Partager via

Configurer Azure VPN Client – Authentification Microsoft Entra ID – Windows

  • Article

Cet article vous aide à configurer Azure VPN Client sur un ordinateur Windows pour qu’il se connecte à un réseau virtuel en utilisant un VPN point à site (P2S) de passerelle VPN et l’authentification Microsoft Entra ID. Pour plus d’informations sur les connexions point à site, consultez À propos des connexions point à site. Azure VPN Client est pris en charge avec le mode FIPS Windows en utilisant le correctif KB4577063.

Prérequis

Configurez votre passerelle VPN pour les connexions VPN point à site qui spécifient l’authentification Microsoft Entra ID. Consultez Configurer une passerelle VPN P2S pour l’authentification Microsoft Entra ID.

Workflow

Cet article se poursuit à partir des étapes Configurer une passerelle VPN P2S pour l’authentification Microsoft Entra ID. Cet article vous aide à :

  1. Téléchargez et installez Azure VPN Client pour Windows.
  2. Récupérez les fichiers de configuration de profil de client VPN.
  3. Mettez à jour les fichiers de configuration de profil avec une valeur d’audience personnalisée (le cas échéant).
  4. Importer les paramètres du profil de client dans le client VPN.
  5. Créez une connexion et connectez-vous à Azure.

Télécharger Azure VPN Client

  1. Téléchargez la dernière version des fichiers d’installation d’Azure VPN Client à l’aide de l’un des liens suivants :

  2. Installez Azure VPN Client sur chaque ordinateur.

  3. Vérifiez qu’Azure VPN Client est autorisé à s’exécuter en arrière-plan. Pour connaître les étapes à suivre, consultez applications Windows en arrière-plan.

  4. Pour vérifier la version du client installée, ouvrez Azure VPN Client. Accédez au bas du client, puis cliquez sur ... -> ? Aide. Dans le volet de droite, vous pouvez voir le numéro de version du client.

Extraire les fichiers de configuration de profil de client

Pour configurer votre profil Azure VPN Client, vous devez d’abord télécharger le package de configuration de profil de client VPN à partir de la passerelle P2S Azure. Ce package est spécifique à la passerelle VPN configurée et contient les paramètres nécessaires pour configurer le client VPN. Si vous avez utilisé les étapes de configuration du serveur P2S comme indiqué dans la section Conditions préalables, vous avez déjà généré et téléchargé le package de configuration du profil de client VPN qui contient les fichiers de configuration de profil VPN. Si vous devez générer des fichiers de configuration, consultez Télécharger le package de configuration de profil de client VPN.

Après avoir obtenu le package de configuration de profil de client VPN, extrayez les fichiers zip. Le fichier zip contient le dossier AzureVPN. Le dossier AzureVPN contient le fichier azurevpnconfig_aad.xml ou le fichier azurevpnconfig.xml, selon que votre configuration P2S inclut plusieurs types d’authentification. Si vous ne voyez pas azurevpnconfig_aad.xml ou azurevpnconfig.xml, ou si vous n’avez pas de dossier AzureVPN, vérifiez que votre passerelle VPN est configurée pour utiliser le type de tunnel OpenVPN et que l’authentification Azure Active Directory (Microsoft Entra ID) est sélectionnée.

Modifier les fichiers de configuration de profil

Si votre configuration P2S utilise une audience personnalisée et que votre application inscrite est associée à l’ID d’application inscrit par Microsoft, vous pouvez recevoir le message d’erreur AADSTS650057 lorsque vous essayez de vous connecter. L’entrée de vos informations d’identification Entra ID dans une fenêtre contextuelle pour la deuxième fois résout le problème. Cela se produit parce que le profil de client VPN a besoin à la fois de l’ID d’audience personnalisée et de l’ID d’application Microsoft. Pour éviter cela, modifiez le fichier .xml de configuration de votre profil pour inclure à la fois l’ID d’application personnalisé et l’ID d’application Microsoft.

Remarque

Cette étape est nécessaire pour les configurations de passerelle P2S qui utilisent une valeur d’audience personnalisée et votre application inscrite est associée à l’ID d’application Azure VPN Client inscrit par Microsoft. Si cela ne s’applique pas à votre configuration de passerelle P2S, vous pouvez ignorer cette étape.

  1. Pour modifier le fichier .xml de configuration d’Azure VPN Client, ouvrez le fichier à l’aide d’un éditeur de texte tel que le Bloc-notes.

  2. Ensuite, ajoutez la valeur pour applicationid et enregistrez vos modifications. L’exemple suivant montre la valeur de l’ID d’application pour c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

    Exemple

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

Importer les paramètres de configuration du profil client

Remarque

Nous sommes en train de modifier les champs d’Azure VPN Client pour Azure Active Directory vers Microsoft Entra ID. Si vous voyez les champs Microsoft Entra ID référencés dans cet article, mais ne voyez pas encore ces valeurs reflétées dans le client, sélectionnez les valeurs Azure Active Directory comparables.

  1. Dans la page, sélectionnez Importer.

    Capture d’écran montrant le bouton Ajouter sélectionné et l’action Importer en surbrillance dans la partie inférieure gauche de la fenêtre.

  2. Accédez au dossier de configuration du profil Azure VPN Client que vous avez extrait. Ouvrez le dossier AzureVPN et sélectionnez le fichier de configuration de profil de client (azurevpnconfig_aad.xml ou azurevpnconfig.xml). Sélectionnez Ouvrir pour importer le fichier.

  3. Modifiez le nom de la connexion (facultatif). Dans cet exemple, notez que la valeur Audience affichée est la nouvelle valeur publique Azure associée à l’ID d’application Azure VPN Client enregistré par Microsoft. La valeur de ce champ doit correspondre à la valeur à laquelle votre passerelle VPN P2S est configurée pour l’utilisation.

    Capture d’écran montrant Enregistrer le profil.

  4. Cliquez sur Enregistrer pour enregistrer la configuration de la connexion.

  5. Dans le volet gauche, sélectionnez le profil de connexion que vous souhaitez utiliser. Cliquez ensuite sur Se connecter pour lancer la connexion.

    Capture d’écran montrant le VPN et le bouton Connexion sélectionné.

  6. Authentifiez-vous à l’aide de vos informations d’identification, si vous y êtes invité.

  7. Une fois que vous êtes connecté, l’icône devient verte et indique Connecté.

Pour se connecter automatiquement

Ces étapes vous aident à configurer votre connexion pour qu’elle se connecte automatiquement avec Always-on.

  1. Sur la page d’accueil de votre client VPN, sélectionnez Paramètres VPN. Si vous voyez la boîte de dialogue changer d’application, sélectionnez Oui.

    Capture d’écran de la page d’accueil VPN avec l’option Paramètres VPN sélectionnée.

  2. Si le profil que vous souhaitez configurer est connecté, déconnectez la connexion, mettez le profil en surbrillance et cochez la case Se connecter automatiquement.

    Capture d’écran de la fenêtre Paramètres, avec la case Se connecter automatiquement activée.

  3. Sélectionnez Se connecter pour initier la connexion VPN.

Exporter et distribuer un profil de client

Une fois que vous disposez d’un profil fonctionnel et que vous devez le distribuer à d’autres utilisateurs, vous pouvez l’exporter en procédant comme suit :

  1. Mettez en surbrillance le profil client VPN que vous souhaitez exporter, sélectionnez les points de sélection ( ... ), puis sélectionnez Exporter.

    Capture d’écran montrant la page Azure VPN Client, avec les points de suspension sélectionnés et Exporter mis en surbrillance.

  2. Sélectionnez l’emplacement dans lequel vous souhaitez enregistrer ce profil, laissez le nom de fichier tel quel, puis sélectionnez Enregistrer pour enregistrer le fichier XML.

Supprimer un profil de client

  1. Sélectionnez les points de suspension en regard du profil client que vous souhaitez supprimer. Sélectionnez ensuite Supprimer.

    Capture d’écran montrant les ellipses et l’option Supprimer sélectionnée.

  2. Dans la fenêtre contextuelle de confirmation, sélectionnez Supprimer pour procéder à la suppression.

Diagnostiquer les problèmes de connexion

  1. Pour diagnostiquer les problèmes de connexion, vous pouvez utiliser l’outil Diagnostiquer. Sélectionnez les points de suspension ( ... ) en regard de la connexion VPN que vous souhaitez diagnostiquer pour afficher le menu. Sélectionnez ensuite Diagnostiquer. Dans la page Propriétés de connexion, sélectionnez Exécuter le diagnostic.

    Capture d’écran des ellipses et Diagnostiquer sélectionnés.

  2. Si vous y êtes invité, connectez-vous avec vos informations d’identification.

  3. Affichez les résultats.

Paramètres de configuration du client facultatifs

Vous pouvez configurer Azure VPN Client avec des paramètres de configuration facultatifs, tels que des serveurs DNS supplémentaires, un DNS personnalisé, un tunneling forcé et des routes personnalisées. Pour plus d’informations, consultez Azure VPN Client : paramètres facultatifs.

Informations sur la version d’Azure VPN Client

Si vous souhaitez obtenir plus d’informations sur la version d’Azure VPN Client, consultez Versions d’Azure VPN Client.

Étapes suivantes

À propos des connexions de point à site.