تكوين بوابة P2S VPN لمصادقة معرف Microsoft Entra

تساعدك هذه المقالة على تكوين مستأجر Microsoft Entra وإعدادات بوابة VPN من نقطة إلى موقع (P2S) لمصادقة معرف Microsoft Entra. لمزيد من المعلومات حول بروتوكولات نقطة إلى موقع ومصادقته، راجع حول VPN نقطة إلى موقع لـ VPN Gateway. للمصادقة باستخدام مصادقة معرف Microsoft Entra، يجب تضمين نوع نفق OpenVPN في تكوين نقطة إلى موقع.

إشعار

مصادقة Microsoft Entra مدعومة فقط لاتصالات بروتوكول OpenVPN® وتتطلب عميل Azure VPN.

المتطلبات الأساسية

تتطلب الخطوات الواردة في هذه المقالة مستأجر Microsoft Entra. إذا لم يكن لديك مستأجر Microsoft Entra، يمكنك إنشاء مستأجر باستخدام الخطوات الواردة في مقالة إنشاء مستأجر جديد. لاحظ الحقول التالية عند إنشاء الدليل:

• ‏‏اسم المؤسسة
• اسم المجال الأول

إذا كان لديك بالفعل بوابة P2S موجودة، تساعدك الخطوات الواردة في هذه المقالة على تكوين البوابة لمصادقة معرف Microsoft Entra. يمكنك أيضا إنشاء بوابة VPN جديدة. يتم تضمين الارتباط لإنشاء بوابة جديدة في هذه المقالة.

إنشاء مستخدمي مستأجر Microsoft Entra

1. إنشاء حسابين في مستأجر Microsoft Entra الذي تم إنشاؤه حديثا. للخطوات، راجع إضافة مستخدم جديد أو حذفه.

   • حساب المسؤول العمومي
   • حساب المستخدم

   سيتم استخدام حساب المسؤول العمومي لمنح الموافقة على تسجيل تطبيق Azure VPN. يمكن استخدام حساب المستخدم لاختبار مصادقة OpenVPN.

2. تعيين أحد الحسابات لدور المسؤول العمومي. للحصول على الخطوات، راجع تعيين أدوار المسؤول وغير المسؤول للمستخدمين الذين لديهم معرف Microsoft Entra.

تخويل تطبيق Azure VPN

1. سجِّل الدخول إلى مدخل Azure كمستخدم له صلاحيات مسؤول عام.

2. بعد ذلك، مَنح موافقة المسؤول لمؤسستك. يسمح هذا لتطبيق Azure VPN بتسجيل الدخول وقراءة ملفات تعريف المستخدمين. قم بنسخ ولصق عنوان URL الخاص بموقع التوزيع في شريط العناوين في المستعرض:

   ‏‏عامة

   https://login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=https://portal.azure.com&nonce=1234&prompt=admin_consent
   

   Azure Government

   https://login.microsoftonline.us/common/oauth2/authorize?client_id=51bb15d4-3a4f-4ebf-9dca-40096fe32426&response_type=code&redirect_uri=https://portal.azure.us&nonce=1234&prompt=admin_consent
   

   Microsoft Cloud Germany

   https://login-us.microsoftonline.de/common/oauth2/authorize?client_id=538ee9e6-310a-468d-afef-ea97365856a9&response_type=code&redirect_uri=https://portal.microsoftazure.de&nonce=1234&prompt=admin_consent
   

   Microsoft Azure مُشغل بواسطة 21Vianet

   https://login.chinacloudapi.cn/common/oauth2/authorize?client_id=49f817b6-84ae-4cc0-928c-73f27289b3aa&response_type=code&redirect_uri=https://portal.azure.cn&nonce=1234&prompt=admin_consent
   

   إشعار

   إذا كنت تستخدم حساب مسؤول عمومي غير أصلي لمستأجر Microsoft Entra لتقديم الموافقة، فاستبدل "المشترك" بمعرف مستأجر Microsoft Entra في عنوان URL. قد تضطر أيضًا إلى استبدال "شائع" بمعرف المستأجر الخاص بك في بعض الحالات الأخرى أيضًا. للحصول على تعليمات حول العثور على معرف المستأجر، راجع كيفية العثور على معرف مستأجر Microsoft Entra.

3. حدد الحساب الذي له دور مسؤول عمومي إذا تمت مطالبتك بذلك.

4. في صفحة الأذونات المطلوبة، حدد قبول.

5. انتقل إلى معرف Microsoft Entra. في الجزء الأيمن، انقر فوق تطبيقات المؤسسة. سترى Azure VPN مدرجة.

   

تكوين بوابة VPN

هام

مدخل Microsoft Azure في عملية تحديث حقول Azure Active Directory إلى Entra. إذا رأيت معرف Microsoft Entra المشار إليه ولم تشاهد هذه القيم في المدخل حتى الآن، يمكنك تحديد قيم Azure Active Directory.

1. حدد موقع معرّف المستأجر للدليل الذي تريد استخدامه لإجراء المصادقة. يتم سرده في قسم الخصائص في صفحة Active Directory. للحصول على تعليمات حول العثور على معرف المستأجر، راجع كيفية العثور على معرف مستأجر Microsoft Entra.

2. إذا لم يكن لديك بالفعل بيئة فعالة من نقطة إلى موقع، اتبع التعليمات لإنشاء واحدة. راجع إنشاء VPN من نقطة إلى موقع لإنشاء بوابة VPN من نقطة إلى موقع وتكوينها. عند إنشاء بوابة VPN، لا يتم دعم Basic SKU ل OpenVPN.

3. انتقل إلى بوابة الشبكة الافتراضية. في الجزء الأيمن، انقر فوق تكوين نقطة إلى موقع.

   

   كون القيم التالية:

   • تجمع العناوين: تجمع عناوين العميل
   • نوع النفق: OpenVPN (SSL)
   • نوع المصادقة: معرف Microsoft Entra

   بالنسبة لقيم معرف Microsoft Entra، استخدم الإرشادات التالية لقيم Tenant و Audience و Issuer. استبدل {TenantID} بمعرف المستأجر الخاص بك، مع الحرص على الإزالة {} من الأمثلة عند استبدال هذه القيمة.

   • Tenant: TenantID لمستأجر Microsoft Entra. أدخل معرف المستأجر الذي يتوافق مع التكوين الخاص بك. تأكد من أن عنوان URL للمستأجر لا يحتوي \ على (مائل عكسي) في النهاية. الشرطة المائلة للأمام مسموح بها.

     • Microsoft Azure Active Directory العام: https://login.microsoftonline.com/{TenantID}
     • Azure Government AD: https://login.microsoftonline.us/{TenantID}
     • Azure Germany AD: https://login-us.microsoftonline.de/{TenantID}
     • الصين 21Vianet AD: https://login.chinacloudapi.cn/{TenantID}

   • الجمهور: معرف التطبيق ل "Azure VPN" Microsoft Entra Enterprise App.

     • Azure Public: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
     • Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
     • Azure Germany: 538ee9e6-310a-468d-afef-ea97365856a9
     • Microsoft Azure المشغل بواسطة 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa

   • المصدر: عنوان URL لخدمة الرمز المميز الآمن. قم بتضمين شرطة مائلة لاحقة في نهاية قيمة المصدر . وإلا، فقد يفشل الاتصال. مثال:

     • https://sts.windows.net/{TenantID}/

4. بمجرد الانتهاء من تكوين الإعدادات، انقر فوق حفظ في أعلى الصفحة.

تنزيل حزمة تكوين ملف تعريف عميل Azure VPN

في هذا القسم، يمكنك إنشاء وتنزيل حزمة تكوين ملف تعريف عميل Azure VPN. تحتوي هذه الحزمة على الإعدادات التي يمكنك استخدامها لتكوين ملف تعريف عميل Azure VPN على أجهزة الكمبيوتر العميلة.

1. في أعلى صفحة تكوين نقطة إلى موقع، انقر فوق تنزيل عميل VPN. يستغرق إنشاء حزمة تكوين عميل بضع دقائق.

2. يشير متصفحك إلى توفر ملف مضغوط لتكوين العميل. تتم تسميته بنفس اسم البوابة لديك.

3. قم باستخراج ملف zip الذي تم تنزيله.

4. استعرض للوصول إلى مجلد "AzureVPN" بعد فك ضغطه.

5. دون موقع الملف "azurevpnconfig.xml". يحتوي azurevpnconfig.xml على إعداد اتصال VPN. يمكنك أيضاً توزيع هذا الملف على جميع المستخدمين الذين يحتاجون إلى الاتصال عبر البريد الإلكتروني أو وسائل أخرى. سيحتاج المستخدم إلى بيانات اعتماد Microsoft Entra صالحة للاتصال بنجاح. لمزيد من المعلومات، راجع ملفات تكوين ملف تعريف عميل Azure VPN لمصادقة Microsoft Entra.

الخطوات التالية

• للاتصال بشبكتك الظاهرية، يجب تكوين عميل Azure VPN على أجهزة الكمبيوتر العميلة. راجع تكوين عميل VPN لاتصالات P2S VPN.
• للحصول على الأسئلة المتداولة، راجع قسم من نقطة إلى موقع من الأسئلة المتداولة حول بوابة VPN.