Partager via

Configurer Azure VPN Client – Authentification Microsoft Entra ID – Windows

  • Article

Cet article vous aide à configurer Azure VPN Client sur un ordinateur Windows pour qu’il se connecte à un réseau virtuel en utilisant un VPN point à site (P2S) de passerelle VPN et l’authentification Microsoft Entra ID. Pour plus d’informations sur les connexions point à site, consultez À propos des connexions point à site. Azure VPN Client est pris en charge avec le mode FIPS Windows en utilisant le correctif KB4577063.

Prérequis

Configurez votre passerelle VPN pour les connexions VPN point à site qui spécifient l’authentification Microsoft Entra ID. Consultez Configurer une passerelle VPN P2S pour l’authentification Microsoft Entra ID.

Workflow

Cet article se poursuit à partir des étapes Configurer une passerelle VPN P2S pour l’authentification Microsoft Entra ID. Cet article vous aide à :

  1. Téléchargez et installez Azure VPN Client pour Windows.
  2. Récupérez les fichiers de configuration de profil de client VPN.
  3. Importer les paramètres du profil de client dans le client VPN.
  4. Créez une connexion et connectez-vous à Azure.

Télécharger Azure VPN Client

  1. Téléchargez la dernière version des fichiers d’installation d’Azure VPN Client à l’aide de l’un des liens suivants :

  2. Installez Azure VPN Client sur chaque ordinateur.

  3. Vérifiez qu’Azure VPN Client est autorisé à s’exécuter en arrière-plan. Pour connaître les étapes à suivre, consultez applications Windows en arrière-plan.

  4. Pour vérifier la version du client installée, ouvrez Azure VPN Client. Accédez au bas du client, puis cliquez sur ... -> ? Aide. Dans le volet de droite, vous pouvez voir le numéro de version du client.

Extraire les fichiers de configuration de profil de client

Pour configurer votre profil Azure VPN Client, vous devez d’abord télécharger le package de configuration de profil de client VPN à partir de la passerelle P2S Azure. Ce package est spécifique à la passerelle VPN configurée et contient les paramètres nécessaires pour configurer le client VPN.

Si vous avez utilisé les étapes de configuration du serveur P2S comme indiqué dans la section Conditions préalables, vous avez déjà généré et téléchargé le package de configuration du profil de client VPN qui contient les fichiers de configuration de profil VPN. Si vous devez générer des fichiers de configuration, consultez Télécharger le package de configuration de profil de client VPN.

Après avoir obtenu le package de configuration de profil de client VPN, extrayez les fichiers zip. Le fichier contient les dossiers suivants :

  • AzureVPN : le dossier AzureVPN contient le fichier Azurevpnconfig.xml utilisé pour configurer Azure VPN Client.
  • Generic : le dossier Generic contient le certificat de serveur public et le fichier VpnSettings.xml. Le fichier VpnSettings.xml contient les informations nécessaires à la configuration d’un client générique.

Importer les paramètres de configuration du profil client

Remarque

Nous sommes en train de modifier les champs d’Azure VPN Client pour Azure Active Directory vers Microsoft Entra ID. Si vous voyez les champs Microsoft Entra ID référencés dans cet article, mais ne voyez pas encore ces valeurs reflétées dans le client, sélectionnez les valeurs Azure Active Directory comparables.

Lorsque votre configuration P2S spécifie l’authentification Microsoft Entra ID, les paramètres de configuration du profil client VPN sont contenus dans le fichier azurevpnconfig.xml. Ce fichier se trouve dans le dossier AzureVPN du package de configuration du profil de client VPN.

  1. Dans la page, sélectionnez Importer.

    Capture d’écran montrant le bouton Ajouter sélectionné et l’action Importer en surbrillance dans la partie inférieure gauche de la fenêtre.

  2. Accédez au dossier de configuration du profil Azure VPN Client que vous avez extrait. Dans le dossier AzureVPN, sélectionnez azurevpnconfig.xml. Une fois le fichier sélectionné, sélectionnez Ouvrir.

  3. Modifiez le nom de la connexion (facultatif). Dans cet exemple, vous remarquerez que la valeur Audience affichée est la nouvelle valeur publique Azure associée à l’ID d’application Azure VPN Client enregistré par Microsoft. La valeur de ce champ doit correspondre à la valeur à laquelle votre passerelle VPN P2S est configurée pour l’utilisation.

    Capture d’écran montrant Enregistrer le profil.

  4. Cliquez sur Enregistrer pour enregistrer la configuration de la connexion.

  5. Dans le volet gauche, sélectionnez le profil de connexion que vous souhaitez utiliser. Cliquez ensuite sur Se connecter pour lancer la connexion.

    Capture d’écran montrant le VPN et le bouton Connexion sélectionné.

  6. Authentifiez-vous à l’aide de vos informations d’identification, si vous y êtes invité.

  7. Une fois que vous êtes connecté, l’icône devient verte et indique Connecté.

Pour se connecter automatiquement

Ces étapes vous aident à configurer votre connexion pour qu’elle se connecte automatiquement avec Always-on.

  1. Sur la page d’accueil de votre client VPN, sélectionnez Paramètres VPN. Si vous voyez la boîte de dialogue changer d’application, sélectionnez Oui.

    Capture d’écran de la page d’accueil VPN avec l’option Paramètres VPN sélectionnée.

  2. Si la connexion que vous souhaitez configurer est connectée, déconnectez la connexion, mettez le profil en surbrillance et cochez la case Se connecter automatiquement.

    Capture d’écran de la fenêtre Paramètres, avec la case Se connecter automatiquement activée.

  3. Sélectionnez Se connecter pour initier la connexion VPN.

Exporter et distribuer un profil de client

Une fois que vous disposez d’un profil fonctionnel et que vous devez le distribuer à d’autres utilisateurs, vous pouvez l’exporter en procédant comme suit :

  1. Mettez en surbrillance le profil client VPN que vous souhaitez exporter, sélectionnez les points de sélection ( ... ), puis sélectionnez Exporter.

    Capture d’écran montrant la page Azure VPN Client, avec les points de suspension sélectionnés et Exporter mis en surbrillance.

  2. Sélectionnez l’emplacement dans lequel vous souhaitez enregistrer ce profil, laissez le nom de fichier tel quel, puis sélectionnez Enregistrer pour enregistrer le fichier XML.

Supprimer un profil de client

  1. Sélectionnez les points de suspension en regard du profil client que vous souhaitez supprimer. Sélectionnez ensuite Supprimer.

    Capture d’écran montrant les ellipses et l’option Supprimer sélectionnée.

  2. Dans la fenêtre contextuelle de confirmation, sélectionnez Supprimer pour procéder à la suppression.

Diagnostiquer les problèmes de connexion

  1. Pour diagnostiquer les problèmes de connexion, vous pouvez utiliser l’outil Diagnostiquer. Sélectionnez les points de suspension ( ... ) en regard de la connexion VPN que vous souhaitez diagnostiquer pour afficher le menu. Sélectionnez ensuite Diagnostiquer. Dans la page Propriétés de connexion, sélectionnez Exécuter le diagnostic.

    Capture d’écran des ellipses et Diagnostiquer sélectionnés.

  2. Si vous y êtes invité, connectez-vous avec vos informations d’identification.

  3. Affichez les résultats.

Paramètres de configuration du client facultatifs

Vous pouvez configurer Azure VPN Client avec des paramètres de configuration facultatifs, tels que des serveurs DNS supplémentaires, un DNS personnalisé, un tunneling forcé et des routes personnalisées. Pour plus d’informations, consultez Azure VPN Client : paramètres facultatifs.

Informations sur la version d’Azure VPN Client

Si vous souhaitez obtenir plus d’informations sur la version d’Azure VPN Client, consultez Versions d’Azure VPN Client.

Étapes suivantes

À propos des connexions de point à site.