Dela via

Konfigurera Azure VPN-klient – Microsoft Entra-ID-autentisering – Windows

Den här artikeln hjälper dig att konfigurera Azure VPN-klienten på en Windows-dator för att ansluta till ett virtuellt nätverk med hjälp av en VPN Gateway-VPN (P2S) VPN och Microsoft Entra ID-autentisering. Mer information om punkt-till-plats-anslutningar finns i Om punkt-till-plats-anslutningar. Azure VPN-klienten stöds med Windows FIPS-läge med hjälp av snabbkorrigeringen KB4577063 .

Förutsättningar

Konfigurera VPN-gatewayen för punkt-till-plats-VPN-anslutningar som anger Microsoft Entra-ID-autentisering. Se Konfigurera en P2S VPN-gateway för Microsoft Entra-ID-autentisering.

Det är möjligt att Azure VPN-klienten för Windows kan fungera på andra operativsystemversioner, men Azure VPN-klienten för Windows stöds endast i följande versioner:

  • Windows-versioner som stöds: Windows 10, Windows 11 på X64-processorer.
  • Azure VPN-klienten för Windows stöds inte för system som körs på en ARM-processor.

Arbetsflöde

Den här artikeln fortsätter efter stegen i Konfigurera en P2S VPN-gateway för Microsoft Entra ID-autentisering. I den här artikeln lär du dig hur du:

  1. Ladda ned och installera Azure VPN-klienten för Windows.
  2. Extrahera konfigurationsfilerna för VPN-klientprofilen.
  3. Uppdatera profilkonfigurationsfilerna med ett anpassat målgruppsvärde (om tillämpligt).
  4. Importera klientprofilinställningarna till VPN-klienten.
  5. Skapa en anslutning och anslut till Azure.

Ladda ned Azure VPN-klienten

De funktioner och inställningar som är tillgängliga för Azure VPN-klienten är beroende av vilken version av klienten du använder. Information om Azure VPN-klientversion finns i Azure VPN-klientversioner.

  1. Ladda ned den senaste versionen av Azure VPN-klientens installationsfiler med någon av följande länkar:

  2. Installera Azure VPN-klienten på varje dator.

  3. Kontrollera att Azure VPN-klienten har behörighet att köras i bakgrunden. Anvisningar finns i Windows-bakgrundsappar.

  4. Om du vill verifiera den installerade klientversionen öppnar du Azure VPN-klienten. Gå till slutet av klienten och klicka på ... -> ? Hjälp. I den högra rutan kan du se klientversionsnumret.

Extrahera konfigurationsfiler för klientprofil

Om du vill konfigurera din Azure VPN-klientprofil måste du först ladda ned konfigurationspaketet för VPN-klientprofilen från Azure P2S-gatewayen. Det här paketet är specifikt för den konfigurerade VPN-gatewayen och innehåller de inställningar som krävs för att konfigurera VPN-klienten. Om du använde konfigurationsstegen för P2S-servern enligt beskrivningen i avsnittet Förutsättningar har du redan genererat och laddat ned konfigurationspaketet för VPN-klientprofilen som innehåller konfigurationsfilerna för VPN-profilen. Om du behöver generera konfigurationsfiler kan du läsa Ladda ned konfigurationspaketet för VPN-klientprofilen.

När du har hämtat konfigurationspaketet för VPN-klientprofilen extraherar du zip-filen. Zip-filen innehåller mappen AzureVPN . AzureVPN-mappen innehåller azurevpnconfig_aad.xml-fileneller den azurevpnconfig.xml filen, beroende på om P2S-konfigurationen innehåller flera autentiseringstyper. Om du inte ser azurevpnconfig_aad.xml eller azurevpnconfig.xml, eller om du inte har någon AzureVPN-mapp , kontrollerar du att VPN-gatewayen är konfigurerad att använda OpenVPN-tunneltypen och att Azure Active Directory-autentisering (Microsoft Entra ID) har valts.

Ändra profilkonfigurationsfiler

Om P2S-konfigurationen använder en anpassad målgrupp med ditt Microsoft-registrerade app-ID kan du få popup-fönster varje gång du ansluter som kräver att du anger dina autentiseringsuppgifter igen och slutför autentiseringen. Ett nytt autentiseringsförsök löser vanligtvis problemet. Detta beror på att VPN-klientprofilen behöver både det anpassade målgrupps-ID:t och Microsofts program-ID. Förhindra detta genom att ändra profilkonfigurationen .xml fil så att den innehåller både det anpassade program-ID:t och Microsoft-program-ID:t.

Kommentar

Det här steget är nödvändigt för P2S-gatewaykonfigurationer som använder ett anpassat målgruppsvärde och din registrerade app är associerad med det Microsoft-registrerade Azure VPN-klientapp-ID:t. Om detta inte gäller din P2S-gatewaykonfiguration kan du hoppa över det här steget.

  1. Om du vill ändra Azure VPN-klientkonfigurationen .xml fil öppnar du filen med hjälp av en textredigerare, till exempel Anteckningar.

  2. Lägg sedan till värdet för applicationid och spara ändringarna. I följande exempel visas program-ID-värdet c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

    Exempel

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

Konfigurera Azure VPN-klienten och anslut

Kommentar

Vi håller på att ändra Azure VPN-klientfälten för Azure Active Directory till Microsoft Entra-ID. Om du ser Microsoft Entra-ID-fält som refereras i den här artikeln, men inte ännu ser de värden som återspeglas i klienten, väljer du de jämförbara Azure Active Directory-värdena.

  1. Öppna Azure VPN-klienten.

  2. Välj + längst ned till vänster på sidan och välj sedan Importera.

  3. Bläddra till konfigurationsmappen för Azure VPN-klientprofilen som du extraherade. Öppna mappen AzureVPN och välj konfigurationsfilen för klientprofilen (azurevpnconfig_aad.xml eller azurevpnconfig.xml). Välj Öppna för att importera filen.

  4. Observera att många av inställningarna redan har angetts på klientprofilsidan. De förkonfigurerade inställningarna finns i VPN-klientprofilpaketet som du importerade. Även om de flesta av inställningarna redan har angetts måste du konfigurera inställningar som är specifika för klientdatorn.

  5. Ändra namnet på anslutningsnamnet (valfritt). I det här exemplet ser du att det målgruppsvärde som visas är det värde som är kopplat till det Microsoft-registrerade Azure VPN-klientapp-ID:t. Värdet i det här fältet måste matcha det värde som din P2S VPN-gateway är konfigurerad att använda.

    Skärmbild som visar Spara profilen.

  6. Spara anslutningsprofilen genom att klicka på Spara .

  7. I den vänstra rutan väljer du den anslutningsprofil som du vill använda. Klicka sedan på Anslut för att initiera anslutningen.

  8. Autentisera med dina autentiseringsuppgifter om du uppmanas att göra det.

  9. När den är ansluten blir ikonen grön och visar Ansluten.

  10. Med Azure VPN-klientsystemfältet, som finns i version 4.0.0.0 och senare, kan du stänga Azure VPN-klientprogrammet samtidigt som anslutningen hålls aktiv. När du stänger programmet kan du se programmet i Windows-systemfältet. Du kan öppna Azure VPN-klientappen igen i kompakt läge genom att klicka på brickikonen.

    Skärmbild av Azure VPN-klienten.

Exportera och distribuera en klientprofil

När du har en arbetsprofil och behöver distribuera den till andra användare kan du exportera den med hjälp av följande steg:

  1. Markera den VPN-klientprofil som du vill exportera, välj ...och välj sedan Exportera.

    Skärmbild som visar sidan Azure VPN-klient med ellipsen markerad och Exportera markerad.

  2. Välj den plats som du vill spara profilen på, lämna filnamnet som det är och välj sedan Spara för att spara XML-filen.

Ta bort en klientprofil

  1. Markera den VPN-klientprofil som du vill exportera, välj ...och välj sedan Ta bort.

  2. I popup-fönstret för bekräftelse väljer du Ta bort för att ta bort.

Arbeta med anslutningar

Anslut automatiskt

Du kan konfigurera anslutningen så att den ansluts automatiskt med Always-on.

  1. På startsidan för VPN-klienten väljer du VPN-inställningar. Om du ser dialogrutan Växla appar väljer du Ja.

    Skärmbild av VPN-startsidan med VALDA VPN-inställningar.

  2. Om profilen som du vill konfigurera är ansluten, koppla från anslutningen, markera sedan profilen och kryssrutan Anslut automatiskt.

    Skärmbild av fönstret Inställningar med rutan Anslut automatiskt markerad.

  3. Välj Anslut för att initiera VPN-anslutningen.

Diagnostisera anslutningsproblem

Kravkontroll

Om din Azure VPN-klient är version 4.0.0.0 eller senare kan du köra en kravkontroll för att kontrollera att datorn har de nödvändiga objekten konfigurerade och installerade för att kunna ansluta. Om du vill visa versionsnumret för en installerad Azure VPN-klient startar du klienten och väljer Hjälp.

  1. Klicka på ... längst ned på sidan Azure VPN-klient och välj Förutsättningar.
  2. På sidan testprogramförutsättningar väljer du Kör förhandskravstest.
  3. Åtgärda eventuella problem och försök ansluta igen. För mer information, se förutsättningar för Azure VPN-klienten.

Diagnostikverktyg

  1. Välj ... bredvid den VPN-anslutning som du vill diagnostisera för att visa menyn. Välj sedan Diagnostisera.

  2. På sidan Anslutningsegenskaper väljer du Kör diagnostik. Om du tillfrågas loggar du in med dina autentiseringsuppgifter och visar sedan resultatet.

    Skärmbild av ellipsen och Diagnostisera vald.

Konfigurera anpassade inställningar: DNS och routning

Du kan konfigurera Azure VPN-klienten med valfria konfigurationsinställningar, till exempel ytterligare DNS-servrar, anpassad DNS, tvingad tunneltrafik, anpassade vägar och andra inställningar. Mer information finns i Azure VPN Client – valfria inställningar.

Nästa steg

Om punkt-till-plats-anslutningar.