Partage via


Migrer une application Azure VPN Client inscrite manuellement vers un client inscrit par Microsoft

Cet article vous aide à migrer d’une application Azure VPN Client inscrite manuellement vers une application Azure VPN Client inscrite par Microsoft pour une authentification Microsoft Entra ID VPN point à site (P2S). L’application Azure VPN Client inscrite par Microsoft utilise une autre valeur d’audience. Lorsque vous mettez à jour une valeur d’audience, vous devez apporter la modification à la fois sur la passerelle VPN P2S et sur tous les clients VPN précédemment configurés. Pour plus d’informations sur les valeurs d’audience, consultez À propos des VPN point à site – Authentification Microsoft Entra ID.

Le tableau suivant présente les valeurs d’audience prises en charge disponibles.

ID d’application Valeurs d’audience prises en charge Clients pris en charge
Inscrit par Microsoft – Azure Public : c632b3df-fb67-4d84-bdcf-b95ad541b5c8 - Linux
- Windows
- macOS
Inscrit manuellement – Azure Public : 41b23e61-6c1e-4545-b367-cd054e0ed4b4
– Azure Government : 51bb15d4-3a4f-4ebf-9dca-40096fe32426
– Azure Allemagne : 538ee9e6-310a-468d-afef-ea97365856a9
– Microsoft Azure opéré par 21Vianet : 49f817b6-84ae-4cc0-928c-73f27289b3aa
- Windows
- macOS
Personnalisée <custom-app-id> - Linux
- Windows
- macOS

Les exemples de cet article montrent la nouvelle valeur d’audience pour Azure public. Cet article ne s’applique pas aux configurations de valeurs de l’Audience personnalisée. Pour modifier un ID d’application d’audience personnalisé, consultez Créer ou modifier un ID d’application d’audience personnalisé pour l’authentification P2S VPN Microsoft Entra ID.

Workflow

Le flux de travail standard est le suivant :

  1. Mettre à jour les paramètres de passerelle P2S.
  2. Générer et télécharger de nouveaux fichiers de configuration de client VPN.
  3. Mettre à jour le client VPN soit en important le package de configuration de client, soit (éventuellement) en mettant à jour les paramètres sur le client VPN déjà configuré.
  4. Supprimer l’ancienne application Azure VPN Client du locataire. Cette étape n’est pas nécessaire pour établir une connexion P2S à l’aide de la nouvelle valeur d’audience, mais elle est recommandée.

Mettre à jour les paramètres de passerelle P2S

Lorsque vous mettez à jour les valeurs d’audience sur une passerelle existante, le temps d’arrêt est inférieur à cinq minutes.

  1. Accédez à la passerelle de réseau privé. Dans le volet gauche, cliquez sur Configuration point à site, puis sur Configurer maintenant pour ouvrir la page de configuration point à site.

    Capture d’écran montrant les paramètres du type de Tunnel, du type Authentification et des paramètres de Microsoft Entra.

  2. Modifiez la valeur Audience. Pour cet exemple, nous avons remplacé la valeur Audience par la valeur Azure Public pour Azure VPN Client inscrit par Microsoft, à savoir c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  3. Laissez les autres paramètres inchangés, sauf si vous avez modifié les locataires et que vous devez modifier les ID de locataire. Si vous mettez à jour le champ Émetteur, veillez à inclure la barre oblique de fin. Pour plus d’informations sur chacun des champs, consultez les valeurs Microsoft Entra ID.

  4. Une fois que vous avez terminé la configuration des paramètres, cliquez sur Enregistrer en haut de la page.

  5. Les nouveaux paramètres sont enregistrés sur la passerelle P2S, et celle-ci est mise à jour. Il faut compter environ cinq minutes pour terminer cette mise à jour.

Mettre à jour les paramètres du client VPN

Lorsque vous apportez une modification à une passerelle P2S, vous devez généralement générer et télécharger un nouveau package de configuration de profil de client VPN. Ce package contient les paramètres mis à jour à partir de la passerelle VPN P2S. Si vous configurez de nouvelles instances Azure VPN Client, vous devez générer ce package de configuration.

Toutefois, lorsque vous mettez à jour uniquement les valeurs d’audience ou de locataire, vous avez quelques options lors de la reconfiguration d’instances Azure VPN Client déjà déployées.

  • Si Azure VPN Client est déjà configuré pour se connecter à cette passerelle P2S, vous pouvez mettre à jour manuellement le client VPN.

  • Si vous avez mis à jour plusieurs valeurs sur la passerelle P2S, ou si vous souhaitez facilement mettre à jour les clients VPN en important les nouvelles valeurs, vous pouvez générer et télécharger un nouveau package de configuration de profil de client VPN P2S et l’importer sur chaque client.

Mettre à jour une application Azure VPN Client

Ces étapes vous permettent de mettre à jour l’application Azure VPN Client manuellement sans utiliser le package de configuration de profil.

  1. Lancez l’application Azure VPN Client.
  2. Sélectionnez le profil de connexion VPN que vous souhaitez mettre à jour.
  3. Cliquez sur ..., puis sur Configurer.
  4. Mettez à jour le champ Audience avec la nouvelle valeur d’audience. Cette valeur doit correspondre à la valeur de passerelle P2S à laquelle ce client se connecte.
  5. Si vous avez également mis à jour les valeurs d’ID de locataire, modifiez-les sur le client. Ces valeurs doivent correspondre aux valeurs de passerelle P2S.
  6. Cliquez sur Enregistrer pour enregistrer les paramètres.

Mettre à jour un package de configuration de profil

Si vous souhaitez utiliser les fichiers de configuration de profil de client VPN pour configurer Azure VPN Client, vous pouvez générer un package de configuration de profil qui contient les nouveaux paramètres de passerelle P2S.

  1. En haut de la page Configuration de point à site, cliquez sur Télécharger le client VPN. La génération du package de configuration du client prend quelques minutes.

  2. Votre navigateur indique qu’un fichier zip de configuration du client est disponible. Il porte le même nom que votre passerelle.

  3. Extrayez le fichier zip téléchargé.

  4. Accédez au dossier « AzureVPN » décompressé.

  5. Notez l'emplacement du fichier « azurevpnconfig.xml ». Le fichier azurevpnconfig.xml contient la configuration de la connexion VPN. Vous pouvez également distribuer ce fichier à tous les utilisateurs qui ont besoin de se connecter par e-mail ou par d'autres moyens. L’utilisateur doit avoir des informations d’identification Microsoft Entra ID valides pour pouvoir se connecter.

Étapes suivantes

Pour plus d’informations sur la configuration d’Azure VPN Client pour l’authentification Microsoft Entra ID, consultez les articles suivants :