共用方式為

設定 Azure VPN Client – Microsoft Entra ID 驗證 – macOS

  • 發行項

本文可協助您設定 macOS 用戶端電腦,以使用 VPN 閘道點對站 (P2S) 連線來連線到 Azure 虛擬網路。 這些步驟適用於針對 Microsoft Entra ID 驗證所設定的 Azure VPN 閘道。 Microsoft Entra ID 驗證僅支援 OpenVPN® 通訊協定連線,而且需要 Azure VPN Client。 適用於 macOS 的 Azure VPN Client 目前無法在法國和中國使用,因為有當地法規和需求。

必要條件

針對指定 Microsoft Entra ID 驗證的點對站 VPN 連線設定您的 VPN 閘道。 請參閱「設定 P2S VPN 閘道以進行 Microsoft Entra ID 驗證」

工作流程

本文會從「設定 P2S VPN 閘道以進行 Microsoft Entra ID 驗證」的步驟中繼續。 本文可協助您:

  1. 下載並安裝適用於 macOS 的 Azure VPN Client。
  2. 擷取 VPN 用戶端設定檔組態檔。
  3. 將用戶端設定檔設定匯入 VPN 用戶端。
  4. 建立連線並連線至 Azure。

下載 Azure VPN Client

  1. 從 Apple Store 下載最新的 Azure VPN Client
  2. 在電腦上安裝用戶端。

擷取用戶端設定檔組態檔

若要設定 Azure VPN Client 設定檔,您可以從 Azure P2S 閘道中下載 VPN 用戶端設定檔套件。 此套件包含設定 VPN 用戶端的必要設定。

如果您使用了必要條件一節中提到的 P2S 伺服器設定步驟,則表示您已經產生並下載了包含 VPN 設定檔組態檔的 VPN 用戶端設定檔組態套件。 如果您需要產生組態檔,請參閱下載 VPN 用戶端設定檔組態套件

取得 VPN 用戶端設定檔組態套件之後,請擷取檔案。

匯入 VPN 用戶端設定檔的組態檔

注意

我們正在將 Azure Active Directory 的 Azure VPN Client 欄位變更為 Microsoft Entra ID。 如果您看到本文所參考的 Microsoft Entra ID 欄位,但尚未看到這些值反映在用戶端中,請選取可比較的 Azure Active Directory 值。

  1. 在 Azure VPN Client 頁面上,選取 [匯入]

    Azure VPN Client 匯入選取項目的螢幕擷取畫面。

  2. 瀏覽至包含您要匯入之檔案的資料夾並加以選取,然後按一下 [開啟]

  3. 在此畫面上,請注意連線值是使用匯入的 VPN 用戶端設定檔中的值填入的。

    • 確認憑證資訊值顯示 DigiCert Global Root G2,而不是預設值或空白。 視需要調整該值。
    • 請注意,用戶端驗證值與用於設定 VPN 閘道以進行 Microsoft Entra ID 驗證的值一致。 此範例中的 [對象] 值與 Azure Public 的 Microsoft 註冊 App ID 一致。 如果您的 P2S 閘道設定為不同的 [對象] 值,則此欄位必須反映該值。

    儲存已匯入設定檔設定的 Azure VPN Client 螢幕擷取畫面。

  4. 按一下 [儲存] 以儲存連線設定檔組態。

  5. 在 [VPN 連線] 窗格中,選取您儲存的連線設定檔。 然後按一下 [連線]

    按一下 [連線] 時 Azure VPN Client 的螢幕擷取畫面。

  6. 連線之後,狀態會變更為 [已連線]。 若要中斷工作階段的連線,請按一下 [中斷連線]

手動建立連線

  1. 開啟 Azure VPN Client。 在用戶端的底部,選取 [新增] 以建立新的連線。

  2. Azure VPN Client 頁面上,您可以進行設定檔的設定。 變更憑證資訊值以顯示 DigiCert Global Root G2,而不是預設值或空白,然後按一下 [儲存]

    設定下列設定:

    • 連線名稱:用來參考連線設定檔的名稱。
    • VPN 伺服器:這是用來參考伺服器的名稱。 您在此選擇的名稱不必是伺服器正式名稱。
    • 伺服器驗證
      • 憑證資訊: DigiCert Global Root G2
      • 伺服器密碼:伺服器密碼。
    • 用戶端驗證
      • 驗證類型:Microsoft Entra ID
      • 租用戶:租用戶的名稱。
      • 對象: [對象] 值必須符合您的 P2S 閘道設定要使用的值。
      • 簽發者:簽發者的名稱。

  3. 填寫欄位之後,按一下 [儲存]

  4. 在 [VPN 連線] 窗格中,選取您設定的連線設定檔。 然後按一下 [連線]

移除 VPN 連線設定檔

您可以從電腦移除 VPN 連線設定檔。

  1. 開啟 Azure VPN Client。
  2. 選取您要移除的 VPN 連線,然後按一下 [移除]

選擇性 Azure VPN Client 組態設定

您可以使用選擇性的組態設定來設定 Azure VPN Client,例如其他 DNS 伺服器、自訂 DNS、強制通道、自訂路由和其他額外設定。 如需可用選擇性設定和組態步驟的描述,請參閱 Azure VPN Client 選擇性設定

下一步

如需詳細資訊,請參閱為使用 Microsoft Entra 驗證的 P2S Open VPN 連線建立 Microsoft Entra 租用戶