Изменение значения аудитории для VPN-шлюза P2S и VPN-клиентов

В этой статье показано, как изменить (обновить) значение аудитории для подключений типа "точка — сеть" VPN-шлюз (P2S), использующих проверку подлинности Идентификатора Microsoft Entra. При обновлении значения аудитории необходимо внести изменения как в VPN-шлюз P2S, так и на всех ранее настроенных VPN-клиентах. Дополнительные сведения о значениях аудитории см. в разделе "Сведения о VPN типа "точка — сеть" — проверка подлинности идентификатора Microsoft Entra.

В следующей таблице показаны доступные поддерживаемые значения аудитории. VPN-шлюзы P2S также поддерживают настраиваемую аудиторию.

ИД приложения	Поддерживаемые значения аудитории	Поддерживаемые клиенты
Зарегистрированная корпорацией Майкрософт (предварительная версия)	— Общедоступная служба Azure: c632b3df-fb67-4d84-bdcf-b95ad541b5c8	-Линукс -Виндоус — macOS
Зарегистрировано вручную	— Общедоступная служба Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4 - Azure для государственных организаций:51bb15d4-3a4f-4ebf-9dca-40096fe32426 — Azure Для Германии: 538ee9e6-310a-468d-afef-ea97365856a9 — Microsoft Azure, управляемый 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa	-Виндоус — macOS
Пользовательское	<custom-app-id>	-Линукс -Виндоус — macOS

В большинстве случаев вы измените старое значение общедоступной аудитории Azure на новое значение общедоступной аудитории Azure, чтобы воспользоваться преимуществами новых функций и поддерживаемых операционных систем, зарегистрированных в Майкрософт VPN-клиента Azure. Примеры, приведенные в этой статье, показывают новое значение аудитории для общедоступной версии Azure. Однако процесс совпадает, если вы хотите изменить другое поддерживаемое значение аудитории, например пользовательское значение.

Рабочий процесс

Стандартный рабочий процесс:

1. Обновите параметры шлюза P2S.
2. Создание и скачивание новых файлов конфигурации VPN-клиента.
3. Обновите VPN-клиент либо путем импорта пакета конфигурации клиента, либо (необязательно) обновления параметров на уже настроенном VPN-клиенте.
4. Удалите старый VPN-клиент Azure из клиента. Этот шаг не требуется для подключения P2S с использованием нового значения аудитории, но рекомендуется.

Обновление параметров шлюза P2S

При обновлении значений аудитории в существующем шлюзе вы влечете за собой менее 5 минут простоя.

1. Перейдите к шлюзу виртуальной сети. На левой панели щелкните конфигурацию "Точка — сеть", а затем настройте, чтобы открыть страницу конфигурации "Точка — сеть".

   

2. Измените значение аудитории. В этом примере мы изменили значение аудитории на общедоступное значение Azure для зарегистрированного в Майкрософт VPN-клиента Azure; c632b3df-fb67-4d84-bdcf-b95ad541b5c8. Для этого параметра можно также использовать другое значение аудитории, например настраиваемое значение.

3. Оставьте другие параметры неизменными, если вы не изменили арендаторы и не должны изменять идентификаторы клиентов. Если вы обновите поле издателя, обратите внимание, чтобы включить косую черту в конце. Дополнительные сведения о каждом из полей см. в разделе "Значения идентификатора Microsoft Entra".

4. После завершения настройки параметров нажмите кнопку "Сохранить " в верхней части страницы.

5. Новые параметры сохраняются в шлюзе P2S и обновлениях шлюза. Это займет около 5 минут.

Обновление параметров VPN-клиента

При внесении изменений в шлюз P2S обычно необходимо создать и скачать новый пакет конфигурации профиля VPN-клиента. Этот пакет содержит обновленные параметры из VPN-шлюза P2S. Если вы настраиваете новые VPN-клиенты Azure, необходимо создать этот пакет конфигурации.

Однако при обновлении только значений аудитории или клиента у вас есть несколько вариантов при перенастройки уже развернутых VPN-клиентов Azure.

• Если VPN-клиент Azure уже настроен для подключения к этому шлюзу P2S, можно вручную обновить VPN-клиент.

• Если вы обновили несколько значений в шлюзе P2S или хотите легко обновить VPN-клиенты, импортируя новые значения, можно создать и скачать новый пакет конфигурации профиля VPN-клиента P2S и импортировать его в каждый клиент.

Обновление VPN-клиента Azure вручную

1. Запустите приложение VPN-клиента Azure.
2. Выберите профиль VPN-подключения, который требуется обновить.
3. Нажмите кнопку ..., а затем настройте.
4. Обновите поле "Аудитория" до нового значения аудитории. Это значение должно соответствовать значению шлюза P2S, к которому подключается этот клиент.
5. Если вы также обновили значения идентификатора клиента, измените их на клиенте. Эти значения должны соответствовать значениям шлюза P2S.
6. Нажмите кнопку Сохранить , чтобы сохранить параметры.

Создание пакета конфигурации профиля

Если вы хотите использовать файлы конфигурации профиля VPN-клиента для настройки VPN-клиента Azure, можно создать пакет конфигурации профиля, содержащий новые параметры шлюза P2S.

1. В верхней части страницы конфигурации "Точка — сеть" щелкните "Скачать VPN-клиент". Пакет конфигурации клиента создается несколько минут.

2. В браузере появится сообщение о том, что ZIP-файл конфигурации клиента доступен. Он получает такое же имя, как у вашего шлюза.

3. Распакуйте загруженный zip-файл.

4. Перейдите в распакованную папку "AzureVPN".

5. Запомните расположение файла azurevpnconfig.xml. Файл azurevpnconfig.xml содержит параметр для VPN-подключения. Вы также можете распространить этот файл среди всех пользователей, которым необходимо подключиться по электронной почте или другим способом. Для успешного подключения пользователю потребуются допустимые учетные данные идентификатора Microsoft Entra.

Следующие шаги

Дополнительные сведения о настройке VPN-клиента Azure для проверки подлинности идентификатора Microsoft Entra см. в следующих статьях:

• VPN-клиент Azure для Linux
• VPN-клиент Azure для Windows
• VPN-клиент Azure для macOS