Ověřování Microsoft Entra: Konfigurace klientů VPN pro připojení protokolu P2S OpenVPN – macOS

  • Článek

Tento článek vám pomůže nakonfigurovat klienta VPN pro počítač s macOS 10.15 a novějším pro připojení k virtuální síti pomocí vpn typu Point-to-Site a ověřování Microsoft Entra. Než se budete moct připojit a ověřit pomocí ID Microsoft Entra, musíte nejprve nakonfigurovat tenanta Microsoft Entra. Další informace naleznete v tématu Konfigurace tenanta Microsoft Entra.

Poznámka:

  • Klient Azure VPN nemusí být dostupné ve všech oblastech kvůli místním předpisům.
  • Ověřování Microsoft Entra je podporováno pouze pro připojení protokolu OpenVPN® a vyžaduje klienta Azure VPN.

Pro každý počítač, který se chcete připojit k virtuální síti pomocí připojení VPN typu Point-to-Site, musíte udělat toto:

  • Stáhněte Klient Azure VPN do počítače.
  • Nakonfigurujte profil klienta, který obsahuje nastavení sítě VPN.

Pokud chcete nakonfigurovat více počítačů, můžete vytvořit profil klienta na jednom počítači, exportovat ho a pak ho importovat do jiných počítačů.

Požadavky

Než se budete moct připojit a ověřit pomocí ID Microsoft Entra, musíte nejprve nakonfigurovat tenanta Microsoft Entra. Další informace naleznete v tématu Konfigurace tenanta Microsoft Entra.

Stažení klienta Azure VPN

  1. Stáhněte si Klient Azure VPN z Apple Storu.
  2. Nainstalujte klienta do počítače.

Import profilu připojení

  1. Stáhněte a extrahujte soubory profilu. Postup najdete v tématu Práce se soubory profilu klienta VPN.

  2. Na stránce Klient Azure VPN vyberte Importovat.

    Screenshot of Azure VPN Client import selection.

  3. Přejděte do souboru profilu, který chcete importovat, vyberte ho a klikněte na Otevřít.

    Screenshot of Azure VPN Client import clicking open.

  4. Zobrazte informace o profilu připojení a klepněte na tlačítko Uložit.

    Screenshot of Azure VPN Client saving the imported profile settings.

  5. V podokně připojení VPN vyberte profil připojení, který jste uložili. Potom klikněte na Připojení.

    Screenshot of Azure VPN Client clicking Connect.

  6. Po připojení se stav změní na Připojení. Chcete-li se odpojit od relace, klepněte na tlačítko Odpojit.

    Screenshot of Azure VPN Client connected status and disconnect button.

Ruční vytvoření připojení

  1. Otevřete Klient Azure VPN. Vyberte Přidat a vytvořte nové připojení.

    Screenshot of Azure VPN Client selecting Add.

  2. Na stránce Klient Azure VPN můžete nakonfigurovat nastavení profilu.

    Screenshot of Azure VPN Client profile settings.

    Nakonfigurujte tato nastavení:

    • název Připojení ion: Název, podle kterého chcete odkazovat na profil připojení.
    • Server VPN: Tento název je název, který chcete použít pro odkaz na server. Název, který zde zvolíte, nemusí být formálním názvem serveru.
    • Ověření serveru
      • Informace o certifikátu: Certifikační autorita certifikátu.
      • Tajný kód serveru: Tajný kód serveru.
    • Ověření klienta
      • Typ ověřování: Microsoft Entra ID
      • Tenant: Název tenanta.
      • Vystavitel: Název vystavitele.

  3. Po vyplnění polí klikněte na Uložit.

  4. V podokně připojení VPN vyberte profil připojení, který jste nakonfigurovali. Potom klikněte na Připojení.

    Screenshot of Azure VPN Client connecting.

  5. Pomocí svých přihlašovacích údajů se přihlaste a připojte se.

    Screenshot of Azure VPN Client sign in to connect.

  6. Po připojení se zobrazí Připojení stav. Chcete-li připojení odpojit, klepněte na tlačítko Odpojit .

    Screenshot of Azure VPN Client connected and disconnect button.

Odebrání profilu připojení

Profil připojení VPN můžete ze svého počítače odebrat.

  1. Přejděte na Klient Azure VPN.

  2. Vyberte připojení VPN, které chcete odebrat, klikněte na rozevírací seznam a vyberte Odebrat.

    Screenshot of remove.

  3. V okně Odebrat připojení VPN klikněte na tlačítko Odebrat. Screenshot of removing.

Další kroky

Další informace naleznete v tématu Vytvoření tenanta Microsoft Entra pro připojení P2S Open VPN, která používají ověřování Microsoft Entra.