Поделиться через

Перенос зарегистрированного вручную VPN-клиента Azure на зарегистрированный корпорацией Майкрософт клиент

  • Статья

В этой статье описано, как выполнить миграцию из зарегистрированного вручную VPN-клиента Azure на VPN-клиент Microsoft, зарегистрированный в Microsoft Azure, для проверки подлинности идентификатора Microsoft Entra Id типа "точка — сеть" (P2S). VPN-клиент Microsoft, зарегистрированный в Майкрософт, использует другое значение аудитории. При обновлении значения аудитории необходимо внести изменения как в VPN-шлюз P2S, так и на всех ранее настроенных VPN-клиентах. Дополнительные сведения о значениях аудитории см. в разделе "Сведения о VPN типа "точка — сеть" — проверка подлинности идентификатора Microsoft Entra.

В следующей таблице показаны доступные поддерживаемые значения аудитории.

ИД приложения Поддерживаемые значения аудитории Поддерживаемые клиенты
Зарегистрировано корпорацией Майкрософт — Общедоступная служба Azure: c632b3df-fb67-4d84-bdcf-b95ad541b5c8 -Линукс
-Виндоус
— macOS
Зарегистрировано вручную — Общедоступная служба Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure для государственных организаций:51bb15d4-3a4f-4ebf-9dca-40096fe32426
— Azure Для Германии: 538ee9e6-310a-468d-afef-ea97365856a9
— Microsoft Azure, управляемый 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 -Виндоус
— macOS
Пользовательское <custom-app-id> -Линукс
-Виндоус
— macOS

В примерах этой статьи используется новое значение аудитории для общедоступной службы Azure. Эта статья не относится к пользовательским конфигурациям значений аудитории . Чтобы изменить идентификатор пользовательского приложения аудитории, см. статью "Создание или изменение идентификатора пользовательского приложения аудитории" для проверки подлинности идентификатора MICROSOFT Entra VPN P2S.

Рабочий процесс

Стандартный рабочий процесс:

  1. Обновите параметры шлюза P2S.
  2. Создание и скачивание новых файлов конфигурации VPN-клиента.
  3. Обновите VPN-клиент либо путем импорта пакета конфигурации клиента, либо (необязательно) обновления параметров на уже настроенном VPN-клиенте.
  4. Удалите старый VPN-клиент Azure из клиента. Этот шаг не требуется для подключения P2S с использованием нового значения аудитории, но рекомендуется.

Обновление параметров шлюза P2S

При обновлении значений аудитории в существующем шлюзе вы влечете за собой менее 5 минут простоя.

  1. Перейдите к шлюзу виртуальной сети. На левой панели щелкните конфигурацию "Точка — сеть", а затем настройте, чтобы открыть страницу конфигурации "Точка — сеть".

    Снимок экрана: параметры типа туннеля, типа проверки подлинности и параметров Microsoft Entra.

  2. Измените значение аудитории. В этом примере мы изменили значение аудитории на общедоступное значение Azure для зарегистрированного в Майкрософт VPN-клиента Azure; c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  3. Оставьте другие параметры неизменными, если вы не изменили арендаторы и не должны изменять идентификаторы клиентов. Если вы обновите поле издателя, обратите внимание, чтобы включить косую черту в конце. Дополнительные сведения о каждом из полей см. в разделе "Значения идентификатора Microsoft Entra".

  4. После завершения настройки параметров нажмите кнопку "Сохранить " в верхней части страницы.

  5. Новые параметры сохраняются в шлюзе P2S и обновлениях шлюза. Это займет около 5 минут.

Обновление параметров VPN-клиента

При внесении изменений в шлюз P2S обычно необходимо создать и скачать новый пакет конфигурации профиля VPN-клиента. Этот пакет содержит обновленные параметры из VPN-шлюза P2S. Если вы настраиваете новые VPN-клиенты Azure, необходимо создать этот пакет конфигурации.

Однако при обновлении только значений аудитории или клиента у вас есть несколько вариантов при перенастройки уже развернутых VPN-клиентов Azure.

  • Если VPN-клиент Azure уже настроен для подключения к этому шлюзу P2S, можно вручную обновить VPN-клиент.

  • Если вы обновили несколько значений в шлюзе P2S или хотите легко обновить VPN-клиенты, импортируя новые значения, можно создать и скачать новый пакет конфигурации профиля VPN-клиента P2S и импортировать его в каждый клиент.

Обновление VPN-клиента Azure

Эти действия помогут вручную обновить VPN-клиент Azure без использования пакета конфигурации профиля.

  1. Запустите приложение VPN-клиента Azure.
  2. Выберите профиль VPN-подключения, который требуется обновить.
  3. Нажмите кнопку ..., а затем настройте.
  4. Обновите поле "Аудитория" до нового значения аудитории. Это значение должно соответствовать значению шлюза P2S, к которому подключается этот клиент.
  5. Если вы также обновили значения идентификатора клиента, измените их на клиенте. Эти значения должны соответствовать значениям шлюза P2S.
  6. Нажмите кнопку Сохранить , чтобы сохранить параметры.

Обновление с помощью пакета конфигурации профиля

Если вы хотите использовать файлы конфигурации профиля VPN-клиента для настройки VPN-клиента Azure, можно создать пакет конфигурации профиля, содержащий новые параметры шлюза P2S.

  1. В верхней части страницы конфигурации "Точка — сеть" щелкните "Скачать VPN-клиент". Пакет конфигурации клиента создается несколько минут.

  2. В браузере появится сообщение о том, что ZIP-файл конфигурации клиента доступен. Он получает такое же имя, как у вашего шлюза.

  3. Распакуйте загруженный zip-файл.

  4. Перейдите в распакованную папку "AzureVPN".

  5. Запомните расположение файла azurevpnconfig.xml. Файл azurevpnconfig.xml содержит параметр для VPN-подключения. Вы также можете распространить этот файл среди всех пользователей, которым необходимо подключиться по электронной почте или другим способом. Для успешного подключения пользователю потребуются допустимые учетные данные идентификатора Microsoft Entra.

Следующие шаги

Дополнительные сведения о настройке VPN-клиента Azure для проверки подлинности идентификатора Microsoft Entra см. в следующих статьях: