Compartilhar via

Configurar o cliente VPN do Azure — Autenticação do Microsoft Entra ID — Windows

  • Artigo

Este artigo ajuda você a configurar o Cliente VPN do Azure em um computador Windows para se conectar a uma rede virtual usando um Gateway de VPN da VPN ponto a site (P2S) e a autenticação do Microsoft Entra ID. Para saber mais sobre conexões ponto a site, confira Sobre conexões ponto a site. O cliente VPN do Azure tem suporte do modo FIPS do Windows usando o hotfix KB4577063.

Pré-requisitos

Configure seu gateway de VPN para conexões de VPN ponto a site que especificam a autenticação do Microsoft Entra ID. Confira Configurar um gateway de VPN P2S para a autenticação do Microsoft Entra ID.

Workflow

Este artigo é uma continuação das etapas incluídas em Configurar um gateway de VPN P2S para a autenticação do Microsoft Entra ID. Este artigo ajuda você a:

  1. Baixe e instale o Cliente VPN do Azure para Windows.
  2. Extraia os arquivos de configuração do perfil do cliente VPN.
  3. Importe as configurações de perfil do cliente para o cliente VPN.
  4. Crie uma conexão e conecte-se ao Azure.

Baixar o cliente VPN do Azure

  1. Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:

  2. Instale o Cliente VPN do Azure para cada computador.

  3. Verifique se o cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, confira Aplicativos em segundo plano do Windows.

  4. Para verificar a versão do cliente instalada, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.

Extrair arquivos de configuração do perfil de cliente

Para configurar seu perfil de cliente VPN do Azure, você precisa, primeiro, baixar um pacote de configuração de perfil do cliente VPN do gateway P2S do Azure. Esse pacote é específico para o gateway de VPN configurado e contém as configurações necessárias para configurar o cliente VPN.

Se tiver usado as etapas de configuração do servidor P2S conforme mencionado na seção Pré-requisitos, você já gerou e baixou o pacote de configuração de perfil do cliente VPN que contém os arquivos de configuração do perfil de VPN. Se você precisar gerar os arquivos de configuração, confira Baixar o pacote de configuração de perfil do cliente VPN.

Após obter o pacote de configuração de perfil do cliente VPN, extraia o arquivo zip. O arquivo contém as seguintes pastas:

  • AzureVPN: a pasta AzureVPN contém o arquivo Azurevpnconfig.xml usado para configurar o cliente VPN do Azure.
  • Genérica: a pasta genérica contém o certificado do servidor público e o arquivo VpnSettings.xml. O arquivo VpnSettings.xml contém as informações necessárias para configurar um cliente genérico.

Importar configurações do perfil do cliente

Observação

Estamos no processo de alterar os campos do Cliente VPN do Azure, do Azure Active Directory para o Microsoft Entra ID. Se você viu os campos do Microsoft Entra ID mencionados neste artigo, mas ainda não estiver vendo esses valores refletidos no cliente, selecione os valores comparáveis do Azure Active Directory.

Quando sua configuração de P2S especificar a autenticação do Microsoft Entra ID, as definições da configuração de perfil do cliente VPN estarão contidas no arquivo azurevpnconfig.xml. O arquivo está localizado na pasta AzureVPN do pacote de configuração de perfil do cliente VPN.

  1. Na página, selecione Importar.

    Captura de tela mostrando o botão Adicionar selecionado e a ação Importar realçada no canto inferior esquerdo da janela.

  2. Navegue até a pasta de configuração de perfil do Cliente VPN do Azure que você extraiu. Na pasta AzureVPN, selecione azurevpnconfig.xml. Com o arquivo selecionado, selecione Abrir.

  3. Altere o nome da Conexão (opcional). Nesse exemplo, você irá perceber que o valor de Público-Alvo mostrado é o novo valor Público do Azure associado à ID do Aplicativo do Cliente VPN do Azure registrada na Microsoft. O valor nesse campo deve corresponder ao valor configurado para o uso de seu gateway de VPN P2S.

    A captura de tela mostra Salvar o perfil.

  4. Clique em Salvar para salvar o perfil de conexão.

  5. No painel do lado esquerdo, selecione o perfil de conexão que você quer usar. A seguir, clique em Conectar para dar início à conexão.

    Captura de tela mostrando a VPN e o botão Conectar selecionados.

  6. Autentique usando suas credenciais, se solicitado.

  7. Assim que você estiver conectado, o ícone ficará verde e mostrará Conectado.

Para se conectar automaticamente

Essas etapas ajudam a configurar sua conexão para que se reestabeleça automaticamente com o Always On.

  1. Na home page do cliente VPN, selecione Configurações de VPN. Se estiver vendo a caixa de diálogo para alternar aplicativos, selecione Sim.

    Captura de tela da página inicial da VPN com Configurações de VPN selecionado.

  2. Se a conexão que você quer configurar estiver conectada, desconecte-a e, a seguir, realce o perfil e marque a caixa de seleção Conectar automaticamente.

    Captura de tela da janela Configurações, com a caixa de seleção

  3. Selecione Conectar para iniciar a conexão VPN.

Exportar e distribuir um perfil de cliente

Quando tiver um perfil de trabalho e precisar distribuí-lo para outros usuários, você poderá exportá-lo executando as seguintes etapas:

  1. Realce o perfil de cliente VPN que você deseja exportar, selecione ... e depois Exportar.

    Captura de tela mostrando a página Cliente VPN do Azure, com as reticências selecionadas e Exportar realçado.

  2. Selecione a localização em que você deseja salvar esse perfil, deixe o nome do arquivo como está e selecione Salvar para salvar o arquivo XML.

Excluir um perfil de cliente

  1. Selecione as reticências ao lado do perfil do cliente que você deseja excluir. Em seguida, selecione Remover.

    Captura de tela mostrando as reticências e a opção Remover selecionada.

  2. No pop-up de confirmação, selecione Remover para excluir.

Diagnosticar problemas de conexão

  1. Para diagnosticar problemas de conexão, você pode usar a ferramenta Diagnosticar. Selecione ... ao lado da conexão VPN que você deseja diagnosticar para revelar o menu. Em seguida, selecione Diagnosticar. Na página Propriedades da Conexão, selecione Executar Diagnóstico.

    Captura de tela com as reticências e a opção Diagnosticar selecionadas.

  2. Se solicitado, faça login com suas credenciais.

  3. Exiba os resultados.

Definições opcionais da configuração do cliente

Você pode configurar o Cliente VPN do Azure com definições opcionais, como, por exemplo, servidores DNS adicionais, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações. Para obter mais informações, confira Cliente VPN do Azure — configurações opcionais.

Informações sobre a versão do Cliente VPN do Azure

Para obter informações sobre a versão do Cliente VPN do Azure, confira Versões do Cliente VPN do Azure.

Próximas etapas

Sobre conexões ponto a site.