Mengonfigurasi Klien Azure VPN – Autentikasi ID Microsoft Entra – macOS

Artikel ini membantu Anda mengonfigurasi komputer klien macOS untuk tersambung ke jaringan virtual Azure menggunakan koneksi titik-ke-situs (P2S) VPN Gateway. Langkah-langkah ini berlaku untuk gateway Vpn Azure yang dikonfigurasi untuk autentikasi ID Microsoft Entra. Autentikasi ID Microsoft Entra hanya mendukung koneksi protokol OpenVPN® dan memerlukan Klien Azure VPN. Klien Azure VPN untuk macOS saat ini tidak tersedia di Prancis dan China karena peraturan dan persyaratan lokal.

Prasyarat

Pastikan Anda memiliki prasyarat berikut sebelum melanjutkan dengan langkah-langkah dalam artikel ini:

• Konfigurasikan gateway VPN Anda untuk koneksi VPN titik-ke-situs yang menentukan autentikasi ID Microsoft Entra. Lihat Mengonfigurasi gateway VPN P2S untuk autentikasi ID Microsoft Entra.

• Verifikasi bahwa komputer klien menjalankan OS yang didukung pada prosesor yang didukung.

  • Rilis macOS yang didukung: 15 (Sequoia), 14 (Sonoma), 13 (Ventura), 12 (Monterey)
  • Prosesor yang didukung: x64, Arm64

• Jika perangkat Anda memiliki chip seri M dan rilis klien VPN sebelumnya 2.7.101, Anda harus menginstal perangkat lunak Rosetta. Untuk informasi selengkapnya, lihat artikel dukungan Apple

• Jika Anda menggunakan Klien Azure VPN versi 2.7.101 atau yang lebih baru, Anda tidak perlu menginstal perangkat lunak Rosetta.

Alur kerja

Artikel ini berlanjut dari langkah Mengonfigurasi gateway VPN P2S untuk autentikasi ID Microsoft Entra. Artikel ini membantu Anda:

1. Unduh dan instal Klien Azure VPN untuk macOS.
2. Ekstrak file konfigurasi profil klien VPN.
3. Impor pengaturan profil klien ke klien VPN.
4. Buat koneksi dan sambungkan ke Azure.

Mengunduh Klien Azure VPN

1. Unduh Klien Vpn Azure terbaru dari Apple Store.
2. Pasang klien di komputer Anda.

Mengekstrak file konfigurasi profil klien

Jika Anda menggunakan langkah-langkah konfigurasi server P2S seperti yang disebutkan di bagian Prasyarat , Anda telah membuat dan mengunduh paket konfigurasi profil klien VPN yang berisi file konfigurasi profil VPN. Jika Anda perlu membuat file konfigurasi, lihat Mengunduh paket konfigurasi profil klien VPN.

Saat Anda membuat dan mengunduh paket konfigurasi profil klien VPN, semua pengaturan konfigurasi yang diperlukan untuk klien VPN terkandung dalam file zip konfigurasi profil klien VPN. File konfigurasi profil klien VPN khusus untuk konfigurasi gateway VPN P2S untuk jaringan virtual. Jika ada perubahan pada konfigurasi VPN P2S setelah Anda membuat file, seperti perubahan pada jenis protokol VPN atau jenis autentikasi, Anda perlu membuat file konfigurasi profil klien VPN baru dan menerapkan konfigurasi baru ke semua klien VPN yang ingin Anda sambungkan.

Temukan dan buka zip paket konfigurasi profil klien VPN yang Anda buat dan unduh (tercantum dalam Prasyarat). Buka folder AzureVPN. Di folder ini, Anda akan melihat file azurevpnconfig_aad.xml atau file azurevpnconfig.xml , tergantung pada apakah konfigurasi P2S Anda menyertakan beberapa jenis autentikasi. File .xml berisi pengaturan yang Anda gunakan untuk mengonfigurasi profil klien VPN.

Mengubah file konfigurasi profil

Jika konfigurasi P2S Anda menggunakan audiens kustom dengan ID Aplikasi terdaftar Microsoft, Anda mungkin menerima popup setiap kali Anda menyambungkan yang mengharuskan Anda memasukkan kredensial lagi dan menyelesaikan autentikasi. Mencoba kembali autentikasi biasanya menyelesaikan masalah. Ini terjadi karena profil klien VPN memerlukan ID audiens kustom dan ID aplikasi Microsoft. Untuk mencegah hal ini, ubah konfigurasi profil Anda .xml file untuk menyertakan ID aplikasi kustom dan ID aplikasi Microsoft.

Catatan

Langkah ini diperlukan untuk konfigurasi gateway P2S yang menggunakan nilai audiens kustom dan aplikasi terdaftar Anda dikaitkan dengan ID aplikasi Klien Azure VPN yang terdaftar di Microsoft. Jika ini tidak berlaku untuk konfigurasi gateway P2S, Anda dapat melewati langkah ini.

1. Untuk mengubah file .xml konfigurasi Klien Azure VPN, buka file menggunakan editor teks seperti Notepad.

2. Selanjutnya, tambahkan nilai untuk applicationid dan simpan perubahan Anda. Contoh berikut menunjukkan nilai ID aplikasi untuk c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

   Contoh

   <aad>
      <audience>{customAudienceID}</audience>
      <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
      <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
      <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
   </aad>
   

Mengimpor file konfigurasi profil klien VPN

Catatan

Kami sedang dalam proses mengubah bidang Klien Azure VPN untuk Azure Active Directory ke ID Microsoft Entra. Jika Anda melihat bidang ID Microsoft Entra yang direferensikan dalam artikel ini, tetapi belum melihat nilai-nilai tersebut yang tercermin dalam klien, pilih nilai Azure Active Directory yang sebanding.

1. Di halaman Klien Azure VPN, pilih Impor.

2. Navigasi ke folder yang berisi file yang ingin Anda impor, pilih, lalu klik Buka.

3. Pada layar ini, perhatikan nilai koneksi diisi menggunakan nilai dalam file konfigurasi klien VPN yang diimpor.

   • Verifikasi bahwa nilai Informasi Sertifikat menunjukkan DigiCert Global Root G2, bukan default atau kosong. Sesuaikan nilai jika perlu.
   • Perhatikan nilai Autentikasi Klien yang selaras dengan nilai yang digunakan untuk mengonfigurasi gateway VPN untuk autentikasi ID Microsoft Entra. Nilai Audiens dalam contoh ini selaras dengan ID Aplikasi terdaftar Microsoft untuk Azure Public. Jika gateway P2S Anda dikonfigurasi untuk nilai Audiens yang berbeda, bidang ini harus mencerminkan nilai tersebut.

   

4. Klik Simpan untuk menyimpan konfigurasi profil koneksi.

5. Di panel koneksi VPN, pilih profil koneksi yang Anda simpan. Kemudian, klik Sambungkan.

6. Setelah tersambung, status berubah menjadi Tersambung. Untuk memutuskan sambungan dari sesi, klik Putuskan sambungan.

Membuat koneksi secara manual

1. Buka Klien Azure VPN. Di bagian bawah klien, pilih Tambahkan untuk membuat koneksi baru.

2. Di halaman Klien Azure VPN, Anda dapat mengonfigurasi pengaturan profil. Ubah nilai Informasi Sertifikat untuk memperlihatkan DigiCert Global Root G2, bukan default atau kosong, lalu klik Simpan.

   Konfigurasikan pengaturan berikut:

   • Nama Koneksi: Nama yang ingin Anda rujuk ke profil koneksi.
   • Server VPN: Nama ini adalah nama yang ingin Anda gunakan untuk merujuk ke server. Nama yang Anda pilih di sini tidak perlu menjadi nama formal server.
   • Validasi Server
     • Informasi Sertifikat: DigiCert Global Root G2
     • Rahasia Server: Rahasia server.
   • Autentikasi Klien
     • Jenis Autentikasi: ID Microsoft Entra
     • Penyewa: Nama penyewa.
     • Audiens: Nilai Audiens harus cocok dengan nilai yang dikonfigurasi oleh gateway P2S Anda untuk digunakan.
     • Penerbit: Nama penerbit.

3. Setelah mengisi bidang, klik Simpan.

4. Di panel koneksi VPN, pilih profil koneksi yang telah Anda konfigurasi. Kemudian, klik Sambungkan.

Menghapus profil koneksi VPN

Anda dapat menghapus profil koneksi VPN dari komputer.

1. Buka Klien Azure VPN.
2. Pilih koneksi VPN yang ingin Anda hapus, lalu klik Hapus.

Pengaturan konfigurasi Klien Azure VPN opsional

Anda dapat mengonfigurasi Klien Azure VPN dengan pengaturan konfigurasi opsional seperti server DNS tambahan, DNS kustom, penerowongan paksa, rute kustom, dan pengaturan tambahan lainnya. Untuk deskripsi pengaturan opsional dan langkah-langkah konfigurasi yang tersedia, lihat Pengaturan opsional Klien Azure VPN.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Mengonfigurasi VPN Gateway P2S untuk autentikasi ID Microsoft Entra.