Configurar o Cliente VPN do Azure – autenticação do Microsoft Entra ID – Windows

Este artigo ajuda a configurar o Cliente VPN do Azure num computador Windows para se ligar a uma rede virtual usando um Gateway de VPN do tipo ponto a site (P2S) e a autenticação Microsoft Entra ID. Para obter mais informações sobre conexões ponto-a-site, consulte Sobre conexões ponto-a-site. O Cliente VPN do Azure oferece suporte ao modo FIPS do Windows usando o hotfix KB4577063.

Pré-requisitos

Configure o seu gateway VPN para conexões VPN ponto-a-site que especificam a autenticação de Microsoft Entra ID. Consulte Configurar um gateway VPN P2S para autenticação do Microsoft Entra ID.

Embora seja possível que o Cliente VPN do Azure para Windows funcione em outras versões do sistema operacional, o Cliente VPN do Azure para Windows só é suportado nas seguintes versões:

• Versões suportadas do Windows: Windows 10, Windows 11 em processadores X64.
• O Cliente VPN do Azure para Windows não é suportado para sistemas executados num processador ARM.

Workflow

Este artigo continua a partir dos passos Configurar um gateway VPN P2S para autenticação do Microsoft Entra ID. Este artigo ajuda-o a:

1. Transfira e instale o Cliente VPN do Azure para Windows.
2. Extraia os arquivos de configuração do perfil do cliente VPN.
3. Atualize os arquivos de configuração de perfil com um valor de público personalizado (se aplicável).
4. Importe as configurações de perfil do cliente para o cliente VPN.
5. Crie uma conexão e conecte-se ao Azure.

Descarregar o Cliente VPN do Azure

Os recursos e configurações disponíveis para o Cliente VPN do Azure dependem da versão do cliente que você está usando. Para obter informações sobre a versão do Cliente VPN do Azure, consulte Versões do Cliente VPN do Azure.

1. Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:

   • Instale usando os arquivos de instalação do cliente: https://aka.ms/azvpnclientdownload.
   • Instale diretamente, quando conectado em um computador cliente: Microsoft Store.

2. Instale o Cliente VPN do Azure em cada computador.

3. Verifique se o Cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, consulte Aplicativos em segundo plano do Windows.

4. Para verificar a versão do cliente instalado, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.

Extrair arquivos de configuração de perfil de cliente

Para configurar seu perfil de Cliente VPN do Azure, você deve primeiro baixar o pacote de configuração de perfil de cliente VPN do gateway P2S do Azure. Este pacote é específico para o gateway VPN configurado e contém as configurações necessárias para configurar o cliente VPN. Se você usou as etapas de configuração do servidor P2S conforme mencionado na seção Pré-requisitos , já gerou e baixou o pacote de configuração de perfil de cliente VPN que contém os arquivos de configuração de perfil VPN. Se você precisar gerar arquivos de configuração, consulte Baixar o pacote de configuração do perfil do cliente VPN.

Depois de obter o pacote de configuração do perfil do cliente VPN, extraia o arquivo zip. O arquivo zip contém a pasta AzureVPN . A pasta AzureVPN contém o arquivo azurevpnconfig_aad.xml ou o arquivo azurevpnconfig.xml , dependendo se sua configuração P2S inclui vários tipos de autenticação. Se você não vir azurevpnconfig_aad.xml ou azurevpnconfig.xml, ou se não tiver uma pasta AzureVPN , verifique se seu gateway VPN está configurado para usar o tipo de túnel OpenVPN e se a autenticação do Azure Ative Directory (Microsoft Entra ID) está selecionada.

Modificar arquivos de configuração de perfil

Se sua configuração P2S usa um público personalizado com sua ID de aplicativo registrada na Microsoft, você pode receber pop-ups sempre que se conectar que exigem que você insira suas credenciais novamente e conclua a autenticação. Repetir a autenticação geralmente resolve o problema. Isso acontece porque o perfil do cliente VPN precisa da ID de público personalizada e da ID do aplicativo Microsoft. Para evitar isso, modifique o arquivo de .xml de configuração do perfil para incluir a ID do aplicativo personalizado e a ID do aplicativo Microsoft.

Nota

Esta etapa é necessária para configurações de gateway P2S que usam um valor de público personalizado e seu aplicativo registrado está associado à ID do aplicativo Cliente VPN do Azure registrado pela Microsoft. Se isso não se aplicar à configuração do gateway P2S, ignore esta etapa.

1. Para modificar o arquivo de .xml de configuração do Cliente VPN do Azure, abra o arquivo usando um editor de texto, como o Bloco de Notas.

2. Em seguida, adicione o valor para applicationid e salve suas alterações. O exemplo a seguir mostra o valor c632b3df-fb67-4d84-bdcf-b95ad541b5c8de ID do aplicativo .

   Exemplo

   <aad>
      <audience>{customAudienceID}</audience>
      <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
      <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
      <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
   </aad>
   

Configurar o Cliente VPN do Azure e conectar-se

Nota

Estamos a alterar os campos do Cliente VPN do Azure do Azure Active Directory para Microsoft Entra ID. Se vir os campos de ID do Microsoft Entra referenciados neste artigo, mas ainda não vir esses valores refletidos no cliente, selecione os valores comparáveis do Azure Ative Directory.

1. Abra o Cliente VPN do Azure.

2. Selecione + no canto inferior esquerdo da página e, em seguida, selecione Importar.

3. Navegue até a pasta de configuração de perfil do Cliente VPN do Azure que você extraiu. Abra a pasta AzureVPN e selecione o arquivo de configuração do perfil do cliente (azurevpnconfig_aad.xml ou azurevpnconfig.xml). Selecione Abrir para importar o arquivo.

4. Na página de perfil do cliente, observe que muitas das configurações já estão especificadas. As configurações pré-configuradas estão contidas no pacote de perfil de cliente VPN que você importou. Embora a maioria das configurações já esteja especificada, você precisa definir configurações específicas para o computador cliente.

5. Altere o nome da conexão (opcional). Neste exemplo, observe que o valor de Público mostrado é o valor associado à ID da Aplicação Cliente VPN do Azure registada pela Microsoft. O valor neste campo deve corresponder ao valor que seu gateway VPN P2S está configurado para usar.

   

6. Clique em Salvar para salvar o perfil de conexão.

7. No painel esquerdo, selecione o perfil de conexão que você deseja usar. Em seguida, clique em Conectar para iniciar a conexão.

8. Autentique-se usando suas credenciais, se solicitado.

9. Uma vez conectado, o ícone fica verde e mostra Conectado.

10. A bandeja do sistema do Cliente VPN do Azure, disponível na versão 4.0.0.0 e posterior, permite fechar o aplicativo Cliente VPN do Azure enquanto mantém-se a conexão ativa. Quando você fecha o aplicativo, você pode ver o aplicativo na bandeja de sistema do Windows. Você pode reabrir o aplicativo Cliente VPN do Azure no modo compacto clicando no ícone da bandeja.

    

Exportar e distribuir um perfil de cliente

Depois de ter um perfil de trabalho e precisar distribuí-lo para outros usuários, você pode exportá-lo usando as seguintes etapas:

1. Realce o perfil do cliente VPN que pretende exportar, selecione o botão ..., depois selecione Exportar.

   

2. Selecione o local em que deseja salvar esse perfil, deixe o nome do arquivo como está e selecione Salvar para salvar o arquivo xml.

Excluir um perfil de cliente

1. Realce o perfil do cliente VPN que pretende exportar, selecione o botão ..., depois selecione Remover.

2. No pop-up de confirmação, selecione Remover para excluir.

Trabalhando com conexões

Ligar automaticamente

Você pode configurar sua conexão para se conectar automaticamente com o Always-on.

1. Na página inicial do seu cliente VPN, selecione Configurações de VPN. Se vir a caixa de diálogo para mudar de aplicação, selecione Sim.

   

2. Se o perfil que você deseja configurar estiver conectado, desconecte a conexão, realce o perfil e marque a caixa de seleção Conectar automaticamente .

   

3. Selecione Conectar para iniciar a conexão VPN.

Diagnosticar problemas de ligação

Verificação de pré-requisitos

Se o seu Cliente VPN do Azure for a versão 4.0.0.0 ou posterior, você poderá executar uma verificação de pré-requisitos para verificar se o computador tem os itens necessários configurados e instalados para se conectar com êxito. Para exibir o número da versão de um Cliente VPN do Azure instalado, inicie o cliente e selecione Ajuda.

1. Clique no botão ... na parte inferior da página Cliente VPN do Azure e selecione Pré-requisitos.
2. Na página Test Application Prerequisites , selecione Run Prerequisites Test.
3. Corrija quaisquer problemas e tente ligar novamente. Para obter mais informações, consulte Verificação de pré-requisitos do Cliente VPN do Azure.

Ferramenta de diagnóstico

1. Selecione o botão ... ao lado da conexão VPN que você deseja diagnosticar para revelar o menu. Em seguida, selecione Diagnosticar.

2. Na página Propriedades da Conexão, selecione Executar Diagnóstico. Se lhe for solicitado, inicie sessão com as suas credenciais e, em seguida, visualize os resultados.

   

Definir configurações personalizadas: DNS e roteamento

Você pode configurar o Cliente VPN do Azure com definições de configuração opcionais, como servidores DNS adicionais, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações. Para obter mais informações, consulte Cliente VPN do Azure - configurações opcionais.

Próximos passos

Sobre conexões do tipo ponto a site