Konfigurace Klient Azure VPN – Ověřování Microsoft Entra – macOS

  • Článek

Tento článek vám pomůže nakonfigurovat klienta VPN pro počítač s macOS 10.15 a novějším pro připojení k virtuální síti pomocí vpn typu Point-to-Site a ověřování Microsoft Entra. Než se budete moct připojit a ověřit pomocí ID Microsoft Entra, musíte nejprve nakonfigurovat tenanta Microsoft Entra. Další informace naleznete v tématu Konfigurace tenanta Microsoft Entra. Další informace o připojení Point-to-Site najdete v tématu věnovaném připojením typu Point-to-Site.

Poznámka:

  • Ověřování Microsoft Entra je podporováno pouze pro připojení protokolu OpenVPN® a vyžaduje Klient Azure VPN.
  • Klient Azure VPN pro macOS není v současné době k dispozici ve Francii a Číně kvůli místním předpisům a požadavkům.

Pro každý počítač, který se chcete připojit k virtuální síti pomocí připojení VPN typu Point-to-Site, musíte udělat toto:

  • Stáhněte Klient Azure VPN do počítače.
  • Nakonfigurujte profil klienta, který obsahuje nastavení sítě VPN.

Pokud chcete nakonfigurovat více počítačů, můžete vytvořit profil klienta na jednom počítači, exportovat ho a pak ho importovat do jiných počítačů.

Předpoklady

Než se budete moct připojit a ověřit pomocí ID Microsoft Entra, musíte nejprve nakonfigurovat tenanta Microsoft Entra. Další informace naleznete v tématu Konfigurace tenanta Microsoft Entra. Pokud vaše zařízení používá MacOS M1 nebo MacOS M2, musíte nainstalovat software Rosetta, pokud ještě není v zařízení nainstalovaný, přečtěte si pokyny zde.

Stažení Klient Azure VPN

  1. Stáhněte si Klient Azure VPN z Apple Storu.
  2. Nainstalujte klienta do počítače.

Generování konfiguračních souborů profilu klienta VPN

  1. Pokud chcete vygenerovat konfigurační balíček profilu klienta VPN, přečtěte si téma Práce se soubory profilu klienta VPN typu P2S.
  2. Stáhněte a extrahujte konfigurační soubory profilu klienta VPN.

Import konfiguračních souborů profilu klienta VPN

Poznámka:

Měníme pole Klient Azure VPN pro Azure Active Directory na Microsoft Entra. Pokud se v tomto článku zobrazí pole Microsoft Entra, ale tyto hodnoty se zatím nezobrazují v klientovi, vyberte srovnatelné hodnoty Azure Active Directory.

  1. Na stránce Klient Azure VPN vyberte Importovat.

    Screenshot of Azure VPN Client import selection.

  2. Přejděte do souboru profilu, který chcete importovat, vyberte ho a klikněte na Otevřít.

    Screenshot of Azure VPN Client import clicking open.

  3. Zobrazte informace o profilu připojení. Změňte hodnotu Informace o certifikátu tak, aby zobrazovala hodnotu DigiCert Global Root G2, nikoli výchozí nebo prázdnou hodnotu, a potom klikněte na uložit.

    Screenshot of Azure VPN Client saving the imported profile settings.

  4. V podokně připojení VPN vyberte profil připojení, který jste uložili. Potom klikněte na Připojení.

    Screenshot of Azure VPN Client clicking Connect.

  5. Po připojení se stav změní na Připojení. Chcete-li se odpojit od relace, klepněte na tlačítko Odpojit.

    Screenshot of Azure VPN Client connected status and disconnect button.

Ruční vytvoření připojení

  1. Otevřete Klient Azure VPN. Vyberte Přidat a vytvořte nové připojení.

    Screenshot of Azure VPN Client selecting Add.

  2. Na stránce Klient Azure VPN můžete nakonfigurovat nastavení profilu. Změňte hodnotu Informace o certifikátu tak, aby zobrazovala hodnotu DigiCert Global Root G2, nikoli výchozí nebo prázdnou hodnotu, a potom klikněte na uložit.

    Screenshot of Azure VPN Client profile settings.

    Nakonfigurujte tato nastavení:

    • název Připojení ion: Název, podle kterého chcete odkazovat na profil připojení.
    • Server VPN: Tento název je název, který chcete použít pro odkaz na server. Název, který zde zvolíte, nemusí být formálním názvem serveru.
    • Ověření serveru
      • Informace o certifikátu: Certifikační autorita certifikátu.
      • Tajný kód serveru: Tajný kód serveru.
    • Ověření klienta
      • Typ ověřování: Microsoft Entra ID
      • Tenant: Název tenanta.
      • Vystavitel: Název vystavitele.

  3. Po vyplnění polí klikněte na Uložit.

  4. V podokně připojení VPN vyberte profil připojení, který jste nakonfigurovali. Potom klikněte na Připojení.

    Screenshot of Azure VPN Client connecting.

  5. Pomocí svých přihlašovacích údajů se přihlaste a připojte se.

    Screenshot of Azure VPN Client sign in to connect.

  6. Po připojení se zobrazí Připojení stav. Chcete-li připojení odpojit, klepněte na tlačítko Odpojit .

    Screenshot of Azure VPN Client connected and disconnect button.

Odebrání profilu připojení VPN

Profil připojení VPN můžete ze svého počítače odebrat.

  1. Přejděte na Klient Azure VPN.

  2. Vyberte připojení VPN, které chcete odebrat, klikněte na rozevírací seznam a vyberte Odebrat.

    Screenshot of remove.

  3. V okně Odebrat připojení VPN klikněte na tlačítko Odebrat. Screenshot of removing.

Volitelné nastavení konfigurace Klient Azure VPN

Můžete nakonfigurovat Klient Azure VPN s volitelnými konfiguračními nastaveními, jako jsou další servery DNS, vlastní DNS, vynucené tunelování, vlastní trasy a další nastavení. Popis dostupných volitelných nastavení a kroků konfigurace najdete v tématu Klient Azure VPN nepovinná nastavení.

Další kroky

Další informace naleznete v tématu Vytvoření tenanta Microsoft Entra pro připojení P2S Open VPN, která používají ověřování Microsoft Entra.