تكوين عميل Azure VPN - مصادقة Microsoft Entra - Windows
تساعدك هذه المقالة على تكوين عميل Azure VPN على كمبيوتر Windows للاتصال بشبكة ظاهرية باستخدام VPN من نقطة إلى موقع بوابة VPN (P2S) ومصادقة Microsoft Entra. قبل أن تتمكن من الاتصال والمصادقة باستخدام معرف Microsoft Entra، يجب عليك أولا تكوين مستأجر Microsoft Entra. لمزيد من المعلومات، راجع تكوين مستأجر Microsoft Entra. لمزيد من المعلومات حول الاتصال من نقطة إلى موقع، اطلع على حول اتصال VPN من نقطة إلى موقع. عميل Azure VPN المدعوم مع وضع WINDOWS FIPS مع الإصلاح العاجل كيلوبايت4577063.
إشعار
مصادقة Microsoft Entra مدعومة فقط لاتصالات بروتوكول OpenVPN® وتتطلب عميل Azure VPN.
Workflow
بعد اكتمال تكوين Azure VPN Gateway P2S، تكون خطواتك التالية كما يلي:
- قم بتنزيل وتثبيت Azure VPN Client.
- قم بإنشاء حزمة تكوين ملف تعريف عميل VPN.
- استيراد إعدادات ملف تعريف العميل إلى عميل VPN.
- إنشاء اتصال.
- اختياري - تصدير إعدادات ملف التعريف من العميل والاستيراد إلى أجهزة الكمبيوتر العميلة الأخرى.
تنزيل Azure VPN Client
قم بتنزيل أحدث إصدار من ملفات تثبيت Azure VPN Client باستخدام أحد الارتباطات التالية:
- التثبيت باستخدام ملفات تثبيت العميل: https://aka.ms/azvpnclientdownload.
- التثبيت مباشرةً، عند تسجيل الدخول على جهاز كمبيوتر عميل: Microsoft Store.
قم بتثبيت عالميل الخاص بـ Azure VPN على كل كمبيوتر.
تأكد من أن عميل Azure VPN لديه إذن للتشغيل في الخلفية. لمعرفة الخطوات، راجع نافذة تطبيقات الخلفية.
للتحقق من الإصدار الخاص بالعميل المثبت، افتح عميل Azure VPN. انتقل إلى الجزء السفلي من البرنامج وانقر فوق ... - >؟ مساعدة . في الجزء الأيسر، تستطيع رؤية رقم إصدار العميل.
إنشاء ملفات تكوين ملف تعريف عميل VPN
- لإنشاء حزمة تكوين ملف تعريف عميل VPN، اطلع على العمل مع ملفات تعريف عميل اتصال VPNمن من نقطة إلى موقع.
- قم بتنزيل ملفات تكوين ملف تعريف عميل VPN واستخراجها.
استيراد ملفات تكوين ملف تعريف عميل VPN
إشعار
نحن بصدد تغيير حقول عميل Azure VPN ل Azure Active Directory إلى Microsoft Entra. إذا رأيت حقول Microsoft Entra المشار إليها في هذه المقالة، ولكن لم تظهر هذه القيم بعد في العميل، فحدد قيم Azure Active Directory القابلة للمقارنة.
بالنسبة لتكوينات مصادقة Microsoft Entra، يتم استخدام azurevpnconfig.xml . يقع الملف في مجلد AzureVPN لحزمة تكوين ملف تعريف عميل VPN.
في الصفحة، حدداستيراد.
استعرض للوصول إلى ملف تعريف xml وقم بتحديده. مع تحديد ملف، حدد فتح.
حدد الاسم الخاص بملف التعريف وحدد حفظ.
حدد الاتصال للاتصال بالشبكة الظاهرية الخاصة.
في وقت الاتصال، سيتحول الرمز إلى اللون الأخضر ويقول متصل.
إنشاء اتصال
في الصفحة، قم بتحديد +، ثم + إضافة.
قم بتعبئة المعلومات الخاصة بالاتصال. إذا لم تكن متأكدا من القيم، فاتصل بالمسؤول. بعد ملء القيم، قم بتحديد حفظ.
حدد الاتصال للاتصال بالشبكة الظاهرية الخاصة.
حدد بيانات الاعتماد المناسبة، ومن ثم حدد متابعة.
عند الاتصال بنجاح ، سيتحول الرمز إلى اللون الأخضر ويقول متصل.
للاتصال تلقائيا
تساعدك هذه الخطوات على تكوين الاتصال للاتصال تلقائيا مع التشغيل دائما.
في الصفحة الرئيسية لبرنامج VPN الخاص بك ، حدد إعدادات VPN .
حدد نعم في مربع حوار تبديل التطبيقات.
تأكد من أن الاتصال الذي تريد تعيينه غير متصل بالفعل، ثم قم بتمييز ملف التعريف وحدد الخانة الخاصة بالاختيار الاتصال تلقائياً.
حدد الاتصال لبدء عملية اتصال بـ VPN.
تصدير ملف التعريف الخاص بالعميل وتوزيعه
بمجرد أن يكون لديك ملف تعريف عمل وتحتاج إلى توزيعه على مستخدمين آخرين، تستطيع تصديره باستخدام الخطوات التالية:
قم بتمييز ملف التعريف الخاص بعميل VPN الذي تريد تصديره، وحدد ...، ثم حدد تصدير.
حدد الموقع الذي تريد حفظ ملف التعريف هذا إليه، واترك اسم الملف كما هو، ثم حدد حفظ لحفظ ملف xml.
حذف ملف تعريف العميل
حدد علامات الحذف الموجودة بجوار الملف الخا ص بتعريف العميل الذي تريد حذفه. ثم، قم بتحديد إزالة.
حدد إزالة للحذف.
تشخيص مشاكل الاتصال
لتشخيص مشاكل الاتصال، تستطيع استخدام أداة التشخيص . حدد ... بجوار اتصال VPN الذي ترغب في تشخيصه للكشف عن القائمة. ثم حدد التشخيص.
في صفحة خصائص الاتصال ، حدد تشغيل التشخيص.
سجل الدخول باستخدام معلومات تسجيل الدخول الخاصة بك
عرض نتائج التشخيصات.
إعدادات تكوين عميل Azure VPN الاختيارية
يمكنك تكوين عميل Azure VPN بإعدادات التكوين الاختيارية مثل خوادم DNS الإضافية وDNS المخصصة والنفق القسري والمسارات المخصصة والإعدادات الإضافية الأخرى. للحصول على وصف للإعدادات الاختيارية المتاحة وخطوات التكوين، راجع الإعدادات الاختيارية لعميل Azure VPN.
معلومات إصدار عميل Azure VPN
للحصول على معلومات إصدار Azure VPN Client، راجع إصدارات عميل Azure VPN.
الخطوات التالية
لمزيد من المعلومات، راجع إنشاء مستأجر Microsoft Entra لاتصالات P2S Open VPN التي تستخدم مصادقة Microsoft Entra.