Konfigurera Azure VPN-klienten – Microsoft Entra-autentisering – macOS

  • Artikel

Den här artikeln hjälper dig att konfigurera en VPN-klient för en dator som kör macOS 10.15 och senare för att ansluta till ett virtuellt nätverk med punkt-till-plats-VPN och Microsoft Entra-autentisering. Innan du kan ansluta och autentisera med hjälp av Microsoft Entra-ID måste du först konfigurera din Microsoft Entra-klientorganisation. Mer information finns i Konfigurera en Microsoft Entra-klientorganisation. Mer information om punkt-till-plats-anslutningar finns i About Point-to-Site connections (Om punkt-till-plats-anslutningar).

Kommentar

  • Microsoft Entra-autentisering stöds endast för OpenVPN-protokollanslutningar® och kräver Azure VPN-klienten.
  • Azure VPN-klienten för macOS är för närvarande inte tillgänglig i Frankrike och Kina på grund av lokala regler och krav.

För varje dator som du vill ansluta till ett virtuellt nätverk med en punkt-till-plats-VPN-anslutning måste du göra följande:

  • Ladda ned Azure VPN-klienten till datorn.
  • Konfigurera en klientprofil som innehåller VPN-inställningarna.

Om du vill konfigurera flera datorer kan du skapa en klientprofil på en dator, exportera den och sedan importera den till andra datorer.

Förutsättningar

Innan du kan ansluta och autentisera med hjälp av Microsoft Entra-ID måste du först konfigurera din Microsoft Entra-klientorganisation. Mer information finns i Konfigurera en Microsoft Entra-klientorganisation. Om enheten kör MacOS M1 eller MacOS M2 måste du installera Rosetta-programvara om den inte redan är installerad på enheten. Se anvisningarna här.

Ladda ned Azure VPN-klienten

  1. Ladda ned Azure VPN-klienten från Apple Store.
  2. Installera klienten på datorn.

Generera konfigurationsfiler för VPN-klientprofil

  1. Information om hur du genererar konfigurationspaketet för VPN-klientprofil finns i Arbeta med P2S VPN-klientprofilfiler.
  2. Ladda ned och extrahera konfigurationsfilerna för VPN-klientprofilen.

Importera konfigurationsfiler för VPN-klientprofil

Kommentar

Vi håller på att ändra Azure VPN-klientfälten för Azure Active Directory till Microsoft Entra. Om du ser Microsoft Entra-fält som refereras i den här artikeln, men ännu inte ser de värden som återspeglas i klienten, väljer du de jämförbara Azure Active Directory-värdena.

  1. På sidan Azure VPN-klient väljer du Importera.

    Screenshot of Azure VPN Client import selection.

  2. Gå till profilfilen som du vill importera, välj den och klicka sedan på Öppna.

    Screenshot of Azure VPN Client import clicking open.

  3. Visa information om anslutningsprofilen. Ändra certifikatinformationsvärdet för att visa DigiCert Global Root G2 i stället för standardvärdet eller tomt och klicka sedan på Spara.

    Screenshot of Azure VPN Client saving the imported profile settings.

  4. I fönstret VPN-anslutningar väljer du den anslutningsprofil som du sparade. Klicka sedan på Anslut.

    Screenshot of Azure VPN Client clicking Connect.

  5. När den är ansluten ändras statusen till Anslut ed. Om du vill koppla från sessionen klickar du på Koppla från.

    Screenshot of Azure VPN Client connected status and disconnect button.

Skapa en anslutning manuellt

  1. Öppna Azure VPN-klienten. Välj Lägg till för att skapa en ny anslutning.

    Screenshot of Azure VPN Client selecting Add.

  2. På sidan Azure VPN-klient kan du konfigurera profilinställningarna. Ändra certifikatinformationsvärdet för att visa DigiCert Global Root G2 i stället för standardvärdet eller tomt och klicka sedan på Spara.

    Screenshot of Azure VPN Client profile settings.

    Konfigurera följande inställningar:

    • Anslut ionsnamn: Namnet som du vill referera till anslutningsprofilen med.
    • VPN-server: Det här namnet är det namn som du vill använda för att referera till servern. Namnet du väljer här behöver inte vara det formella namnet på en server.
    • Serververifiering
      • Certifikatinformation: certifikatutfärdare.
      • Serverhemlighet: Serverhemligheten.
    • Klientautentisering
      • Autentiseringstyp: Microsoft Entra-ID
      • Klientorganisation: Namnet på klientorganisationen.
      • Utfärdare: Namnet på utfärdaren.

  3. När du har fyllt i fälten klickar du på Spara.

  4. I fönstret VPN-anslutningar väljer du den anslutningsprofil som du har konfigurerat. Klicka sedan på Anslut.

    Screenshot of Azure VPN Client connecting.

  5. Logga in för att ansluta med dina autentiseringsuppgifter.

    Screenshot of Azure VPN Client sign in to connect.

  6. När du är ansluten visas statusen Anslut ed. När du vill koppla från klickar du på Koppla från för att koppla från anslutningen.

    Screenshot of Azure VPN Client connected and disconnect button.

Ta bort en VPN-anslutningsprofil

Du kan ta bort VPN-anslutningsprofilen från datorn.

  1. Gå till Azure VPN-klienten.

  2. Välj den VPN-anslutning som du vill ta bort, klicka på listrutan och välj Ta bort.

    Screenshot of remove.

  3. I rutan Ta bort VPN-anslutning? klickar du på Ta bort. Screenshot of removing.

Valfria konfigurationsinställningar för Azure VPN-klient

Du kan konfigurera Azure VPN-klienten med valfria konfigurationsinställningar, till exempel ytterligare DNS-servrar, anpassad DNS, tvingad tunneltrafik, anpassade vägar och andra ytterligare inställningar. En beskrivning av de tillgängliga valfria inställningarna och konfigurationsstegen finns i Valfria inställningar för Azure VPN Client.

Nästa steg

Mer information finns i Skapa en Microsoft Entra-klientorganisation för P2S Öppna VPN-anslutningar som använder Microsoft Entra-autentisering.