P2S Azure VPN クライアント プロファイル構成ファイルの生成 - Microsoft Entra 認証
この記事は、VPN クライアント プロファイルの構成ファイルの生成と抽出に役立ちます。 クライアント プロファイルの構成ファイルには、VPN クライアントの構成に使用される情報が含まれています。 この記事のセクションでは、Microsoft Entra 認証を使用する Azure VPN Gateway ポイント対サイト構成の Azure VPN クライアント プロファイルを構成するために必要な情報について説明します。
プロファイル構成ファイルを生成する
PowerShell または Azure portal を使用して、VPN クライアント プロファイルの構成ファイルを生成できます。 どちらの方法でも、同じ zip ファイルが返されます。
Azure portal
Azure portal で、接続する仮想ネットワークの仮想ネットワーク ゲートウェイに移動します。
仮想ネットワーク ゲートウェイ ページで、 [ポイント対サイトの構成] を選択して、[ポイント対サイトの構成] ページを開きます。
[ポイント対サイトの構成] ページの上部で [VPN クライアントのダウンロード] を選択します。 これにより、VPN クライアント ソフトウェアがダウンロードされるのではなく、VPN クライアントの構成に使用される構成パッケージが生成されます。 クライアント構成パッケージが生成されるまでに数分かかります。 この間、パケットが生成されるまで、何も表示されない場合があります。
![[ポイント対サイトの構成] ページのスクリーンショット。](../includes/media/vpn-gateway-generate-profile-portal/download-configuration.png)
構成パッケージが生成されると、クライアント構成 ZIP ファイルが使用可能であることがブラウザーに示されます。 ファイルにはゲートウェイと同じ名前が付けられています。
そのファイルを解凍して、フォルダーを表示します。 これらのファイルの一部またはすべてを使用して、VPN クライアントを構成します。 生成されるファイルは、P2S サーバー上に構成した認証とトンネルの種類の設定に対応します。
![[ポイント対サイトの構成] ページのスクリーンショット。](../includes/media/vpn-gateway-generate-profile-portal/download-configuration.png#lightbox)
PowerShell
PowerShell を使用して VPN クライアント プロファイル構成ファイルを生成するには、次の例を使用できます。
VPN クライアント構成ファイルを生成する際、"-AuthenticationMethod" の値は "EapTls" です。 次のコマンドを使用して、VPN クライアント構成ファイルを生成します。
$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
URL をブラウザーにコピーして、ZIP ファイルをダウンロードします。
ZIP ファイルを解凍する
zip ファイルを解凍します。 このファイルには、次のフォルダーが含まれています。
- AzureVPN: AzureVPN フォルダーには、Azure VPN クライアントを構成する際に使用する Azurevpnconfig.xml ファイルが含まれています。
- generic: generic フォルダーには、パブリック サーバー証明書と VpnSettings.xml ファイルが含まれています。 VpnSettings.xml ファイルには、汎用クライアントの構成に必要な情報が含まれています。
ファイル情報を取得する
AzureVPN フォルダーで、azurevpnconfig.xml ファイルに移動し、メモ帳で開きます。 次のタグの間のテキストを書き留めておきます。 この情報は、後で Azure VPN クライアントを構成するときに使用されます。
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
プロファイルの詳細
接続を追加するときは、前の手順で収集した情報をプロファイルの詳細ページで使用します。 各フィールドは次の情報に対応しています。
- Audience: トークンの対象である受信者のリソースを識別します。
- 発行者: トークンを発行したセキュリティ トークン サービス (STS) と Microsoft Entra テナントを識別します。
- Tenant: トークンを発行したディレクトリ テナントの変更できない一意の識別子が含まれます。
- FQDN: Azure VPN Gateway での完全修飾ドメイン名 (FQDN)。
- ServerSecret: VPN Gateway の事前共有キー。
次のステップ
VPN クライアントを構成します。
ポイント対サイトの詳細については、ポイント対サイトに関する記事をご覧ください。