تكوين عميل Azure VPN - مصادقة معرف Microsoft Entra - macOS

تساعدك هذه المقالة على تكوين كمبيوتر عميل macOS للاتصال بشبكة Azure الظاهرية باستخدام اتصال نقطة إلى موقع بوابة VPN (P2S). تنطبق هذه الخطوات على بوابات Azure VPN المكونة لمصادقة معرف Microsoft Entra. تدعم مصادقة معرف Microsoft Entra اتصالات بروتوكول OpenVPN® فقط وتتطلب عميل Azure VPN. عميل Azure VPN لنظام التشغيل macOS غير متوفر حاليًا في فرنسا والصين بسبب اللوائح والمتطلبات المحلية.

المتطلبات الأساسية

تأكد من أن لديك المتطلبات الأساسية التالية قبل متابعة الخطوات الواردة في هذه المقالة:

• تكوين بوابة VPN لاتصالات VPN من نقطة إلى موقع التي تحدد مصادقة معرف Microsoft Entra. راجع تكوين بوابة P2S VPN لمصادقة معرف Microsoft Entra.

• تحقق من تشغيل كمبيوتر العميل لنظام تشغيل معتمد على معالج مدعوم.

  • إصدارات macOS المدعومة: 15 (Sequoia)، 14 (Sonoma)، 13 (فنتورا)، 12 (مونتيري)
  • المعالجات المدعومة: x64، Arm64

• إذا كان جهازك يحتوي على شريحة M-series وإصدار عميل VPN في وقت سابق 2.7.101، فيجب عليك تثبيت برنامج Rosetta. لمزيد من المعلومات، راجع مقالة دعم Apple

• إذا كنت تستخدم Azure VPN Client الإصدار 2.7.101 أو أحدث، فلن تحتاج إلى تثبيت برنامج Rosetta.

‏‏سير العمل‬

تستمر هذه المقالة من تكوين بوابة P2S VPN لخطوات مصادقة معرف Microsoft Entra. تساعدك هذه المقالة على:

1. قم بتنزيل وتثبيت عميل Azure VPN لنظام التشغيل macOS.
2. استخراج ملفات تكوين ملف تعريف عميل VPN.
3. استيراد إعدادات ملف تعريف العميل إلى عميل VPN.
4. إنشاء اتصال والاتصال ب Azure.

تنزيل Azure VPN Client

1. قم بتنزيل أحدث عميل Azure VPN من Apple Store.
2. قم بتثبيت العميل على جهاز الكمبيوتر الخاص بك.

استخراج ملفات تكوين ملف تعريف العميل

إذا استخدمت خطوات تكوين خادم P2S كما هو مذكور في قسم المتطلبات الأساسية ، فقد قمت بالفعل بإنشاء وتنزيل حزمة تكوين ملف تعريف عميل VPN التي تحتوي على ملفات تكوين ملف تعريف VPN. إذا كنت بحاجة إلى إنشاء ملفات التكوين، فشاهد تنزيل حزمة تكوين ملف تعريف عميل VPN.

عند إنشاء وتنزيل حزمة تكوين ملف تعريف عميل VPN، يتم تضمين جميع إعدادات التكوين الضرورية لعملاء VPN في ملف مضغوط لتكوين ملف تعريف عميل VPN. ملفات تكوين ملف تعريف عميل VPN خاصة ب تكوين بوابة P2S VPN للشبكة الظاهرية. إذا كانت هناك أي تغييرات على تكوين P2S VPN بعد إنشاء الملفات، مثل التغييرات على نوع بروتوكول VPN أو نوع المصادقة، فأنت بحاجة إلى إنشاء ملفات تكوين ملف تعريف عميل VPN جديدة وتطبيق التكوين الجديد على جميع عملاء VPN الذين تريد توصيلهم.

حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها وقمت بتنزيلها وفك ضغطها (مدرجة في المتطلبات الأساسية). افتح مجلد AzureVPN . في هذا المجلد، سترى إما ملف azurevpnconfig_aad.xml أو ملف azurevpnconfig.xml ، اعتمادا على ما إذا كان تكوين P2S يتضمن أنواع مصادقة متعددة. يحتوي ملف .xml على الإعدادات التي تستخدمها لتكوين ملف تعريف عميل VPN.

تعديل ملفات تكوين ملف التعريف

إذا كان تكوين P2S يستخدم جمهورا مخصصا مع معرف التطبيق المسجل من قبل Microsoft، فقد تتلقى نوافذ منبثقة في كل مرة تتصل فيها تتطلب منك إدخال بيانات الاعتماد الخاصة بك مرة أخرى وإكمال المصادقة. عادة ما تؤدي إعادة محاولة المصادقة إلى حل المشكلة. يحدث هذا لأن ملف تعريف عميل VPN يحتاج إلى كل من معرف الجمهور المخصص ومعرف تطبيق Microsoft. لمنع ذلك، قم بتعديل تكوين ملف التعريف الخاص بك .xml الملف لتضمين كل من معرف التطبيق المخصص ومعرف تطبيق Microsoft.

إشعار

هذه الخطوة ضرورية لتكوينات بوابة P2S التي تستخدم قيمة جمهور مخصصة ويقترن تطبيقك المسجل بمعرف تطبيق Azure VPN Client المسجل من Microsoft. إذا لم ينطبق هذا على تكوين بوابة P2S، يمكنك تخطي هذه الخطوة.

1. لتعديل تكوين عميل Azure VPN .xml الملف، افتح الملف باستخدام محرر نص مثل المفكرة.

2. بعد ذلك، أضف قيمة applicationid واحفظ التغييرات. يوضح المثال التالي قيمة معرف التطبيق ل c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

   مثال

   <aad>
      <audience>{customAudienceID}</audience>
      <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
      <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
      <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
   </aad>
   

استيراد ملفات تكوين ملف تعريف عميل VPN

إشعار

نحن بصدد تغيير حقول عميل Azure VPN ل Azure Active Directory إلى معرف Microsoft Entra. إذا رأيت حقول معرف Microsoft Entra المشار إليها في هذه المقالة، ولكن لم تظهر هذه القيم بعد في العميل، فحدد قيم Azure Active Directory القابلة للمقارنة.

1. في صفحة عميل Azure VPN، حدد استيراد.

2. انتقل إلى المجلد الذي يحتوي على الملف الذي تريد استيراده، وحدده، ثم انقر فوق فتح.

3. في هذه الشاشة، لاحظ أن قيم الاتصال يتم ملؤها باستخدام القيم الموجودة في ملف تكوين عميل VPN المستورد.

   • تحقق من أن قيمة Certificate Information تعرض DigiCert Global Root G2، بدلا من القيمة الافتراضية أو الفارغة. اضبط القيمة إذا لزم الأمر.
   • لاحظ أن قيم مصادقة العميل تتوافق مع القيم التي تم استخدامها لتكوين بوابة VPN لمصادقة معرف Microsoft Entra. تتوافق قيمة Audience في هذا المثال مع معرف التطبيق المسجل من Microsoft ل Azure Public. إذا تم تكوين بوابة P2S لقيمة جماعة مستهدفة مختلفة، فيجب أن يعكس هذا الحقل تلك القيمة.

   

4. انقر فوق حفظ لحفظ تكوين ملف تعريف الاتصال.

5. في جزء اتصالات VPN، حدد ملف تعريف الاتصال الذي قمت بحفظه. وبعد ذلك، انقر فوق Connect.

6. بمجرد الاتصال، تتغير الحالة إلى متصل. لقطع الاتصال بالجلسة، انقر فوق قطع الاتصال.

إنشاء اتصال يدويا

1. افتح عميل Azure VPN. في أسفل العميل، حدد Add لإنشاء اتصال جديد.

2. في صفحة عميل Azure VPN، يمكنك تكوين إعدادات ملف التعريف. قم بتغيير قيمة Certificate Information لإظهار DigiCert Global Root G2، بدلا من القيمة الافتراضية أو الفارغة، ثم انقر فوق Save.

   قم بتكوين الإعدادات التالية:

   • اسم الاتصال: الاسم الذي تريد الرجوع إليه إلى ملف تعريف الاتصال.
   • خادم VPN: هذا الاسم هو الاسم الذي تريد استخدامه للإشارة إلى الخادم. لا يجب أن يكون الاسم الذي تختاره هنا هو الاسم الرسمي للخادم.
   • التحقق من صحة الخادم
     • معلومات الشهادة: DigiCert Global Root G2
     • سر الخادم: سر الخادم.
   • مصادقة العميل
     • نوع المصادقة: معرف Microsoft Entra
     • المستأجر: اسم المستأجر.
     • الجماعة المستهدفة: يجب أن تتطابق قيمة الجماعة المستهدفة مع القيمة التي تم تكوين بوابة P2S لاستخدامها.
     • المصدر: اسم المصدر.

3. بعد ملء الحقول، انقر على حفظ.

4. في جزء اتصالات VPN، حدد ملف تعريف الاتصال الذي قمت بتكوينه. وبعد ذلك، انقر فوق Connect.

إزالة ملف تعريف اتصال VPN

يمكنك إزالة ملف تعريف اتصال VPN من جهاز الكمبيوتر الخاص بك.

1. افتح عميل Azure VPN.
2. حدد اتصال VPN الذي تريد إزالته، ثم انقر فوق إزالة.

إعدادات تكوين عميل Azure VPN الاختيارية

يمكنك تكوين عميل Azure VPN بإعدادات التكوين الاختيارية مثل خوادم DNS الإضافية وDNS المخصصة والنفق القسري والمسارات المخصصة والإعدادات الإضافية الأخرى. للحصول على وصف للإعدادات الاختيارية المتاحة وخطوات التكوين، راجع الإعدادات الاختيارية لعميل Azure VPN.

الخطوات التالية

لمزيد من المعلومات، راجع تكوين بوابة P2S VPN لمصادقة معرف Microsoft Entra.