設定 Azure VPN Client - Microsoft Entra 驗證 - Windows

  • 發行項

本文協助您使用 VPN 閘道點對站 (P2S) VPN 和 Microsoft Entra 驗證,在 Windows 電腦上設定 Azure VPN Client 以連線到虛擬網路。 您必須先設定 Microsoft Entra 租用戶,才能使用 Microsoft Entra ID 進行連線和驗證。 如需詳細資訊,請參閱設定 Microsoft Entra 租用戶。 如需點對站詳細資訊,請參閱關於點對站 VPN。 使用 KB4577063 Hotfix 支援 Windows F IP S 模式的 Azure VPN Client。

注意

Microsoft Entra 驗證僅支援用在 OpenVPN® 通訊協定連線,而且需要 Azure VPN Client。

工作流程

完成 Azure VPN 閘道 P2S 設定之後,後續步驟如下:

  1. 下載並安裝 Azure VPN Client。
  2. 產生 VPN 用戶端設定檔設定套件。
  3. 將用戶端設定檔設定匯入 VPN 用戶端。
  4. 建立連線。
  5. 選用 - 從用戶端匯出設定檔設定,然後匯入至其他用戶端電腦。

下載 Azure VPN Client

  1. 使用以下連結之一下載最新版本的 Azure VPN 用戶端安裝檔案:

  2. 將 Azure VPN Client 安裝到每部電腦。

  3. 確認 Azure VPN Client 具有在背景中執行的權限。 如需步驟,請參閱 Windows 背景應用程式

  4. 若要驗證已安裝的用戶端版本,請開啟 Azure VPN Client。 移至用戶端底部,然後按一下 [... - ?]>說明。 在右窗格中,您可以看到用戶端版本號碼。

產生 VPN 用戶端設定檔的組態檔

  1. 若要產生 VPN 用戶端設定檔設定套件,請參閱使用 P2S VPN 用戶端設定檔檔案
  2. 下載並擷取 VPN 用戶端設定檔組態檔。

匯入 VPN 用戶端設定檔組態檔

注意

我們正在將 Azure Active Directory 的 Azure VPN Client 欄位變更為 Microsoft Entra。 如果您看到本文所參考的 Microsoft Entra 欄位,但尚未看到這些值反映在用戶端中,請選取可比較的 Azure Active Directory 值。

針對 Microsoft Entra 驗證設定,使用 azurevpnconfig.xml。 此檔案位於 VPN 用戶端設定檔設定套件的 AzureVPN 資料夾中。

  1. 在頁面上,選取 [匯入]

    Screenshot that shows the

  2. 瀏覽至設定檔 xml 檔案,並加以選取。 選取檔案後,請選取 [開啟]

    Screenshot that shows a profile x m l file selected.

  3. 指定設定檔的名稱,然後選取 [儲存]

    Save the profile.

  4. 選取 [連線] 以連線至 VPN。

    Screenshot that shows the VPN and

  5. 連線之後,圖示將會變成綠色,並顯示為 [已連線]

    import

建立連接

  1. 在頁面上,選取 +,然後選取 [+ 新增]

    Screenshot that shows the

  2. 填寫連線資訊。 如果您不確定這些值,請連絡您的系統管理員。 填寫值之後,選取 [儲存]

  3. 選取 [連線] 以連線至 VPN。

  4. 選取適當的認證,然後選取 [繼續]

  5. 成功連線之後,圖示將會變成綠色,並顯示為 [已連線]

自動連線

這些步驟可協助您設定連線以自動與 Always-on 連線。

  1. 在 VPN 用戶端的首頁上,選取 [VPN 設定]

    Screenshot of the VPN home page with

  2. 在切換應用程式對話方塊上選取 [是]

    Screenshot of the

  3. 請確定您想要設定的連線尚未連線,然後反白顯示設定檔,然後核取 [自動連線] 核取方塊。

    Screenshot of the

  4. 選取 [連線] 以起始 VPN 連線。

    auto

匯出和散發用戶端設定檔

一旦您擁有工作設定檔,且需要將其散發給其他使用者,便可以使用下列步驟來匯出設定檔:

  1. 反白顯示您要匯出的 VPN 用戶端設定檔,選取 [...],然後選取 [匯出]

    Screenshot that shows the

  2. 選取您要儲存此設定檔的位置,讓檔案名保持原狀,然後選取 [儲存] 以儲存 xml 檔案。

    export

刪除用戶端設定檔

  1. 選取要刪除的用戶端設定檔旁的省略符號。 然後,選取 [移除]

    Screenshot that shows the ellipses and

  2. 選取 [移除] 以刪除。

    delete

診斷連線問題

  1. 若要診斷連線問題,您可以使用診斷工具。 選取要診斷的 VPN 連線旁的 [...],以顯示功能表。 然後,選取 [診斷]

    Screenshot of the ellipsis and

  2. 在 [連線屬性] 頁面上,選取 [執行診斷]

    Screenshot that shows the

  3. 使用您的認證登入。

    Screenshot that shows the

  4. 檢視診斷結果。

    diagnose

選擇性 Azure VPN Client 組態設定

您可以使用選擇性的組態設定來設定 Azure VPN Client,例如其他 DNS 伺服器、自訂 DNS、強制通道、自訂路由和其他其他設定。 如需可用選擇性設定和組態步驟的描述,請參閱 Azure VPN Client 選擇性設定

Azure VPN Client 版本資訊

如需 Azure VPN Client 版本資訊,請參閱 Azure VPN Client 版本

下一步

如需詳細資訊,請參閱為使用 Microsoft Entra 驗證的 P2S OpenVPN 連線建立 Microsoft Entra 租用戶