設定 Azure VPN Client - Microsoft Entra ID 驗證 - Windows

發行項
06/27/2024

本文協助您使用 VPN 閘道點對站 (P2S) VPN 和 Microsoft Entra ID 驗證，在 Windows 電腦上設定 Azure VPN Client 以連線到虛擬網路。如需點對站連線的詳細資訊，請參閱關於點對站連線。透過使用 KB4577063 Hotfix 的 Windows FIPS 模式支援 Azure VPN Client。

必要條件

針對指定 Microsoft Entra ID 驗證的點對站 VPN 連線設定您的 VPN 閘道。請參閱設定 P2S VPN 閘道以進行 Microsoft Entra ID 驗證。

工作流程

本文會從設定 P2S VPN 閘道以進行 Microsoft Entra ID 驗證的步驟繼續。本文可協助您：

下載並安裝適用於 Windows 的 Azure VPN Client。
擷取 VPN 用戶端設定檔組態檔。
將用戶端設定檔設定匯入 VPN 用戶端。
建立連線並連線至 Azure。

下載 Azure VPN Client

使用以下連結之一下載最新版本的 Azure VPN 用戶端安裝檔案：
- 使用 [用戶端安裝檔案] 進行安裝：https://aka.ms/azvpnclientdownload。
- 在用戶端電腦上登入時直接安裝：Microsoft Store。
將 Azure VPN Client 安裝到每部電腦。
確認 Azure VPN Client 具有在背景中執行的權限。如需步驟，請參閱 Windows 背景應用程式。
若要驗證已安裝的用戶端版本，請開啟 Azure VPN Client。移至用戶端底部，然後按一下 [...] -> [?說明]。在右窗格中，您可以看到用戶端版本號碼。

解壓縮用戶端設定檔組態檔

若要設定 Azure VPN Client 設定檔，您必須先從 Azure P2S 閘道中下載 VPN 用戶端設定檔組態套件。此套件專屬於已設定的 VPN 閘道，並包含設定 VPN 用戶端的必要設定。

如果您使用了必要條件一節中提到的 P2S 伺服器設定步驟，則表示您已經產生並下載了包含 VPN 設定檔組態檔的 VPN 用戶端設定檔組態套件。如果您需要產生組態檔，請參閱下載 VPN 用戶端設定檔組態套件。

取得 VPN 用戶端設定檔組態套件之後，請解壓縮 ZIP 檔案。檔案包含下列資料夾：

AzureVPN：AzureVPN 資料夾包含用來設定 Azure VPN Client 的 Azurevpnconfig.xml 檔案。
一般：一般資料夾包含公用伺服器憑證和 VpnSettings.xml 檔案。 VpnSettings.xml 檔案包含設定一般用戶端所需的資訊。

匯入用戶端設定檔組態設定

注意

我們要將 Azure Active Directory 的 Azure VPN Client 欄位變更為 Microsoft Entra ID。如果您看到本文所參考的 Microsoft Entra ID 欄位，但尚未看到這些值反映在用戶端中，請選取接近的 Azure Active Directory 值。

當您的 P2S 組態指定 Microsoft Entra ID 驗證時，VPN 用戶端設定檔組態設定會包含在 azurevpnconfig.xml 檔案中。此檔案位於 VPN 用戶端設定檔組態套件的 AzureVPN 資料夾中。

在頁面上，選取 [匯入]。
瀏覽至您解壓縮的 Azure VPN Client 設定檔組態資料夾。在 AzureVPN 資料夾中，選取 azurevpnconfig.xml 檔案。選取檔案後，請選取 [開啟]。
變更連線名稱的名稱 (選擇性)。在此範例中，您會發現顯示的對象值是與 Microsoft 註冊的 Azure VPN Client App ID 相關聯的新 Azure 公用值。此欄位中的值必須符合您的 P2S VPN 閘道設定要使用的值。
按一下 [儲存] 以儲存連線設定檔。
在左窗格中，選取您想要使用的連線設定檔。然後按一下 [連線] 起始連線。
如果出現提示，請使用您的認證進行驗證。
連線之後，圖示會變成綠色，並顯示 [已連線]。