Azure VPN クライアントの構成 - Azure AD 認証 - Windows

  • [アーティクル]

この記事では、Windows コンピューターで VPN Gateway ポイント対サイト (P2S) VPN と Azure Active Directory 認証を使用して、仮想ネットワークに接続するように Azure VPN クライアントを構成する方法をわかりやすく説明しています。 Azure AD を使用して接続と認証を行うには、まず Azure AD テナントを構成する必要があります。 詳細については、「Azure AD テナントの構成」を参照してください。 ポイント対サイトの詳細については、「ポイント対サイト VPN について」を参照してください。 KB4577063 修正プログラムを使用した Windows FIPS モードでサポートされている Azure VPN クライアント。

注意

Azure AD 認証は、OpenVPN® プロトコル接続でのみサポートされ、Azure VPN クライアントを必要とします。

ワークフロー

Azure VPN Gateway P2S 構成が完了したら、次の手順を実行します。

  1. Azure VPN クライアントをダウンロードしてインストールします。
  2. VPN クライアント プロファイル構成パッケージを生成します。
  3. クライアント プロファイル設定を VPN クライアントにインポートします。
  4. 接続を作成します。
  5. 省略可能 - プロファイル設定をクライアントからエクスポートし、他のクライアント コンピューターにインポートします。

Azure VPN クライアントをダウンロードする

  1. 次のいずれかのリンクを使用して、最新バージョンの Azure VPN クライアント インストール ファイルをダウンロードします。

    • クライアント インストール ファイルを使用してインストールする: https://aka.ms/azvpnclientdownload
    • クライアント コンピューターにサインインしたときに直接インストールする: Microsoft Store

  2. Azure VPN クライアントを各コンピューターにインストールします。

  3. Azure VPN クライアントにバックグラウンドで実行するためのアクセス許可があることを確認してください。 手順については、Windows バックグラウンド アプリに関するページを参照してください。

  4. インストールされているクライアントのバージョンを確認するには、Azure VPN クライアントを開きます。 クライアントの下部に移動し、[...] -> [? ヘルプ] をクリックします。 右側のウィンドウで、クライアントのバージョン番号を確認できます。

VPN クライアント プロファイル構成ファイルを生成する

  1. VPN クライアント プロファイル構成パッケージを生成するには、「P2S VPN クライアント プロファイル ファイルの操作」を参照してください。
  2. VPN クライアント プロファイル構成ファイルをダウンロードして抽出します。

VPN クライアント プロファイル構成ファイルのインポート

Azure AD 認証構成では、azurevpnconfig.xml を使用します。 ファイルは、VPN クライアント プロファイル構成パッケージの AzureVPN フォルダーにあります。

  1. ページ上で、 [インポート] を選択します。

    [追加] ボタンが選択され、[インポート] 操作がウィンドウの左下で強調表示されていることを示すスクリーンショット。

  2. プロファイル xml ファイルを参照し、選択します。 ファイルが選択された状態で、 [開く] を選択します。

    プロファイル xml ファイルが選択されていることを示すスクリーンショット。

  3. プロファイルの名前を指定し、 [保存] を選択します。

    プロファイルを保存します。

  4. [接続] を選択して VPN に接続します。

    VPN と [接続] ボタンが選択されていることを示すスクリーンショット。

  5. 接続されると、アイコンが緑色に変わり、 [接続済み] と表示されます。

    import

接続の作成

  1. ページ上で、+ を選択し、[追加 +] を選択します。

    [追加] ボタンが選択されていることを示すスクリーンショット。

  2. 接続情報を入力します。 値が不明な場合は、管理者に問い合わせてください。 値を入力したら、 [保存] を選択します。

  3. [接続] を選択して VPN に接続します。

  4. 適切な資格情報を選択し、 [続行] を選択します。

  5. 正常に接続されると、アイコンが緑色に変わり、 [接続済み] と表示されます。

自動的に接続するには

Always-on を使用して自動的に接続するように構成するには、次の手順に従います。

  1. VPN クライアントのホームページで、 [VPN 設定] を選択します。

    VPN ホームページのスクリーンショット。[VPN 設定] が選択されています。

  2. アプリ切り替えのダイアログ ボックスで、 [はい] を選択します。

    [アプリを切り替えますか?] ダイアログのスクリーンショット。[はい] ボタンが選択されています。

  3. 設定する接続が既に接続済みでないことを確認してから、プロファイルをハイライト表示し、[自動的に接続する] チェック ボックスをオンにします。

    [設定] ウィンドウのスクリーンショット。[自動的に接続する] チェックボックスがオンになっています。

  4. [接続] を選択して接続を開始します。

    自動

クライアント プロファイルをエクスポートおよび配布する

使用するプロファイルを作成した後、それを他のユーザーに配布する必要がある場合は、次の手順に従ってプロファイルをエクスポートできます。

  1. エクスポートする VPN クライアント プロファイルを強調表示し、 [...] を選択して、 [エクスポート] を選択します。

    [Azure VPN クライアント] ページを示すスクリーンショット。省略記号が選択され、[エクスポート] が強調表示されています。

  2. このプロファイルを保存する場所を選択し、ファイル名はそのままで、 [保存] を選択して xml ファイルを保存します。

    エクスポート

クライアント プロファイルを削除する

  1. 削除するクライアント プロファイルの横にある省略記号を選択します。 [削除] を選択します。

    省略記号と [削除] オプションが選択されていることを示すスクリーンショット。

  2. [削除] を選択して削除します。

    delete

接続の問題を診断する

  1. 接続の問題を診断するには、診断ツールを使用します。 診断する VPN 接続の横にある [...] を選択して、メニューを表示します。 次に、 [診断] を選択します。

    省略記号と [診断] が選択されていることを示すスクリーンショット。

  2. [接続プロパティ] ページで、 [Run Diagnosis](診断の実行) を選択します。

    [接続プロパティ] ページを示すスクリーンショット。[Run Diagnosis]\(診断の実行\) が選択されています。

  3. 自分の資格情報でサインインします。

    [サインインしましょう] ダイアログを示すスクリーンショット。[職場または学校アカウント] が選択されています。

  4. 診断結果を確認します。

    診断

オプションの Azure VPN クライアントの構成設定

追加の DNS サーバー、カスタム DNS、強制トンネリング、カスタム ルート、その他の追加設定など、オプションの構成設定を使用して Azure VPN クライアントを構成できます。 使用可能なオプションの設定と構成手順の説明については、Azure VPN クライアントのオプション設定に関するページを参照してください。

次のステップ

詳細については、Azure AD 認証を使用する P2S Open VPN 接続用の Azure AD テナントの作成に関するページを参照してください。