Microsoft Entra 驗證:設定 P2S OpenVPN 通訊協定連線的 VPN 用戶端 - macOS
本文協助您針對執行 macOS 10.15 和更新版本的電腦,將 VPN 用戶端設定為使用點對站 VPN 和 Microsoft Entra 驗證,以連線至虛擬網路。 您必須先設定 Microsoft Entra 租用戶,才能使用 Microsoft Entra ID 進行連線和驗證。 如需詳細資訊,請參閱設定 Microsoft Entra 租用戶。
注意
- 礙於當地法規,並非所有區域都可使用 Azure VPN Client。
- Microsoft Entra 驗證僅支援 OpenVPN® 通訊協定連線,而且需要 Azure VPN Client。
針對您要使用點對站 VPN 連線來連線至 VNet 的每部電腦,您需要執行下列動作:
- 將 Azure VPN Client 下載到電腦。
- 設定含有 VPN 設定的用戶端設定檔。
如果要設定多部電腦,您可以在一部電腦上建立用戶端設定檔、匯出設定檔,然後匯入到其他電腦。
必要條件
您必須先設定 Microsoft Entra 租用戶,才能使用 Microsoft Entra ID 進行連線和驗證。 如需詳細資訊,請參閱設定 Microsoft Entra 租用戶。
下載 Azure VPN Client
- 從 Apple Store 下載 Azure VPN Client。
- 在電腦上安裝用戶端。
匯入連線設定檔
下載並解壓縮設定檔。 相關步驟請參閱使用 VPN 用戶端設定檔。
在 Azure VPN Client 頁面上,選取 [匯入]。
巡覽至您要匯入的設定檔,選取設定檔,然後按一下 [開啟]。
檢視連線設定檔資訊,然後按一下 [儲存]。
在 [VPN 連線] 窗格中,選取您儲存的連線設定檔。 然後按一下 [連線]。
連線之後,狀態會變更為 [已連線]。 若要中斷工作階段的連線,請按一下 [中斷連線]。
手動建立連線
開啟 Azure VPN Client。 選取 [新增] 以建立新的連線。
在 Azure VPN Client 頁面上,您可以進行設定檔的設定。
設定下列設定:
- 連線名稱:用來參考連線設定檔的名稱。
- VPN 伺服器:這是用來參考伺服器的名稱。 您在此選擇的名稱不必是伺服器正式名稱。
- 伺服器驗證
- 憑證資訊:憑證 CA。
- 伺服器密碼:伺服器密碼。
- 用戶端驗證
- 驗證類型:Microsoft Entra ID
- 租用戶:租用戶的名稱。
- 簽發者:簽發者的名稱。
填寫欄位之後,按一下 [儲存]。
在 [VPN 連線] 窗格中,選取您設定的連線設定檔。 然後按一下 [連線]。
使用您的認證,登入以連線。
連線之後,您會看到 [已連線] 狀態。 當您想要中斷連線時,按一下 [中斷連線] 以中斷連線。
移除連線設定檔
您可以從電腦移除 VPN 連線設定檔。
巡覽至 Azure VPN Client。
選取您要移除的 VPN 連線,按下拉式清單,然後選取 [移除]。
在 [移除 VPN 連線?] 方塊中,按一下 [移除]。
下一步
如需詳細資訊,請參閱為使用 Microsoft Entra 驗證的 P2S OpenVPN 連線建立 Microsoft Entra 租用戶。