Настройка VPN-клиента Azure — проверка подлинности Microsoft Entra в Windows

В этой статье показано, как настроить VPN-клиент Azure на компьютере Windows для подключения к виртуальной сети с помощью VPN-подключения VPN-шлюз типа "точка — сеть" (P2S) и проверки подлинности Microsoft Entra. Перед подключением и проверкой подлинности с помощью идентификатора Microsoft Entra необходимо сначала настроить клиент Microsoft Entra. Дополнительные сведения см. в разделе "Настройка клиента Microsoft Entra". Дополнительные сведения см. в статье Сведения о подключении "точка — сеть". VPN-клиент Azure, поддерживаемый режимом Windows FIPS, с исправлением КБ4577063.

Примечание.

Проверка подлинности Microsoft Entra поддерживается только для подключений протокола OpenVPN® и требует vpn-клиента Azure.

Workflow

После завершения настройки Azure VPN-шлюз P2S выполните следующие действия.

1. Скачайте и установите VPN-клиент Azure.
2. Создайте пакет конфигурации профиля VPN-клиента.
3. Импортируйте параметры профиля клиента в VPN-клиент.
4. Создать подключение.
5. (Необязательно.) Экспортируйте настройки профиля с клиента и импортируйте их на другие клиентские компьютеры.

Загрузка VPN-клиента Azure

1. Загрузите последнюю версию установочных файлов VPN-клиента Azure, используя одну из следующих ссылок:

   • Выполните установку с использованием установочных файлов клиента: https://aka.ms/azvpnclientdownload.
   • Установите напрямую после входа на клиентский компьютер: Microsoft Store.

2. Установите клиент Azure на все компьютеры.

3. Убедитесь в том, что у VPN-клиента Azure есть разрешение на запуск в фоновом режиме. Инструкции см. в статье Фоновые приложения Windows.

4. Чтобы проверить установленную версию клиента, откройте VPN-клиент Azure. Перейдите в нижнюю часть клиента и щелкните ... -> ? Справка. В правой области отображается номер версии клиента.

Создание файлов конфигурации профиля VPN-клиента

1. Дополнительные сведения о создании пакета конфигурации профиля VPN-клиента см. в статье Работа с файлами профилей VPN-клиента P2S.
2. Скачайте и извлеките файлы конфигурации профиля VPN-клиента.

Импорт файлов конфигурации профиля VPN-клиента

Примечание.

Мы в процессе изменения полей VPN-клиента Azure для Azure Active Directory на Microsoft Entra. Если вы видите поля Microsoft Entra, на которые ссылается эта статья, но пока не видите эти значения, отраженные в клиенте, выберите сопоставимые значения Azure Active Directory.

Для конфигураций проверки подлинности Microsoft Entra используется azurevpnconfig.xml . Файл находится в папке AzureVPN пакета конфигурации профиля VPN-клиента.

1. На странице выберите Import (Импорт).

   

2. Перейдите к XML-файлу профиля и выберите его. Выбрав файл, выберите Open (Открыть).

   

3. Укажите имя профиля и выберите Save (Сохранить).

   

4. Выберите Connect (Подключиться), чтобы подключиться к VPN.

   

5. После подключения значок станет зеленым и выдаст Connected (Подключено).

   

Создание подключения

1. На странице выберите +, а затем + Добавить.

   

2. Заполните раздел сведений о подключении. Если вы не уверены в этих значениях, обратитесь к администратору. Заполнив значения, нажмите кнопку Сохранить.

3. Выберите Connect (Подключиться), чтобы подключиться к VPN.

4. Выберите соответствующие учетные данные и нажмите кнопку Продолжить.

5. После успешного подключения значок станет зеленым и появится статус Подключено.

Автоматическое подключение

Эти действия помогут вам настроить автоматическое подключение с параметром Always On.

1. На домашней странице VPN-клиента выберите Параметры VPN.

   

2. В диалоговом окне переключение приложений нажмите кнопку Да.

   

3. Убедитесь, что подключение, которое вы хотите установить, еще не установлено, выделите профиль и установите флажок Подключаться автоматически.

   

4. Нажмите кнопку Подключить, чтобы инициировать VPN-подключение.

   

Экспорт и распространение клиентского профиля

Если у вас есть рабочий профиль и вам нужно распространить его другим пользователям, его можно экспортировать. Для этого выполните следующие действия.

1. Выделите профиль VPN-клиента, который требуется экспортировать, щелкните ... и выберите Экспорт.

   

2. Выберите расположение, в которое нужно сохранить этот профиль, оставьте имя файла без изменений, а затем нажмите кнопку Сохранить, чтобы сохранить XML-файл.

   

Удаление профиля клиента

1. Нажмите кнопку с многоточием (...) рядом с клиентским профилем, который вы хотите удалить. Затем щелкните Remove (Удалить).

   

2. Выберите Remove (Удалить), чтобы выполнить удаление.

   

Диагностика проблем с подключением

1. Для диагностики проблем с подключением можно использовать средство Diagnose (Диагностика). Нажмите кнопку с многоточием (...) рядом с VPN-подключением, которое нужно диагностировать, чтобы открыть меню. Затем выберите Diagnose (Диагностика).

   

2. На странице Connection Properties (Свойства подключения) выберите Run Diagnosis (Выполнить диагностику).

   

3. Войдите с помощью своих учетных данных.

   

4. Просмотр результатов диагностики.

   

Необязательные параметры конфигурации VPN-клиента Azure

Вы можете настроить VPN-клиент Azure с дополнительными параметрами конфигурации, такими как дополнительные DNS-серверы, настраиваемые DNS-серверы, принудительное туннелирование, настраиваемые маршруты и другие дополнительные параметры. Описание доступных дополнительных параметров и действий по настройке см. в дополнительных параметрах VPN-клиента Azure.

Сведения о версии VPN-клиента Azure

Сведения о версии VPN-клиента Azure см. в версиях VPN-клиента Azure.

Следующие шаги

Дополнительные сведения см. в статье "Создание клиента Microsoft Entra для P2S Open VPN-подключений, использующих проверку подлинности Microsoft Entra".