Condividi tramite

Configurare il client VPN di Azure - Autenticazione di Microsoft Entra ID - Windows

  • Articolo

Questo articolo illustra come configurare il client VPN di Azure in un computer Windows per connettersi a una rete virtuale usando una VPN da punto a sito del gateway VPN e l'autenticazione di Microsoft Entra ID. Per altre informazioni sulle connessioni da punto a sito, vedere Informazioni sulle connessioni da punto a sito. Il client VPN di Azure è supportato con la modalità FIPS di Windows usando l'hotfix KB4577063.

Prerequisiti

Configurare il gateway VPN per le connessioni VPN da punto a sito che specificano l'autenticazione di Microsoft Entra ID. Vedere Configurare un gateway VPN da punto a sito per l'autenticazione di Microsoft Entra ID.

Workflow

Questo articolo continua dalla procedura Configurare un gateway VPN da sito a sito per l'autenticazione con Microsoft Entra ID. Questo articolo offre informazioni utili per:

  1. Scaricare e installare il client VPN di Azure per Windows.
  2. Estrarre i file di configurazione del profilo del client VPN.
  3. Importare le impostazioni del profilo client nel client VPN.
  4. Creare una connessione e connettersi ad Azure.

Scaricare il client VPN di Azure

  1. Scaricare la versione più recente dei file di installazione del client VPN di Azure usando uno dei collegamenti seguenti:

  2. Installare il client VPN di Azure in ogni computer.

  3. Verificare che il client VPN di Azure disponga dell'autorizzazione per l'esecuzione in background. Per la procedura, vedere App di Windows in background.

  4. Per verificare la versione del client installata, aprire il client VPN di Azure. Passare alla parte inferiore del client e fare clic su ... -> ? Guida. Nel riquadro a destra è possibile visualizzare il numero di versione del client.

Estrarre i file di configurazione del profilo client

Per configurare il profilo client VPN di Azure, è prima necessario scaricare il pacchetto di configurazione del profilo client VPN dal gateway di connessione da punto a sito di Azure. Questo pacchetto è specifico del gateway VPN configurato e contiene le impostazioni necessarie per configurare il client VPN.

Se è stata usata la procedura di configurazione del server da punto a sito come indicato nella sezione Prerequisiti, il pacchetto di configurazione del profilo client VPN che contiene i file di configurazione del profilo VPN è già stato generato e scaricato. Se è necessario generare i file di configurazione, vedere Scaricare il pacchetto di configurazione del profilo client VPN.

Dopo aver ottenuto il pacchetto di configurazione del profilo client VPN, estrarre il file ZIP. Il file contiene le cartelle seguenti:

  • AzureVPN: la cartella AzureVPN contiene il file Azurevpnconfig.xml usato per configurare il client VPN di Azure.
  • Generica: cartella generica contiene il certificato del server pubblico e il file VpnSettings.xml. Il file VpnSettings.xml contiene le informazioni necessarie per configurare un client generico.

Importare le impostazioni di configurazione del profilo client

Nota

È in corso la sostituzione dei campi del client VPN di Azure relativi ad Azure Active Directory con Microsoft Entra ID. Se in questo articolo si fa riferimento a campi di Microsoft Entra ID, ma tali valori non sono ancora visualizzati nel client, selezionare i valori di Azure Active Directory corrispondenti.

Quando la configurazione da punto a sito specifica l'autenticazione di Microsoft Entra ID, le impostazioni di configurazione del profilo client VPN sono contenute nel file azurevpnconfig.xml. Questo file si trova nella cartella AzureVPN del pacchetto di configurazione del profilo client VPN.

  1. Nella pagina selezionare Importa.

    Screenshot che mostra il pulsante Aggiungi selezionato e l'azione Importa evidenziata nel lato inferiore sinistro della finestra.

  2. Passare alla cartella di configurazione del profilo client VPN di Azure estratta. Nella cartella AzureVPN selezionare azurevpnconfig.xml. Con il file selezionato, selezionare Apri.

  3. Modificare il nome in Nome connessione (facoltativo). In questo esempio si noterà che il valore visualizzato per Destinatari è il nuovo valore pubblico di Azure associato all'ID app client VPN di Azure registrato da Microsoft. Il valore in questo campo deve corrispondere al valore configurato che deve essere usato del gateway VPN da punto a sito.

    Screenshot che mostra l'opzione Salva per il profilo.

  4. fare clic su Salva per salvare il profilo di connessione.

  5. Nel riquadro sinistro selezionare il profilo di connessione da usare. Fare quindi clic su Connetti per avviare la connessione.

    Screenshot che mostra la VPN e il pulsante Connetti selezionato.

  6. Eseguire l'autenticazione usando le proprie credenziali, se richiesto.

  7. Una volta stabilita la connessione, l'icona diventerà verde mostrerà lo stato Connesso.

Per connettersi automaticamente

Questa procedura consente di configurare la connessione per connettersi automaticamente con Always-On.

  1. Nella home page del client VPN selezionare Impostazioni VPN. Se viene visualizzata la finestra di dialogo Cambia app, selezionare .

    Screenshot della home page VPN con l'opzione Impostazioni VPN selezionata.

  2. Se la connessione da configurare è connessa, disconnetterla, evidenziare il profilo e selezionare la casella di controllo Connetti automaticamente.

    Screenshot della finestra Impostazioni con la casella Connetti automaticamente selezionata.

  3. Selezionare Connetti per avviare la connessione VPN.

Esportare e distribuire un profilo client

Dopo aver creato un profilo di lavoro, se è necessario distribuirlo ad altri utenti, è possibile esportarlo seguendo questa procedura:

  1. Evidenziare il profilo client VPN da esportare, selezionare i puntini di sospensione ... e quindi selezionare Esporta.

    Screenshot che mostra la pagina Client VPN di Azure con i puntini di sospensione selezionati e l'opzione Esporta evidenziata.

  2. Selezionare il percorso in cui salvare il profilo, lasciare invariato il nome del file e quindi selezionare Salva per salvare il file XML.

Eliminare un profilo client

  1. Selezionare i puntini di sospensione (...) accanto al profilo client da eliminare. Selezionare quindi Rimuovi.

    Screenshot che mostra i puntini di sospensione (...) e l'opzione Rimuovi selezionata.

  2. Nel popup di conferma selezionare Rimuovi per procedere all'eliminazione.

Diagnosticare i problemi di connessione

  1. Per diagnosticare i problemi di connessione, è possibile usare lo strumento Diagnosi. Selezionare i puntini di sospensione ... accanto alla connessione VPN che si vuole diagnosticare per visualizzare il menu. Selezionare quindi Diagnosi. Nella pagina Proprietà connessione selezionare Esegui diagnostica.

    Screenshot che mostra i puntini di sospensione e l'opzione Diagnostica selezionata.

  2. Se richiesto, accedere con le credenziali personali.

  3. Visualizzare i risultati.

Impostazioni di configurazione client facoltative

È possibile configurare il client VPN di Azure con impostazioni di configurazione facoltative, ad esempio server DNS aggiuntivi, DNS personalizzato, tunneling forzato, route personalizzate e altre impostazioni. Per altre informazioni, vedere Client VPN di Azure - Impostazioni facoltative.

Informazioni sulla versione del client VPN di Azure

Per informazioni sulla versione del client VPN di Azure, vedere Versioni del client VPN di Azure.

Passaggi successivi

Informazioni sulle connessioni da punto a sito.