Azure VPN クライアントの構成 - Microsoft Entra 認証 - Windows

  • [アーティクル]

この記事は、VPN Gateway ポイント対サイト (P2S) VPN と Microsoft Entra 認証を使用して仮想ネットワークに接続するように Windows コンピューター上の Azure VPN クライアントを構成する際に役立ちます。 Microsoft Entra ID を使用して接続して認証する前に、まず Microsoft Entra テナントを構成する必要があります。 詳細については、「Microsoft Entra テナントの構成」を参照してください。 ポイント対サイトの詳細については、「ポイント対サイト VPN について」を参照してください。 KB4577063 修正プログラムを使用した Windows FIPS モードでサポートされている Azure VPN クライアント。

Note

Microsoft Entra 認証は、OpenVPN® プロトコル接続でのみサポートされ、Azure VPN クライアントを必要とします。

ワークフロー

Azure VPN Gateway P2S 構成が完了したら、次の手順を実行します。

  1. Azure VPN クライアントをダウンロードしてインストールします。
  2. VPN クライアント プロファイル構成パッケージを生成します。
  3. クライアント プロファイル設定を VPN クライアントにインポートします。
  4. 接続を作成します。
  5. 省略可能 - プロファイル設定をクライアントからエクスポートし、他のクライアント コンピューターにインポートします。

Azure VPN クライアントをダウンロードする

  1. 次のいずれかのリンクを使用して、最新バージョンの Azure VPN クライアント インストール ファイルをダウンロードします。

    • クライアント インストール ファイルを使用してインストールする: https://aka.ms/azvpnclientdownload
    • クライアント コンピューターにサインインしたときに直接インストールする: Microsoft Store

  2. Azure VPN クライアントを各コンピューターにインストールします。

  3. Azure VPN クライアントにバックグラウンドで実行するためのアクセス許可があることを確認してください。 手順については、Windows バックグラウンド アプリに関するページを参照してください。

  4. インストールされているクライアントのバージョンを確認するには、Azure VPN クライアントを開きます。 クライアントの下部に移動し、[...] -> [? ヘルプ] をクリックします。 右側のウィンドウで、クライアントのバージョン番号を確認できます。

VPN クライアント プロファイル構成ファイルを生成する

  1. VPN クライアント プロファイル構成パッケージを生成するには、「P2S VPN クライアント プロファイル ファイルの操作」を参照してください。
  2. VPN クライアント プロファイル構成ファイルをダウンロードして抽出します。

VPN クライアント プロファイル構成ファイルのインポート

Note

Azure Active Directory の Azure VPN クライアント フィールドを Microsoft Entra に変更しています。 この記事で参照されている Microsoft Entra フィールドが表示されていても、それらの値がクライアントに反映されていない場合は、同等の Azure Active Directory 値を選択します。

Microsoft Entra 認証構成では、 azurevpnconfig.xml が使用されます。 ファイルは、VPN クライアント プロファイル構成パッケージの AzureVPN フォルダーにあります。

  1. ページ上で、 [インポート] を選択します。

    Screenshot that shows the

  2. プロファイル xml ファイルを参照し、選択します。 ファイルが選択された状態で、 [開く] を選択します。

    Screenshot that shows a profile x m l file selected.

  3. プロファイルの名前を指定し、 [保存] を選択します。

    Save the profile.

  4. [接続] を選択して VPN に接続します。

    Screenshot that shows the VPN and

  5. 接続されると、アイコンが緑色に変わり、 [接続済み] と表示されます。

    import

接続の作成

  1. ページ上で、+ を選択し、[追加 +] を選択します。

    Screenshot that shows the

  2. 接続情報を入力します。 値が不明な場合は、管理者に問い合わせてください。 値を入力したら、 [保存] を選択します。

  3. [接続] を選択して VPN に接続します。

  4. 適切な資格情報を選択し、 [続行] を選択します。

  5. 正常に接続されると、アイコンが緑色に変わり、 [接続済み] と表示されます。

自動的に接続するには

Always-on を使用して自動的に接続するように構成するには、次の手順に従います。

  1. VPN クライアントのホームページで、 [VPN 設定] を選択します。

    Screenshot of the VPN home page with

  2. アプリ切り替えのダイアログ ボックスで、 [はい] を選択します。

    Screenshot of the

  3. 設定する接続が既に接続済みでないことを確認してから、プロファイルをハイライト表示し、[自動的に接続する] チェック ボックスをオンにします。

    Screenshot of the

  4. [接続] を選択して接続を開始します。

    auto

クライアント プロファイルをエクスポートおよび配布する

使用するプロファイルを作成した後、それを他のユーザーに配布する必要がある場合は、次の手順に従ってプロファイルをエクスポートできます。

  1. エクスポートする VPN クライアント プロファイルを強調表示し、 [...] を選択して、 [エクスポート] を選択します。

    Screenshot that shows the

  2. このプロファイルを保存する場所を選択し、ファイル名はそのままで、 [保存] を選択して xml ファイルを保存します。

    export

クライアント プロファイルを削除する

  1. 削除するクライアント プロファイルの横にある省略記号を選択します。 [削除] を選択します。

    Screenshot that shows the ellipses and

  2. [削除] を選択して削除します。

    delete

接続の問題を診断する

  1. 接続の問題を診断するには、診断ツールを使用します。 診断する VPN 接続の横にある [...] を選択して、メニューを表示します。 次に、 [診断] を選択します。

    Screenshot of the ellipsis and

  2. [接続プロパティ] ページで、 [Run Diagnosis](診断の実行) を選択します。

    Screenshot that shows the

  3. 自分の資格情報でサインインします。

    Screenshot that shows the

  4. 診断結果を確認します。

    diagnose

オプションの Azure VPN クライアントの構成設定

追加の DNS サーバー、カスタム DNS、強制トンネリング、カスタム ルート、その他の追加設定など、オプションの構成設定を使用して Azure VPN クライアントを構成できます。 使用可能なオプションの設定と構成手順の説明については、Azure VPN クライアントのオプション設定に関するページを参照してください。

Azure VPN クライアントのバージョン情報

Azure VPN クライアントのバージョン情報については、「Azure VPN クライアントのバージョン」を参照してください。

次のステップ

詳細については、「Microsoft Entra 認証 を使用する P2S Open VPN 接続用の Microsoft Entra テナントを作成する」を参照してください。