Mengonfigurasi Klien Azure VPN - Autentikasi Microsoft Entra - macOS

  • Artikel

Artikel ini membantu Anda mengonfigurasi klien VPN untuk komputer yang menjalankan macOS 10.15 dan yang lebih baru untuk menyambungkan ke jaringan virtual menggunakan VPN Titik-ke-Situs dan autentikasi Microsoft Entra. Sebelum dapat menyambungkan dan mengautentikasi menggunakan ID Microsoft Entra, Anda harus terlebih dahulu mengonfigurasi penyewa Microsoft Entra Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi penyewa Microsoft Entra. Untuk mengetahui informasi selengkapnya tentang koneksi Titik-ke-Situs, lihat Tentang koneksi TItik-ke-Situs.

Catatan

  • Autentikasi Microsoft Entra hanya didukung untuk koneksi protokol OpenVPNĀ® dan memerlukan Klien Azure VPN.
  • Klien Azure VPN untuk macOS saat ini tidak tersedia di Prancis dan China karena peraturan dan persyaratan lokal.

Untuk setiap komputer yang ingin Anda sambungkan ke jaringan virtual menggunakan koneksi VPN Titik-ke-Situs, Anda perlu melakukan hal berikut:

  • Unduh Klien Azure VPN ke komputer.
  • Konfigurasikan profil klien yang berisi pengaturan VPN.

Jika Anda ingin mengonfigurasi beberapa komputer, Anda dapat membuat profil klien di satu komputer, mengekspornya, lalu mengimpornya ke komputer lain.

Prasyarat

Sebelum dapat menyambungkan dan mengautentikasi menggunakan ID Microsoft Entra, Anda harus terlebih dahulu mengonfigurasi penyewa Microsoft Entra Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi penyewa Microsoft Entra. Selain itu, jika perangkat Anda menjalankan MacOS M1 atau MacOS M2, Anda harus menginstal perangkat lunak Rosetta jika belum diinstal pada perangkat, lihat instruksi di sini.

Mengunduh Klien Azure VPN

  1. Unduh Klien Azure VPN dari Apple Store.
  2. Pasang klien di komputer Anda.

Membuat file konfigurasi profil klien VPN

  1. Untuk menghasilkan paket konfigurasi profil klien VPN, lihat Bekerja dengan file profil klien VPN P2S.
  2. Unduh dan ekstrak file konfigurasi profil klien VPN.

Mengimpor file konfigurasi profil klien VPN

Catatan

Kami sedang dalam proses mengubah bidang Klien Azure VPN untuk Azure Active Directory ke Microsoft Entra. Jika Anda melihat bidang Microsoft Entra yang direferensikan dalam artikel ini, tetapi belum melihat nilai-nilai tersebut tercermin dalam klien, pilih nilai Azure Active Directory yang sebanding.

  1. Di halaman Klien Azure VPN, pilih Impor.

    Screenshot of Azure VPN Client import selection.

  2. Buka file profil yang ingin diimpor, pilih file tersebut, lalu klik Buka.

    Screenshot of Azure VPN Client import clicking open.

  3. Lihat informasi profil koneksi. Ubah nilai Informasi Sertifikat untuk memperlihatkan DigiCert Global Root G2, bukan default atau kosong, lalu klik Simpan.

    Screenshot of Azure VPN Client saving the imported profile settings.

  4. Di panel koneksi VPN, pilih profil koneksi yang Anda simpan. Kemudian, klik Sambungkan.

    Screenshot of Azure VPN Client clicking Connect.

  5. Setelah tersambung, status berubah menjadi Koneksi. Untuk memutuskan sambungan dari sesi, klik Putuskan sambungan.

    Screenshot of Azure VPN Client connected status and disconnect button.

Untuk membuat koneksi secara manual

  1. Buka Klien Azure VPN. Pilih Tambahkan untuk membuat koneksi baru.

    Screenshot of Azure VPN Client selecting Add.

  2. Di halaman Klien Azure VPN, Anda dapat mengonfigurasi pengaturan profil. Ubah nilai Informasi Sertifikat untuk memperlihatkan DigiCert Global Root G2, bukan default atau kosong, lalu klik Simpan.

    Screenshot of Azure VPN Client profile settings.

    Konfigurasikan pengaturan berikut:

    • Nama Koneksi: Nama yang ingin Anda rujuk ke profil koneksi.
    • Server VPN: Nama ini adalah nama yang ingin Anda gunakan untuk merujuk ke server. Nama yang Anda pilih di sini tidak perlu menjadi nama formal server.
    • Validasi Server
      • Informasi Sertifikat: Sertifikat CA.
      • Rahasia Server: Rahasia server.
    • Autentikasi Klien
      • Jenis Autentikasi: ID Microsoft Entra
      • Penyewa: Nama penyewa.
      • Penerbit: Nama penerbit.

  3. Setelah mengisi bidang, klik Simpan.

  4. Di panel koneksi VPN, pilih profil koneksi yang telah Anda konfigurasi. Kemudian, klik Sambungkan.

    Screenshot of Azure VPN Client connecting.

  5. Dengan menggunakan info masuk Anda, masuk untuk menyambungkan.

    Screenshot of Azure VPN Client sign in to connect.

  6. Setelah tersambung, Anda akan melihat status Koneksi. Saat Anda ingin memutuskan sambungan, klik Putuskan sambungan untuk memutuskan koneksi.

    Screenshot of Azure VPN Client connected and disconnect button.

Untuk menghapus profil koneksi VPN

Anda dapat menghapus profil koneksi VPN dari komputer.

  1. Buka Klien Azure VPN.

  2. Pilih koneksi VPN yang ingin dihapus, klik menu drop-down, dan pilih Hapus.

    Screenshot of remove.

  3. Di kotak Hapus koneksi VPN?, klik Hapus. Screenshot of removing.

Pengaturan konfigurasi Klien Azure VPN opsional

Anda dapat mengonfigurasi Klien Azure VPN dengan pengaturan konfigurasi opsional seperti server DNS tambahan, DNS kustom, penerowongan paksa, rute kustom, dan pengaturan tambahan lainnya. Untuk deskripsi pengaturan opsional dan langkah-langkah konfigurasi yang tersedia, lihat Pengaturan opsional Klien Azure VPN.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Membuat penyewa Microsoft Entra untuk koneksi VPN Terbuka P2S yang menggunakan autentikasi Microsoft Entra.