Megosztás a következőn keresztül:

Egyéni célközönségalkalmazás-azonosító létrehozása vagy módosítása P2S VPN Microsoft Entra ID-hitelesítéshez

A cikk lépései segítenek létrehozni egy egyéni Microsoft Entra-azonosítót (egyéni célközönséget) az új, a Microsoft által regisztrált Azure VPN-ügyfélhez pontról-helyre (P2S) kapcsolatokhoz. A meglévő bérlőt is frissítheti úgy, hogy az új Microsoft által regisztrált Azure VPN-ügyfélalkalmazást használja az előző Azure VPN-ügyfélalkalmazás helyett.

Egyéni célközönségalkalmazás-azonosító konfigurálásakor az Azure VPN-ügyfélalkalmazáshoz társított támogatott értékek bármelyikét használhatja. Javasoljuk, hogy lehetőség szerint társítsa a Microsoft által regisztrált Alkalmazásazonosító Azure Nyilvános célközönség értékét c632b3df-fb67-4d84-bdcf-b95ad541b5c8 az egyéni alkalmazáshoz. A támogatott értékek teljes listáját lásd : P2S VPN – Microsoft Entra ID.

Ez a cikk magas szintű lépéseket tartalmaz. Az alkalmazás regisztrálásához szükséges képernyőképek kissé eltérőek lehetnek attól függően, hogy hogyan fér hozzá a felhasználói felülethez, de a beállítások megegyeznek. További információ: Gyorsútmutató: Alkalmazás regisztrálása. A P2S-hez készült Microsoft Entra ID-hitelesítésről további információt a P2S-hez készült Microsoft Entra ID-hitelesítésben talál.

Ha egyéni célközönségalkalmazás-azonosítót konfigurál annak érdekében, hogy felhasználók és csoportok alapján konfigurálja vagy korlátozza a hozzáférést, tekintse meg a forgatókönyvet: P2S-hozzáférés konfigurálása felhasználók és csoportok alapján – Microsoft Entra-azonosító hitelesítése. A forgatókönyv-cikk ismerteti a munkafolyamatot és az engedélyek hozzárendelésének lépéseit.

Előfeltételek

  • Ez a cikk feltételezi, hogy már rendelkezik Microsoft Entra-bérlővel, és rendelkezik a nagyvállalati alkalmazás létrehozásához szükséges engedélyekkel, jellemzően a felhőalkalmazás-rendszergazdai szerepkörrel vagy magasabb szintű jogosultságokkal . További információ: Új bérlő létrehozása a Microsoft Entra-azonosítóban és felhasználói szerepkörök hozzárendelése a Microsoft Entra-azonosítóval.

  • Ez a cikk feltételezi, hogy az egyéni alkalmazás konfigurálásához a Microsoft által regisztrált App ID Azure Public célközönségértéket c632b3df-fb67-4d84-bdcf-b95ad541b5c8 használja. Ez az érték globális hozzájárulással rendelkezik, ami azt jelenti, hogy nem kell manuálisan regisztrálnia, hogy a szervezetének hozzájárulást biztosítson. Javasoljuk, hogy használja ezt az értéket.

  • Ha ehelyett manuálisan regisztrált alkalmazásazonosító-értéket kell használnia, engedélyeznie kell az alkalmazásnak a felhasználói profilok bejelentkezését és olvasását, mielőtt folytatna ezzel a konfigurációval. Egy felhőalkalmazás-rendszergazdai szerepkörrel rendelkező fiókkal kell bejelentkeznie.

    1. Ha rendszergazdai hozzájárulást szeretne adni a szervezetnek, módosítsa a következő parancsot a kívánt client_id értékre. A példában a client_id érték az Azure Public értéke. További támogatott értékekért tekintse meg a táblázatot .

      https://login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=https://portal.azure.com&nonce=1234&prompt=admin_consent

    2. Másolja és illessze be az üzembehelyezési helyhez tartozó URL-címet a böngésző címsorában.

    3. Válassza ki azt a fiókot, amely a felhőalkalmazás-rendszergazdai szerepkört használja, ha a rendszer kéri.

    4. A Kért engedélyek lapon válassza az Elfogadás lehetőséget.

Egy alkalmazás regisztrálása

A Alkalmazásregisztrációk oldal eléréséhez többféleképpen is el lehet jutni. Ennek egyik módja a Microsoft Entra felügyeleti központ. Az Azure Portalt és a Microsoft Entra-azonosítót is használhatja. Jelentkezzen be egy felhőalkalmazás-rendszergazdai szerepkörrel rendelkező vagy annál magasabb fiókkal.

  1. Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.

  2. Lépjen a(z) Alkalmazásregisztrációkhoz, és válassza az Új regisztráció.

    Képernyőkép az alkalmazásregisztrációk oldalról, amelyen az új regisztráció van kiválasztva.

  3. Az Alkalmazás regisztrálása lapon adja meg az alkalmazás megjelenítendő nevét. Az alkalmazás felhasználói láthatják a megjelenített nevet, amikor az alkalmazást használják, például bejelentkezéskor. A megjelenítendő nevet bármikor módosíthatja. Több alkalmazásregisztráció is ugyanazt a nevet használhatja. Az alkalmazásregisztráció automatikusan létrehozott alkalmazás-(ügyfél-) azonosítója egyedileg azonosítja az alkalmazást az identitásplatformon belül.

    Képernyőkép az alkalmazás regisztrálási oldaláról.

  4. Adja meg, hogy ki használhatja az alkalmazást, más néven a bejelentkezési célközönséget. Válassza a Fiókokat csak ebben a szervezeti címtárban (csak nameofyourdirectory – egy bérlő).

  5. Egyelőre hagyja változatlanul az átirányítási URI-t (opcionális), mert az átirányítási URI-t a következő szakaszban fogja konfigurálni.

  6. Válassza a Regisztráció lehetőséget a kezdeti alkalmazásregisztráció befejezéséhez.

Amikor a regisztráció befejeződik, a Microsoft Entra felügyeleti központ megjeleníti az alkalmazásregisztráció Áttekintés paneljét. Megjelenik az alkalmazás (ügyfél) azonosítója. Az ügyfélazonosítónak is nevezett érték egyedileg azonosítja az alkalmazást a Microsoft Identitásplatform. Ezt az egyéni célközönségértéket használja a P2S-átjáró konfigurálásakor. Annak ellenére, hogy ez az érték jelen van, a következő szakaszokat be kell fejeznie a Microsoft által regisztrált alkalmazás alkalmazásazonosítóhoz való társításához.

API-k felfedése és hatókör hozzáadása

Ebben a szakaszban egy hatókört hoz létre részletes engedélyek hozzárendeléséhez.

  1. A regisztrált alkalmazás bal oldali ablaktábláján válassza az API közzététele lehetőséget.

    Képernyőkép az API oldal megjelenítéséről.

  2. Válassza a Hatókör hozzáadása lehetőséget. A Hatókör hozzáadása panelen tekintse meg az alkalmazásazonosító URI-ját. Ez a mező automatikusan létrejön. Ez az alapértelmezett érték.api://<application-client-id> Az alkalmazásazonosító URI az API kódjában hivatkozott hatókörök előtagjaként működik, és globálisan egyedinek kell lennie.

    Képernyőkép a Hatókör hozzáadása panelről az alkalmazásazonosító URI-jával.

  3. Válassza a Mentés és folytatás lehetőséget, hogy továbbhaladjon a következő Hatókör hozzáadása ablakhoz.

  4. Ebben a Hatókör hozzáadása panelen adja meg a hatókör attribútumait. Ehhez az útmutatóhoz használhatja a példaértékeket, vagy megadhatja a sajátját.

    Képernyőkép a Hatókör hozzáadása panelről további beállításokkal.

    Mező Érték
    Hatókör neve Példa: p2s-vpn1
    Ki adhat hozzájárulást? Csak rendszergazdák
    Rendszergazdai hozzájárulás megjelenítendő neve Példa: p2s-vpn1-users
    Rendszergazdai jóváhagyás leírása Példa: Hozzáférés a P2S VPN-hez
    State Engedélyezve

  5. Válassza a Hatókör hozzáadása lehetőséget a hatókör hozzáadásához.

Az Azure VPN-ügyfélalkalmazás hozzáadása

Ebben a szakaszban a Microsoft által regisztrált Azure VPN-ügyfélalkalmazás-azonosítót társítja.

  1. Az API-k felfedése lapon válassza az + Ügyfélalkalmazás hozzáadása lehetőséget.

    A kiválasztott ügyfélalkalmazás hozzáadása képernyőképe.

  2. Az Ügyfélalkalmazás hozzáadása panel ügyfélazonosítójához használja a Microsoft által regisztrált Azure VPN-ügyfélalkalmazás Azure nyilvános alkalmazásazonosítóját, hacsak nem tudja, c632b3df-fb67-4d84-bdcf-b95ad541b5c8 hogy más értékre van szüksége.

    Képernyőkép az ügyfélalkalmazás hozzáadása panelről.

  3. Győződjön meg arról, hogy az Engedélyezett hatókörök ki van választva.

  4. Válassza az Alkalmazás hozzáadása lehetőséget.

Értékek összegyűjtése

Az alkalmazás Áttekintés lapján jegyezze fel az alábbi értékeket, amelyekre szüksége van a pont–hely VPN-átjáró Microsoft Entra ID-hitelesítéshez való konfigurálásakor.

  • Alkalmazás (ügyfél) azonosítója: Ez az egyéni célközönség-azonosító, amelyet a P2S VPN-átjáró konfigurálásakor a Célközönség mezőhöz használ.
  • Címtár (bérlő) azonosítója: Ez az érték a P2S VPN-átjáró Bérlő és kiállító mezőjéhez szükséges érték része.

A P2S VPN-átjáró konfigurálása

Miután elvégezte az előző szakaszok lépéseit, folytassa a P2S VPN Gateway konfigurálását a Microsoft Entra ID-hitelesítéshez – Microsoft által regisztrált alkalmazáshoz.

Frissítés a Microsoft által regisztrált VPN-alkalmazás ügyfélazonosítóra

Feljegyzés

Ezek a lépések az Azure VPN-ügyfélalkalmazáshoz társított támogatott értékek bármelyikéhez használhatók. Javasoljuk, hogy lehetőség szerint társítsa a Microsoft által regisztrált Alkalmazásazonosító Azure Nyilvános célközönség értékét c632b3df-fb67-4d84-bdcf-b95ad541b5c8 az egyéni alkalmazáshoz.

Ha már konfigurálta a P2S VPN-átjárót, hogy egyéni értéket használjon a Célközönség azonosítója mezőhöz, és át szeretne váltani az új Microsoft által regisztrált Azure VPN-ügyfélre, engedélyezheti az új alkalmazást úgy, hogy hozzáadja az ügyfélalkalmazást az API-hoz. Ezzel a módszerrel nem kell módosítania az Azure VPN Gateway vagy az Azure VPN-ügyfelek beállításait, ha az ügyfél legújabb verzióját használják.

A következő lépésekben egy másik engedélyezett ügyfélalkalmazást ad hozzá a Microsoft által regisztrált Azure VPN-ügyfélalkalmazás-azonosító célközönségértékével. A meglévő engedélyezett ügyfélalkalmazás értékét nem módosíthatja. Ha már nem használja, bármikor törölheti a meglévő engedélyezett ügyfélalkalmazást.

  1. A Alkalmazásregisztrációk oldal eléréséhez többféleképpen is el lehet jutni. Ennek egyik módja a Microsoft Entra felügyeleti központ. Az Azure Portalt és a Microsoft Entra-azonosítót is használhatja. Jelentkezzen be egy felhőalkalmazás-rendszergazdai szerepkörrel rendelkező vagy annál magasabb fiókkal.

  2. Ha több bérlőhöz van hozzáférése, a felső menü Beállítások ikonjával váltson a használni kívánt bérlőre a Könyvtárak + előfizetések menüből.

  3. Nyissa meg a Alkalmazásregisztrációk, és keresse meg a regisztrált alkalmazás megjelenítendő nevét. Kattintson ide a lap megnyitásához.

  4. Kattintson a API felfedése gombra. Az API-k felfedése lapon figyelje meg, hogy az Azure VPN-ügyfél korábbi célközönségértéke Client Id jelen van.

    Képernyőkép az API-lap megjelenítéséről, ahol az Ügyfélalkalmazás hozzáadása opció van kiemelve.

  5. Válassza a + Ügyfélalkalmazás hozzáadása lehetőséget.

  6. Az Ügyfélalkalmazás hozzáadása panel ügyfélazonosítójához használja a Microsoft által regisztrált Azure VPN-ügyfélalkalmazás alkalmazásazonosítóját. c632b3df-fb67-4d84-bdcf-b95ad541b5c8

  7. Győződjön meg arról, hogy az Engedélyezett hatókörök ki van választva. Ezután kattintson az Alkalmazás hozzáadása elemre.

  8. Az API közzététele lapon mostantól mindkét ügyfél-azonosító érték látható. Ha törölni szeretné az előző verziót, kattintson az értékre az ügyfélalkalmazás szerkesztése lap megnyitásához, majd kattintson a Törlés gombra.

  9. Az Áttekintés lapon figyelje meg, hogy az értékek nem változtak. Ha már konfigurálta az átjárót és az ügyfeleket az átjáró célközönség-azonosító mezőjében látható egyéni alkalmazás-(ügyfél-) azonosítóval, és az ügyfelek már konfigurálva vannak az egyéni érték használatára, nem kell további módosításokat végeznie.

Következő lépések

  • Last updated on