مشاركة عبر

تغيير قيمة الجمهور لبوابة P2S VPN وعملاء VPN

  • مقالة

تساعدك هذه المقالة على تغيير (تحديث) قيمة Audience لاتصالات بوابة VPN من نقطة إلى موقع (P2S) التي تستخدم مصادقة معرف Microsoft Entra. عند تحديث قيمة Audience، يجب إجراء التغيير على كل من بوابة P2S VPN، وعلى أي عملاء VPN تم تكوينهم مسبقا. لمزيد من المعلومات حول قيم الجماعة المستهدفة، راجع حول VPN من نقطة إلى موقع - مصادقة معرف Microsoft Entra.

يعرض الجدول التالي قيم الجماعة المستهدفة المدعومة المتوفرة. تدعم بوابات P2S VPN أيضا الجمهور المخصص.

معرف التطبيق قيم الجماعة المستهدفة المدعومة ‏‫العملاء المعتمدون
مسجل من قبل Microsoft (معاينة) - Azure Public: c632b3df-fb67-4d84-bdcf-b95ad541b5c8 - Linux
-نوافذ
- macOS
مسجل يدويا - Azure Public: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
- Azure Germany: 538ee9e6-310a-468d-afef-ea97365856a9
- Microsoft Azure المشغل بواسطة 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 -نوافذ
- macOS
مخصص <custom-app-id> - Linux
-نوافذ
- macOS

في معظم الحالات، ستقوم بتغيير قيمة جمهور Azure Public أقدم إلى قيمة جمهور Azure العامة الجديدة للاستفادة من ميزات Azure VPN Client الجديدة المسجلة من قبل Microsoft وأنظمة التشغيل المدعومة. توضح الأمثلة الواردة في هذه المقالة قيمة Audience الجديدة ل Azure Public. ومع ذلك، فإن العملية هي نفسها إذا كنت تريد التغيير إلى قيمة جماعة مستهدفة معتمدة مختلفة، مثل قيمة مخصصة.

‏‏سير العمل‬

سير العمل القياسي هو:

  1. تحديث إعدادات بوابة P2S.
  2. إنشاء ملفات تكوين عميل VPN جديدة وتنزيلها.
  3. قم بتحديث عميل VPN إما عن طريق استيراد حزمة تكوين العميل، أو (اختياريا) تحديث الإعدادات على عميل VPN الذي تم تكوينه بالفعل.
  4. قم بإزالة عميل Azure VPN القديم من المستأجر. هذه الخطوة غير مطلوبة لإجراء اتصال P2S باستخدام قيمة Audience الجديدة، ولكنها ممارسة جيدة.

تحديث إعدادات بوابة P2S

عند تحديث قيم الجماعة المستهدفة على بوابة موجودة، فإنك تتحمل أقل من 5 دقائق من وقت التعطل.

  1. انتقل إلى بوابة الشبكة الافتراضية. في الجزء الأيمن، انقر فوق تكوين نقطة إلى موقع، ثم تكوين الآن لفتح صفحة تكوين من نقطة إلى موقع.

    لقطة شاشة تعرض إعدادات نوع النفق ونوع المصادقة وإعدادات Microsoft Entra.

  2. تغيير قيمة الجماعة المستهدفة . على سبيل المثال، قمنا بتغيير قيمة Audience إلى قيمة Azure Public لعميل Azure VPN المسجل من Microsoft؛ c632b3df-fb67-4d84-bdcf-b95ad541b5c8. يمكنك أيضا استخدام قيمة جماعة مستهدفة مختلفة، مثل قيمة مخصصة، لهذا الإعداد.

  3. اترك الإعدادات الأخرى كما هي، إلا إذا قمت بتغيير المستأجرين وتحتاج إلى تغيير معرفات المستأجر. إذا قمت بتحديث حقل المصدر، فاحرص على تضمين الشرطة المائلة اللاحقة في النهاية. لمزيد من المعلومات حول كل حقل من الحقول، راجع قيم معرف Microsoft Entra.

  4. بمجرد الانتهاء من تكوين الإعدادات، انقر فوق حفظ في أعلى الصفحة.

  5. يتم حفظ الإعدادات الجديدة في بوابة P2S وتحديثات البوابة. يستغرق هذا حوالي 5 دقائق لإكماله.

تحديث إعدادات عميل VPN

عند إجراء تغيير على بوابة P2S، تحتاج عادة إلى إنشاء حزمة تكوين ملف تعريف عميل VPN جديدة وتنزيلها. تحتوي هذه الحزمة على الإعدادات المحدثة من بوابة P2S VPN. إذا كنت تقوم بتكوين عملاء Azure VPN الجدد، فيجب عليك إنشاء حزمة التكوين هذه.

ومع ذلك، عند تحديث قيم الجمهور أو المستأجر فقط، يكون لديك خياران عند إعادة تكوين عملاء Azure VPN المنشورين بالفعل.

  • إذا تم تكوين عميل Azure VPN بالفعل للاتصال ببوابة P2S هذه، يمكنك تحديث عميل VPN يدويا.

  • إذا قمت بتحديث قيم متعددة على بوابة P2S، أو كنت تريد تحديث عملاء VPN بسهولة عن طريق استيراد القيم الجديدة، يمكنك إنشاء وتنزيل حزمة تكوين ملف تعريف عميل P2S VPN جديدة واستيرادها إلى كل عميل.

تحديث عميل Azure VPN يدويا

  1. قم بتشغيل تطبيق عميل Azure VPN.
  2. حدد ملف تعريف اتصال VPN الذي تريد تحديثه.
  3. انقر فوق ...، ثم قم بتكوين.
  4. تحديث حقل الجماعة المستهدفة إلى قيمة الجماعة المستهدفة الجديدة. يجب أن تتطابق هذه القيمة مع قيمة بوابة P2S التي يتصل بها هذا العميل.
  5. إذا قمت أيضا بتحديث قيم معرف المستأجر، فقم بتغييرها على العميل. يجب أن تتطابق هذه القيم مع قيم بوابة P2S.
  6. انقر فوق حفظ لحفظ الإعدادات.

إنشاء حزمة تكوين ملف تعريف

إذا كنت ترغب في استخدام ملفات تكوين ملف تعريف عميل VPN لتكوين عميل Azure VPN الخاص بك، يمكنك إنشاء حزمة تكوين ملف تعريف تحتوي على إعدادات بوابة P2S الجديدة.

  1. في أعلى صفحة تكوين نقطة إلى موقع، انقر فوق تنزيل عميل VPN. يستغرق إنشاء حزمة تكوين عميل بضع دقائق.

  2. يشير متصفحك إلى توفر ملف مضغوط لتكوين العميل. تتم تسميته بنفس اسم البوابة لديك.

  3. قم باستخراج ملف zip الذي تم تنزيله.

  4. استعرض للوصول إلى مجلد "AzureVPN" بعد فك ضغطه.

  5. دون موقع الملف "azurevpnconfig.xml". يحتوي azurevpnconfig.xml على إعداد اتصال VPN. يمكنك أيضاً توزيع هذا الملف على جميع المستخدمين الذين يحتاجون إلى الاتصال عبر البريد الإلكتروني أو وسائل أخرى. سيحتاج المستخدم إلى بيانات اعتماد معرف Microsoft Entra صالحة للاتصال بنجاح.

الخطوات التالية

لمزيد من المعلومات حول تكوين عميل Azure VPN لمصادقة معرف Microsoft Entra، راجع المقالات التالية: