Configurar o Cliente VPN do Azure - Autenticação do Microsoft Entra - Windows

  • Artigo

Este artigo ajuda você a configurar o Cliente VPN do Azure em um computador Windows para se conectar a uma rede virtual usando uma VPN ponto a site (P2S) do Gateway VPN e a autenticação Microsoft Entra. Antes de se conectar e autenticar usando a ID do Microsoft Entra, você deve primeiro configurar seu locatário do Microsoft Entra. Para obter mais informações, consulte Configurar um locatário do Microsoft Entra. Para obter mais informações sobre VPN ponto a site, consulte Sobre VPN ponto a site. O Cliente VPN do Azure suportado com o modo FIPS do Windows com o KB4577063 hotfix.

Nota

A autenticação do Microsoft Entra é suportada apenas para conexões de protocolo OpenVPN® e requer o Cliente VPN do Azure.

Fluxo de trabalho

Depois que a configuração P2S do Gateway de VPN do Azure estiver concluída, suas próximas etapas serão as seguintes:

  1. Transfira e instale o Cliente VPN do Azure.
  2. Gere o pacote de configuração do perfil do cliente VPN.
  3. Importe as configurações de perfil do cliente para o cliente VPN.
  4. Criar uma ligação.
  5. Opcional - exporte as configurações de perfil do cliente e importe para outros computadores cliente.

Transferir o Cliente VPN do Azure

  1. Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:

  2. Instale o Cliente VPN do Azure em cada computador.

  3. Verifique se o Cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, consulte Aplicativos em segundo plano do Windows.

  4. Para verificar a versão do cliente instalado, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.

Gerar arquivos de configuração de perfil de cliente VPN

  1. Para gerar o pacote de configuração de perfil de cliente VPN, consulte Trabalhando com arquivos de perfil de cliente VPN P2S.
  2. Baixe e extraia os arquivos de configuração do perfil do cliente VPN.

Importar arquivos de configuração de perfil de cliente VPN

Nota

Estamos no processo de alterar os campos do Cliente VPN do Azure para o Azure Ative Directory para o Microsoft Entra. Se você vir os campos do Microsoft Entra referenciados neste artigo, mas ainda não vir esses valores refletidos no cliente, selecione os valores comparáveis do Azure Ative Directory.

Para configurações de autenticação do Microsoft Entra, o azurevpnconfig.xml é usado. O arquivo está localizado na pasta AzureVPN do pacote de configuração de perfil do cliente VPN.

  1. Na página, selecione Importar.

    Screenshot that shows the

  2. Navegue até o arquivo xml do perfil e selecione-o. Com o arquivo selecionado, selecione Abrir.

    Screenshot that shows a profile x m l file selected.

  3. Especifique o nome do perfil e selecione Salvar.

    Save the profile.

  4. Selecione Conectar para se conectar à VPN.

    Screenshot that shows the VPN and

  5. Uma vez conectado, o ícone ficará verde e dirá Conectado.

    import

Criar uma ligação

  1. Na página, selecione +e, em seguida , + Adicionar.

    Screenshot that shows the

  2. Preencha as informações de conexão. Se não tiver a certeza dos valores, contacte o administrador. Depois de preencher os valores, selecione Salvar.

  3. Selecione Conectar para se conectar à VPN.

  4. Selecione as credenciais adequadas e, em seguida, selecione Continuar.

  5. Uma vez conectado com sucesso, o ícone ficará verde e dirá Conectado.

Para ligar automaticamente

Estas etapas ajudam você a configurar sua conexão para se conectar automaticamente com o Always-on.

  1. Na página inicial do seu cliente VPN, selecione Configurações de VPN.

    Screenshot of the VPN home page with

  2. Selecione Sim na caixa de diálogo Alternar aplicativos.

    Screenshot of the

  3. Certifique-se de que a ligação que pretende definir ainda não está ligada, realce o perfil e marque a caixa de verificação Ligar automaticamente .

    Screenshot of the

  4. Selecione Conectar para iniciar a conexão VPN.

    auto

Exportar e distribuir um perfil de cliente

Depois de ter um perfil de trabalho e precisar distribuí-lo para outros usuários, você pode exportá-lo usando as seguintes etapas:

  1. Realce o perfil do cliente VPN que pretende exportar, selecione o botão ..., depois selecione Exportar.

    Screenshot that shows the

  2. Selecione o local em que deseja salvar esse perfil, deixe o nome do arquivo como está e selecione Salvar para salvar o arquivo xml.

    export

Excluir um perfil de cliente

  1. Selecione as reticências ao lado do perfil do cliente que você deseja excluir. Em seguida, selecione Remover.

    Screenshot that shows the ellipses and

  2. Selecione Remover para excluir.

    delete

Diagnosticar problemas de ligação

  1. Para diagnosticar problemas de conexão, você pode usar a ferramenta Diagnosticar . Selecione o botão ... ao lado da conexão VPN que você deseja diagnosticar para revelar o menu. Em seguida, selecione Diagnosticar.

    Screenshot of the ellipsis and

  2. Na página Propriedades da Conexão, selecione Executar Diagnóstico.

    Screenshot that shows the

  3. Inicie sessão com as suas credenciais.

    Screenshot that shows the

  4. Veja os resultados do diagnóstico.

    diagnose

Definições de configuração opcionais do Cliente VPN do Azure

Você pode configurar o Cliente VPN do Azure com definições de configuração opcionais, como servidores DNS adicionais, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações adicionais. Para obter uma descrição das definições opcionais disponíveis e das etapas de configuração, consulte Configurações opcionais do Cliente VPN do Azure.

Informações de versão do Cliente VPN do Azure

Para obter informações sobre a versão do Cliente VPN do Azure, consulte Versões do Cliente VPN do Azure.

Próximos passos

Para obter mais informações, consulte Criar um locatário do Microsoft Entra para conexões P2S Open VPN que usam a autenticação do Microsoft Entra.