Konfigurace Klient Azure VPN – Ověřování Microsoft Entra ID – Windows

Tento článek vám pomůže nakonfigurovat Klient Azure VPN na počítači s Windows, aby se připojil k virtuální síti pomocí sítě VPN Gateway typu point-to-site (P2S) a ověřování Microsoft Entra ID. Další informace o připojeních typu point-to-site naleznete v tématu o připojeních typu point-to-site. Klient Azure VPN se podporuje v režimu Windows FIPS pomocí opravy hotfix KB4577063.

Požadavky

Nakonfigurujte bránu VPN pro připojení VPN typu point-to-site, která určují ověřování Microsoft Entra ID. Viz Konfigurace brány VPN typu point-to-site pro ověřování Microsoft Entra ID.

Workflow

Tento článek pokračuje z konfigurace brány VPN typu P2S pro kroky ověřování Microsoft Entra ID. Tento článek vám pomůže:

1. Stáhněte a nainstalujte Klient Azure VPN pro Windows.
2. Extrahujte konfigurační soubory profilu klienta VPN.
3. Importujte nastavení profilu klienta do klienta VPN.
4. Vytvořte připojení a připojte se k Azure.

Stažení Klient Azure VPN

1. Stáhněte si nejnovější verzi Klient Azure VPN instalace souborů pomocí jednoho z následujících odkazů:

   • Instalace pomocí instalačních souborů klienta: https://aka.ms/azvpnclientdownload.
   • Nainstalujte se přímo, když jste přihlášení do klientského počítače: Microsoft Store.

2. Nainstalujte Klient Azure VPN do každého počítače.

3. Ověřte, že Klient Azure VPN má oprávnění ke spuštění na pozadí. Postup najdete v tématu Aplikace na pozadí systému Windows.

4. Pokud chcete ověřit nainstalovanou verzi klienta, otevřete Klient Azure VPN. Přejděte do dolní části klienta a klikněte na ... -> ? Nápověda. V pravém podokně uvidíte číslo verze klienta.

Extrahování konfiguračních souborů profilu klienta

Pokud chcete nakonfigurovat profil Klient Azure VPN, musíte nejprve stáhnout konfigurační balíček profilu klienta VPN z brány Azure P2S. Tento balíček je specifický pro nakonfigurovanou bránu VPN a obsahuje potřebná nastavení pro konfiguraci klienta VPN.

Pokud jste použili kroky konfigurace serveru P2S, jak je uvedeno v části Požadavky , už jste vygenerovali a stáhli konfigurační balíček profilu klienta VPN, který obsahuje konfigurační soubory profilu SÍTĚ VPN. Pokud potřebujete vygenerovat konfigurační soubory, přečtěte si téma Stažení konfiguračního balíčku profilu klienta VPN.

Po získání konfiguračního balíčku profilu klienta VPN extrahujte soubor ZIP. Soubor obsahuje následující složky:

• AzureVPN: Složka AzureVPN obsahuje Azurevpnconfig.xml soubor, který slouží ke konfiguraci Klient Azure VPN.
• Obecné: Obecná složka obsahuje certifikát veřejného serveru a soubor VpnSettings.xml. Soubor VpnSettings.xml obsahuje informace potřebné ke konfiguraci obecného klienta.

Import nastavení konfigurace profilu klienta

Poznámka:

Měníme pole Klient Azure VPN pro Azure Active Directory na Microsoft Entra ID. Pokud se v tomto článku zobrazí pole ID Microsoft Entra, ale tyto hodnoty se v klientovi zatím nezobrazují, vyberte srovnatelné hodnoty Azure Active Directory.

Když konfigurace P2S určuje ověřování Microsoft Entra ID, nastavení konfigurace profilu klienta VPN se nachází v souboru azurevpnconfig.xml . Tento soubor se nachází ve složce AzureVPN konfiguračního balíčku profilu klienta VPN.

1. Na stránce vyberte Importovat.

   

2. Přejděte do konfigurační složky Klient Azure VPN profilu, kterou jste extrahovali. Ve složce AzureVPN vyberte azurevpnconfig.xml. Vyberte soubor a vyberte Otevřít.

3. Změňte název názvu připojení (volitelné). V tomto příkladu si všimnete, že zobrazená hodnota cílové skupiny je nová veřejná hodnota Azure přidružená k ID aplikace zaregistrované microsoftem Klient Azure VPN. Hodnota v tomto poli se musí shodovat s hodnotou, kterou má brána VPN typu P2S používat.

   

4. Kliknutím na Uložit uložíte profil připojení.

5. V levém podokně vyberte profil připojení, který chcete použít. Potom kliknutím na Připojit zahájíte připojení.

   

6. Pokud se zobrazí výzva, ověřte se pomocí svých přihlašovacích údajů.

7. Po připojení se ikona změní na zelenou a zobrazí připojeno.

Automatické připojení

Tento postup vám pomůže nakonfigurovat připojení tak, aby se automaticky připojilo pomocí funkce Always-On.

1. Na domovské stránce klienta VPN vyberte Nastavení sítě VPN. Pokud se zobrazí dialogové okno Přepnout aplikace, vyberte Ano.

   

2. Pokud je připojení, které chcete nakonfigurovat, připojení odpojte, zvýrazněte profil a zaškrtněte políčko Připojit automaticky .

   

3. Výběrem možnosti Připojit zahájíte připojení VPN.

Export a distribuce profilu klienta

Jakmile budete mít pracovní profil a potřebujete ho distribuovat ostatním uživatelům, můžete ho exportovat pomocí následujícího postupu:

1. Zvýrazněte profil klienta VPN, který chcete exportovat, vyberte ...a pak vyberte Exportovat.

   

2. Vyberte umístění, do kterého chcete tento profil uložit, ponechte název souboru tak, jak je, a pak vyberte Uložit a uložte soubor XML.

Odstranění profilu klienta

1. Vyberte tři tečky vedle profilu klienta, který chcete odstranit. Pak vyberte Odebrat.

   

2. V potvrzovací místní nabídce vyberte Odebrat , které chcete odstranit.

Diagnostika problémů s připojením

1. K diagnostice problémů s připojením můžete použít nástroj Diagnostika . Vyberte ... vedle připojení VPN, které chcete diagnostikovat, aby se nabídka zobrazila. Pak vyberte Diagnostikovat. Na stránce Vlastnosti připojení vyberte Spustit diagnostiku.

   

2. Pokud se zobrazí výzva, přihlaste se pomocí svých přihlašovacích údajů.

3. Zkontrolujte výsledky.

Volitelná nastavení konfigurace klienta

Můžete nakonfigurovat Klient Azure VPN s volitelnými konfiguračními nastaveními, jako jsou další servery DNS, vlastní DNS, vynucené tunelování, vlastní trasy a další nastavení. Další informace najdete v tématu Klient Azure VPN – volitelné nastavení.

informace o verzi Klient Azure VPN

Informace o Klient Azure VPN verzi najdete v Klient Azure VPN verzích.

Další kroky

Informace o připojeních typu point-to-site