Compartilhar via


Autenticação do Microsoft Entra: configurar clientes VPN para conexões de protocolo P2S OpenVPN – macOS

Este artigo ajuda você a configurar um cliente VPN em um computador que esteja executando o macOS 10.15 ou superior, para conectar-se a uma rede virtual usando uma VPN ponto a site e a autenticação do Microsoft Entra. Antes de se conectar e autenticar usando o Microsoft Entra ID, primeiro você deve configurar seu locatário do Microsoft Entra. Para obter mais informações, consulte Configurar um locatário do Microsoft Entra.

Observação

  • O Cliente de VPN do Azure pode não estar disponível em todas as regiões devido a regulamentos locais.
  • A autenticação do Microsoft Entra tem suporte apenas para conexões de protocolo OpenVPN® e requer o cliente VPN do Azure.

Em cada computador que você deseja conectar a uma VNet usando uma conexão VPN ponto a site, é necessário fazer o seguinte:

  • Baixar o Cliente VPN do Azure no computador.
  • Configurar um perfil de cliente que contenha as configurações de VPN.

Se você quiser configurar vários computadores, poderá criar um perfil de cliente em um computador, exportá-lo e importá-lo para outros computadores.

Pré-requisitos

Certifique-se de que você tenha os seguintes pré-requisitos antes de prosseguir com as etapas deste artigo:

  • Verifique se o computador cliente está executando um SO com suporte em um processador com suporte.

    • Versões do macOS com suporte: 14 (Sonoma), 13 (Ventura), 12 (Monterey)
    • Processadores com suporte: x64, Arm64
  • Se o seu dispositivo tiver um chip da série M e uma versão do cliente VPN anterior à 2.7.101, você deverá instalar o software Rosetta. Para obter mais informações, veja o artigo de suporte da Apple

  • Se você estiver usando o Cliente VPN do Azure versão 2.7.101 ou posterior, não precisará instalar o software Rosetta.

Para baixar o Cliente VPN do Azure

  1. Faça o download do Cliente VPN do Azure na Apple Store.
  2. Instale o cliente no seu computação.

Para importar um perfil de conexão

  1. Baixe e extraia os arquivos de perfil. Para ver as etapas, consulte Trabalhar com arquivos de perfil de cliente VPN.

  2. Na página Cliente VPN do Azure, selecione Importar.

    Captura de tela da seleção de importação do Cliente VPN do Azure.

  3. Navegue até o arquivo de perfil que você deseja importar, selecione-o e clique em Abrir.

    Captura de tela da importação do Cliente VPN do Azure clicando em

  4. Veja as informações do perfil de conexão e clique em Salvar.

    Captura de tela do Cliente VPN do Azure salvando as configurações de perfil importadas.

  5. No painel de conexões VPN, escolha o perfil de conexão que você salvou. Clique em Conectar.

    Captura de tela do Cliente VPN do Azure clicando em

  6. Uma vez conectado, o status será alterado para Conectado. Para se desconectar-se da sessão, clique em Desconectar.

    Captura de tela do status

Para criar uma conexão manualmente

  1. Abra o Cliente VPN do Azure. Para criar uma nova conexão, selecione Adicionar.

    Captura de tela do Cliente VPN do Azure selecionando

  2. Na página Cliente VPN do Azure, você pode definir as configurações de perfil.

    Captura de tela das configurações de perfil do Cliente VPN do Azure.

    Defina as seguintes configurações:

    • Nome da conexão: o nome que você deseja dar ao perfil da conexão.
    • Servidor VPN: esse é o nome que você deseja dar ao servidor. O nome escolhido aqui não precisa ser o nome formal de um servidor.
    • Validação do servidor
      • Informações do certificado: o certificado da autoridade de certificação.
      • Segredo do servidor: o segredo do servidor.
    • Autenticação de cliente
      • Tipo de autenticação: Microsoft Entra ID
      • Locatário: o nome do locatário.
      • Emissor: o nome do emissor.
  3. Depois de preencher os campos acima, clique em Salvar.

  4. No painel de conexões VPN, escolha o perfil de conexão que você configurou. Clique em Conectar.

    Captura de tela do Cliente VPN do Azure se conectando.

  5. Conecte-se com as suas credenciais.

    Captura de tela de conexão do Cliente VPN do Azure.

  6. Uma vez conectado, você verá o status Conectado. Quando quiser se desconectar, clique em Desconectar.

    Captura de tela do botão

Para remover um perfil de conexão

Você pode remover o perfil de conexão VPN do computador.

  1. Navegue até o Cliente VPN do Azure.

  2. Selecione a conexão VPN que você deseja remover, clique no menu suspenso e selecione Remover.

    Captura de tela da remoção.

  3. Na caixa Remover conexão VPN? , clique em Remover. Captura de tela que mostra a remoção.

Próximas etapas

Para obter mais informações, confira Criar um locatário do Microsoft Entra para conexões VPN Abertas P2S que usam a autenticação do Microsoft Entra.