Aracılığıyla paylaş

Azure VPN İstemcisini Yapılandırma – Microsoft Entra ID kimlik doğrulaması – macOS

  • Makale

Bu makale, macOS istemci bilgisayarınızı VPN Gateway noktadan siteye (P2S) bağlantısı kullanarak Azure sanal ağına bağlanacak şekilde yapılandırmanıza yardımcı olur. Bu adımlar, Microsoft Entra Id kimlik doğrulaması için yapılandırılmış Azure VPN ağ geçitleri için geçerlidir. Microsoft Entra ID kimlik doğrulaması yalnızca OpenVPN® protokol bağlantılarını destekler ve Azure VPN İstemcisi gerektirir. MacOS için Azure VPN istemcisi, yerel düzenlemeler ve gereksinimler nedeniyle şu anda Fransa ve Çin'de kullanılamamaktadır.

Önkoşullar

VPN ağ geçidinizi Microsoft Entra Id kimlik doğrulamasını belirten noktadan siteye VPN bağlantıları için yapılandırın. Bkz . Microsoft Entra ID kimlik doğrulaması için P2S VPN ağ geçidi yapılandırma.

İş Akışı

Bu makale, Microsoft Entra Id kimlik doğrulaması için P2S VPN ağ geçidi yapılandırma adımlarından devam eder. Bu makale şu konularda size yardımcı olur:

  1. macOS için Azure VPN İstemcisi'ni indirin ve yükleyin.
  2. VPN istemci profili yapılandırma dosyalarını ayıklayın.
  3. İstemci profili ayarlarını VPN istemcisine aktarın.
  4. Bir bağlantı oluşturun ve Azure'a bağlanın.

Azure VPN İstemcisi'ni indirme

  1. Apple Store'dan en son Azure VPN İstemcisi'ni indirin.
  2. İstemciyi bilgisayarınıza yükleyin.

İstemci profili yapılandırma dosyalarını ayıklama

Azure VPN İstemci profilinizi yapılandırmak için Azure P2S ağ geçidinden bir VPN istemci profili yapılandırma paketi indirirsiniz. Bu paket, VPN istemcisini yapılandırmak için gerekli ayarları içerir.

Önkoşullar bölümünde belirtildiği gibi P2S sunucusu yapılandırma adımlarını kullandıysanız, VPN profili yapılandırma dosyalarını içeren VPN istemci profili yapılandırma paketini zaten oluşturmuş ve indirmişsinizdir. Yapılandırma dosyaları oluşturmanız gerekiyorsa bkz . VPN istemci profili yapılandırma paketini indirme.

VPN istemci profili yapılandırma paketini aldıktan sonra dosyaları ayıklayın.

VPN istemci profili yapılandırma dosyalarını içeri aktarma

Not

Azure Active Directory için Azure VPN İstemcisi alanlarını Microsoft Entra Id olarak değiştirme sürecindeyiz. Bu makalede başvurulan Microsoft Entra Id alanlarını görüyor ancak henüz bu değerleri istemciye yansıtmıyorsanız, karşılaştırılabilir Azure Active Directory değerlerini seçin.

  1. Azure VPN İstemcisi sayfasında İçeri Aktar'ı seçin.

    Azure VPN İstemcisi içeri aktarma seçiminin ekran görüntüsü.

  2. İçeri aktarmak istediğiniz dosyayı içeren klasöre gidin, seçin ve aç'a tıklayın.

  3. Bu ekranda, bağlantı değerlerinin içeri aktarılan VPN istemcisi yapılandırma dosyasındaki değerler kullanılarak doldurulduklarına dikkat edin.

    • Sertifika Bilgileri değerinin varsayılan veya boş yerine DigiCert Genel Kök G2'yi gösterdiğini doğrulayın. Gerekirse değeri ayarlayın.
    • İstemci Kimlik Doğrulaması değerlerinin Microsoft Entra Id kimlik doğrulaması için VPN ağ geçidini yapılandırmak için kullanılan değerlerle uyumlu olduğuna dikkat edin. Bu örnekteki Hedef Kitle değeri, Azure Genel için Microsoft tarafından kaydedilen Uygulama Kimliği ile hizalanır. P2S ağ geçidiniz farklı bir Hedef Kitle değeri için yapılandırılmışsa, bu alan bu değeri yansıtmalıdır.

    İçeri aktarılan profil ayarlarını kaydeden Azure VPN İstemcisi'nin ekran görüntüsü.

  4. Bağlantı profili yapılandırmasını kaydetmek için Kaydet'e tıklayın.

  5. VPN bağlantıları bölmesinde kaydettiğiniz bağlantı profilini seçin. Ardından Bağlan'a tıklayın.

    Bağlan'a tıklayan Azure VPN İstemcisi'nin ekran görüntüsü.

  6. Bağlandıktan sonra durum Bağlandı olarak değişir. Oturum bağlantısını kesmek için Bağlantıyı Kes'e tıklayın.

El ile bağlantı oluşturma

  1. Azure VPN İstemcisi'ni açın. İstemcinin alt kısmında Ekle'yi seçerek yeni bir bağlantı oluşturun.

  2. Azure VPN İstemcisi sayfasında profil ayarlarını yapılandırabilirsiniz. Sertifika Bilgileri değerini varsayılan veya boş yerine DigiCert Genel Kök G2'yi gösterecek şekilde değiştirin ve Kaydet'e tıklayın.

    Aşağıdaki ayarları yapılandırın:

    • Bağlantı Adı: Bağlantı profiline başvurmak istediğiniz ad.
    • VPN Sunucusu: Bu ad, sunucuya başvurmak için kullanmak istediğiniz addır. Burada seçtiğiniz adın bir sunucunun resmi adı olması gerekmez.
    • Sunucu Doğrulaması
      • Sertifika Bilgileri: DigiCert Genel Kök G2
      • Sunucu Gizli Dizisi: Sunucu gizli dizisi.
    • İstemci Kimlik Doğrulaması
      • Kimlik Doğrulama Türü: Microsoft Entra Id
      • Kiracı: Kiracının adı.
      • hedef kitle: hedef kitle değeri, P2S ağ geçidinizin kullanmak üzere yapılandırıldığı değerle eşleşmelidir.
      • Veren: Verenin adı.

  3. Alanları doldurduktan sonra Kaydet'e tıklayın.

  4. VPN bağlantıları bölmesinde yapılandırdığınız bağlantı profilini seçin. Ardından Bağlan'a tıklayın.

VPN bağlantı profilini kaldırma

VPN bağlantı profilini bilgisayarınızdan kaldırabilirsiniz.

  1. Azure VPN İstemcisi'ni açın.
  2. Kaldırmak istediğiniz VPN bağlantısını seçin ve kaldır'a tıklayın.

İsteğe bağlı Azure VPN İstemcisi yapılandırma ayarları

Azure VPN İstemcisi'ni ek DNS sunucuları, özel DNS, zorlamalı tünel, özel yollar ve diğer ek ayarlar gibi isteğe bağlı yapılandırma ayarlarıyla yapılandırabilirsiniz. Kullanılabilir isteğe bağlı ayarların ve yapılandırma adımlarının açıklaması için bkz . Azure VPN İstemcisi isteğe bağlı ayarları.

Sonraki adımlar

Daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulamasını kullanan P2S Open VPN bağlantıları için Microsoft Entra kiracısı oluşturma.