Sdílet prostřednictvím

Konfigurace Klient Azure VPN – Ověřování Microsoft Entra ID – Windows

Tento článek vám pomůže nakonfigurovat Klient Azure VPN na počítači s Windows, aby se připojil k virtuální síti pomocí sítě VPN Gateway typu point-to-site (P2S) a ověřování Microsoft Entra ID. Další informace o připojeních typu point-to-site naleznete v tématu o připojeních typu point-to-site. Klient Azure VPN se podporuje v režimu Windows FIPS pomocí opravy hotfix KB4577063.

Požadavky

Nakonfigurujte bránu VPN pro připojení typu point-to-site VPN, které specifikuje ověřování pomocí Microsoft Entra ID. Viz Konfigurace brány VPN typu point-to-site pro ověřování Microsoft Entra ID.

I když je možné, že klient Azure VPN pro Windows může fungovat na jiných verzích operačního systému, klient Azure VPN pro Windows se podporuje jenom v následujících verzích:

  • Podporované verze Windows: Windows 10, Windows 11 na procesorech X64.
  • Klient Azure VPN pro Windows není podporován pro systémy běžící na procesoru ARM.

Workflow

Tento článek navazuje na kroky z konfigurace brány VPN typu P2S pro ověřování pomocí Microsoft Entra ID. Tento článek vám pomůže:

  1. Stáhněte a nainstalujte Klient Azure VPN pro Windows.
  2. Extrahujte konfigurační soubory profilu klienta VPN.
  3. Aktualizujte konfigurační soubory profilu s vlastní hodnotou cílové skupiny (pokud je to možné).
  4. Importujte nastavení profilu klienta do klienta VPN.
  5. Vytvořte připojení a připojte se k Azure.

Stažení Klient Azure VPN

Funkce a nastavení, které jsou dostupné pro klienta Azure VPN, závisí na verzi klienta, kterého používáte. Informace o verzi klienta Azure VPN najdete v verzích klienta Azure VPN.

  1. Stáhněte si nejnovější verzi instalačních souborů klienta Azure VPN pomocí jednoho z následujících odkazů:

  2. Nainstalujte Klient Azure VPN do každého počítače.

  3. Ověřte, že Klient Azure VPN má oprávnění ke spuštění na pozadí. Postup najdete v tématu Aplikace na pozadí systému Windows.

  4. Pokud chcete ověřit nainstalovanou verzi klienta, otevřete Klient Azure VPN. Přejděte do dolní části klienta a klikněte na ... -> ? Nápověda. V pravém podokně uvidíte číslo verze klienta.

Extrahování konfiguračních souborů profilu klienta

Pokud chcete nakonfigurovat profil Klient Azure VPN, musíte nejprve stáhnout konfigurační balíček profilu klienta VPN z brány Azure P2S. Tento balíček je specifický pro nakonfigurovanou bránu VPN a obsahuje potřebná nastavení pro konfiguraci klienta VPN. Pokud jste použili kroky konfigurace serveru P2S, jak je uvedeno v části Požadavky , už jste vygenerovali a stáhli konfigurační balíček profilu klienta VPN, který obsahuje konfigurační soubory profilu SÍTĚ VPN. Pokud potřebujete vygenerovat konfigurační soubory, přečtěte si téma Stažení konfiguračního balíčku profilu klienta VPN.

Po získání konfiguračního balíčku profilu klienta VPN extrahujte soubor ZIP. Soubor ZIP obsahuje složku AzureVPN . Složka AzureVPN obsahuje soubor azurevpnconfig_aad.xml nebo soubor azurevpnconfig.xml v závislosti na tom, jestli konfigurace P2S zahrnuje více typů ověřování. Pokud nevidíte azurevpnconfig_aad.xml nebo azurevpnconfig.xml nebo nemáte složku AzureVPN , ověřte, že je vaše brána VPN nakonfigurovaná tak, aby používala typ tunelu OpenVPN a že je vybrané ověřování Azure Active Directory (Microsoft Entra ID).

Úprava konfiguračních souborů profilu

Pokud konfigurace P2S používá vlastní cílovou skupinu s vaším ID aplikace zaregistrovaným Microsoftem, můžou se při každém připojení zobrazit vyskakovací okna, která vyžadují, abyste znovu zadali přihlašovací údaje a dokončili ověřování. Problém obvykle vyřešíte opakovaným pokusem o ověření. K tomu dochází, protože profil klienta VPN potřebuje jak vlastní ID cílové skupiny, tak ID aplikace Microsoftu. Pokud tomu chcete zabránit, upravte konfigurační .xml soubor profilu tak, aby zahrnoval ID vlastní aplikace i ID aplikace Microsoftu.

Poznámka:

Tento krok je nezbytný pro konfigurace brány P2S, které používají vlastní hodnotu cílové skupiny, a vaše registrovaná aplikace je přidružená k ID aplikace Microsoftem registrované Azure VPN Client. Pokud se to netýká konfigurace brány P2S, můžete tento krok přeskočit.

  1. Pokud chcete upravit Klient Azure VPN konfigurační .xml soubor, otevřete ho pomocí textového editoru, jako je Poznámkový blok.

  2. Dále přidejte hodnotu pro applicationid a uložte provedené změny. Následující příklad ukazuje hodnotu c632b3df-fb67-4d84-bdcf-b95ad541b5c8ID aplikace .

    Příklad

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

Konfigurace klienta Azure VPN a připojení

Poznámka:

Měníme pole Klient Azure VPN pro Azure Active Directory na Microsoft Entra ID. Pokud se v tomto článku zobrazí pole ID Microsoft Entra, ale tyto hodnoty se v klientovi zatím nezobrazují, vyberte srovnatelné hodnoty Azure Active Directory.

  1. Otevřete Klient Azure VPN.

  2. V + levém dolním rohu stránky vyberte Importovat.

  3. Přejděte do konfigurační složky profilu klienta Azure VPN, kterou jste extrahovali. Otevřete složku AzureVPN a vyberte konfigurační soubor profilu klienta (azurevpnconfig_aad.xml nebo azurevpnconfig.xml). Vyberte Otevřít a importujte soubor.

  4. Na stránce profilu klienta si všimněte, že mnoho nastavení je již zadáno. Předkonfigurovaná nastavení jsou obsažena v balíčku profilu klienta VPN, který jste naimportovali. I když je většina nastavení už zadaná, musíte nakonfigurovat nastavení specifická pro klientský počítač.

  5. Změňte název názvu připojení (volitelné). V tomto příkladu si všimněte, že zobrazená hodnota cílového publika je hodnota, která je přidružena k ID aplikace Azure VPN Client, registrované společností Microsoft. Hodnota v tomto poli se musí shodovat s hodnotou, kterou má brána VPN typu P2S používat.

    Snímek obrazovky ukazuje uložení profilu.

  6. Kliknutím na Uložit uložíte profil připojení.

  7. V levém podokně vyberte profil připojení, který chcete použít. Potom kliknutím na Připojit zahájíte připojení.

  8. Pokud se zobrazí výzva, ověřte se pomocí svých přihlašovacích údajů.

  9. Po připojení se ikona změní na zelenou a zobrazí připojeno.

  10. Na hlavním panelu systému klienta Azure VPN, který je k dispozici ve verzi 4.0.0.0 a novějších, můžete zavřít klientskou aplikaci Azure VPN a zároveň zachovat aktivní připojení. Když aplikaci zavřete, zobrazí se aplikace na hlavním panelu systému Windows. Aplikaci klienta Azure VPN můžete znovu otevřít v kompaktním režimu kliknutím na ikonu na hlavním panelu.

    Snímek obrazovky klienta Azure VPN

Export a distribuce profilu klienta

Jakmile budete mít pracovní profil a potřebujete ho distribuovat ostatním uživatelům, můžete ho exportovat pomocí následujícího postupu:

  1. Zvýrazněte profil klienta VPN, který chcete exportovat, vyberte ...a pak vyberte Exportovat.

    Snímek obrazovky znázorňující stránku Klient Azure VPN se zvýrazněnými třemi tečkami a zvýrazněnou možností Exportovat

  2. Vyberte umístění, do kterého chcete tento profil uložit, ponechte název souboru tak, jak je, a pak vyberte Uložit a uložte soubor XML.

Odstranění profilu klienta

  1. Zvýrazněte profil klienta VPN, který chcete exportovat, vyberte ...a pak vyberte Odebrat.

  2. V potvrzovacím dialogu vyberte Odebrat pro odstranění.

Práce s připojeními

Automatické připojení

Připojení můžete nakonfigurovat tak, aby se automaticky připojilo pomocí funkce Always-On.

  1. Na domovské stránce klienta VPN vyberte Nastavení sítě VPN. Pokud se zobrazí dialogové okno Přepnout aplikace, vyberte Ano.

    Snímek obrazovky domovské stránky SÍTĚ VPN s vybranou možností Nastavení sítě VPN

  2. Pokud je profil, který chcete nakonfigurovat, připojený, odpojte připojení, zvýrazněte profil a zaškrtněte políčko Připojit automaticky .

    Snímek obrazovky s oknem Nastavení a zaškrtnutým políček Připojit automaticky

  3. Výběrem možnosti Připojit zahájíte připojení VPN.

Diagnostika problémů s připojením

Kontrola předpokladů

Pokud je váš klient Azure VPN verze 4.0.0.0 nebo novější, můžete spustit kontrolu požadovaných součástí a ověřit, že váš počítač má nakonfigurované a nainstalované potřebné položky, aby se mohl úspěšně připojit. Pro zobrazení čísla verze nainstalovaného klienta Azure VPN spusťte klienta a vyberte Nápověda.

  1. Klikněte na ... v dolní části stránky klienta Azure VPN a vyberte Požadavky.
  2. Na stránce Požadavky testovací aplikace vyberte Spustit test požadovaných součástí.
  3. Opravte všechny problémy a zkuste se připojit znovu. Další informace najdete v tématu Kontrola požadovaných součástí klienta Azure VPN.

Diagnostický nástroj

  1. Vyberte ... vedle připojení VPN, které chcete diagnostikovat, aby se nabídka zobrazila. Pak vyberte Diagnostikovat.

  2. Na stránce Vlastnosti připojení vyberte Spustit diagnostiku. Pokud se zobrazí výzva, přihlaste se pomocí svých přihlašovacích údajů a zobrazte výsledky.

    Snímek obrazovky s vybranými třemi tečky a diagnostikou

Konfigurace vlastních nastavení: DNS a směrování

Můžete nakonfigurovat Klient Azure VPN s volitelnými konfiguračními nastaveními, jako jsou další servery DNS, vlastní DNS, vynucené tunelování, vlastní trasy a další nastavení. Další informace najdete v tématu Klient Azure VPN – volitelné nastavení.

Další kroky

O připojeních typu point-to-site