Configurare il client VPN di Azure - Autenticazione di Microsoft Entra - macOS

Questo articolo illustra come configurare un client VPN per un computer che esegue macOS 10.15 e versioni successive per connettersi a una rete virtuale usando la VPN da punto a sito e l'autenticazione Microsoft Entra. Prima di potersi connettere ed eseguire l'autenticazione con Microsoft Entra ID, è necessario configurare il tenant di Microsoft Entra. Per altre informazioni, vedere Configurare un tenant di Microsoft Entra. Per altre informazioni al riguardo, vedere About Point-to-Site connections (Informazioni sulle connessioni da punto a sito).

Nota

  • L'autenticazione Di Microsoft Entra è supportata solo per le connessioni al protocollo OpenVPN® e richiede il client VPN di Azure.
  • Il client VPN di Azure per macOS non è attualmente disponibile in Francia e Cina a causa di normative e requisiti locali.

Per ogni computer che si vuole connettere a una rete virtuale usando una connessione VPN da punto a sito, è necessario eseguire le operazioni seguenti:

  • Scaricare il client VPN di Azure nel computer.
  • Configurare un profilo client che contiene le impostazioni VPN.

Se si desidera configurare più computer, è possibile creare un profilo client in un computer, esportarlo e quindi importarlo in altri computer.

Prerequisiti

Prima di potersi connettere ed eseguire l'autenticazione con Microsoft Entra ID, è necessario configurare il tenant di Microsoft Entra. Per altre informazioni, vedere Configurare un tenant di Microsoft Entra. Inoltre, se il dispositivo esegue MacOS M1 o MacOS M2, è necessario installare il software Rosetta se non è già installato nel dispositivo, vedere le istruzioni qui.

Scaricare il client VPN di Azure

  1. Scaricare il client VPN di Azure dall'Apple Store.
  2. Installare il client nel computer.

Generare file di configurazione del profilo client VPN

  1. Per generare il pacchetto di configurazione del profilo client VPN, vedere Uso dei file di profilo del client VPN da sito a sito.
  2. Scaricare ed estrarre i file di configurazione del profilo client VPN.

Importare i file di configurazione del profilo client VPN

Nota

È in corso la modifica dei campi client VPN di Azure per Azure Active Directory in Microsoft Entra. Se in questo articolo vengono visualizzati i campi di Microsoft Entra a cui si fa riferimento, ma non vengono ancora visualizzati nel client, selezionare i valori di Azure Active Directory simili.

  1. Nella pagina Client VPN di Azure selezionare Importa.

    Screenshot of Azure VPN Client import selection.

  2. Passare al file di profilo da importare, selezionarlo e quindi fare clic su Apri.

    Screenshot of Azure VPN Client import clicking open.

  3. Visualizzare le informazioni del profilo di connessione. Modificare il valore Informazioni certificato per visualizzare DigiCert Global Root G2, anziché il valore predefinito o vuoto, quindi fare clic su Salva.

    Screenshot of Azure VPN Client saving the imported profile settings.

  4. Nel riquadro Connessioni VPN selezionare il profilo di connessione salvato. e quindi fare clic su Connetti.

    Screenshot of Azure VPN Client clicking Connect.

  5. Dopo la connessione, lo stato cambia in Connessione. Per disconnettersi dalla sessione, fare clic su Disconnetti.

    Screenshot of Azure VPN Client connected status and disconnect button.

Per creare una connessione manualmente

  1. Aprire il client VPN di Azure. Selezionare Aggiungi per creare una nuova connessione.

    Screenshot of Azure VPN Client selecting Add.

  2. Nella pagina Client VPN di Azure è possibile configurare le impostazioni del profilo. Modificare il valore Informazioni certificato per visualizzare DigiCert Global Root G2, anziché il valore predefinito o vuoto, quindi fare clic su Salva.

    Screenshot of Azure VPN Client profile settings.

    Configurare le impostazioni seguenti:

    • nome Connessione ion: Nome in base al quale si desidera fare riferimento al profilo di connessione.
    • Server VPN: nome che si vuole usare per fare riferimento al server. Il nome scelto qui non deve essere il nome formale di un server.
    • Convalida server
      • Informazioni sul certificato: CA del certificato.
      • Segreto server: segreto del server.
    • Autenticazione client
      • Tipo di autenticazione: Microsoft Entra ID
      • Tenant: nome del tenant.
      • Autorità di certificazione: nome dell'emittente.
  3. Dopo aver compilato i campi, fare clic su Salva.

  4. Nel riquadro Connessioni VPN selezionare il profilo di connessione configurato. e quindi fare clic su Connetti.

    Screenshot of Azure VPN Client connecting.

  5. Usando le credenziali, accedere per connettersi.

    Screenshot of Azure VPN Client sign in to connect.

  6. Dopo la connessione, verrà visualizzato lo stato Connessione ed. Quando si desidera disconnettersi, fare clic su Disconnetti per disconnettere la connessione.

    Screenshot of Azure VPN Client connected and disconnect button.

Per rimuovere un profilo di connessione VPN

È possibile rimuovere il profilo di connessione VPN dal computer.

  1. Passare al client VPN di Azure.

  2. Selezionare la connessione VPN da rimuovere, fare clic sull'elenco a discesa e selezionare Rimuovi.

    Screenshot of remove.

  3. Nella casella Rimuovi connessione VPN fare clic su Rimuovi. Screenshot of removing.

Impostazioni di configurazione del client VPN di Azure facoltative

È possibile configurare il client VPN di Azure con impostazioni di configurazione facoltative, ad esempio server DNS aggiuntivi, DNS personalizzato, tunneling forzato, route personalizzate e altre impostazioni aggiuntive. Per una descrizione delle impostazioni e dei passaggi di configurazione facoltativi disponibili, vedere Impostazioni facoltative del client VPN di Azure.

Passaggi successivi

Per altre informazioni, vedere Creare un tenant Microsoft Entra per connessioni VPN aperte da sito a sito che usano l'autenticazione Microsoft Entra.