De Azure VPN-client configureren - Microsoft Entra-verificatie - Windows
Dit artikel helpt u bij het configureren van de Azure VPN-client op een Windows-computer om verbinding te maken met een virtueel netwerk met behulp van een VPN Gateway-punt-naar-site-VPN (P2S) en Microsoft Entra-verificatie. Voordat u verbinding kunt maken en verifiëren met behulp van Microsoft Entra-id, moet u eerst uw Microsoft Entra-tenant configureren. Zie Een Microsoft Entra-tenant configureren voor meer informatie. Zie Over punt-naar-site-VPN voor meer informatie over punt-naar-site-VPN. De Azure VPN-client die wordt ondersteund met de Windows FIPS-modus met de KB4577063 hotfix.
Notitie
Microsoft Entra-verificatie wordt alleen ondersteund voor OpenVPN-protocolverbindingen® en vereist de Azure VPN-client.
Workflow
Nadat uw Azure VPN Gateway P2S-configuratie is voltooid, zijn de volgende stappen:
- Download en installeer de Azure VPN-client.
- Genereer het configuratiepakket voor het VPN-clientprofiel.
- Importeer de clientprofielinstellingen naar de VPN-client.
- Een verbinding maken
- Optioneel: exporteer de profielinstellingen van de client en importeer deze naar andere clientcomputers.
De Azure VPN-client downloaden
Download de nieuwste versie van de Azure VPN-clientinstallatiebestanden met behulp van een van de volgende koppelingen:
- Installeren met clientinstallatiebestanden: https://aka.ms/azvpnclientdownload.
- Rechtstreeks installeren wanneer u bent aangemeld op een clientcomputer: Microsoft Store.
Installeer de Azure VPN-client op elke computer.
Controleer of de Azure VPN-client gemachtigd is om op de achtergrond uit te voeren. Zie Windows-achtergrond-apps voor stappen.
Als u de geïnstalleerde clientversie wilt controleren, opent u de Azure VPN-client. Ga naar de onderkant van de client en klik op ... -> ? Help. In het rechterdeelvenster ziet u het versienummer van de client.
Configuratiebestanden voor VPN-clientprofielen genereren
- Zie Werken met P2S VPN-clientprofielprofielbestanden om het configuratiepakket voor het VPN-clientprofiel voor VPN te genereren.
- Download en pak de configuratiebestanden van het VPN-clientprofiel uit.
Configuratiebestanden voor VPN-clientprofielen importeren
Notitie
We zijn bezig met het wijzigen van de Velden van de Azure VPN-client voor Azure Active Directory in Microsoft Entra. Als u Microsoft Entra-velden ziet waarnaar in dit artikel wordt verwezen, maar deze waarden nog niet in de client worden weergegeven, selecteert u de vergelijkbare Azure Active Directory-waarden.
Voor Microsoft Entra-verificatieconfiguraties wordt de azurevpnconfig.xml gebruikt. Het bestand bevindt zich in de map AzureVPN van het configuratiepakket voor het VPN-clientprofiel.
Selecteer Importeren op de pagina.
Blader naar het xml-profielbestand en selecteer het. Selecteer Openen terwijl het bestand is geselecteerd.
Geef de naam van het profiel op en selecteer Opslaan.
Selecteer Verbinding maken om verbinding te maken met het VPN.
Zodra de verbinding is gemaakt, wordt het pictogram groen en zegt Verbinding maken ed.
Een verbinding maken
Selecteer op de pagina en selecteer +vervolgens + Toevoegen.
Vul de verbindingsgegevens in. Als u niet zeker weet wat de waarden zijn, neemt u contact op met de beheerder. Nadat u de waarden hebt ingevuld, selecteert u Opslaan.
Selecteer Verbinding maken om verbinding te maken met het VPN.
Selecteer de juiste referenties en selecteer vervolgens Doorgaan.
Zodra de verbinding tot stand is gebracht, wordt het pictogram groen en wordt het Verbinding maken ed.
Automatisch verbinding maken
Deze stappen helpen u bij het configureren van uw verbinding om automatisch verbinding te maken met Always-on.
Selecteer VPN-Instellingen op de startpagina voor uw VPN-client.
Selecteer Ja in het dialoogvenster Schakelen tussen apps.
Zorg ervoor dat de verbinding die u wilt instellen nog niet is verbonden, markeer het profiel en schakel het selectievakje Verbinding maken automatisch in.
Selecteer Verbinding maken om de VPN-verbinding te starten.
Een clientprofiel exporteren en distribueren
Zodra u een werkprofiel hebt en het naar andere gebruikers wilt distribueren, kunt u het exporteren met behulp van de volgende stappen:
Markeer het VPN-clientprofiel dat u wilt exporteren, selecteer de ...en selecteer vervolgens Exporteren.
Selecteer de locatie waarnaar u dit profiel wilt opslaan, laat de bestandsnaam staan zoals dat is en selecteer Opslaan om het XML-bestand op te slaan.
Een clientprofiel verwijderen
Selecteer het beletselteken naast het clientprofiel dat u wilt verwijderen. Selecteer vervolgens Verwijderen.
Selecteer Verwijderen om te verwijderen.
Problemen met de verbinding vaststellen
U kunt het hulpprogramma Diagnose gebruiken om verbindingsproblemen vast te stellen. Selecteer de ... naast de VPN-verbinding die u wilt diagnosticeren om het menu weer te geven. Selecteer Vervolgens Diagnose.
Selecteer Op de pagina Verbinding maken ionEigenschappen de optie Diagnose uitvoeren.
Meld u aan met uw referenties.
Bekijk de diagnoseresultaten.
Optionele configuratie-instellingen voor Azure VPN-client
U kunt de Azure VPN-client configureren met optionele configuratie-instellingen, zoals extra DNS-servers, aangepaste DNS, geforceerde tunneling, aangepaste routes en andere aanvullende instellingen. Zie de optionele instellingen en configuratiestappen van de Azure VPN-client voor een beschrijving van de beschikbare optionele instellingen en configuratiestappen.
Versiegegevens van Azure VPN-client
Zie azure VPN-clientversies voor informatie over versie-informatie over Azure VPN-clients.
Volgende stappen
Zie Een Microsoft Entra-tenant maken voor P2S Open VPN-verbindingen die gebruikmaken van Microsoft Entra-verificatie voor meer informatie.