Změna hodnoty cílové skupiny pro bránu VPN typu P2S a klienty VPN
Tento článek vám pomůže změnit (aktualizovat) hodnotu cílové skupiny pro připojení typu point-to-site (P2S) VPN Gateway, která používají ověřování Microsoft Entra ID. Když aktualizujete hodnotu cílové skupiny, musíte provést změnu brány VPN typu point-to-site i u všech dříve nakonfigurovaných klientů VPN. Další informace o hodnotách cílové skupiny naleznete v tématu Informace o vpn typu point-to-site - Microsoft Entra ID ověřování.
Následující tabulka ukazuje dostupné podporované hodnoty cílové skupiny. Brány VPN typu P2S podporují také vlastní cílovou skupinu.
| ID aplikace | Podporované hodnoty cílové skupiny | Podporovaní klienti |
|---|---|---|
| Zaregistrovaná Microsoftem (Preview) | – Veřejná služba Azure: c632b3df-fb67-4d84-bdcf-b95ad541b5c8 |
– Linux -Windows – macOS |
| Ručně zaregistrováno | – Veřejná služba Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4– Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426– Azure Germany: 538ee9e6-310a-468d-afef-ea97365856a9– Microsoft Azure provozovaný společností 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa |
-Windows – macOS |
| Vlastní | <custom-app-id> |
– Linux -Windows – macOS |
Ve většině případů změníte hodnotu starší veřejné cílové skupiny Azure na novou hodnotu veřejné cílové skupiny Azure, abyste využili výhod Klient Azure VPN nových funkcí a podporovaných operačních systémů zaregistrovaných Microsoftem. Příklady v tomto článku ukazují novou hodnotu cílové skupiny pro Azure Public. Tento proces je ale stejný, pokud chcete změnit jinou podporovanou hodnotu cílové skupiny, například vlastní hodnotu.
Workflow
Standardní pracovní postup je:
- Aktualizujte nastavení brány P2S.
- Vygenerujte a stáhněte nové konfigurační soubory klienta VPN.
- Aktualizujte klienta VPN buď importem konfiguračního balíčku klienta, nebo (volitelně) aktualizujte nastavení u již nakonfigurovaného klienta VPN.
- Odeberte starý Klient Azure VPN z tenanta. Tento krok není nutný k vytvoření připojení P2S pomocí nové hodnoty cílové skupiny, ale je to dobrý postup.
Aktualizace nastavení brány P2S
Když aktualizujete hodnoty cílové skupiny u existující brány, dojde k výpadku méně než 5 minut.
Přejděte na bránu virtuální sítě. V levém podokně klikněte na konfigurace typu Point-to-Site a potom na konfigurovat , aby se otevřela stránka konfigurace typu Point-to-Site.
Změňte hodnotu Cílové skupiny. V tomto příkladu jsme změnili hodnotu cílové skupiny na veřejnou hodnotu Azure pro Klient Azure VPN zaregistrovanou Microsoftem; c632b3df-fb67-4d84-bdcf-b95ad541b5c8. Pro toto nastavení můžete také použít jinou hodnotu cílové skupiny, například vlastní hodnotu.
Ponechte ostatní nastavení stejná, pokud jste nezměnili tenanty a nepotřebujete měnit ID tenanta. Pokud aktualizujete pole Vystavitel, zahrňte koncové lomítko na konci. Další informace o jednotlivých polích naleznete v tématu Hodnoty ID Microsoft Entra.
Po dokončení konfigurace nastavení klikněte v horní části stránky na Uložit .
Nové nastavení se uloží do brány P2S a aktualizuje se brána. Dokončení trvá asi 5 minut.
Aktualizace nastavení klienta VPN
Když provedete změnu brány P2S, obvykle potřebujete vygenerovat a stáhnout nový konfigurační balíček profilu klienta VPN. Tento balíček obsahuje aktualizovaná nastavení z brány VPN typu point-to-site. Pokud konfigurujete nové Klient Azure VPN, musíte tento konfigurační balíček vygenerovat.
Pokud ale aktualizujete pouze hodnoty cílové skupiny nebo tenanta, máte při změně konfigurace již nasazených Klient Azure VPN několik možností.
Pokud je Klient Azure VPN už nakonfigurované pro připojení k této bráně P2S, můžete klienta VPN aktualizovat ručně.
Pokud jste v bráně P2S aktualizovali více hodnot nebo chcete klienty VPN snadno aktualizovat importem nových hodnot, můžete vygenerovat a stáhnout nový konfigurační balíček profilu klienta P2S VPN a importovat ho do každého klienta.
Ruční aktualizace Klient Azure VPN
- Spusťte aplikaci Klient Azure VPN.
- Vyberte profil připojení VPN, který chcete aktualizovat.
- Klikněte na ..., pak na Konfigurovat.
- Aktualizujte pole Cílová skupina na novou hodnotu cílové skupiny. Tato hodnota musí odpovídat hodnotě brány P2S, ke které se tento klient připojuje.
- Pokud jste také aktualizovali hodnoty ID tenanta, změňte je v klientovi. Tyto hodnoty musí odpovídat hodnotám brány P2S.
- Kliknutím na Uložit nastavení uložte.
Vygenerování konfiguračního balíčku profilu
Pokud chcete ke konfiguraci Klient Azure VPN použít konfigurační soubory profilu klienta VPN, můžete vygenerovat konfigurační balíček profilu, který obsahuje nová nastavení brány P2S.
V horní části stránky konfigurace point-to-site klepněte na tlačítko Stáhnout klienta VPN. Generování konfiguračního balíčku klienta trvá několik minut.
Váš prohlížeč indikuje, že je k dispozici konfigurační soubor ZIP klienta. Jmenuje se stejný název jako brána.
Extrahujte stažený soubor ZIP.
Přejděte do rozbalené složky AzureVPN.
Poznamenejte si umístění souboru "azurevpnconfig.xml". Azurevpnconfig.xml obsahuje nastavení pro připojení VPN. Tento soubor můžete také distribuovat všem uživatelům, kteří se potřebují připojit prostřednictvím e-mailu nebo jiných prostředků. Aby se uživatel úspěšně připojil, bude potřebovat platné přihlašovací údaje Microsoft Entra ID.
Další kroky
Další informace o konfiguraci Klient Azure VPN pro ověřování ID Microsoft Entra najdete v následujících článcích:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro