Konfigurera Azure VPN-klienten – Microsoft Entra-autentisering – Windows
Den här artikeln hjälper dig att konfigurera Azure VPN-klienten på en Windows-dator för att ansluta till ett virtuellt nätverk med hjälp av en VPN Gateway-vpn (P2S) och Microsoft Entra-autentisering. Innan du kan ansluta och autentisera med hjälp av Microsoft Entra-ID måste du först konfigurera din Microsoft Entra-klientorganisation. Mer information finns i Konfigurera en Microsoft Entra-klientorganisation. Mer information om punkt-till-plats finns i Om punkt-till-plats-VPN. Azure VPN-klienten stöds med Windows FIPS-läge med snabbkorrigeringen KB4577063 .
Kommentar
Microsoft Entra-autentisering stöds endast för OpenVPN-protokollanslutningar® och kräver Azure VPN-klienten.
Workflow
När din P2S-konfiguration för Azure VPN Gateway har slutförts är nästa steg följande:
- Ladda ned och installera Azure VPN-klienten.
- Generera konfigurationspaketet för VPN-klientprofilen.
- Importera klientprofilinställningarna till VPN-klienten.
- Skapa en anslutning.
- Valfritt – exportera profilinställningarna från klienten och importera till andra klientdatorer.
Ladda ned Azure VPN-klienten
Ladda ned den senaste versionen av Azure VPN-klientens installationsfiler med någon av följande länkar:
- Installera med hjälp av klientinstallationsfiler: https://aka.ms/azvpnclientdownload.
- Installera direkt när du är inloggad på en klientdator: Microsoft Store.
Installera Azure VPN-klienten på varje dator.
Kontrollera att Azure VPN-klienten har behörighet att köras i bakgrunden. Anvisningar finns i Windows-bakgrundsappar.
Om du vill verifiera den installerade klientversionen öppnar du Azure VPN-klienten. Gå till slutet av klienten och klicka på ... -> ? Hjälp. I den högra rutan kan du se klientversionsnumret.
Generera konfigurationsfiler för VPN-klientprofil
- Information om hur du genererar konfigurationspaketet för VPN-klientprofil finns i Arbeta med P2S VPN-klientprofilfiler.
- Ladda ned och extrahera konfigurationsfilerna för VPN-klientprofilen.
Importera konfigurationsfiler för VPN-klientprofil
Kommentar
Vi håller på att ändra Azure VPN-klientfälten för Azure Active Directory till Microsoft Entra. Om du ser Microsoft Entra-fält som refereras i den här artikeln, men ännu inte ser de värden som återspeglas i klienten, väljer du de jämförbara Azure Active Directory-värdena.
För Microsoft Entra-autentiseringskonfigurationer används azurevpnconfig.xml . Filen finns i mappen AzureVPN i konfigurationspaketet för VPN-klientprofilen.
På sidan väljer du Importera.
Bläddra till xml-profilfilen och välj den. När filen är markerad väljer du Öppna.
Ange namnet på profilen och välj Spara.
Välj Anslut för att ansluta till VPN.
När du är ansluten blir ikonen grön och säger Anslut ed.
Skapa en anslutning
På sidan väljer du +och sedan + Lägg till.
Fyll i anslutningsinformationen. Kontakta administratören om du är osäker på värdena. När du har fyllt i värdena väljer du Spara.
Välj Anslut för att ansluta till VPN.
Välj rätt autentiseringsuppgifter och välj sedan Fortsätt.
När anslutningen är klar blir ikonen grön och säger Anslut ed.
Så här ansluter du automatiskt
De här stegen hjälper dig att konfigurera anslutningen så att den ansluter automatiskt med Always-on.
På startsidan för VPN-klienten väljer du VPN-Inställningar.
Välj Ja i dialogrutan Växla appar.
Kontrollera att anslutningen som du vill ställa in inte redan är ansluten och markera sedan profilen och markera kryssrutan Anslut automatiskt.
Välj Anslut för att initiera VPN-anslutningen.
Exportera och distribuera en klientprofil
När du har en arbetsprofil och behöver distribuera den till andra användare kan du exportera den med hjälp av följande steg:
Markera den VPN-klientprofil som du vill exportera, välj ...och välj sedan Exportera.
Välj den plats som du vill spara profilen på, lämna filnamnet som det är och välj sedan Spara för att spara XML-filen.
Ta bort en klientprofil
Välj ellipserna bredvid den klientprofil som du vill ta bort. Välj sedan Ta bort.
Välj Ta bort för att ta bort.
Diagnostisera anslutningsproblem
Om du vill diagnostisera anslutningsproblem kan du använda verktyget Diagnostisera . Välj ... bredvid den VPN-anslutning som du vill diagnostisera för att visa menyn. Välj sedan Diagnostisera.
På sidan egenskaper för Anslut ion väljer du Kör diagnos.
Logga in med dina autentiseringsuppgifter.
Visa diagnosresultatet.
Valfria konfigurationsinställningar för Azure VPN-klient
Du kan konfigurera Azure VPN-klienten med valfria konfigurationsinställningar, till exempel ytterligare DNS-servrar, anpassad DNS, tvingad tunneltrafik, anpassade vägar och andra ytterligare inställningar. En beskrivning av de tillgängliga valfria inställningarna och konfigurationsstegen finns i Valfria inställningar för Azure VPN Client.
Information om Azure VPN-klientversion
Information om Azure VPN-klientversion finns i Azure VPN-klientversioner.
Nästa steg
Mer information finns i Skapa en Microsoft Entra-klientorganisation för P2S Öppna VPN-anslutningar som använder Microsoft Entra-autentisering.