Проверка подлинности Microsoft Entra: настройка VPN-клиентов для подключений протокола OpenVPN P2S — macOS

В этой статье показано, как настроить VPN-клиент для компьютера под управлением macOS 10.15 и более поздних версий для подключения к виртуальной сети с помощью VPN типа "точка — сеть" и проверки подлинности Microsoft Entra. Перед подключением и проверкой подлинности с помощью идентификатора Microsoft Entra необходимо сначала настроить клиент Microsoft Entra. Дополнительные сведения см. в разделе "Настройка клиента Microsoft Entra".

Примечание.

• VPN-клиент Azure может быть недоступен во всех регионах из-за местных правил.
• Проверка подлинности Microsoft Entra поддерживается только для подключений протокола OpenVPN® и требует vpn-клиента Azure.

Для каждого компьютера, который необходимо подключить к виртуальной сети с помощью VPN "точка — сеть", необходимо выполнить следующие действия.

• Скачайте VPN-клиент Azure на компьютер.
• Настройте профиль клиента, содержащий параметры VPN.

Если требуется настроить несколько компьютеров, можно создать профиль клиента на одном компьютере, экспортировать его, а затем импортировать на другие компьютеры.

Необходимые компоненты

Перед подключением и проверкой подлинности с помощью идентификатора Microsoft Entra необходимо сначала настроить клиент Microsoft Entra. Дополнительные сведения см. в разделе "Настройка клиента Microsoft Entra".

Загрузка VPN-клиента Azure

1. Скачайте VPN-клиент Azure из Apple Store.
2. Установите клиент на компьютере.

Импорт профиля подключения

1. Скачайте пакет и извлеките файлы профиля. Инструкции см. в разделе Работа с файлами профилей VPN-клиента пользователя.

2. На странице VPN-клиента Azure выберите Импорт.

   

3. Перейдите к файлу профиля, который необходимо импортировать, выберите его и нажмите кнопку Открыть.

   

4. Просмотрите сведения о профиле подключения и нажмите кнопку Сохранить.

   

5. В области VPN-подключений выберите сохраненный профиль подключения. Щелкните Подключить.

   

6. После подключения состояние изменится на Подключено. Чтобы отключиться от сеанса, нажмите кнопку Отключить.

   

Создание подключения вручную

1. Откройте VPN-клиент Azure. Для создания подключения выберите Добавить.

   

2. На странице VPN-клиент Azure можно настроить параметры профиля.

   

   Настройте следующие параметры:

   • Имя подключения: имя, которое будет использоваться для указания ссылки на этот профиль подключения.
   • VPN-сервер: это имя, которое будет использоваться для указания ссылки на сервер. Выбранное здесь имя не обязательно должно быть формальным именем сервера.
   • Проверка сервера
     • Сведения о сертификате: ЦС сертификата.
     • Секрет сервера: секрет сервера.
   • Аутентификация клиента
     • Тип проверки подлинности: идентификатор Microsoft Entra
     • Клиент: имя арендатора.
     • Издатель: имя издателя.

3. Заполнив указанные выше поля, щелкните Сохранить.

4. В области VPN-подключений выберите настроенный вами профиль подключения. Щелкните Подключить.

   

5. Выполните вход со своими учетными данными, чтобы подключиться.

   

6. После подключения вы увидите состояние Подключение. Чтобы прервать подключение, нажмите кнопку Отключить.

   

Удаление профиля подключения

Профиль VPN-подключения можно удалить с компьютера.

1. Перейдите к VPN-клиенту Azure.

2. Выберите VPN-подключение, которое необходимо удалить, щелкните раскрывающийся список и выберите Удалить.

   

3. В окне Remove VPN connection? (Удалить VPN-подключение?) щелкните Удалить.

Следующие шаги

Дополнительные сведения см. в статье "Создание клиента Microsoft Entra для P2S Open VPN-подключений, использующих проверку подлинности Microsoft Entra".