Konfigurera Azure VPN-klienten – Microsoft Entra-autentisering – macOS
Den här artikeln hjälper dig att konfigurera en VPN-klient för en dator som kör macOS 10.15 och senare för att ansluta till ett virtuellt nätverk med punkt-till-plats-VPN och Microsoft Entra-autentisering. Innan du kan ansluta och autentisera med hjälp av Microsoft Entra-ID måste du först konfigurera din Microsoft Entra-klientorganisation. Mer information finns i Konfigurera en Microsoft Entra-klientorganisation. Mer information om punkt-till-plats-anslutningar finns i About Point-to-Site connections (Om punkt-till-plats-anslutningar).
Kommentar
- Microsoft Entra-autentisering stöds endast för OpenVPN-protokollanslutningar® och kräver Azure VPN-klienten.
- Azure VPN-klienten för macOS är för närvarande inte tillgänglig i Frankrike och Kina på grund av lokala regler och krav.
För varje dator som du vill ansluta till ett virtuellt nätverk med en punkt-till-plats-VPN-anslutning måste du göra följande:
- Ladda ned Azure VPN-klienten till datorn.
- Konfigurera en klientprofil som innehåller VPN-inställningarna.
Om du vill konfigurera flera datorer kan du skapa en klientprofil på en dator, exportera den och sedan importera den till andra datorer.
Förutsättningar
Innan du kan ansluta och autentisera med hjälp av Microsoft Entra-ID måste du först konfigurera din Microsoft Entra-klientorganisation. Mer information finns i Konfigurera en Microsoft Entra-klientorganisation. Om enheten kör MacOS M1 eller MacOS M2 måste du installera Rosetta-programvara om den inte redan är installerad på enheten. Se anvisningarna här.
Ladda ned Azure VPN-klienten
- Ladda ned Azure VPN-klienten från Apple Store.
- Installera klienten på datorn.
Generera konfigurationsfiler för VPN-klientprofil
- Information om hur du genererar konfigurationspaketet för VPN-klientprofil finns i Arbeta med P2S VPN-klientprofilfiler.
- Ladda ned och extrahera konfigurationsfilerna för VPN-klientprofilen.
Importera konfigurationsfiler för VPN-klientprofil
Kommentar
Vi håller på att ändra Azure VPN-klientfälten för Azure Active Directory till Microsoft Entra. Om du ser Microsoft Entra-fält som refereras i den här artikeln, men ännu inte ser de värden som återspeglas i klienten, väljer du de jämförbara Azure Active Directory-värdena.
På sidan Azure VPN-klient väljer du Importera.
Gå till profilfilen som du vill importera, välj den och klicka sedan på Öppna.
Visa information om anslutningsprofilen. Ändra certifikatinformationsvärdet för att visa DigiCert Global Root G2 i stället för standardvärdet eller tomt och klicka sedan på Spara.
I fönstret VPN-anslutningar väljer du den anslutningsprofil som du sparade. Klicka sedan på Anslut.
När den är ansluten ändras statusen till Anslut ed. Om du vill koppla från sessionen klickar du på Koppla från.
Skapa en anslutning manuellt
Öppna Azure VPN-klienten. Välj Lägg till för att skapa en ny anslutning.
På sidan Azure VPN-klient kan du konfigurera profilinställningarna. Ändra certifikatinformationsvärdet för att visa DigiCert Global Root G2 i stället för standardvärdet eller tomt och klicka sedan på Spara.
Konfigurera följande inställningar:
- Anslut ionsnamn: Namnet som du vill referera till anslutningsprofilen med.
- VPN-server: Det här namnet är det namn som du vill använda för att referera till servern. Namnet du väljer här behöver inte vara det formella namnet på en server.
- Serververifiering
- Certifikatinformation: certifikatutfärdare.
- Serverhemlighet: Serverhemligheten.
- Klientautentisering
- Autentiseringstyp: Microsoft Entra-ID
- Klientorganisation: Namnet på klientorganisationen.
- Utfärdare: Namnet på utfärdaren.
När du har fyllt i fälten klickar du på Spara.
I fönstret VPN-anslutningar väljer du den anslutningsprofil som du har konfigurerat. Klicka sedan på Anslut.
Logga in för att ansluta med dina autentiseringsuppgifter.
När du är ansluten visas statusen Anslut ed. När du vill koppla från klickar du på Koppla från för att koppla från anslutningen.
Ta bort en VPN-anslutningsprofil
Du kan ta bort VPN-anslutningsprofilen från datorn.
Gå till Azure VPN-klienten.
Välj den VPN-anslutning som du vill ta bort, klicka på listrutan och välj Ta bort.
I rutan Ta bort VPN-anslutning? klickar du på Ta bort.
Valfria konfigurationsinställningar för Azure VPN-klient
Du kan konfigurera Azure VPN-klienten med valfria konfigurationsinställningar, till exempel ytterligare DNS-servrar, anpassad DNS, tvingad tunneltrafik, anpassade vägar och andra ytterligare inställningar. En beskrivning av de tillgängliga valfria inställningarna och konfigurationsstegen finns i Valfria inställningar för Azure VPN Client.
Nästa steg
Mer information finns i Skapa en Microsoft Entra-klientorganisation för P2S Öppna VPN-anslutningar som använder Microsoft Entra-autentisering.