Konfigurieren von Azure VPN Client mit der Microsoft Entra-Authentifizierung für Windows
Dieser Artikel unterstützt Sie beim Konfigurieren von Azure VPN Client auf einem Windows-Computer für die Verbindung zu einem virtuellen Netzwerk mithilfe einer Point-to-Site-Verbindung (P2S) von VPN Gateway und der Microsoft Entra-Authentifizierung. Bevor Sie mithilfe von Microsoft Entra ID eine Verbindung herstellen und eine Authentifizierung durchführen können, müssen Sie zunächst Ihren Microsoft Entra-Mandanten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Microsoft Entra-Mandanten. Weitere Informationen zu Point-to-Site-VPN-Verbindungen finden Sie unter Informationen zu Point-to-Site-VPN. Azure VPN Client unterstützt im Windows FIPS-Modus mit dem Hotfix KB4577063.
Hinweis
Die Microsoft Entra-Authentifizierung wird lediglich für Verbindungen mit dem OpenVPN®-Protokoll unterstützt und erfordert Azure VPN Client.
Workflow
Nachdem Ihre Azure VPN Gateway-P2S-Konfiguration abgeschlossen ist, gehen Sie wie folgt vor:
- Laden Sie den Azure VPN Client herunter, und installieren Sie ihn.
- Generieren Sie das Profilkonfigurationspaket für den VPN-Client.
- Importieren Sie die Clientprofileinstellungen in den VPN-Client.
- Erstellen Sie eine Verbindung.
- Optional: Exportieren Sie die Profileinstellungen vom Client, und importieren Sie sie auf andere Clientcomputer.
Azure VPN Client herunterladen
Laden Sie die neueste Version der Installationsdateien von Azure VPN Client über einen der folgenden Links herunter:
- Installieren Sie mithilfe von Client-Installationsdateien: https://aka.ms/azvpnclientdownload.
- Installieren Sie direkt, wenn Sie auf einem Clientcomputer angemeldet sind: Microsoft Store.
Installieren Sie den Azure VPN Client auf jedem Computer.
Überprüfen Sie, dass der Azure VPN Client über die Berechtigung für die Ausführung im Hintergrund verfügt. Schritte dazu finden Sie unter Windows-Hintergrund-Apps.
Öffnen Sie den Azure VPN Client, um die installierte Clientversion zu überprüfen. Wechseln Sie zum unteren Rand des Clients, und klicken Sie auf ... -> ? Hilfe. Im rechten Bereich wird die Versionsnummer des Clients angezeigt.
Generieren von Profilkonfigurationsdateien für den VPN-Client
- Informationen zum Generieren des Profilkonfigurationspakets für den VPN-Client finden Sie unter Arbeiten mit P2S VPN-Clientprofildateien.
- Laden Sie die Profilkonfigurationsdateien für den VPN-Client herunter, und extrahieren Sie sie.
Importieren von Profilkonfigurationsdateien für den VPN-Client
Hinweis
Wir sind dabei, die Azure VPN Client-Felder für Azure Active Directory in Microsoft Entra zu ändern. Wenn in diesem Artikel auf Microsoft Entra-Felder verwiesen wird und diese Werte aber noch nicht im Client angezeigt werden, wählen Sie die vergleichbaren Azure Active Directory-Werte aus.
Für Konfigurationen der Microsoft Entra-Authentifizierung wird die Datei azurevpnconfig.xml verwendet. Die Datei befindet sich im Ordner AzureVPN des VPN-Clientprofilkonfigurationspakets.
Wählen Sie auf der Seite Importierenaus.
Navigieren Sie zur XML-Datei für das Profil und wählen Sie sie aus. Wählen Sie bei ausgewählter Datei Öffnen aus.
Geben Sie den Namen des Profils an und wählen Sie Speichern aus.
Wählen Sie Verbinden aus, um die Verbindung zum VPN herzustellen.
Nachdem die Verbindung hergestellt wurde, wird das Symbol grün und Verbunden angezeigt.
Erstellen einer Verbindung
Wählen Sie auf der Seite + aus, und klicken Sie dann auf + Hinzufügen.
Füllen Sie die Verbindungsinformationen aus. Wenden Sie sich an Ihren Administrator, wenn Sie die Werte nicht kennen. Wählen Sie nach Eingabe der Werte Speichern aus.
Wählen Sie Verbinden aus, um die Verbindung zum VPN herzustellen.
Wählen Sie die richtigen Anmeldeinformationen und dann Weiter aus.
Nachdem die Verbindung erfolgreich hergestellt wurde, wird das Symbol grün und Verbunden angezeigt.
So stellen Sie die Verbindung automatisch her
Diese Schritte unterstützen Sie beim Konfigurieren der Verbindung, sodass sie automatische hergestellt wird und immer aktiv ist.
Wählen Sie auf der Homepage für den VPN-Client VPN-Einstellungen aus.
Wählen Sie im Dialogfeld zum Wechseln von Apps Ja aus.
Vergewissern Sie sich, dass die Verbindung, die Sie festlegen möchten, noch nicht hergestellt ist, markieren Sie dann das Profil, und aktivieren Sie das Kontrollkästchen Automatisch verbinden.
Wählen Sie Verbinden aus, um die VPN-Verbindung zu initiieren.
Exportieren und Verteilen eines Clientprofils
Sobald Sie über ein Arbeitsprofil verfügen und es an andere Benutzer verteilen müssen, können Sie es mit den folgenden Schritten exportieren:
Markieren Sie das VPN-Clientprofil, das Sie exportieren möchten, wählen Sie ... und dann Exportieren aus.
Wählen Sie den Speicherort aus, an dem Sie dieses Profil speichern möchten, lassen Sie den Dateinamen unverändert, und wählen Sie Speichern aus, um die XML-Datei zu speichern.
Löschen eines Clientprofils
Wählen Sie die Auslassungszeichen neben dem Clientprofil aus, das Sie löschen möchten. Wählen Sie dann Entfernen aus.
Wählen Sie Entfernen aus, um den Löschvorgang durchzuführen.
Diagnose von Verbindungsproblemen
Zum Diagnostizieren von Verbindungsproblemen können Sie das Diagnose-Tool verwenden. Wählen Sie die ... neben der VPN-Verbindung aus, die Sie diagnostizieren möchten, um das Menü einzublenden. Wählen Sie dann Diagnose aus.
Wählen Sie auf der Seite Verbindungseigenschaften die Option Diagnose ausführen aus.
Melden Sie sich mit Ihren Anmeldeinformationen an.
Zeigen Sie die Diagnoseergebnisse an.
Optionale Azure VPN Client-Konfigurationseinstellungen
Sie können Azure VPN Client mit optionalen Konfigurationseinstellungen wie zusätzlichen DNS-Servern, benutzerdefiniertem DNS, erzwungenem Tunneln, benutzerdefinierten Routen und anderen zusätzlichen Einstellungen konfigurieren. Eine Beschreibung der verfügbaren optionalen Einstellungen und Konfigurationsschritte finden Sie unter Optionale Azure VPN Client-Einstellungen.
Informationen zur Version von Azure VPN Client
Informationen zur Version von Azure VPN Client finden Sie unter Azure VPN Client-Versionen.
Nächste Schritte
Weitere Informationen finden Sie unter Erstellen eines Microsoft Entra-Mandanten für P2S-Verbindungen von OpenVPN, die Microsoft Entra-Authentifizierung verwenden.