Problème de connexion du client VPN Azure sur un Windows Server 2019

Question

Problème de connexion du client VPN Azure sur un Windows Server 2019

Bernard BORSU 5

Bonjour, j'ai un réseau local avec, notamment, un PC Windows 10 sur lequel j'ai installé le client VPN Azure et avec lequel je n'ai aucun souci pour me connecter à notre infrastructure Azure. Sur le même réseau local, j'ai un PC Windows Server 2019 Essentials sur lequel j'ai aussi installer le client VPN Azure. J'y ai également importé le fichier XML de configuration pour me connecter à notre infrastructure Azure. Lorsque je veux me connecter à celle-ci, j'ai bien la demande du compte Microsoft avec lequel je veux me connecter mais la connexion n'abouti pas. Je reçois alors le message d'erreur "La plateforme VPN n'a pas déclenché la connexion". Dans le journal du client VPN je retrouve 2 erreurs :

[Error] ConnectProfile: Connection trigger time not found for vnet-onvest-connectivity

[Error] Numérotation de la connexion VPN vnet-onvest-connectivity, état = La plateforme VPN n'a pas déclenché la connexion.

Quelqu'un aurait-il une solution à me proposer ?

Ravi Varma Mudduluru 2,845 Points de réputation Personnel externe Microsoft Modérateur

2025-09-15T21:48:34.8966667+00:00

Je traduis les réponses de l'anglais, veuillez donc excuser les problèmes de grammaire.

Bonjour @Bernard BORSU,

Bienvenue sur la plateforme de questions-réponses Microsoft.

Vous rencontrez l'erreur suivante : « Statut = La plateforme VPN n'a pas déclenché de connexion » lorsque vous essayez de vous connecter au client VPN Azure.

L'erreur « Statut = La plateforme VPN n'a pas déclenché de connexion » est généralement un problème côté client ou probablement un bug de la plateforme VPN Windows. Cependant, cette erreur survient généralement lorsque l'autorisation « Applications en arrière-plan » n'est pas activée dans les paramètres d'application Windows du client VPN Azure.

Veuillez vous assurer que le client VPN Azure est autorisé à s'exécuter en arrière-plan.

Dans Windows, sélectionnez Démarrer, puis Paramètres > Applications > Applications et fonctionnalités ou Applications installées.

Faites défiler la page jusqu'au client VPN Azure, sélectionnez Plus d'options à droite de la fenêtre, puis Options avancées.

Dans la section « Autorisations des applications en arrière-plan », sous « Autoriser cette application à s'exécuter en arrière-plan », sélectionnez « Toujours ».

Vous pouvez également suivre les étapes ci-dessous :

Assurez-vous que toutes les mises à jour et correctifs requis sont installés sur votre système d'exploitation Windows. Supprimez/désinstallez toutes les cartes réseau miniport WAN du Gestionnaire de périphériques, puis cliquez sur Action > Rechercher les modifications matérielles ou redémarrez l'ordinateur.

Vérifiez si un logiciel tiers et/ou un pare-feu bloque ces connexions P2S côté client vers Azure.

Assurez-vous que toutes les mises à jour/correctifs requis sont installés sur votre système d'exploitation Windows.

Assurez-vous que l'heure locale de votre ordinateur client est correcte.

Vérifiez que vous êtes connecté en tant qu'administrateur et essayez.

Si les étapes ci-dessus ne fonctionnent pas, pourriez-vous essayer de réparer le client VPN Azure pour corriger une éventuelle corruption de l'installation ?

Sous Windows, sélectionnez Démarrer, puis Paramètres > Applications > Applications installées (ou Applications et fonctionnalités).

Faites défiler la page jusqu'au client VPN Azure, sélectionnez Plus d'options (trois points) sur le bord droit de la fenêtre, puis choisissez Options avancées.

Dans la section Réinitialiser, sélectionnez Réparer. Si la réparation ne résout pas le problème, sélectionnez Réinitialiser (les données de l'application seront effacées, mais les profils conservés).

Ensuite, ouvrez le client VPN Azure, sélectionnez « Importer le package VPN », réimportez la configuration XML et réessayez de vous connecter.

Si les étapes ci-dessus ne résolvent pas le problème, nous devrons collecter les journaux pour un dépannage plus approfondi.

Documents justificatifs :

https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-troubleshoot-vpn-point-to-site-connection-problems#vpn-client-error-dialing-vpn-connection-vpn-connection-name-status--vpn-platform-did-not-trigger-connection

https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-entra-vpn-client-windows#download

N'hésitez pas à nous faire savoir si les informations ci-dessus vous ont été utiles ou si vous avez besoin d'aide.

Veuillez voter pour elles si elles vous ont été utiles. Cela nous sera utile, ainsi qu'aux autres membres de la communauté.
Ravi Varma Mudduluru 2,845 Points de réputation Personnel externe Microsoft Modérateur

2025-09-17T23:59:49.57+00:00

Bonjour @ Bernard BORSU

J'espère que vous allez bien !

Avez-vous consulté notre réponse précédente pour voir si elle vous aide à résoudre votre problème ? N'hésitez pas à nous contacter si vous avez d'autres questions.
Bernard BORSU 5 Points de réputation

2025-09-19T09:50:07.83+00:00

Bonjour, désolé, beaucoup de travail pour le moment donc un peu surchargé. Les propositions que vous m'avez faites ne solutionne pas le problème. Voici le fichier de log après la tentative d'ouverture du VPN : AzureVpn.log.

Merci pour votre aide.

Cordialement, Bernard Borsu
Ravi Varma Mudduluru 2,845 Points de réputation Personnel externe Microsoft Modérateur

2025-09-19T19:27:13.7733333+00:00

Bonjour @Bernard BORSU

J'ai demandé quelques informations en message privé. Pourriez-vous les vérifier et me les communiquer ?
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-09-24T12:32:31.8166667+00:00
Hi Bernard BORSU,

Merci d’avoir partagé votre fichier journal VPN et vos retours sur les suggestions précédentes.

Si le message « La plateforme VPN n’a pas déclenché la connexion » apparaît toujours après avoir essayé les étapes de dépannage de base, voici quelques étapes pour résoudre le problème :

1.Réinitialiser les services de la plateforme VPN :

Ouvrez « Services » (appuyez sur Win+R, tapez services.msc, puis Entrée).

Recherchez le service Remote Access Connection Manager (RasMan). Faites un clic droit et sélectionnez « Redémarrer ».

Configurez le type de démarrage sur « Automatique (démarrage différé) ».

Répétez pour les services suivants :

Secure Socket Tunneling Protocol Service (SstpSvc)

VaultSvc

WinHttpAutoProxySvc

Après avoir redémarré ces services, essayez de vous connecter à nouveau.

2.Réinitialisation des adaptateurs réseau et pile réseau :

Ouvrez le Gestionnaire de périphériques, développez « Cartes réseau ».

Désinstallez tous les adaptateurs WAN Miniport. Après les avoir désinstallés, cliquez sur Action > Rechercher les modifications sur le matériel ou redémarrez l’ordinateur pour les réinitialiser.

Ouvrez une invite de commandes élevée et exécutez :

netsh winsock reset

netsh int ip reset

Redémarrez votre ordinateur, puis essayez à nouveau de vous connecter.

3.Permissions en arrière-plan et pare-feu :

Assurez-vous que le client Azure VPN est autorisé à s’exécuter en arrière-plan : Démarrer > Paramètres > Applications > Applications installées > Client Azure VPN > Options avancées > Permissions des applications en arrière-plan > sélectionnez « Toujours ».

Vérifiez que le pare-feu Windows Defender ou tout autre logiciel de sécurité ne bloque pas le client Azure VPN.

4.Vérification des certificats :

Confirmez que le certificat AzureClient.pfx se trouve dans Personnel > Certificats (utilisateur actuel).

Assurez-vous que AzureRoot.cer se trouve dans Autorités de certification racines approuvées (ordinateur local).

5.Mises à jour du système d’exploitation :

Mettez à jour Windows Server 2019 avec les derniers correctifs et assurez-vous que la date et l’heure sont synchronisées.

6.Réparation ou réinitialisation du client VPN:

Allez à Démarrer > Paramètres > Applications > Applications installées > Client Azure VPN > Options avancées.

Sélectionnez « Réparer ». Si cela ne résout pas le problème, sélectionnez « Réinitialiser » (cela effacera les données de l’application mais conservera les profils VPN).

Réimportez votre configuration XML VPN et essayez de vous connecter à nouveau.

Documents de référence :

https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-troubleshoot-vpn-point-to-site-connection-problems#vpn-client-error-dialing-vpn-connection-vpn-connection-name-status--vpn-platform-did-not-trigger-connection

https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-entra-vpn-client-windows#download

N’hésitez pas à nous faire savoir si ces informations vous ont été utiles ou si vous avez besoin d’aide supplémentaire.
Bernard BORSU 5 Points de réputation

2025-09-25T10:47:40.0633333+00:00

Bonjour @Pranitha Maddi , je n'ai aucun certificat dont vous parlez au point 4.

Comment puis-je les ajouter et où aller les chercher ?
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-09-25T13:30:21.1633333+00:00

Hi Bernard BORSU,

Ce problème survient parce que, pour la plupart des configurations VPN Azure Point-to-Site (P2S) utilisant l’authentification par certificat, un certificat client doit être installé dans le magasin de certificats "Personnel" de l’utilisateur (ou de l’ordinateur) qui se connecte avec le client VPN. Sans le certificat approprié, l’authentification et la connexion échoueront – avec des erreurs similaires à celles que vous voyez.

Étapes pour résoudre le problème :

1.Générer et installer le certificat client : Suivez le guide Microsoft pour générer un certificat client à partir de la configuration VPN (certificat racine) et installez ce certificat dans le magasin "Personnel > Certificats" de l’utilisateur sur la machine Windows Server 2019. Référence : :https://learn.microsoft.com/en-us/azure/virtual-wan/certificates-point-to-site

Pour les connexions OpenVPN P2S ou par certificat, le certificat doit être présent dans le magasin "Personnel\Certificats" de l’utilisateur LOCAL (CURRENT USER).

Référence : https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-troubleshoot-vpn-point-to-site-connection-problems

2.Réimporter le profil VPN : Si le certificat était absent lors de l’importation de la configuration XML du VPN, supprimez le profil depuis le client VPN Azure. Une fois le certificat installé correctement, réimportez le profil VPN. Vérifiez dans le client VPN Azure que le certificat est détecté et sélectionné (si demandé).

3.Vérifier la compatibilité de la configuration VPN : Remarque : Windows Server 2019 ne prend pas en charge tous les types d’authentification (par exemple, Entra ID SSO ou Azure AD) ; l’authentification par certificat reste l’option la plus largement supportée sur les systèmes Server pour les VPN Azure P2S.

4.Vérifier le certificat dans la MMC : Dans la MMC (Gestion des certificats utilisateur), confirmez que le certificat client apparaît sous « Utilisateur actuel > Personnel > Certificats » et est valide.

5.Réessayer la connexion : Après avoir complété ces étapes, démarrez la connexion VPN à nouveau.

Documentation Microsoft utile: https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-vpn-client-certificate-windows-azure-vpn-client

Si vous ne possédez pas le certificat requis, il faudra le générer à partir du certificat racine de votre Azure VPN Gateway et l’installer comme décrit ci-dessus. Une fois installé, la connexion devrait réussir.

J’espère que cela vous aidera à clarifier la situation ! Merci ! »
Bernard BORSU 5 Points de réputation

2025-09-26T15:04:11.62+00:00

Bonjour, je ne suis pas très à l'aise avec ces certificats. J'ai essayé de suivre les recommandations et j'ai créé un certificat racine et un certificat client sur mon serveur. j'ai ensuite supprimé ma configuration azure VPN et je l'ai de nouveau importée en modifiant la méthode d'authentification et j'ai choisi le certificat client que j'ai créé. Cependant, ça ne fonctionne toujours pas. Je ne suis pas du tout sûr d'avoir réalisé correctement ce qui était demandé.
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-09-29T18:05:20.28+00:00
Hi Bernard BORSU,

Merci pour votre suivi et d’avoir tenté de mettre en œuvre l’authentification basée sur les certificats. Je comprends que la gestion des certificats peut être un peu complexe, en particulier sur les systèmes serveurs.

Passons en revue les points clés pour nous assurer que tout est correctement configuré :

Voici les étapes pour résoudre le problème :

Vérifier l’emplacement des certificats

Ouvrez la Console de gestion Microsoft (MMC) :

Appuyez sur Win + R, tapez mmc, puis appuyez sur Entrée.

Allez dans Fichier > Ajouter/Supprimer un composant logiciel enfichable > Certificats > Ajouter > Utilisateur actuel.

Vérifiez que :

Votre certificat client (.pfx) est installé dans Utilisateur actuel > Personnel > Certificats.

Le certificat racine (.cer) est installé dans Ordinateur local > Autorités de certification racines de confiance > Certificats.

Si le certificat client est installé dans le magasin Ordinateur local au lieu de Utilisateur actuel, le client VPN Azure risque de ne pas le détecter.

Vérifier la validité du certificat

Double-cliquez sur le certificat client et vérifiez :

Qu’il n’est pas expiré.

Qu’il possède une clé privée associée (vous devriez voir “Vous avez une clé privée correspondant à ce certificat”).

Réimporter le profil VPN

Ouvrez le client VPN Azure.

Supprimez le profil existant.

Réimportez le fichier de configuration XML après avoir correctement installé les certificats.

Lors de l’importation, assurez-vous que la méthode d’authentification est définie sur Certificat et que le bon certificat est sélectionné.

Vérifier la compatibilité

Windows Server 2019 ne prend pas en charge l’authentification Azure AD ou Entra ID pour le VPN.

L’authentification par certificat est la méthode recommandée pour les connexions VPN Point-to-Site sur ce système.

Tester la connexion

Une fois tous les points ci-dessus confirmés, essayez de vous reconnecter.

Si l’erreur persiste, consultez les journaux du client VPN Azure pour tout message lié aux certificats.

Documents utiles de Microsoft :

https://learn.microsoft.com/fr-fr/azure/virtual-wan/certificates-point-to-site

https://learn.microsoft.com/fr-fr/azure/vpn-gateway/point-to-site-vpn-client-certificate-windows-azure-vpn-client

Vous êtes tout proche — une fois les certificats correctement placés et le profil réimporté, la connexion devrait fonctionner sans problème.

Merci encore pour votre patience et vos efforts.

Pranitha
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-09-30T16:01:21.0966667+00:00

Hi Bernard BORSU,Je voulais simplement vérifier si vous avez eu l'occasion de consulter ma précédente réponse et si cela vous a aidé. N'hésitez pas à me faire savoir si vous avez d'autres questions à ce sujet.

Thanks!
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-10-09T10:23:36.5433333+00:00
Hi Bernard BORSU,

Veuillez suivre les étapes ci-dessous afin de garantir une configuration correcte des certificats pour votre VPN Point-to-Site :

1.Déployer le certificat client sur la machine locale :

Installez le certificat client valide sur l’appareil de l’utilisateur dans le magasin de certificats Ordinateur local > Personnel.

2.Téléverser le certificat racine dans le portail Azure :

Accédez à Passerelle VPN > Configuration Point-to-site.

Ajoutez le certificat racine dans la section « Certificats racine ».

Assurez-vous que le certificat est valide et non expiré.

3.Supprimer les certificats expirés ou en double :

Dans le portail Azure, supprimez tout certificat racine expiré ou obsolète de la configuration de la passerelle VPN.

Sur la machine locale, retirez tout certificat client ancien ou en conflit du magasin Personnel.

4.S’assurer que seul le bon certificat est présent :

Après nettoyage, vérifiez que seul le certificat client valide est installé sur la machine locale.

Confirmez que seul le bon certificat racine est répertorié dans le portail Azure.

J’espère que cela résout le problème.

Merci,

Pranitha
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-10-10T09:45:55.37+00:00

Hi Bernard BORSU,

Je voulais simplement vérifier si vous avez eu l'occasion de consulter ma précédente réponse et si cela vous a aidé. N'hésitez pas à me faire savoir si vous avez d'autres questions à ce sujet.

Thanks!
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-10-14T07:14:42.0333333+00:00

Hi Bernard BORSU,

Je voulais simplement vérifier si vous avez eu l'occasion de consulter ma précédente réponse et si cela vous a aidé. N'hésitez pas à me faire savoir si vous avez d'autres questions à ce sujet.

Thanks!

2 réponses

Votre réponse

Ravi Varma Mudduluru 2,845 Points de réputation Personnel externe Microsoft Modérateur

2025-09-17T23:59:49.57+00:00

Bonjour @ Bernard BORSU

J'espère que vous allez bien !

Avez-vous consulté notre réponse précédente pour voir si elle vous aide à résoudre votre problème ? N'hésitez pas à nous contacter si vous avez d'autres questions.
Bernard BORSU 5 Points de réputation

2025-09-19T09:50:07.83+00:00

Bonjour, désolé, beaucoup de travail pour le moment donc un peu surchargé. Les propositions que vous m'avez faites ne solutionne pas le problème. Voici le fichier de log après la tentative d'ouverture du VPN : AzureVpn.log.

Merci pour votre aide.

Cordialement, Bernard Borsu
Ravi Varma Mudduluru 2,845 Points de réputation Personnel externe Microsoft Modérateur

2025-09-19T19:27:13.7733333+00:00

Bonjour @Bernard BORSU

J'ai demandé quelques informations en message privé. Pourriez-vous les vérifier et me les communiquer ?
Bernard BORSU 5 Points de réputation

2025-09-25T10:47:40.0633333+00:00

Bonjour @Pranitha Maddi , je n'ai aucun certificat dont vous parlez au point 4.

Comment puis-je les ajouter et où aller les chercher ?
Bernard BORSU 5 Points de réputation

2025-09-26T15:04:11.62+00:00

Bonjour, je ne suis pas très à l'aise avec ces certificats. J'ai essayé de suivre les recommandations et j'ai créé un certificat racine et un certificat client sur mon serveur. j'ai ensuite supprimé ma configuration azure VPN et je l'ai de nouveau importée en modifiant la méthode d'authentification et j'ai choisi le certificat client que j'ai créé. Cependant, ça ne fonctionne toujours pas. Je ne suis pas du tout sûr d'avoir réalisé correctement ce qui était demandé.
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-09-30T16:01:21.0966667+00:00

Hi Bernard BORSU,Je voulais simplement vérifier si vous avez eu l'occasion de consulter ma précédente réponse et si cela vous a aidé. N'hésitez pas à me faire savoir si vous avez d'autres questions à ce sujet.

Thanks!
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-10-09T10:23:36.5433333+00:00

Hi Bernard BORSU,

Veuillez suivre les étapes ci-dessous afin de garantir une configuration correcte des certificats pour votre VPN Point-to-Site :

1.Déployer le certificat client sur la machine locale :

Installez le certificat client valide sur l’appareil de l’utilisateur dans le magasin de certificats Ordinateur local > Personnel.

2.Téléverser le certificat racine dans le portail Azure :

Accédez à Passerelle VPN > Configuration Point-to-site.

Ajoutez le certificat racine dans la section « Certificats racine ».

Assurez-vous que le certificat est valide et non expiré.

3.Supprimer les certificats expirés ou en double :

Dans le portail Azure, supprimez tout certificat racine expiré ou obsolète de la configuration de la passerelle VPN.

Sur la machine locale, retirez tout certificat client ancien ou en conflit du magasin Personnel.

4.S’assurer que seul le bon certificat est présent :

Après nettoyage, vérifiez que seul le certificat client valide est installé sur la machine locale.

Confirmez que seul le bon certificat racine est répertorié dans le portail Azure.

J’espère que cela résout le problème.

Merci,

Pranitha
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-10-10T09:45:55.37+00:00

Hi Bernard BORSU,

Je voulais simplement vérifier si vous avez eu l'occasion de consulter ma précédente réponse et si cela vous a aidé. N'hésitez pas à me faire savoir si vous avez d'autres questions à ce sujet.

Thanks!
Pranitha Maddi 1,195 Points de réputation Personnel externe Microsoft Modérateur

2025-10-14T07:14:42.0333333+00:00

Hi Bernard BORSU,

Je voulais simplement vérifier si vous avez eu l'occasion de consulter ma précédente réponse et si cela vous a aidé. N'hésitez pas à me faire savoir si vous avez d'autres questions à ce sujet.

Thanks!

Answer 1

Bernard BORSU 5

Bonjour, merci pour le suivi.

J'ai du ajouté le certificat racine dans Ordinateur local > Autorités de certification racines de confiance > Certificats. Après avoir suivi le reste des recommandations, j'ai toujours le même message d'erreur : Image de l’utilisateur

D'après ces messages, le certificat client semble correct.

Answer 2

Bernard BORSU 5

Bonjour, l'identification par certificat n'était pas disponible sur notre infrastructure mais les gestionnaires de celle-ci m'ont trouvé une solution. Merci pour votre aide !

Partager via

Problème de connexion du client VPN Azure sur un Windows Server 2019

2 réponses

Votre réponse