Configurez un client VPN pour les connexions P2S de protocole OpenVPN : authentification Microsoft Entra

  • Article

Cet article vous aide à configurer un client VPN pour qu’il se connecte à l’aide d’un VPN point à site et de l’authentification Microsoft Entra. Avant de pouvoir vous connecter et vous authentifier en utilisant Microsoft Entra ID, vous devez d’abord configurer votre tenant Microsoft Entra. Pour obtenir plus d’informations, consultez Configurer un tenant Microsoft Entra.

Remarque

L’authentification Microsoft Entra est prise en charge uniquement pour les connexions de protocole OpenVPN®.

Utilisation de profils clients

Pour chaque ordinateur appelé à se connecter au réseau virtuel via le client VPN, vous devez télécharger Azure VPN Client sur l’ordinateur et configurer un profil client VPN. Si vous souhaitez configurer plusieurs ordinateurs, vous pouvez créer un profil client sur un ordinateur, l’exporter, puis l’importer sur les autres ordinateurs.

Pour télécharger le client VPN Azure

  1. Téléchargez la dernière version des fichiers d’installation d’Azure VPN Client à l’aide de l’un des liens suivants :

  2. Installez Azure VPN Client sur chaque ordinateur.

  3. Vérifiez qu’Azure VPN Client est autorisé à s’exécuter en arrière-plan. Pour connaître les étapes à suivre, consultez applications Windows en arrière-plan.

  4. Pour vérifier la version du client installée, ouvrez Azure VPN Client. Accédez au bas du client, puis cliquez sur ... -> ? Aide. Dans le volet de droite, vous pouvez voir le numéro de version du client.

Pour créer un profil client basé sur un certificat

Lorsque vous utilisez un profil basé sur un certificat, assurez-vous que les certificats appropriés sont installés sur l’ordinateur client. Vous pouvez installer et spécifier plusieurs certificats lors de l’utilisation du client VPN Azure version 2.1963.44.0 ou ultérieure. Pour plus d’informations sur les certificats, consultez Installer un certificat client.

Screenshot showing certificates certificate authentication.

Pour créer un profil client RADIUS

Screenshot shows RADIUS connection client information.

Remarque

Le secret du serveur peut être exporté dans le profil client VPN P2S. Pour exporter un profil client, consultez Profils de client VPN utilisateur.

Pour exporter et distribuer un profil client

Une fois que vous disposez d’un profil fonctionnel et que vous devez le distribuer à d’autres utilisateurs, vous pouvez l’exporter en procédant comme suit :

  1. Mettez en surbrillance le profil client VPN que vous souhaitez exporter, sélectionnez les points de sélection ( ... ), puis sélectionnez Exporter.

    Screenshot shows Export selected from the menu.

  2. Sélectionnez l’emplacement dans lequel vous souhaitez enregistrer ce profil, laissez le nom de fichier tel quel, puis sélectionnez Enregistrer pour enregistrer le fichier XML.

    Screenshot shows a Save As dialog box where you can enter a file name.

Pour importer un profil client

  1. Dans la page, sélectionnez Importer.

    Screenshot shows Import selected from the plus menu.

  2. Accédez au fichier XML de profil et sélectionnez-le. Une fois le fichier sélectionné, sélectionnez Ouvrir.

    Screenshot shows an Open dialog box where you can select a file.

  3. Spécifiez le nom du profil et sélectionnez Enregistrer.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Sélectionnez Se connecter pour vous connecter au VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Une fois que vous êtes connecté, l’icône devient verte et indique Connecté.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Pour supprimer un profil client

  1. Sélectionnez les points de suspension en regard du profil client que vous souhaitez supprimer. Sélectionnez ensuite Supprimer.

    Screenshot shows Remove selected from the menu.

  2. Sélectionnez Supprimer pour effectuer la suppression.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Créer une connexion

  1. Sur la page, sélectionnez +, puis + Ajouter.

    Screenshot shows Add selected from the plus menu.

  2. Remplissez les informations de connexion. Si vous ne connaissez pas les valeurs, contactez votre administrateur. Quand vous avez rempli tous les champs, sélectionnez Enregistrer.

    Screenshot shows pane where you can enter the required values.

  3. Sélectionnez Se connecter pour vous connecter au VPN.

    Screenshot shows the Connect button for your connection.

  4. Sélectionnez les informations d’identification appropriées, puis sélectionnez Continuer.

    Screenshot shows the Sign in dialog box.

  5. Une fois que vous êtes connecté, l’icône devient verte et indique Connecté.

    Screenshot shows the connection in a Connected status.

Pour se connecter automatiquement

Ces étapes vous aident à configurer votre connexion pour qu’elle se connecte automatiquement avec Always-on.

  1. Sur la page d’accueil de votre client VPN, sélectionnez Paramètres VPN.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Sélectionnez Oui dans la boîte de dialogue de commutateur d’applications.

    Screenshot shows a verification message about switching apps.

  3. Vérifiez que la connexion que vous souhaitez définir n’est pas déjà établie, puis mettez en surbrillance le profil et activez la case à cocher Se connecter automatiquement.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Sélectionnez Se connecter pour initier la connexion VPN.

    Screenshot shows the Connect button.

Diagnostiquer les problèmes de connexion

  1. Pour diagnostiquer les problèmes de connexion, vous pouvez utiliser l’outil Diagnostiquer. Sélectionnez les points de suspension ( ... ) en regard de la connexion VPN que vous souhaitez diagnostiquer pour afficher le menu. Sélectionnez ensuite Diagnostiquer.

    Screenshot shows Diagnose selected from the menu.

  2. Dans la page Propriétés de connexion, sélectionnez Exécuter le diagnostic.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Connectez-vous avec vos informations d’identification.

    Screenshot shows the Sign in dialog box for this action.

  4. Examinez les résultats du diagnostic.

    Screenshot shows the results of the diagnosis.

Paramètres clients facultatifs

Vous pouvez configurer des paramètres facultatifs pour le Azure VPN Client, tels que le tunneling forcé, les itinéraires d’exclusion, le DNS et les paramètres d’authentification par certificat. Pour savoir comment procéder, consultez Configurer des paramètres facultatifs pour Azure VPN Client.

Étapes suivantes

Pour obtenir plus d’informations, consultez Créer un tenant Microsoft Entra pour les connexions Open VPN P2S qui utilisent l’authentification Microsoft Entra.