Configurare il client VPN di Azure - Autenticazione di Microsoft Entra - Windows

Questo articolo illustra come configurare il client VPN di Azure in un computer Windows per connettersi a una rete virtuale usando una VPN da punto a sito (P2S) Gateway VPN e l'autenticazione Microsoft Entra. Prima di potersi connettere ed eseguire l'autenticazione con Microsoft Entra ID, è necessario configurare il tenant di Microsoft Entra. Per altre informazioni, vedere Configurare un tenant di Microsoft Entra. Per altre informazioni sulla VPN da punto a sito, vedere Informazioni sulla VPN da punto a sito. Client VPN di Azure supportato con la modalità FIPS di Windows con l'hotfix KB4577063 .

Nota

L'autenticazione Di Microsoft Entra è supportata solo per le connessioni al protocollo OpenVPN® e richiede il client VPN di Azure.

Workflow

Al termine della configurazione di Azure Gateway VPN da punto a sito, i passaggi successivi sono i seguenti:

  1. Scaricare e installare il client VPN di Azure.
  2. Generare il pacchetto di configurazione del profilo client VPN.
  3. Importare le impostazioni del profilo client nel client VPN.
  4. Crea una connessione.
  5. Facoltativo: esportare le impostazioni del profilo dal client e importare in altri computer client.

Scaricare il client VPN di Azure

  1. Scaricare la versione più recente dei file di installazione del client VPN di Azure usando uno dei collegamenti seguenti:

  2. Installare il client VPN di Azure in ogni computer.

  3. Verificare che il client VPN di Azure disponga dell'autorizzazione per l'esecuzione in background. Per i passaggi, vedi App in background di Windows.

  4. Per verificare la versione del client installata, aprire il client VPN di Azure. Passare alla parte inferiore del client e fare clic su ... -> ? Aiuto. Nel riquadro destro è possibile visualizzare il numero di versione del client.

Generare file di configurazione del profilo client VPN

  1. Per generare il pacchetto di configurazione del profilo client VPN, vedere Uso dei file di profilo del client VPN da sito a sito.
  2. Scaricare ed estrarre i file di configurazione del profilo client VPN.

Importare i file di configurazione del profilo client VPN

Nota

È in corso la modifica dei campi client VPN di Azure per Azure Active Directory in Microsoft Entra. Se in questo articolo vengono visualizzati i campi di Microsoft Entra a cui si fa riferimento, ma non vengono ancora visualizzati nel client, selezionare i valori di Azure Active Directory simili.

Per le configurazioni di autenticazione di Microsoft Entra, viene usato azurevpnconfig.xml . Il file si trova nella cartella AzureVPN del pacchetto di configurazione del profilo client VPN.

  1. Nella pagina selezionare Importa.

    Screenshot that shows the

  2. Individuare il file XML del profilo e selezionarlo. Con il file selezionato, selezionare Apri.

    Screenshot that shows a profile x m l file selected.

  3. Specificare il nome del profilo e selezionare Salva.

    Save the profile.

  4. Selezionare Connetti per connettersi alla VPN.

    Screenshot that shows the VPN and

  5. Una volta stabilita la connessione, l'icona diventerà verde mostrerà lo stato Connesso.

    import

Creare una connessione

  1. Nella pagina selezionare +, quindi + Aggiungi.

    Screenshot that shows the

  2. Compilare le informazioni di connessione. Se non si è certi dei valori, contattare l'amministratore. Dopo aver compilato i valori, selezionare Salva.

  3. Selezionare Connetti per connettersi alla VPN.

  4. Selezionare le credenziali appropriate e quindi continua.

  5. Una volta stabilita la connessione, l'icona diventerà verde e dirà Connessione ed.

Per connettersi automaticamente

Questi passaggi consentono di configurare la connessione per connettersi automaticamente con Always-On.

  1. Nella home page del client VPN selezionare VPN Impostazioni.

    Screenshot of the VPN home page with

  2. Selezionare nella finestra di dialogo Cambia app.

    Screenshot of the

  3. Assicurarsi che la connessione che si desidera impostare non sia già connessa, quindi evidenziare il profilo e selezionare la casella di controllo Connessione automaticamente.

    Screenshot of the

  4. Selezionare Connessione per avviare la connessione VPN.

    auto

Esportare e distribuire un profilo client

Dopo aver creato un profilo di lavoro ed è necessario distribuirlo ad altri utenti, è possibile esportarlo seguendo questa procedura:

  1. Evidenziare il profilo client VPN che si vuole esportare, selezionare ..., quindi selezionare Esporta.

    Screenshot that shows the

  2. Selezionare il percorso in cui salvare il profilo, lasciare invariato il nome del file e quindi selezionare Salva per salvare il file xml.

    export

Eliminare un profilo client

  1. Selezionare i puntini di sospensione accanto al profilo client da eliminare. Selezionare quindi Rimuovi.

    Screenshot that shows the ellipses and

  2. Per procedere all'eliminazione, selezionare Rimuovi.

    delete

Diagnosticare i problemi di connessione

  1. Per diagnosticare i problemi di connessione, è possibile usare lo strumento Diagnosi. Selezionare ... accanto alla connessione VPN che si vuole diagnosticare per visualizzare il menu. Selezionare quindi Diagnosi.

    Screenshot of the ellipsis and

  2. Nella pagina Proprietà connessione selezionare Esegui diagnosi.

    Screenshot that shows the

  3. Accedi con le tue credenziali.

    Screenshot that shows the

  4. Visualizzare i risultati della diagnosi.

    diagnose

Impostazioni di configurazione del client VPN di Azure facoltative

È possibile configurare il client VPN di Azure con impostazioni di configurazione facoltative, ad esempio server DNS aggiuntivi, DNS personalizzato, tunneling forzato, route personalizzate e altre impostazioni aggiuntive. Per una descrizione delle impostazioni e dei passaggi di configurazione facoltativi disponibili, vedere Impostazioni facoltative del client VPN di Azure.

Informazioni sulla versione del client VPN di Azure

Per informazioni sulla versione del client VPN di Azure, vedere Versioni del client VPN di Azure.

Passaggi successivi

Per altre informazioni, vedere Creare un tenant Microsoft Entra per connessioni VPN aperte da sito a sito che usano l'autenticazione Microsoft Entra.