Azure Active Directory-Authentifizierung: Konfigurieren von VPN-Clients für P2S-OpenVPN-Protokollverbindungen – macOS

Dieser Artikel unterstützt Sie beim Konfigurieren eines VPN-Clients für einen Computer mit macOS 10.15 und höher für die Verbindung zu einem virtuellen Netzwerk mit einem Point-to-Site-VPN und Azure Active Directory-Authentifizierung. Damit Sie mit Azure AD eine Verbindung herstellen und eine Authentifizierung durchführen können, müssen Sie zuerst Ihren Azure AD-Mandanten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Azure AD-Mandanten.

Hinweis

  • Azure VPN Client ist aufgrund lokaler Bestimmungen möglicherweise nicht in allen Regionen verfügbar.
  • Die Azure AD-Authentifizierung wird nur für Verbindungen mit dem OpenVPN®-Protokoll unterstützt und erfordert den Azure-VPN-Client.

Für jeden Computer, den Sie über eine Point-to-Site-VPN-Verbindung mit einem VNet verbinden möchten, müssen Sie folgende Schritte ausführen:

  • Laden Sie Azure VPN Client auf den Computer herunter.
  • Konfigurieren Sie ein Clientprofil, das die VPN-Einstellungen enthält.

Wenn Sie mehrere Computer konfigurieren möchten, können Sie ein Clientprofil auf einem Computer erstellen, exportieren und dann auf andere Computer importieren.

Voraussetzungen

Damit Sie mit Azure AD eine Verbindung herstellen und eine Authentifizierung durchführen können, müssen Sie zuerst Ihren Azure AD-Mandanten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Azure AD-Mandanten.

So laden Sie Azure VPN Client herunter

  1. Laden Sie Azure VPN Client aus dem Apple Store herunter.
  2. Installieren Sie den Client auf Ihrem Computer.

So importieren Sie ein Verbindungsprofil

  1. Laden Sie die Profildateien herunter und extrahieren Sie sie. Informationen zu den erforderlichen Schritten finden Sie unter Arbeiten mit VPN-Clientprofildateien.

  2. Wählen Sie auf der Azure VPN Client-Seite die Option zum Importieren aus.

    Screenshot of Azure VPN Client import selection.

  3. Navigieren Sie zu der Profildatei, die Sie importieren möchten, wählen Sie sie aus, und klicken Sie dann auf Öffnen.

    Screenshot of Azure VPN Client import clicking open.

  4. Zeigen Sie die Verbindungsprofilinformationen an, und klicken Sie dann auf Speichern.

    Screenshot of Azure VPN Client saving the imported profile settings.

  5. Wählen Sie im Bereich der VPN-Verbindungen das von Ihnen gespeicherte Verbindungsprofil aus. Klicken Sie dann auf Verbinden.

    Screenshot of Azure VPN Client clicking Connect.

  6. Sobald die Verbindung hergestellt wurde, ändert sich der Status in Verbunden. Um die Verbindung mit der Sitzung zu trennen, klicken Sie auf Trennen.

    Screenshot of Azure VPN Client connected status and disconnect button.

So erstellen Sie manuell eine Verbindung

  1. Öffnen Sie Azure VPN Client. Wählen Sie zum Erstellen einer Verbindung die Option Hinzufügen aus.

    Screenshot of Azure VPN Client selecting Add.

  2. Auf der Seite Azure VPN Client können Sie die Profileinstellungen konfigurieren.

    Screenshot of Azure VPN Client profile settings.

    Konfigurieren Sie die folgenden Einstellungen:

    • Name der Verbindung: Der Name, mit dem Sie auf das Verbindungsprofil verweisen möchten.
    • VPN-Server: Dies ist der Name, den Sie verwenden möchten, um auf den Server zu verweisen. Der Name, den Sie hier auswählen, muss nicht der offizielle Name eines Servers sein.
    • Servervalidierung
      • Zertifikatinformationen: Die Zertifizierungsstelle des Zertifikats.
      • Servergeheimnis: Das Servergeheimnis.
    • Clientauthentifizierung
      • Authentifizierungstyp: Azure Active Directory.
      • Mandant: Der Name des Mandanten.
      • Aussteller: Der Name des Ausstellers.
  3. Klicken Sie nach dem Ausfüllen der Felder auf Speichern.

  4. Wählen Sie im Bereich der VPN-Verbindungen das von Ihnen konfigurierte Verbindungsprofil aus. Klicken Sie dann auf Verbinden.

    Screenshot of Azure VPN Client connecting.

  5. Melden Sie sich mit Ihren Anmeldeinformationen an, um eine Verbindung herzustellen.

    Screenshot of Azure VPN Client sign in to connect.

  6. Nach dem Herstellen der Verbindung wird der Status Verbunden angezeigt. Wenn Sie die Verbindung trennen möchten, klicken Sie auf Trennen, um die Verbindung zu trennen.

    Screenshot of Azure VPN Client connected and disconnect button.

So entfernen Sie ein Verbindungsprofil

Sie können das VPN-Verbindungsprofil von Ihrem Computer entfernen.

  1. Navigieren Sie zu Azure VPN Client.

  2. Wählen Sie die zu entfernende VPN-Verbindung aus, klicken Sie auf die Dropdownliste, und wählen Sie Entfernen aus.

    Screenshot of remove.

  3. Klicken Sie im Feld VPN-Verbindung entfernen? auf Entfernen. Screenshot of removing.

Nächste Schritte

Weitere Informationen finden Sie unter Erstellen eines Azure Active Directory-Mandanten für P2S Open VPN-Verbindungen, die die Azure AD-Authentifizierung verwenden.