Konfigurace Klient Azure VPN – Ověřování Microsoft Entra – Windows
Tento článek vám pomůže nakonfigurovat Klient Azure VPN na počítači s Windows pro připojení k virtuální síti pomocí sítě VPN Gateway typu point-to-site (P2S) a ověřování Microsoft Entra. Než se budete moct připojit a ověřit pomocí ID Microsoft Entra, musíte nejprve nakonfigurovat tenanta Microsoft Entra. Další informace naleznete v tématu Konfigurace tenanta Microsoft Entra. Další informace o point-to-site naleznete v tématu Informace o síti VPN typu point-to-site. Klient Azure VPN podporované v režimu Windows FIPS s KB4577063 opravou hotfix.
Poznámka:
Ověřování Microsoft Entra je podporováno pouze pro připojení protokolu OpenVPN® a vyžaduje Klient Azure VPN.
Workflow
Po dokončení konfigurace služby Azure VPN Gateway P2S postupujte následovně:
- Stáhněte a nainstalujte Klient Azure VPN.
- Vygenerujte konfigurační balíček profilu klienta VPN.
- Importujte nastavení profilu klienta do klienta VPN.
- Vytvořit připojení.
- Volitelné – export nastavení profilu z klienta a import do jiných klientských počítačů.
Stažení Klient Azure VPN
Stáhněte si nejnovější verzi Klient Azure VPN instalace souborů pomocí jednoho z následujících odkazů:
- Instalace pomocí instalačních souborů klienta: https://aka.ms/azvpnclientdownload.
- Nainstalujte se přímo, když jste přihlášení do klientského počítače: Microsoft Store.
Nainstalujte Klient Azure VPN do každého počítače.
Ověřte, že Klient Azure VPN má oprávnění ke spuštění na pozadí. Postup najdete v tématu Aplikace na pozadí systému Windows.
Pokud chcete ověřit nainstalovanou verzi klienta, otevřete Klient Azure VPN. Přejděte do dolní části klienta a klikněte na ... -> ? Nápověda. V pravém podokně uvidíte číslo verze klienta.
Generování konfiguračních souborů profilu klienta VPN
- Pokud chcete vygenerovat konfigurační balíček profilu klienta VPN, přečtěte si téma Práce se soubory profilu klienta VPN typu P2S.
- Stáhněte a extrahujte konfigurační soubory profilu klienta VPN.
Import konfiguračních souborů profilu klienta VPN
Poznámka:
Měníme pole Klient Azure VPN pro Azure Active Directory na Microsoft Entra. Pokud se v tomto článku zobrazí pole Microsoft Entra, ale tyto hodnoty se zatím nezobrazují v klientovi, vyberte srovnatelné hodnoty Azure Active Directory.
Pro konfigurace ověřování Microsoft Entra se používá soubor azurevpnconfig.xml . Soubor se nachází ve složce AzureVPN konfiguračního balíčku profilu klienta VPN.
Na stránce vyberte Importovat.
Přejděte do souboru XML profilu a vyberte ho. Vyberte soubor a vyberte Otevřít.
Zadejte název profilu a vyberte Uložit.
Vyberte Připojení pro připojení k síti VPN.
Po připojení se ikona změní na zelenou a řekne Připojení ed.
Vytvořit připojení
Na stránce vyberte +a pak + Přidat.
Vyplňte informace o připojení. Pokud si nejste jisti hodnotami, obraťte se na správce. Po vyplnění hodnot vyberte Uložit.
Vyberte Připojení pro připojení k síti VPN.
Vyberte správné přihlašovací údaje a pak vyberte Pokračovat.
Po úspěšném připojení se ikona změní na zelenou a řekne Připojení ed.
Automatické připojení
Tento postup vám pomůže nakonfigurovat připojení tak, aby se automaticky připojilo pomocí funkce Always-On.
Na domovské stránce klienta VPN vyberte Nastavení VPN.
V dialogovém okně Přepnout aplikace vyberte Ano .
Ujistěte se, že připojení, které chcete nastavit, ještě není připojené, a pak zvýrazněte profil a zaškrtněte políčko Připojení automaticky.
Výběrem Připojení zahájíte připojení VPN.
Export a distribuce profilu klienta
Jakmile budete mít pracovní profil a potřebujete ho distribuovat ostatním uživatelům, můžete ho exportovat pomocí následujícího postupu:
Zvýrazněte profil klienta VPN, který chcete exportovat, vyberte ...a pak vyberte Exportovat.
Vyberte umístění, do kterého chcete tento profil uložit, ponechte název souboru tak, jak je, a pak vyberte Uložit a uložte soubor XML.
Odstranění profilu klienta
Vyberte tři tečky vedle profilu klienta, který chcete odstranit. Pak vyberte Odebrat.
Chcete-li odstranit, vyberte odebrat .
Diagnostika problémů s připojením
K diagnostice problémů s připojením můžete použít nástroj Diagnostika . Vyberte ... vedle připojení VPN, které chcete diagnostikovat, aby se nabídka zobrazila. Pak vyberte Diagnostikovat.
Na stránce vlastnosti Připojení vyberte Spustit diagnostiku.
Přihlaste se pomocí svých přihlašovacích údajů.
Prohlédněte si výsledky diagnostiky.
Volitelné nastavení konfigurace Klient Azure VPN
Můžete nakonfigurovat Klient Azure VPN s volitelnými konfiguračními nastaveními, jako jsou další servery DNS, vlastní DNS, vynucené tunelování, vlastní trasy a další nastavení. Popis dostupných volitelných nastavení a kroků konfigurace najdete v tématu Klient Azure VPN nepovinná nastavení.
informace o verzi Klient Azure VPN
Informace o Klient Azure VPN verzi najdete v Klient Azure VPN verzích.
Další kroky
Další informace naleznete v tématu Vytvoření tenanta Microsoft Entra pro připojení P2S Open VPN, která používají ověřování Microsoft Entra.