Configurar o Cliente VPN do Azure - Autenticação do Microsoft Entra - Windows
Este artigo ajuda você a configurar o Cliente VPN do Azure em um computador Windows para se conectar a uma rede virtual usando uma VPN ponto a site (P2S) do Gateway VPN e a autenticação Microsoft Entra. Antes de se conectar e autenticar usando a ID do Microsoft Entra, você deve primeiro configurar seu locatário do Microsoft Entra. Para obter mais informações, consulte Configurar um locatário do Microsoft Entra. Para obter mais informações sobre VPN ponto a site, consulte Sobre VPN ponto a site. O Cliente VPN do Azure suportado com o modo FIPS do Windows com o KB4577063 hotfix.
Nota
A autenticação do Microsoft Entra é suportada apenas para conexões de protocolo OpenVPN® e requer o Cliente VPN do Azure.
Fluxo de trabalho
Depois que a configuração P2S do Gateway de VPN do Azure estiver concluída, suas próximas etapas serão as seguintes:
- Transfira e instale o Cliente VPN do Azure.
- Gere o pacote de configuração do perfil do cliente VPN.
- Importe as configurações de perfil do cliente para o cliente VPN.
- Criar uma ligação.
- Opcional - exporte as configurações de perfil do cliente e importe para outros computadores cliente.
Transferir o Cliente VPN do Azure
Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:
- Instale usando os arquivos de instalação do cliente: https://aka.ms/azvpnclientdownload.
- Instale diretamente, quando conectado em um computador cliente: Microsoft Store.
Instale o Cliente VPN do Azure em cada computador.
Verifique se o Cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, consulte Aplicativos em segundo plano do Windows.
Para verificar a versão do cliente instalado, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.
Gerar arquivos de configuração de perfil de cliente VPN
- Para gerar o pacote de configuração de perfil de cliente VPN, consulte Trabalhando com arquivos de perfil de cliente VPN P2S.
- Baixe e extraia os arquivos de configuração do perfil do cliente VPN.
Importar arquivos de configuração de perfil de cliente VPN
Nota
Estamos no processo de alterar os campos do Cliente VPN do Azure para o Azure Ative Directory para o Microsoft Entra. Se você vir os campos do Microsoft Entra referenciados neste artigo, mas ainda não vir esses valores refletidos no cliente, selecione os valores comparáveis do Azure Ative Directory.
Para configurações de autenticação do Microsoft Entra, o azurevpnconfig.xml é usado. O arquivo está localizado na pasta AzureVPN do pacote de configuração de perfil do cliente VPN.
Na página, selecione Importar.
Navegue até o arquivo xml do perfil e selecione-o. Com o arquivo selecionado, selecione Abrir.
Especifique o nome do perfil e selecione Salvar.
Selecione Conectar para se conectar à VPN.
Uma vez conectado, o ícone ficará verde e dirá Conectado.
Criar uma ligação
Na página, selecione +e, em seguida , + Adicionar.
Preencha as informações de conexão. Se não tiver a certeza dos valores, contacte o administrador. Depois de preencher os valores, selecione Salvar.
Selecione Conectar para se conectar à VPN.
Selecione as credenciais adequadas e, em seguida, selecione Continuar.
Uma vez conectado com sucesso, o ícone ficará verde e dirá Conectado.
Para ligar automaticamente
Estas etapas ajudam você a configurar sua conexão para se conectar automaticamente com o Always-on.
Na página inicial do seu cliente VPN, selecione Configurações de VPN.
Selecione Sim na caixa de diálogo Alternar aplicativos.
Certifique-se de que a ligação que pretende definir ainda não está ligada, realce o perfil e marque a caixa de verificação Ligar automaticamente .
Selecione Conectar para iniciar a conexão VPN.
Exportar e distribuir um perfil de cliente
Depois de ter um perfil de trabalho e precisar distribuí-lo para outros usuários, você pode exportá-lo usando as seguintes etapas:
Realce o perfil do cliente VPN que pretende exportar, selecione o botão ..., depois selecione Exportar.
Selecione o local em que deseja salvar esse perfil, deixe o nome do arquivo como está e selecione Salvar para salvar o arquivo xml.
Excluir um perfil de cliente
Selecione as reticências ao lado do perfil do cliente que você deseja excluir. Em seguida, selecione Remover.
Selecione Remover para excluir.
Diagnosticar problemas de ligação
Para diagnosticar problemas de conexão, você pode usar a ferramenta Diagnosticar . Selecione o botão ... ao lado da conexão VPN que você deseja diagnosticar para revelar o menu. Em seguida, selecione Diagnosticar.
Na página Propriedades da Conexão, selecione Executar Diagnóstico.
Inicie sessão com as suas credenciais.
Veja os resultados do diagnóstico.
Definições de configuração opcionais do Cliente VPN do Azure
Você pode configurar o Cliente VPN do Azure com definições de configuração opcionais, como servidores DNS adicionais, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações adicionais. Para obter uma descrição das definições opcionais disponíveis e das etapas de configuração, consulte Configurações opcionais do Cliente VPN do Azure.
Informações de versão do Cliente VPN do Azure
Para obter informações sobre a versão do Cliente VPN do Azure, consulte Versões do Cliente VPN do Azure.
Próximos passos
Para obter mais informações, consulte Criar um locatário do Microsoft Entra para conexões P2S Open VPN que usam a autenticação do Microsoft Entra.