client connected and disconnect button.

لإزالة ملف تعريف اتصال VPN

يمكنك إزالة ملف تعريف اتصال VPN من جهاز الكمبيوتر الخاص بك.

  1. انتقل إلى عميل Azure VPN.

  2. حدد اتصال VPN الذي تريد إزالته، وانقر فوق القائمة المنسدلة، وحدد إزالة.

    Screenshot of remove.

  3. في المربع إزالة اتصال VPN؟، انقر فوق إزالة. Screenshot of removing.

إعدادات تكوين عميل Azure VPN الاختيارية

يمكنك تكوين عميل Azure VPN بإعدادات التكوين الاختيارية مثل خوادم DNS الإضافية وDNS المخصصة والنفق القسري والمسارات المخصصة والإعدادات الإضافية الأخرى. للحصول على وصف للإعدادات الاختيارية المتاحة وخطوات التكوين، راجع الإعدادات الاختيارية لعميل Azure VPN.

الخطوات التالية

لمزيد من المعلومات، راجع إنشاء مستأجر Microsoft Entra لاتصالات P2S Open VPN التي تستخدم مصادقة Microsoft Entra.