Udostępnij za pośrednictwem

Migrowanie ręcznie zarejestrowanego klienta sieci VPN platformy Azure do zarejestrowanego przez firmę Microsoft klienta

  • Artykuł

Ten artykuł ułatwia migrację z ręcznie zarejestrowanego klienta sieci VPN platformy Azure do zarejestrowanego przez firmę Microsoft klienta sieci VPN platformy Azure na potrzeby uwierzytelniania typu punkt-lokacja (P2S) firmy Microsoft. Zarejestrowany przez firmę Microsoft klient sieci VPN platformy Azure używa innej wartości odbiorców. Po zaktualizowaniu wartości Odbiorców należy wprowadzić zmianę zarówno w bramie sieci VPN punkt-lokacja, jak i na wszystkich wcześniej skonfigurowanych klientach sieci VPN. Aby uzyskać więcej informacji na temat wartości odbiorców, zobacz About point-to-site VPN - Microsoft Entra ID authentication (Informacje o sieci VPN typu punkt-lokacja — uwierzytelnianie identyfikatora entra firmy Microsoft).

W poniższej tabeli przedstawiono dostępne obsługiwane wartości odbiorców.

Identyfikator aplikacji Obsługiwane wartości odbiorców Obsługiwani klienci
Zarejestrowane przez firmę Microsoft — Publiczna platforma Azure: c632b3df-fb67-4d84-bdcf-b95ad541b5c8 - Linux
-Windows
- macOS
Ręczne zarejestrowanie — Publiczna platforma Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
— Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
— Azure (Niemcy): 538ee9e6-310a-468d-afef-ea97365856a9
— Platforma Microsoft Azure obsługiwana przez firmę 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 -Windows
- macOS
Niestandardowy <custom-app-id> - Linux
-Windows
- macOS

W przykładach w tym artykule użyto nowej wartości Odbiorców dla publicznej platformy Azure. W tym artykule nie ma zastosowania do niestandardowych konfiguracji wartości odbiorców . Aby zmodyfikować niestandardowy identyfikator aplikacji odbiorców, zobacz Tworzenie lub modyfikowanie niestandardowego identyfikatora aplikacji odbiorców dla uwierzytelniania P2S VPN Microsoft Entra ID.

Przepływ pracy

Standardowy przepływ pracy to:

  1. Zaktualizuj ustawienia bramy punkt-lokacja.
  2. Generowanie i pobieranie nowych plików konfiguracji klienta sieci VPN.
  3. Zaktualizuj klienta sieci VPN, importując pakiet konfiguracji klienta lub (opcjonalnie) aktualizując ustawienia na już skonfigurowanym kliencie sieci VPN.
  4. Usuń starego klienta sieci VPN platformy Azure z dzierżawy. Ten krok nie jest wymagany w celu nawiązania połączenia punkt-lokacja przy użyciu nowej wartości Odbiorców, ale jest to dobre rozwiązanie.

Aktualizowanie ustawień bramy punkt-lokacja

Podczas aktualizowania wartości odbiorców w istniejącej bramie występuje mniej niż 5 minut przestojów.

  1. Przejdź do bramy sieci wirtualnej. W okienku po lewej stronie kliknij pozycję Konfiguracja punkt-lokacja, a następnie skonfiguruj teraz , aby otworzyć stronę konfiguracji punkt-lokacja.

    Zrzut ekranu przedstawiający ustawienia typu tunelu, typu uwierzytelniania i ustawień firmy Microsoft Entra.

  2. Zmień wartość Odbiorcy. W tym przykładzie zmieniliśmy wartość Odbiorcy na wartość Publiczna platformy Azure dla zarejestrowanego przez firmę Microsoft klienta sieci VPN platformy Azure; c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  3. Pozostaw te same ustawienia, chyba że zmieniono dzierżawy i musisz zmienić identyfikatory dzierżawy. W przypadku zaktualizowania pola Wystawca należy uwzględnić końcowy ukośnik na końcu. Aby uzyskać więcej informacji o poszczególnych polach, zobacz Microsoft Entra ID values (Wartości identyfikatora entra firmy Microsoft).

  4. Po zakończeniu konfigurowania ustawień kliknij pozycję Zapisz w górnej części strony.

  5. Nowe ustawienia są zapisywane w bramie punkt-lokacja i aktualizacjach bramy. Ukończenie tego procesu trwa około 5 minut.

Aktualizowanie ustawień klienta sieci VPN

Po zmianie bramy punkt-lokacja zazwyczaj trzeba wygenerować i pobrać nowy pakiet konfiguracji profilu klienta sieci VPN. Ten pakiet zawiera zaktualizowane ustawienia z bramy sieci VPN punkt-lokacja. Jeśli konfigurujesz nowych klientów sieci VPN platformy Azure, musisz wygenerować ten pakiet konfiguracji.

Jednak podczas aktualizowania tylko wartości odbiorców lub dzierżawy masz kilka opcji podczas ponownej konfiguracji już wdrożonych klientów sieci VPN platformy Azure.

  • Jeśli klient sieci VPN platformy Azure jest już skonfigurowany do nawiązywania połączenia z tą bramą punkt-lokacja, możesz ręcznie zaktualizować klienta sieci VPN.

  • Jeśli w bramie P2S zaktualizowano wiele wartości lub chcesz łatwo zaktualizować klientów sieci VPN przez zaimportowanie nowych wartości, możesz wygenerować i pobrać nowy pakiet konfiguracji profilu klienta sieci VPN P2S i zaimportować go do każdego klienta.

Aktualizowanie klienta sieci VPN platformy Azure

Te kroki ułatwiają ręczne aktualizowanie klienta sieci VPN platformy Azure bez użycia pakietu konfiguracji profilu.

  1. Uruchom aplikację klienta sieci VPN platformy Azure.
  2. Wybierz profil połączenia sieci VPN, który chcesz zaktualizować.
  3. Kliknij przycisk ..., a następnie pozycję Konfiguruj.
  4. Zaktualizuj pole Odbiorcy do nowej wartości Odbiorcy. Ta wartość musi być zgodna z wartością bramy punkt-lokacja, z którą łączy się ten klient.
  5. Jeśli zaktualizowano również wartości identyfikatora dzierżawy, zmień je na kliencie. Te wartości muszą być zgodne z wartościami bramy P2S.
  6. Kliknij polecenie Zapisz, aby zapisać ustawienia.

Aktualizowanie przy użyciu pakietu konfiguracji profilu

Jeśli chcesz użyć plików konfiguracji profilu klienta sieci VPN do skonfigurowania klienta sieci VPN platformy Azure, możesz wygenerować pakiet konfiguracji profilu zawierający nowe ustawienia bramy punkt-lokacja.

  1. W górnej części strony konfiguracja punkt-lokacja kliknij pozycję Pobierz klienta sieci VPN. Wygenerowanie pakietu konfiguracji klienta trwa kilka minut.

  2. Przeglądarka wskazuje, że plik zip konfiguracji klienta jest dostępny. Ma ona taką samą nazwę jak brama.

  3. Wyodrębnij pobrany plik zip.

  4. Przejdź do rozpakowanego folderu "AzureVPN".

  5. Zanotuj lokalizację pliku "azurevpnconfig.xml". Azurevpnconfig.xml zawiera ustawienie połączenia sieci VPN. Ten plik można również dystrybuować do wszystkich użytkowników, którzy muszą łączyć się za pośrednictwem poczty e-mail lub innych środków. Aby pomyślnie nawiązać połączenie, użytkownik będzie potrzebować prawidłowych poświadczeń identyfikatora entra firmy Microsoft.

Następne kroki

Aby uzyskać więcej informacji na temat konfigurowania klienta sieci VPN platformy Azure dla uwierzytelniania identyfikatora entra firmy Microsoft, zobacz następujące artykuły: