Autenticação do Azure Active Directory: configurar clientes VPN para conexões de protocolo P2S OpenVPN - macOS

Este artigo ajuda você a configurar um cliente VPN em um computador que esteja executando o macOS 10.15 ou superior, para conectar-se a uma rede virtual usando uma VPN ponto a site e a autenticação do Azure Active Directory. Para se conectar e autenticar usando o Azure AD, primeiro configure seu locatário do Azure AD. Para obter mais informações, confira Configurar um locatário do Azure AD.

Observação

  • O cliente VPN do Azure pode não estar disponível em todas as regiões devido a regulações locais.
  • A autenticação do Azure Active Directory tem suporte apenas para conexões de protocolo OpenVPN® e requer o Cliente VPN do Azure.

Em cada computador que você deseja conectar a uma VNet usando uma conexão VPN ponto a site, é necessário fazer o seguinte:

  • Baixar o Cliente VPN do Azure no computador.
  • Configurar um perfil de cliente que contenha as configurações de VPN.

Se você quiser configurar vários computadores, poderá criar um perfil de cliente em um computador, exportá-lo e importá-lo para outros computadores.

Pré-requisitos

Para se conectar e autenticar usando o Azure AD, primeiro configure seu locatário do Azure AD. Para obter mais informações, confira Configurar um locatário do Azure AD.

Para baixar o Cliente VPN do Azure

  1. Faça o download do Cliente VPN do Azure na Apple Store.
  2. Instale o cliente no seu computação.

Para importar um perfil de conexão

  1. Baixe e extraia os arquivos de perfil. Para ver as etapas, consulte Trabalhar com arquivos de perfil de cliente VPN.

  2. Na página Cliente VPN do Azure, selecione Importar.

    Screenshot of Azure VPN Client import selection.

  3. Navegue até o arquivo de perfil que você deseja importar, selecione-o e clique em Abrir.

    Screenshot of Azure VPN Client import clicking open.

  4. Veja as informações do perfil de conexão e clique em Salvar.

    Screenshot of Azure VPN Client saving the imported profile settings.

  5. No painel de conexões VPN, escolha o perfil de conexão que você salvou. Clique em Conectar.

    Screenshot of Azure VPN Client clicking Connect.

  6. Uma vez conectado, o status será alterado para Conectado. Para se desconectar-se da sessão, clique em Desconectar.

    Screenshot of Azure VPN Client connected status and disconnect button.

Para criar uma conexão manualmente

  1. Abra o Cliente VPN do Azure. Para criar uma nova conexão, selecione Adicionar.

    Screenshot of Azure VPN Client selecting Add.

  2. Na página Cliente VPN do Azure, você pode definir as configurações de perfil.

    Screenshot of Azure VPN Client profile settings.

    Defina as seguintes configurações:

    • Nome da conexão: o nome que você deseja dar ao perfil da conexão.
    • Servidor VPN: esse é o nome que você deseja dar ao servidor. O nome escolhido aqui não precisa ser o nome formal de um servidor.
    • Validação do servidor
      • Informações do certificado: o certificado da autoridade de certificação.
      • Segredo do servidor: o segredo do servidor.
    • Autenticação de cliente
      • Tipo de autenticação: Azure Active Directory
      • Locatário: o nome do locatário.
      • Emissor: o nome do emissor.
  3. Depois de preencher os campos acima, clique em Salvar.

  4. No painel de conexões VPN, escolha o perfil de conexão que você configurou. Clique em Conectar.

    Screenshot of Azure VPN Client connecting.

  5. Conecte-se com as suas credenciais.

    Screenshot of Azure VPN Client sign in to connect.

  6. Ao se conectar, você verá o status Conectado. Quando quiser se desconectar, clique em Desconectar.

    Screenshot of Azure VPN Client connected and disconnect button.

Para remover um perfil de conexão

Você pode remover o perfil de conexão VPN do computador.

  1. Navegue até o Cliente VPN do Azure.

  2. Selecione a conexão VPN que você deseja remover, clique no menu suspenso e selecione Remover.

    Screenshot of remove.

  3. Na caixa Remover conexão VPN? , clique em Remover. Screenshot of removing.

Próximas etapas

Para obter mais informações, confira Criar um locatário de Azure Active Directory para conexões VPN abertas P2S que usam a autenticação do Azure AD.