Konfigurieren von Azure VPN Client mit der Microsoft Entra-Authentifizierung für Windows

  • Artikel

Dieser Artikel unterstützt Sie beim Konfigurieren von Azure VPN Client auf einem Windows-Computer für die Verbindung zu einem virtuellen Netzwerk mithilfe einer Point-to-Site-Verbindung (P2S) von VPN Gateway und der Microsoft Entra-Authentifizierung. Bevor Sie mithilfe von Microsoft Entra ID eine Verbindung herstellen und eine Authentifizierung durchführen können, müssen Sie zunächst Ihren Microsoft Entra-Mandanten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Microsoft Entra-Mandanten. Weitere Informationen zu Point-to-Site-VPN-Verbindungen finden Sie unter Informationen zu Point-to-Site-VPN. Azure VPN Client unterstützt im Windows FIPS-Modus mit dem Hotfix KB4577063.

Hinweis

Die Microsoft Entra-Authentifizierung wird lediglich für Verbindungen mit dem OpenVPN®-Protokoll unterstützt und erfordert Azure VPN Client.

Workflow

Nachdem Ihre Azure VPN Gateway-P2S-Konfiguration abgeschlossen ist, gehen Sie wie folgt vor:

  1. Laden Sie den Azure VPN Client herunter, und installieren Sie ihn.
  2. Generieren Sie das Profilkonfigurationspaket für den VPN-Client.
  3. Importieren Sie die Clientprofileinstellungen in den VPN-Client.
  4. Erstellen Sie eine Verbindung.
  5. Optional: Exportieren Sie die Profileinstellungen vom Client, und importieren Sie sie auf andere Clientcomputer.

Azure VPN Client herunterladen

  1. Laden Sie die neueste Version der Installationsdateien von Azure VPN Client über einen der folgenden Links herunter:

  2. Installieren Sie den Azure VPN Client auf jedem Computer.

  3. Überprüfen Sie, dass der Azure VPN Client über die Berechtigung für die Ausführung im Hintergrund verfügt. Schritte dazu finden Sie unter Windows-Hintergrund-Apps.

  4. Öffnen Sie den Azure VPN Client, um die installierte Clientversion zu überprüfen. Wechseln Sie zum unteren Rand des Clients, und klicken Sie auf ... -> ? Hilfe. Im rechten Bereich wird die Versionsnummer des Clients angezeigt.

Generieren von Profilkonfigurationsdateien für den VPN-Client

  1. Informationen zum Generieren des Profilkonfigurationspakets für den VPN-Client finden Sie unter Arbeiten mit P2S VPN-Clientprofildateien.
  2. Laden Sie die Profilkonfigurationsdateien für den VPN-Client herunter, und extrahieren Sie sie.

Importieren von Profilkonfigurationsdateien für den VPN-Client

Hinweis

Wir sind dabei, die Azure VPN Client-Felder für Azure Active Directory in Microsoft Entra zu ändern. Wenn in diesem Artikel auf Microsoft Entra-Felder verwiesen wird und diese Werte aber noch nicht im Client angezeigt werden, wählen Sie die vergleichbaren Azure Active Directory-Werte aus.

Für Konfigurationen der Microsoft Entra-Authentifizierung wird die Datei azurevpnconfig.xml verwendet. Die Datei befindet sich im Ordner AzureVPN des VPN-Clientprofilkonfigurationspakets.

  1. Wählen Sie auf der Seite Importierenaus.

    Screenshot that shows the

  2. Navigieren Sie zur XML-Datei für das Profil und wählen Sie sie aus. Wählen Sie bei ausgewählter Datei Öffnen aus.

    Screenshot that shows a profile x m l file selected.

  3. Geben Sie den Namen des Profils an und wählen Sie Speichern aus.

    Save the profile.

  4. Wählen Sie Verbinden aus, um die Verbindung zum VPN herzustellen.

    Screenshot that shows the VPN and

  5. Nachdem die Verbindung hergestellt wurde, wird das Symbol grün und Verbunden angezeigt.

    import

Erstellen einer Verbindung

  1. Wählen Sie auf der Seite + aus, und klicken Sie dann auf + Hinzufügen.

    Screenshot that shows the

  2. Füllen Sie die Verbindungsinformationen aus. Wenden Sie sich an Ihren Administrator, wenn Sie die Werte nicht kennen. Wählen Sie nach Eingabe der Werte Speichern aus.

  3. Wählen Sie Verbinden aus, um die Verbindung zum VPN herzustellen.

  4. Wählen Sie die richtigen Anmeldeinformationen und dann Weiter aus.

  5. Nachdem die Verbindung erfolgreich hergestellt wurde, wird das Symbol grün und Verbunden angezeigt.

So stellen Sie die Verbindung automatisch her

Diese Schritte unterstützen Sie beim Konfigurieren der Verbindung, sodass sie automatische hergestellt wird und immer aktiv ist.

  1. Wählen Sie auf der Homepage für den VPN-Client VPN-Einstellungen aus.

    Screenshot of the VPN home page with

  2. Wählen Sie im Dialogfeld zum Wechseln von Apps Ja aus.

    Screenshot of the

  3. Vergewissern Sie sich, dass die Verbindung, die Sie festlegen möchten, noch nicht hergestellt ist, markieren Sie dann das Profil, und aktivieren Sie das Kontrollkästchen Automatisch verbinden.

    Screenshot of the

  4. Wählen Sie Verbinden aus, um die VPN-Verbindung zu initiieren.

    auto

Exportieren und Verteilen eines Clientprofils

Sobald Sie über ein Arbeitsprofil verfügen und es an andere Benutzer verteilen müssen, können Sie es mit den folgenden Schritten exportieren:

  1. Markieren Sie das VPN-Clientprofil, das Sie exportieren möchten, wählen Sie ... und dann Exportieren aus.

    Screenshot that shows the

  2. Wählen Sie den Speicherort aus, an dem Sie dieses Profil speichern möchten, lassen Sie den Dateinamen unverändert, und wählen Sie Speichern aus, um die XML-Datei zu speichern.

    export

Löschen eines Clientprofils

  1. Wählen Sie die Auslassungszeichen neben dem Clientprofil aus, das Sie löschen möchten. Wählen Sie dann Entfernen aus.

    Screenshot that shows the ellipses and

  2. Wählen Sie Entfernen aus, um den Löschvorgang durchzuführen.

    delete

Diagnose von Verbindungsproblemen

  1. Zum Diagnostizieren von Verbindungsproblemen können Sie das Diagnose-Tool verwenden. Wählen Sie die ... neben der VPN-Verbindung aus, die Sie diagnostizieren möchten, um das Menü einzublenden. Wählen Sie dann Diagnose aus.

    Screenshot of the ellipsis and

  2. Wählen Sie auf der Seite Verbindungseigenschaften die Option Diagnose ausführen aus.

    Screenshot that shows the

  3. Melden Sie sich mit Ihren Anmeldeinformationen an.

    Screenshot that shows the

  4. Zeigen Sie die Diagnoseergebnisse an.

    diagnose

Optionale Azure VPN Client-Konfigurationseinstellungen

Sie können Azure VPN Client mit optionalen Konfigurationseinstellungen wie zusätzlichen DNS-Servern, benutzerdefiniertem DNS, erzwungenem Tunneln, benutzerdefinierten Routen und anderen zusätzlichen Einstellungen konfigurieren. Eine Beschreibung der verfügbaren optionalen Einstellungen und Konfigurationsschritte finden Sie unter Optionale Azure VPN Client-Einstellungen.

Informationen zur Version von Azure VPN Client

Informationen zur Version von Azure VPN Client finden Sie unter Azure VPN Client-Versionen.

Nächste Schritte

Weitere Informationen finden Sie unter Erstellen eines Microsoft Entra-Mandanten für P2S-Verbindungen von OpenVPN, die Microsoft Entra-Authentifizierung verwenden.