Configuración del cliente VPN de Azure - Autenticación de Microsoft Entra - macOS
Este artículo le ayuda a configurar un cliente VPN en un equipo que ejecuta macOS 10.15 y versiones posteriores para conectarse a una red virtual mediante una VPN de punto a sitio y la autenticación de Microsoft Entra. Antes de poder conectarse y autenticarse con Microsoft Entra ID, primero debe configurar el inquilino de Microsoft Entra. Para más información, consulte Configuración de un inquilino de Microsoft Entra. Para más información sobre las conexiones de punto a sitio, consulte Acerca de las conexiones VPN de punto a sitio.
Nota:
- La autenticación de Microsoft Entra solo es compatible con las conexiones del protocolo OpenVPN® y requiere el cliente VPN de Azure.
- El cliente VPN de Azure para macOS no está disponible actualmente en Francia y China debido a las regulaciones y requisitos locales.
En cada equipo que quiera que se conecte a una red virtual mediante una conexión VPN de punto a sitio, tiene que hacer lo siguiente:
- Descargue el Cliente VPN de Azure en el equipo.
- Configure un perfil de cliente que contenga la configuración de VPN.
Si quiere configurar varios equipos, puede crear un perfil de cliente en un equipo, exportarlo y, después, importarlo a otros equipos.
Requisitos previos
Antes de poder conectarse y autenticarse con Microsoft Entra ID, primero debe configurar el inquilino de Microsoft Entra. Para más información, consulte Configuración de un inquilino de Microsoft Entra. Además, si el dispositivo ejecuta MacOS M1 o MacOS M2, debe instalar el software Rosetta si aún no está instalado en el dispositivo, consulte las instrucciones aquí.
Descarga del cliente VPN de Azure
- Descargue el cliente VPN de Azure desde la tienda Apple.
- Instale el cliente en el equipo.
Generación de los archivos de configuración del perfil del cliente VPN
- Para generar el paquete de configuración del perfil de cliente VPN, consulte Uso de archivos de perfil de cliente VPN de punto a sitio.
- Descargue y extraiga los archivos de configuración del perfil del cliente VPN.
Importación de los archivos de configuración del perfil del cliente VPN
Nota:
Estamos en proceso de cambiar los campos cliente VPN de Azure para Azure Active Directory a Microsoft Entra. Si ve los campos de Microsoft Entra a los que se hace referencia en este artículo, pero aún no ve esos valores reflejados en el cliente, seleccione los valores comparables de Azure Active Directory.
En la página Cliente VPN de Azure, seleccione Importar.
Vaya al archivo de perfil que quiere importar, selecciónelo y haga clic en Abrir.
Vea la información del perfil de conexión. Cambie el valor de Información sobre el certificado para mostrar DigiCert Global Root G2, en lugar del valor predeterminado o en blanco y, a continuación, haga clic en Guardar.
En el panel Conexiones VPN, seleccione el perfil de conexión que guardó. A continuación, haga clic en Conectar.
Una vez conectado, el estado cambia a Conectado. Para desconectarse de la sesión, haga clic en Desconectar.
Para crear una conexión manualmente:
Abra el cliente de VPN de Azure. Seleccione Agregar para crear una conexión.
En la página Cliente VPN de Azure, puede configurar los valores del perfil. Cambie el valor de Información sobre el certificado para mostrar DigiCert Global Root G2, en lugar del valor predeterminado o en blanco y, a continuación, haga clic en Guardar.
Configure las siguientes opciones:
- Nombre de conexión: : el nombre con el que quiere hacer referencia al perfil de conexión.
- Servidor VPN: este es el nombre que quiere usar para hacer referencia al servidor. No es necesario que el nombre que elija aquí sea el nombre formal de un servidor.
- Validación del servidor
- Información del certificado: la entidad de certificación del certificado.
- Secreto de servidor: el secreto del servidor.
- Autenticación de cliente
- Tipo de autenticación: Microsoft Entra ID
- Inquilino: nombre del inquilino.
- Emisor: nombre del emisor.
Después de rellenar los campos anteriores, haga clic en Guardar.
En el panel Conexiones VPN, seleccione el perfil de conexión que configuró. A continuación, haga clic en Conectar.
Con sus credenciales, inicie sesión para conectarse.
Una vez conectado, verá el estado Conectado. Cuando quiera desconectarse, haga clic en Desconectar para desconectar la conexión.
Para quitar un perfil de conexión VPN
Puede quitar el perfil de conexión VPN del equipo.
Vaya al cliente VPN de Azure.
Seleccione la conexión VPN que quiere quitar, haga clic en la lista desplegable y seleccione Quitar.
En el cuadro Remove VPN connection? (¿Quitar conexión VPN?), haga clic en Quitar.
Valores de configuración opcionales del Cliente VPN de Azure
Puede configurar el Cliente VPN de Azure con valores opcionales, como servidores DNS adicionales, DNS personalizado, tunelización forzada, rutas personalizadas y otras opciones adicionales. Para obtener una descripción de los pasos de configuración y los valores opcionales disponibles, consulte Valores opcionales para el Cliente VPN de Azure.
Pasos siguientes
Para más información, consulte Creación de un inquilino de Microsoft Entra para conexiones VPN de punto a sitio abiertas que usen la autenticación de Microsoft Entra.