تكوين بوابة P2S VPN لمصادقة معرف Microsoft Entra - التطبيق المسجل يدويا

تساعدك هذه المقالة على تكوين بوابة VPN من نقطة إلى موقع (P2S) لمصادقة معرف Microsoft Entra وتسجيل عميل Azure VPN يدويا. هذا النوع من التكوين مدعوم فقط لاتصالات بروتوكول OpenVPN.

يمكنك أيضا إنشاء هذا النوع من تكوين بوابة VPN P2S باستخدام الخطوات لتطبيق عميل VPN الجديد المسجل من قبل Microsoft. يتجاوز استخدام الإصدار الأحدث خطوات تسجيل عميل Azure VPN مع مستأجر Microsoft Entra. كما أنه يدعم المزيد من أنظمة تشغيل العميل. ومع ذلك، قد لا يدعم حتى الآن قيم جمهور معينة. لمزيد من المعلومات حول بروتوكولات نقطة إلى موقع ومصادقته، راجع حول VPN نقطة إلى موقع لـ VPN Gateway.

المتطلبات الأساسية

تتطلب الخطوات الواردة في هذه المقالة مستأجر Microsoft Entra. إذا لم يكن لديك مستأجر Microsoft Entra، يمكنك إنشاء مستأجر باستخدام الخطوات الواردة في مقالة إنشاء مستأجر جديد. لاحظ الحقول التالية عند إنشاء الدليل:

• ‏‏اسم المؤسسة
• اسم المجال الأول

إذا كان لديك بالفعل بوابة P2S موجودة، تساعدك الخطوات الواردة في هذه المقالة على تكوين البوابة لمصادقة معرف Microsoft Entra. يمكنك أيضا إنشاء بوابة VPN جديدة. يتم تضمين الارتباط لإنشاء بوابة جديدة في هذه المقالة.

إشعار

يتم دعم مصادقة معرف Microsoft Entra فقط لاتصالات بروتوكول OpenVPN® وتتطلب عميل Azure VPN.

إنشاء مستخدمي مستأجر Microsoft Entra

1. إنشاء حسابين في مستأجر Microsoft Entra الذي تم إنشاؤه حديثا. للخطوات، راجع إضافة مستخدم جديد أو حذفه.

   • دور مسؤول تطبيق السحابة
   • حساب المستخدم

   يتم استخدام دور مسؤول تطبيق السحابة لمنح الموافقة على تسجيل تطبيق Azure VPN. يمكن استخدام حساب المستخدم لاختبار مصادقة OpenVPN.

2. تعيين أحد الحسابات دور مسؤول تطبيق السحابة. للحصول على الخطوات، راجع تعيين أدوار المسؤول وغير المسؤول للمستخدمين الذين لديهم معرف Microsoft Entra.

تخويل تطبيق Azure VPN

1. سجِّل الدخول إلى مدخل Azure كمستخدم له صلاحيات مسؤول عام.

2. بعد ذلك، مَنح موافقة المسؤول لمؤسستك. يسمح هذا لتطبيق Azure VPN بتسجيل الدخول وقراءة ملفات تعريف المستخدمين. قم بنسخ ولصق عنوان URL الخاص بموقع التوزيع في شريط العناوين في المستعرض:

   ‏‏عامة

   https://login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=https://portal.azure.com&nonce=1234&prompt=admin_consent
   

   Azure Government

   https://login.microsoftonline.us/common/oauth2/authorize?client_id=51bb15d4-3a4f-4ebf-9dca-40096fe32426&response_type=code&redirect_uri=https://portal.azure.us&nonce=1234&prompt=admin_consent
   

   Microsoft Cloud Germany

   https://login-us.microsoftonline.de/common/oauth2/authorize?client_id=538ee9e6-310a-468d-afef-ea97365856a9&response_type=code&redirect_uri=https://portal.microsoftazure.de&nonce=1234&prompt=admin_consent
   

   Microsoft Azure مُشغل بواسطة 21Vianet

   https://login.chinacloudapi.cn/common/oauth2/authorize?client_id=49f817b6-84ae-4cc0-928c-73f27289b3aa&response_type=code&redirect_uri=https://portal.azure.cn&nonce=1234&prompt=admin_consent
   

   إشعار

   إذا كنت تستخدم حساب مسؤول عمومي غير أصلي لمستأجر Microsoft Entra لتقديم الموافقة، فاستبدل "المشترك" بمعرف مستأجر Microsoft Entra في عنوان URL. قد تضطر أيضًا إلى استبدال "شائع" بمعرف المستأجر الخاص بك في بعض الحالات الأخرى أيضًا. للحصول على تعليمات حول العثور على معرف المستأجر، راجع كيفية العثور على معرف مستأجر Microsoft Entra.

3. حدد الحساب الذي له دور مسؤول عمومي إذا تمت مطالبتك بذلك.

4. في صفحة الأذونات المطلوبة، حدد قبول.

5. انتقل إلى معرف Microsoft Entra. في الجزء الأيمن، انقر فوق تطبيقات المؤسسة. سترى Azure VPN مدرجة.

   

تكوين بوابة VPN

هام

مدخل Microsoft Azure في عملية تحديث حقول Azure Active Directory إلى Entra. إذا رأيت معرف Microsoft Entra المشار إليه ولم تشاهد هذه القيم في المدخل حتى الآن، يمكنك تحديد قيم Azure Active Directory.

1. حدد موقع معرّف المستأجر للدليل الذي تريد استخدامه لإجراء المصادقة. يتم سرده في قسم الخصائص في صفحة Active Directory. للحصول على تعليمات حول العثور على معرف المستأجر، راجع كيفية العثور على معرف مستأجر Microsoft Entra.

2. إذا لم يكن لديك بالفعل بيئة فعالة من نقطة إلى موقع، اتبع التعليمات لإنشاء واحدة. راجع إنشاء VPN من نقطة إلى موقع لإنشاء بوابة VPN من نقطة إلى موقع وتكوينها. عند إنشاء بوابة VPN، لا يتم دعم Basic SKU ل OpenVPN.

3. انتقل إلى بوابة الشبكة الافتراضية. في الجزء الأيمن، انقر فوق تكوين نقطة إلى موقع.

   

   كون القيم التالية:

   • تجمع العناوين: تجمع عناوين العميل
   • نوع النفق: OpenVPN (SSL)
   • نوع المصادقة: معرف Microsoft Entra

   بالنسبة لقيم معرف Microsoft Entra، استخدم الإرشادات التالية لقيم Tenant و Audience و Issuer. استبدل {TenantID} بمعرف المستأجر الخاص بك، مع الحرص على الإزالة {} من الأمثلة عند استبدال هذه القيمة.

   • Tenant: TenantID لمستأجر Microsoft Entra. أدخل معرف المستأجر الذي يتوافق مع التكوين الخاص بك. تأكد من أن عنوان URL للمستأجر لا يحتوي \ على (مائل عكسي) في النهاية. الشرطة المائلة للأمام مسموح بها.

     • Microsoft Azure Active Directory العام: https://login.microsoftonline.com/{TenantID}
     • Azure Government AD: https://login.microsoftonline.us/{TenantID}
     • Azure Germany AD: https://login-us.microsoftonline.de/{TenantID}
     • الصين 21Vianet AD: https://login.chinacloudapi.cn/{TenantID}

   • الجمهور: معرف التطبيق ل "Azure VPN" Microsoft Entra Enterprise App.

     • Azure Public: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
     • Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
     • Azure Germany: 538ee9e6-310a-468d-afef-ea97365856a9
     • Microsoft Azure المشغل بواسطة 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa

   • المصدر: عنوان URL لخدمة الرمز المميز الآمن. قم بتضمين شرطة مائلة لاحقة في نهاية قيمة المصدر . وإلا، فقد يفشل الاتصال. مثال:

     • https://sts.windows.net/{TenantID}/

4. بمجرد الانتهاء من تكوين الإعدادات، انقر فوق حفظ في أعلى الصفحة.

تنزيل حزمة تكوين ملف تعريف عميل Azure VPN

في هذا القسم، يمكنك إنشاء وتنزيل حزمة تكوين ملف تعريف عميل Azure VPN. تحتوي هذه الحزمة على الإعدادات التي يمكنك استخدامها لتكوين ملف تعريف عميل Azure VPN على أجهزة الكمبيوتر العميلة.

1. في أعلى صفحة تكوين نقطة إلى موقع، انقر فوق تنزيل عميل VPN. يستغرق إنشاء حزمة تكوين عميل بضع دقائق.

2. يشير متصفحك إلى توفر ملف مضغوط لتكوين العميل. تتم تسميته بنفس اسم البوابة لديك.

3. قم باستخراج ملف zip الذي تم تنزيله.

4. استعرض للوصول إلى مجلد "AzureVPN" بعد فك ضغطه.

5. دون موقع الملف "azurevpnconfig.xml". يحتوي azurevpnconfig.xml على إعداد اتصال VPN. يمكنك أيضاً توزيع هذا الملف على جميع المستخدمين الذين يحتاجون إلى الاتصال عبر البريد الإلكتروني أو وسائل أخرى. سيحتاج المستخدم إلى بيانات اعتماد معرف Microsoft Entra صالحة للاتصال بنجاح.

الخطوات التالية

• للاتصال بشبكتك الظاهرية، يجب تكوين عميل Azure VPN على أجهزة الكمبيوتر العميلة. راجع تكوين عميل VPN لاتصالات P2S VPN - Windows أو تكوين عميل VPN لاتصالات P2S VPN - macOS.
• للحصول على الأسئلة المتداولة، راجع قسم من نقطة إلى موقع من الأسئلة المتداولة حول بوابة VPN.