Configurer l’application Azure VPN Client – Authentification Microsoft Entra – Windows
Cet article vous aide à configurer Azure VPN Client sur un ordinateur Windows pour qu’il se connecte à un réseau virtuel en utilisant un VPN point à site (P2S) de passerelle VPN et l’authentification Microsoft Entra. Avant de pouvoir vous connecter et vous authentifier en utilisant Microsoft Entra ID, vous devez d’abord configurer votre tenant Microsoft Entra. Pour obtenir plus d’informations, consultez Configurer un tenant Microsoft Entra. Pour plus d’informations sur la connexion point à site, consultez À propos du VPN point à site. Azure VPN Client est pris en charge avec le mode FIPS Windows avec le correctif KB4577063.
Remarque
L’authentification Azure AD est prise en charge uniquement pour les connexions de protocole OpenVPN® et nécessite Azure VPN Client.
Workflow
Une fois que votre configuration P2S de passerelle VPN est effectuée, les étapes suivantes sont :
- Télécharger et installer Azure VPN Client.
- Générer le package de configuration du profil de client VPN.
- Importer les paramètres du profil de client dans le client VPN.
- Créez une connexion.
- Facultatif : exporter les paramètres du profil du client et les importer dans d’autres ordinateurs clients.
Télécharger Azure VPN Client
Téléchargez la dernière version des fichiers d’installation d’Azure VPN Client à l’aide de l’un des liens suivants :
- Installez en utilisant des fichiers d’installation du client : https://aka.ms/azvpnclientdownload.
- Installez directement en cas de connexion sur un ordinateur client : Microsoft Store.
Installez Azure VPN Client sur chaque ordinateur.
Vérifiez qu’Azure VPN Client est autorisé à s’exécuter en arrière-plan. Pour connaître les étapes à suivre, consultez applications Windows en arrière-plan.
Pour vérifier la version du client installée, ouvrez Azure VPN Client. Accédez au bas du client, puis cliquez sur ... -> ? Aide. Dans le volet de droite, vous pouvez voir le numéro de version du client.
Générer des fichiers de configuration de profil de client VPN
- Pour générer le package de configuration du profil de client VPN, consultez Utilisation des fichiers de profil de client VPN P2S.
- Télécharger et extraire les fichiers de configuration du profil du client VPN.
Importer des fichiers de configuration de profil de client VPN
Remarque
Nous sommes en train de modifier les champs d’Azure VPN Client pour Azure Active Directory vers Microsoft Entra. Si vous voyez les champs Microsoft Entra référencés dans cet article, mais ne voyez pas encore ces valeurs reflétées dans le client, sélectionnez les valeurs Azure Active Directory comparables.
Pour les configurations d’authentification Microsoft Entra, le fichier azurevpnconfig.xml est utilisé. Le fichier se trouve dans le dossier AzureVPN du package de configuration du profil de client VPN.
Dans la page, sélectionnez Importer.
Accédez au fichier XML de profil et sélectionnez-le. Une fois le fichier sélectionné, sélectionnez Ouvrir.
Spécifiez le nom du profil et sélectionnez Enregistrer.
Sélectionnez Se connecter pour vous connecter au VPN.
Une fois que vous êtes connecté, l’icône devient verte et indique Connecté.
Créer une connexion
Sur la page, sélectionnez +, puis + Ajouter.
Remplissez les informations de connexion. Si vous n’êtes pas sûr des valeurs, contactez votre administrateur. Quand vous avez rempli tous les champs, sélectionnez Enregistrer.
Sélectionnez Se connecter pour vous connecter au VPN.
Sélectionnez les informations d’identification appropriées, puis sélectionnez Continuer.
Une fois que vous êtes connecté, l’icône devient verte et indique Connecté.
Pour se connecter automatiquement
Ces étapes vous aident à configurer votre connexion pour qu’elle se connecte automatiquement avec Always-on.
Sur la page d’accueil de votre client VPN, sélectionnez Paramètres VPN.
Sélectionnez Oui dans la boîte de dialogue de commutateur d’applications.
Vérifiez que la connexion à définir n’est pas déjà établie, puis sélectionnez le profil et cochez la case Se connecter automatiquement.
Sélectionnez Se connecter pour initier la connexion VPN.
Exporter et distribuer un profil de client
Une fois que vous disposez d’un profil fonctionnel et que vous devez le distribuer à d’autres utilisateurs, vous pouvez l’exporter en procédant comme suit :
Mettez en surbrillance le profil client VPN que vous souhaitez exporter, sélectionnez les points de sélection ( ... ), puis sélectionnez Exporter.
Sélectionnez l’emplacement dans lequel vous souhaitez enregistrer ce profil, laissez le nom de fichier tel quel, puis sélectionnez Enregistrer pour enregistrer le fichier XML.
Supprimer un profil de client
Sélectionnez les points de suspension en regard du profil client que vous souhaitez supprimer. Sélectionnez ensuite Supprimer.
Sélectionnez Supprimer pour effectuer la suppression.
Diagnostiquer les problèmes de connexion
Pour diagnostiquer les problèmes de connexion, vous pouvez utiliser l’outil Diagnostiquer. Sélectionnez les points de suspension ( ... ) en regard de la connexion VPN que vous souhaitez diagnostiquer pour afficher le menu. Sélectionnez ensuite Diagnostiquer.
Dans la page Propriétés de connexion, sélectionnez Exécuter le diagnostic.
Connectez-vous avec vos informations d’identification.
Examinez les résultats du diagnostic.
Paramètres de configuration d’Azure VPN Client facultatifs
Vous pouvez configurer Azure VPN Client avec des paramètres de configuration facultatifs, tels que des serveurs DNS supplémentaires, un DNS personnalisé, un tunneling forcé et des routes personnalisées. Pour obtenir une description des paramètres facultatifs disponibles et des étapes de configuration, consultez Paramètres facultatifs d’Azure VPN Client.
Informations sur la version d’Azure VPN Client
Si vous souhaitez obtenir plus d’informations sur la version d’Azure VPN Client, consultez Versions d’Azure VPN Client.
Étapes suivantes
Pour obtenir plus d’informations, consultez Créer un tenant Microsoft Entra pour les connexions Open VPN P2S qui utilisent l’authentification Microsoft Entra.