Teilen über

Microsoft Entra-Authentifizierung: Konfigurieren von VPN-Clients für P2S-OpenVPN-Protokollverbindungen – macOS

  • Artikel

Dieser Artikel unterstützt Sie beim Konfigurieren eines VPN-Clients für einen Computer mit macOS 10.15 und höher für die Verbindung zu einem virtuellen Netzwerk mit einem Point-to-Site-VPN und der Microsoft Entra-Authentifizierung. Bevor Sie mithilfe von Microsoft Entra ID eine Verbindung herstellen und eine Authentifizierung durchführen können, müssen Sie zunächst Ihren Microsoft Entra-Mandanten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Microsoft Entra-Mandanten.

Hinweis

  • Azure VPN Client ist aufgrund lokaler Bestimmungen möglicherweise nicht in allen Regionen verfügbar.
  • Die Microsoft Entra-Authentifizierung wird nur für Verbindungen mit dem OpenVPN®-Protokoll unterstützt und erfordert den Azure-VPN-Client.

Für jeden Computer, den Sie über eine Point-to-Site-VPN-Verbindung mit einem VNet verbinden möchten, müssen Sie folgende Schritte ausführen:

  • Laden Sie Azure VPN Client auf den Computer herunter.
  • Konfigurieren Sie ein Clientprofil, das die VPN-Einstellungen enthält.

Wenn Sie mehrere Computer konfigurieren möchten, können Sie ein Clientprofil auf einem Computer erstellen, exportieren und dann auf andere Computer importieren.

Voraussetzungen

Stellen Sie vor dem Ausführen der Schritte in diesem Artikel sicher, dass Sie die folgenden Voraussetzungen erfüllt sind:

  • Bevor Sie mithilfe von Microsoft Entra ID eine Verbindung herstellen und eine Authentifizierung durchführen können, müssen Sie zunächst Ihren Microsoft Entra-Mandanten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Microsoft Entra-Mandanten.

  • Überprüfen Sie, ob auf dem Clientcomputer ein unterstütztes Betriebssystem auf einem unterstützten Prozessor ausgeführt wird.

    • Unterstützte macOS-Versionen: 14 (Sonoma), 13 (Ventura), 12 (Monterey)
    • Unterstützte Prozessoren: x64, Arm64

  • Wenn Ihr Gerät einen Chip der M-Serie und einen VPN-Clientrelease vor 2.7.101 aufweist, müssen Sie Rosetta-Software installieren. Weitere Informationen finden Sie im Apple-Supportartikel

  • Wenn Sie die Azure VPN-Clientversion 2.7.101 oder höher verwenden, müssen Sie keine Rosetta-Software installieren.

So laden Sie Azure VPN Client herunter

  1. Laden Sie Azure VPN Client aus dem Apple Store herunter.
  2. Installieren Sie den Client auf Ihrem Computer.

So importieren Sie ein Verbindungsprofil

  1. Laden Sie die Profildateien herunter und extrahieren Sie sie. Informationen zu den erforderlichen Schritten finden Sie unter Arbeiten mit VPN-Clientprofildateien.

  2. Wählen Sie auf der Azure VPN Client-Seite die Option zum Importieren aus.

    Screenshot: Auswählen der Importoption von Azure VPN Client

  3. Navigieren Sie zu der Profildatei, die Sie importieren möchten, wählen Sie sie aus, und klicken Sie dann auf Öffnen.

    Screenshot: Auswählen von „Öffnen“ für die Importoption von Azure VPN Client

  4. Zeigen Sie die Verbindungsprofilinformationen an, und klicken Sie dann auf Speichern.

    Screenshot: Azure VPN Client speichert importierte Profileinstellungen

  5. Wählen Sie im Bereich der VPN-Verbindungen das von Ihnen gespeicherte Verbindungsprofil aus. Klicken Sie dann auf Verbinden.

    Screenshot: Auswählen von „Verbinden“ in Azure VPN Client

  6. Sobald die Verbindung hergestellt wurde, ändert sich der Status in Verbunden. Um die Verbindung mit der Sitzung zu trennen, klicken Sie auf Trennen.

    Screenshot: Azure VPN Client-Status „Verbunden“ und die Schaltfläche „Trennen“

So erstellen Sie manuell eine Verbindung

  1. Öffnen Sie Azure VPN Client. Wählen Sie zum Erstellen einer Verbindung die Option Hinzufügen aus.

    Screenshot: Auswählen der Option „Hinzufügen“ von Azure VPN Client

  2. Auf der Seite Azure VPN Client können Sie die Profileinstellungen konfigurieren.

    Screenshot: Azure VPN Client-Profileinstellungen

    Konfigurieren Sie die folgenden Einstellungen:

    • Name der Verbindung: Der Name, mit dem Sie auf das Verbindungsprofil verweisen möchten.
    • VPN-Server: Dies ist der Name, den Sie verwenden möchten, um auf den Server zu verweisen. Beim Name, den Sie hier auswählen, muss es sich nicht um den offiziellen Namen eines Servers handeln.
    • Servervalidierung
      • Zertifikatinformationen: Die Zertifizierungsstelle des Zertifikats.
      • Servergeheimnis: Das Servergeheimnis.
    • Clientauthentifizierung
      • Authentifizierungstyp: Microsoft Entra ID
      • Mandant: Der Name des Mandanten.
      • Aussteller: Der Name des Ausstellers.

  3. Klicken Sie nach dem Ausfüllen der Felder auf Speichern.

  4. Wählen Sie im Bereich der VPN-Verbindungen das von Ihnen konfigurierte Verbindungsprofil aus. Klicken Sie dann auf Verbinden.

    Screenshot: Herstellen der Verbindung mit Azure VPN Client

  5. Melden Sie sich mit Ihren Anmeldeinformationen an, um eine Verbindung herzustellen.

    Screenshot: Azure VPN Client-Anmeldung zum Herstellen einer Verbindung

  6. Nach dem Herstellen der Verbindung wird der Status Verbunden angezeigt. Wenn Sie die Verbindung trennen möchten, klicken Sie auf Trennen, um die Verbindung zu trennen.

    Screenshot: Verbundene Azure VPN Client-Instanz und die Schaltfläche „Trennen“

So entfernen Sie ein Verbindungsprofil

Sie können das VPN-Verbindungsprofil von Ihrem Computer entfernen.

  1. Navigieren Sie zu Azure VPN Client.

  2. Wählen Sie die zu entfernende VPN-Verbindung aus, klicken Sie auf die Dropdownliste, und wählen Sie Entfernen aus.

    Screenshot: Entfernen einer Verbindung

  3. Klicken Sie im Feld VPN-Verbindung entfernen? auf Entfernen. Screenshot: Entfernungsvorgang

Nächste Schritte

Weitere Informationen finden Sie unter Erstellen eines Microsoft Entra-Mandanten für P2S-Verbindungen von OpenVPN, die Microsoft Entra-Authentifizierung verwenden.