Autenticação do Microsoft Entra: configurar clientes VPN para conexões de protocolo P2S OpenVPN – macOS
Este artigo ajuda você a configurar um cliente VPN em um computador que esteja executando o macOS 10.15 ou superior, para conectar-se a uma rede virtual usando uma VPN ponto a site e a autenticação do Microsoft Entra. Antes de se conectar e autenticar usando o Microsoft Entra ID, primeiro você deve configurar seu locatário do Microsoft Entra. Para obter mais informações, consulte Configurar um locatário do Microsoft Entra.
Observação
- O Cliente de VPN do Azure pode não estar disponível em todas as regiões devido a regulamentos locais.
- A autenticação do Microsoft Entra tem suporte apenas para conexões de protocolo OpenVPN® e requer o cliente VPN do Azure.
Em cada computador que você deseja conectar a uma VNet usando uma conexão VPN ponto a site, é necessário fazer o seguinte:
- Baixar o Cliente VPN do Azure no computador.
- Configurar um perfil de cliente que contenha as configurações de VPN.
Se você quiser configurar vários computadores, poderá criar um perfil de cliente em um computador, exportá-lo e importá-lo para outros computadores.
Pré-requisitos
Certifique-se de que você tenha os seguintes pré-requisitos antes de prosseguir com as etapas deste artigo:
- Antes de se conectar e autenticar usando o Microsoft Entra ID, primeiro você deve configurar seu locatário do Microsoft Entra. Para obter mais informações, confira Configurar um locatário do Microsoft Entra.
Verifique se o computador cliente está executando um SO com suporte em um processador com suporte.
- Versões do macOS com suporte: 14 (Sonoma), 13 (Ventura), 12 (Monterey)
- Processadores com suporte: x64, Arm64
Se o seu dispositivo tiver um chip da série M e uma versão do cliente VPN anterior à 2.7.101, você deverá instalar o software Rosetta. Para obter mais informações, veja o artigo de suporte da Apple
Se você estiver usando o Cliente VPN do Azure versão 2.7.101 ou posterior, não precisará instalar o software Rosetta.
Para baixar o Cliente VPN do Azure
- Faça o download do Cliente VPN do Azure na Apple Store.
- Instale o cliente no seu computação.
Para importar um perfil de conexão
Baixe e extraia os arquivos de perfil. Para ver as etapas, consulte Trabalhar com arquivos de perfil de cliente VPN.
Na página Cliente VPN do Azure, selecione Importar.
Navegue até o arquivo de perfil que você deseja importar, selecione-o e clique em Abrir.
Veja as informações do perfil de conexão e clique em Salvar.
No painel de conexões VPN, escolha o perfil de conexão que você salvou. Clique em Conectar.
Uma vez conectado, o status será alterado para Conectado. Para se desconectar-se da sessão, clique em Desconectar.
Para criar uma conexão manualmente
Abra o Cliente VPN do Azure. Para criar uma nova conexão, selecione Adicionar.
Na página Cliente VPN do Azure, você pode definir as configurações de perfil.
Defina as seguintes configurações:
- Nome da conexão: o nome que você deseja dar ao perfil da conexão.
- Servidor VPN: esse é o nome que você deseja dar ao servidor. O nome escolhido aqui não precisa ser o nome formal de um servidor.
- Validação do servidor
- Informações do certificado: o certificado da autoridade de certificação.
- Segredo do servidor: o segredo do servidor.
- Autenticação de cliente
- Tipo de autenticação: Microsoft Entra ID
- Locatário: o nome do locatário.
- Emissor: o nome do emissor.
Depois de preencher os campos acima, clique em Salvar.
No painel de conexões VPN, escolha o perfil de conexão que você configurou. Clique em Conectar.
Conecte-se com as suas credenciais.
Uma vez conectado, você verá o status Conectado. Quando quiser se desconectar, clique em Desconectar.
Para remover um perfil de conexão
Você pode remover o perfil de conexão VPN do computador.
Navegue até o Cliente VPN do Azure.
Selecione a conexão VPN que você deseja remover, clique no menu suspenso e selecione Remover.
Na caixa Remover conexão VPN? , clique em Remover.
Próximas etapas
Para obter mais informações, confira Criar um locatário do Microsoft Entra para conexões VPN Abertas P2S que usam a autenticação do Microsoft Entra.