Azure VPN-ügyfél konfigurálása – Microsoft Entra ID-hitelesítés – Windows

Ez a cikk segít konfigurálni az Azure VPN-ügyfelet egy Windows-számítógépen, hogy VPN Gateway pont–hely (P2S) VPN és Microsoft Entra ID-hitelesítés használatával csatlakozzon egy virtuális hálózathoz. A pont–hely kapcsolatokról további információt a Pont–hely kapcsolatok című témakörben talál. Az Azure VPN-ügyfél kompatibilis a Windows FIPS móddal a KB4577063 gyorsjavítás használatával.

Előfeltételek

Konfigurálja a VPN-átjárót olyan pont–hely TÍPUSÚ VPN-kapcsolatokhoz, amelyek a Microsoft Entra ID-hitelesítést adják meg. Lásd: P2S VPN-átjáró konfigurálása a Microsoft Entra ID-hitelesítéshez.

Bár lehetséges, hogy a WindowsHoz készült Azure VPN-ügyfél más operációsrendszer-verziókon is működik, a Windowshoz készült Azure VPN-ügyfél csak a következő kiadásokban támogatott:

• Támogatott Windows-kiadások: Windows 10, Windows 11 X64 processzorokon.
• A Windowshoz készült Azure VPN-ügyfél arm-processzoron futó rendszerek esetében nem támogatott.

Workflow

Ez a cikk tovább folytatódik a P2S VPN-átjáró konfigurálása a Microsoft Entra ID hitelesítési lépéseihez. Ez a cikk a következőkben nyújt segítséget:

1. Töltse le és telepítse a Windowshoz készült Azure VPN-ügyfelet.
2. Bontsa ki a VPN-ügyfélprofil konfigurációs fájljait.
3. Frissítse a profilkonfigurációs fájlokat egy egyéni célközönségértékkel (ha van ilyen).
4. Importálja az ügyfélprofil beállításait a VPN-ügyfélbe.
5. Hozzon létre egy kapcsolatot, és csatlakozzon az Azure-hoz.

Az Azure VPN-ügyfél letöltése

Az Azure VPN-ügyfélhez elérhető funkciók és beállítások a használt ügyfél verziójától függenek. Az Azure VPN-ügyfél verziójával kapcsolatos információkért tekintse meg az Azure VPN-ügyfél verzióit.

1. Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:

   • Telepítés az ügyfél telepítési fájljait használva: https://aka.ms/azvpnclientdownload.
   • Telepítse közvetlenül, amikor bejelentkezett egy ügyfélszámítógépre: Microsoft Store.

2. Telepítse az Azure VPN-ügyfelet minden számítógépre.

3. Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.

4. A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél kezelőfelületének aljára, és kattintson a ... -> ? Súgó gombra. A jobb oldali panelen láthatja az ügyfél verziószámát.

Ügyfélprofil konfigurációs fájljainak kinyerése

Az Azure VPN-ügyfélprofil konfigurálásához először le kell töltenie a VPN-ügyfélprofil konfigurációs csomagját az Azure P2S-átjáróról. Ez a csomag a konfigurált VPN-átjáróra vonatkozik, és tartalmazza a VPN-ügyfél konfigurálásához szükséges beállításokat. Ha az Előfeltételek szakaszban említett P2S-kiszolgáló konfigurációs lépéseit használta, már létrehozta és letöltötte a VPN-profil konfigurációs fájljait tartalmazó VPN-ügyfélprofil konfigurációs csomagját. Ha konfigurációs fájlokat kell létrehoznia, tekintse meg a VPN-ügyfélprofil konfigurációs csomagjának letöltését.

A VPN-ügyfélprofil konfigurációs csomagjának beszerzése után bontsa ki a zip-fájlt. A zip fájl tartalmazza az AzureVPN mappát. Az AzureVPN mappa tartalmazza a azurevpnconfig_aad.xml fájlt vagy a azurevpnconfig.xml fájlt attól függően, hogy a P2S-konfiguráció több hitelesítési típust is tartalmaz-e. Ha nem látja azurevpnconfig_aad.xml vagy azurevpnconfig.xml, vagy nincs AzureVPN-mappája , ellenőrizze, hogy a VPN-átjáró az OpenVPN-alagúttípus használatára van-e konfigurálva, és hogy az Azure Active Directory (Microsoft Entra ID) hitelesítés ki van-e választva.

Profilkonfigurációs fájlok módosítása

Ha a P2S-konfiguráció egyéni célközönséget használ a Microsoft által regisztrált alkalmazásazonosítóval, minden csatlakozáskor előugró ablakokat kaphat, amelyek megkövetelik a hitelesítő adatok újbóli megadását és a hitelesítés befejezését. A hitelesítés újrapróbálkozása általában megoldja a problémát. Ez azért történik, mert a VPN-ügyfélprofilnak szüksége van az egyéni célközönség-azonosítóra és a Microsoft-alkalmazásazonosítóra is. Ennek elkerülése érdekében módosítsa a profilkonfigurációt .xml fájlt úgy, hogy az tartalmazza az egyéni alkalmazásazonosítót és a Microsoft-alkalmazásazonosítót is.

Megjegyzés:

Ez a lépés egyéni célközönségértéket használó P2S-átjárókonfigurációkhoz szükséges, és a regisztrált alkalmazás a Microsoft által regisztrált Azure VPN-ügyfélalkalmazás-azonosítóhoz van társítva. Ha ez nem vonatkozik a P2S-átjáró konfigurációra, kihagyhatja ezt a lépést.

1. Az Azure VPN-ügyfél konfigurációjának .xml fájl módosításához nyisson meg egy szövegszerkesztőt, például a Jegyzettömbet.

2. Ezután adja hozzá a módosítások értékét applicationid , és mentse a módosításokat. Az alábbi példa az alkalmazásazonosító értékét c632b3df-fb67-4d84-bdcf-b95ad541b5c8mutatja be.

   Példa

   <aad>
      <audience>{customAudienceID}</audience>
      <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
      <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
      <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
   </aad>
   

A Windows Azure VPN-ügyfélprofilok esetében az egyszeri bejelentkezés (SSO) további mezői engedélyezve lesznek a felhasználói hitelesítés megkönnyítése érdekében. További információ az Azure VPN-ügyfélről és az eszköz egyszeri bejelentkezéséről.

Az Azure VPN-ügyfél konfigurálása és csatlakozás

Megjegyzés:

Folyamatban van az Azure ACTIVE Directory Azure VPN-ügyfélmezőinek Microsoft Entra-azonosítóra történő módosítása. Ha a cikkben hivatkozott Microsoft Entra-azonosító mezőket látja, de még nem látja ezeket az értékeket az ügyfélben, válassza ki a hasonló Azure Active Directory-értékeket.

1. Nyissa meg az Azure VPN-ügyfelet.

2. Válassza + a lap bal alsó részén, majd az Importálás lehetőséget.

3. Keresse meg a kibontott Azure VPN-ügyfélprofil konfigurációs mappáját. Nyissa meg az AzureVPN mappát, és válassza ki az ügyfélprofil konfigurációs fájlját (azurevpnconfig_aad.xml vagy azurevpnconfig.xml). Kattintson a Megnyitás gombra a fájl importálásához.

4. Az ügyfélprofil oldalán figyelje meg, hogy számos beállítás már meg van adva. Az előre konfigurált beállításokat az importált VPN-ügyfélprofil-csomag tartalmazza. Annak ellenére, hogy a legtöbb beállítás már meg van adva, konfigurálnia kell az ügyfélszámítógépre vonatkozó beállításokat.

5. Módosítsa a kapcsolat nevének nevét (nem kötelező). Ebben a példában figyelje meg, hogy a megjelenített Célközönség érték a Microsoft által regisztrált Azure VPN-ügyfélalkalmazás-azonosítóhoz társított érték. A mezőben szereplő értéknek meg kell egyeznie a P2S VPN-átjáró használatára konfigurált értékkel.

   

6. A kapcsolatprofil mentéséhez kattintson a Mentés gombra.

7. A bal oldali panelen válassza ki a használni kívánt kapcsolati profilt. Ezután kattintson a Csatlakozás gombra a kapcsolat elindításához.

8. Hitelesítés a hitelesítő adatokkal, ha a rendszer kéri.

9. A csatlakozás után az ikon zöld színűre vált, és a Csatlakoztatott ikon jelenik meg.

10. A 4.0.0.0.0-s és újabb verzióban elérhető Azure VPN-ügyfélrendszer tálca lehetővé teszi az Azure VPN-ügyfélalkalmazás bezárását, miközben a kapcsolat aktív marad. Amikor bezárja az alkalmazást, megjelenik az alkalmazás a Windows rendszertálcájában. Az Azure VPN-ügyfélalkalmazást kompakt módban újra megnyithatja a tálca ikonra kattintva.

    

Ügyfélprofil exportálása és terjesztése

Miután rendelkezik egy működő profillal, és el kell osztania azt más felhasználók között, exportálhatja az alábbi lépésekkel:

1. Jelölje ki az exportálni kívánt VPN-ügyfélprofilt, válassza a ..., majd az Exportálás lehetőséget.

   

2. Válassza ki azt a helyet, ahová menteni szeretné ezt a profilt, hagyja meg a fájl nevét, majd a Mentés gombra kattintva mentse az xml-fájlt.

Ügyfélprofil törlése

1. Jelölje ki az exportálni kívánt VPN-ügyfélprofilt, válassza a ..., majd az Eltávolítás lehetőséget.

2. A megerősítést kérő előugró ablakban válassza az Eltávolítás lehetőséget a törléshez.

Kapcsolatokkal való munka

Automatikus csatlakozás

Konfigurálhatja a kapcsolatot úgy, hogy automatikusan csatlakozzon az Always-on-hoz.

1. A VPN-ügyfél kezdőlapján válassza a VPN-beállítások lehetőséget. Ha megjelenik az Alkalmazások váltása párbeszédpanel, válassza az Igen lehetőséget.

   

2. Ha a konfigurálni kívánt profil csatlakoztatva van, bontsa le a kapcsolatot, majd jelölje be a profilt, és jelölje be a Csatlakozás automatikusan jelölőnégyzetet.

   

3. Válassza a Csatlakozás lehetőséget a VPN-kapcsolat elindításához.

Csatlakozási problémák diagnosztizálása

Előfeltételek ellenőrzése

Ha az Azure VPN-ügyfél a 4.0.0.0.0-s vagy újabb verziójú, futtathat egy előfeltétel-ellenőrzést annak ellenőrzéséhez, hogy a számítógép rendelkezik-e a szükséges elemek konfigurálva és telepítve a sikeres csatlakozáshoz. A telepített Azure VPN-ügyfél verziószámának megtekintéséhez indítsa el az ügyfelet, és válassza a Súgó lehetőséget.

1. Kattintson a ... az Azure VPN-ügyféloldal alján, és válassza Előfeltételeklehetőséget.
2. A Tesztalkalmazás Előfeltételei oldalon válassza az Előfeltételek tesztjének futtatásalehetőséget.
3. Javítsa ki a problémákat, és próbálkozzon újra a csatlakozással. További információkért lásd: Azure VPN-ügyfél előfeltételeinek ellenőrzése.

Diagnosztikai eszköz

1. Válassza a diagnosztizálni kívánt VPN-kapcsolat melletti ... lehetőséget a menü megjelenítéséhez. Ezután válassza a Diagnosztizálás lehetőséget.

2. A Kapcsolat tulajdonságai lapon válassza a Diagnosztikák futtatása lehetőséget. Ha a rendszer kéri, jelentkezzen be a hitelesítő adataival, majd tekintse meg az eredményeket.

   

Egyéni beállítások konfigurálása: DNS és útválasztás

Az Azure VPN-ügyfelet konfigurálhatja olyan választható konfigurációs beállításokkal, mint a további DNS-kiszolgálók, az egyéni DNS, a kényszerített bújtatás, az egyéni útvonalak és egyéb beállítások. További információ: Azure VPN Client – opcionális beállítások.

Következő lépések

Tudnivalók a pont–hely kapcsolatokról.