Autenticação Microsoft Entra: Configurar clientes VPN para conexões de protocolo OpenVPN P2S - macOS

Este artigo ajuda você a configurar um cliente VPN para um computador que executa o macOS 10.15 e posterior para se conectar a uma rede virtual usando VPN Ponto a Site e autenticação Microsoft Entra. Antes de se conectar e autenticar usando a ID do Microsoft Entra, você deve primeiro configurar seu locatário do Microsoft Entra. Para obter mais informações, consulte Configurar um locatário do Microsoft Entra.

Nota

• O Cliente VPN do Azure pode não estar disponível em todas as regiões devido a regulamentos locais.
• A autenticação do Microsoft Entra é suportada apenas para conexões de protocolo OpenVPN® e requer o cliente VPN do Azure.

Para cada computador que você deseja conectar a uma rede virtual usando uma conexão VPN ponto a site, você precisa fazer o seguinte:

• Transfira o Cliente VPN do Azure para o computador.
• Configure um perfil de cliente que contenha as configurações de VPN.

Se quiser configurar vários computadores, você pode criar um perfil de cliente em um computador, exportá-lo e, em seguida, importá-lo para outros computadores.

Pré-requisitos

Antes de se conectar e autenticar usando a ID do Microsoft Entra, você deve primeiro configurar seu locatário do Microsoft Entra. Para obter mais informações, consulte Configurar um locatário do Microsoft Entra.

Para baixar o cliente VPN do Azure

1. Transfira o Cliente VPN do Azure a partir da Apple Store.
2. Instale o cliente no seu computador.

Para importar um perfil de conexão

1. Transfira e extraia os ficheiros de perfil. Para conhecer as etapas, consulte Trabalhando com arquivos de perfil de cliente VPN.

2. Na página Cliente VPN do Azure, selecione Importar.

   

3. Navegue até o arquivo de perfil que deseja importar, selecione-o e clique em Abrir.

   

4. Exiba as informações do perfil de conexão e clique em Salvar.

   

5. No painel Conexões VPN, selecione o perfil de conexão que você salvou. Em seguida, clique em Conectar.

   

6. Uma vez conectado, o status mudará para Conectado. Para se desconectar da sessão, clique em Desconectar.

   

Para criar uma conexão manualmente

1. Abra o Cliente VPN do Azure. Selecione Adicionar para criar uma nova conexão.

   

2. Na página Cliente VPN do Azure, você pode definir as configurações de perfil.

   

   Configure as seguintes definições:

   • Nome da conexão: o nome pelo qual você deseja se referir ao perfil de conexão.
   • Servidor VPN: Este nome é o nome que você deseja usar para se referir ao servidor. O nome escolhido aqui não precisa ser o nome formal de um servidor.
   • Validação do servidor
     • Informações do certificado: A autoridade de certificação do certificado.
     • Segredo do servidor: O segredo do servidor.
   • Autenticação de Cliente
     • Tipo de autenticação: Microsoft Entra ID
     • Inquilino: Nome do inquilino.
     • Emitente: nome do emitente.

3. Depois de preencher os campos, clique em Guardar.

4. No painel Conexões VPN, selecione o perfil de conexão que você configurou. Em seguida, clique em Conectar.

   

5. Usando suas credenciais, entre para se conectar.

   

6. Uma vez conectado, você verá o status Conectado . Quando quiser desconectar, clique em Desconectar para desconectar a conexão.

   

Para remover um perfil de conexão

Você pode remover o perfil de conexão VPN do seu computador.

1. Navegue até o Cliente VPN do Azure.

2. Selecione a conexão VPN que deseja remover, clique na lista suspensa e selecione Remover.

   

3. Na caixa Remover conexão VPN?, clique em Remover.

Próximos passos

Para obter mais informações, consulte Criar um locatário do Microsoft Entra para conexões P2S Open VPN que usam a autenticação do Microsoft Entra.