Azure VPN クライアントの構成 - Azure AD 認証 - macOS

この記事では、macOS 10.15 以降を実行しているコンピューターで、ポイント対サイト VPN と Azure Active Directory 認証を使用して仮想ネットワークに接続するように VPN クライアントを構成する方法をわかりやすく説明しています。 Azure AD を使用して接続と認証を行うには、まず Azure AD テナントを構成する必要があります。 詳細については、「Azure AD テナントの構成」を参照してください。 ポイント対サイト接続について詳しくは、ポイント対サイト接続に関するページを参照してください。

注意

  • Azure AD 認証は、OpenVPN® プロトコル接続でのみサポートされ、Azure VPN クライアントを必要とします。
  • macOS 用の Azure VPN クライアントは、現在、現地の規制と要件により、フランスと中国では使用できません。

ポイント対サイト VPN 接続を使用して VNet に接続するすべてのコンピューターについて、次の手順を実行する必要があります。

  • Azure VPN クライアントをコンピューターにダウンロードします。
  • VPN 設定を含むクライアント プロファイルを構成します。

複数のコンピューターを構成する場合は、1 台のコンピューターでクライアント プロファイルを作成し、これをエクスポートして、他のコンピューターにインポートすることができます。

前提条件

Azure AD を使用して接続と認証を行うには、まず Azure AD テナントを構成する必要があります。 詳細については、「Azure AD テナントの構成」を参照してください。

Azure VPN クライアントをダウンロードする

  1. Apple Store から Azure VPN Client をダウンロードします。
  2. クライアントをコンピューターにインストールします。

VPN クライアント プロファイル構成ファイルを生成する

  1. VPN クライアント プロファイル構成パッケージを生成するには、「P2S VPN クライアント プロファイル ファイルの操作」を参照してください。
  2. VPN クライアント プロファイル構成ファイルをダウンロードして抽出します。

VPN クライアント プロファイル構成ファイルのインポート

  1. [Azure VPN クライアント] ページで、 [インポート] を選択します。

    Azure VPN クライアントで [インポート] を選択する画面のスクリーンショット。

  2. インポートするプロファイル ファイルに移動してそれを選択し、 [開く] をクリックします。

    Azure VPN クライアントのインポートで [開く] をクリックする画面のスクリーンショット。

  3. 接続プロファイル情報を表示し、 [保存] をクリックします。

    Azure VPN クライアントでインポートしたプロファイル設定を保存する画面のスクリーンショット。

  4. [VPN 接続] ペインで、保存した接続プロファイルを選択します。 次に、 [接続] をクリックします。

    Azure VPN クライアントで [接続] をクリックする画面のスクリーンショット。

  5. 接続後、状態が [接続済み] に変わります。 セッションから切断するには、 [切断] をクリックします。

    Azure VPN クライアントで [接続済み] 状態と [切断] ボタンを表示する画面のスクリーンショット。

手動で接続を作成するには

  1. Azure VPN クライアントを開きます。 [追加] を選択して、新しい接続を作成します。

    Azure VPN クライアントで [追加] を選択する画面のスクリーンショット。

  2. [Azure VPN クライアント] ページで、プロファイル設定を構成できます。

    Azure VPN クライアントのプロファイル設定のスクリーンショット。

    次の設定を構成します。

    • 接続名: 接続プロファイルを参照するときに使用する名前。
    • VPN サーバー: この名前は、サーバーを参照するために使用する名前です。 ここで選択する名前は、サーバーの正式な名前である必要はありません。
    • サーバー検証
      • 証明書情報: 証明書の CA。
      • サーバー シークレット: サーバー シークレット。
    • クライアント認証
      • 認証の種類: Azure Active Directory
      • テナント: テナントの名前。
      • 発行者: 発行者の名前。
  3. フィールドに入力した後、 [保存] をクリックします。

  4. [VPN 接続] ペインで、構成した接続プロファイルを選択します。 次に、 [接続] をクリックします。

    Azure VPN クライアントで接続する画面のスクリーンショット。

  5. 資格情報を使用して、サインインして接続します。

    Azure VPN クライアントでサインインして接続する画面のスクリーンショット。

  6. 接続後、 [接続済み] 状態が表示されます。 切断する場合は、 [切断] をクリックして接続を切断します。

    Azure VPN クライアントの [接続済み] と [切断] ボタンのスクリーンショット。

VPN 接続プロファイルを削除するには

お使いのコンピューターから VPN 接続プロファイルを削除することができます。

  1. Azure VPN クライアントに移動します。

  2. 削除する VPN 接続を選択し、ドロップダウンをクリックして、 [削除] を選択します。

    削除のスクリーンショット。

  3. [VPN 接続を削除しますか?] ボックスで、 [削除] をクリックします。 削除中のスクリーンショット。

オプションの Azure VPN クライアントの構成設定

追加の DNS サーバー、カスタム DNS、強制トンネリング、カスタム ルート、その他の追加設定などのオプションの構成設定を使用して Azure VPN クライアントを構成できます。 使用可能なオプションの設定と構成手順の説明については、Azure VPN クライアントのオプション設定に関するページを参照してください。

次の手順

詳細については、Azure AD 認証を使用する P2S Open VPN 接続用の Azure AD テナントの作成に関するページを参照してください。