Configuración del cliente VPN de Azure - Autenticación de Microsoft Entra - macOS

  • Artículo

Este artículo le ayuda a configurar un cliente VPN en un equipo que ejecuta macOS 10.15 y versiones posteriores para conectarse a una red virtual mediante una VPN de punto a sitio y la autenticación de Microsoft Entra. Antes de poder conectarse y autenticarse con Microsoft Entra ID, primero debe configurar el inquilino de Microsoft Entra. Para más información, consulte Configuración de un inquilino de Microsoft Entra. Para más información sobre las conexiones de punto a sitio, consulte Acerca de las conexiones VPN de punto a sitio.

Nota:

  • La autenticación de Microsoft Entra solo es compatible con las conexiones del protocolo OpenVPN® y requiere el cliente VPN de Azure.
  • El cliente VPN de Azure para macOS no está disponible actualmente en Francia y China debido a las regulaciones y requisitos locales.

En cada equipo que quiera que se conecte a una red virtual mediante una conexión VPN de punto a sitio, tiene que hacer lo siguiente:

  • Descargue el Cliente VPN de Azure en el equipo.
  • Configure un perfil de cliente que contenga la configuración de VPN.

Si quiere configurar varios equipos, puede crear un perfil de cliente en un equipo, exportarlo y, después, importarlo a otros equipos.

Requisitos previos

Antes de poder conectarse y autenticarse con Microsoft Entra ID, primero debe configurar el inquilino de Microsoft Entra. Para más información, consulte Configuración de un inquilino de Microsoft Entra. Además, si el dispositivo ejecuta MacOS M1 o MacOS M2, debe instalar el software Rosetta si aún no está instalado en el dispositivo, consulte las instrucciones aquí.

Descarga del cliente VPN de Azure

  1. Descargue el cliente VPN de Azure desde la tienda Apple.
  2. Instale el cliente en el equipo.

Generación de los archivos de configuración del perfil del cliente VPN

  1. Para generar el paquete de configuración del perfil de cliente VPN, consulte Uso de archivos de perfil de cliente VPN de punto a sitio.
  2. Descargue y extraiga los archivos de configuración del perfil del cliente VPN.

Importación de los archivos de configuración del perfil del cliente VPN

Nota:

Estamos en proceso de cambiar los campos cliente VPN de Azure para Azure Active Directory a Microsoft Entra. Si ve los campos de Microsoft Entra a los que se hace referencia en este artículo, pero aún no ve esos valores reflejados en el cliente, seleccione los valores comparables de Azure Active Directory.

  1. En la página Cliente VPN de Azure, seleccione Importar.

    Screenshot of Azure VPN Client import selection.

  2. Vaya al archivo de perfil que quiere importar, selecciónelo y haga clic en Abrir.

    Screenshot of Azure VPN Client import clicking open.

  3. Vea la información del perfil de conexión. Cambie el valor de Información sobre el certificado para mostrar DigiCert Global Root G2, en lugar del valor predeterminado o en blanco y, a continuación, haga clic en Guardar.

    Screenshot of Azure VPN Client saving the imported profile settings.

  4. En el panel Conexiones VPN, seleccione el perfil de conexión que guardó. A continuación, haga clic en Conectar.

    Screenshot of Azure VPN Client clicking Connect.

  5. Una vez conectado, el estado cambia a Conectado. Para desconectarse de la sesión, haga clic en Desconectar.

    Screenshot of Azure VPN Client connected status and disconnect button.

Para crear una conexión manualmente:

  1. Abra el cliente de VPN de Azure. Seleccione Agregar para crear una conexión.

    Screenshot of Azure VPN Client selecting Add.

  2. En la página Cliente VPN de Azure, puede configurar los valores del perfil. Cambie el valor de Información sobre el certificado para mostrar DigiCert Global Root G2, en lugar del valor predeterminado o en blanco y, a continuación, haga clic en Guardar.

    Screenshot of Azure VPN Client profile settings.

    Configure las siguientes opciones:

    • Nombre de conexión: : el nombre con el que quiere hacer referencia al perfil de conexión.
    • Servidor VPN: este es el nombre que quiere usar para hacer referencia al servidor. No es necesario que el nombre que elija aquí sea el nombre formal de un servidor.
    • Validación del servidor
      • Información del certificado: la entidad de certificación del certificado.
      • Secreto de servidor: el secreto del servidor.
    • Autenticación de cliente
      • Tipo de autenticación: Microsoft Entra ID
      • Inquilino: nombre del inquilino.
      • Emisor: nombre del emisor.

  3. Después de rellenar los campos anteriores, haga clic en Guardar.

  4. En el panel Conexiones VPN, seleccione el perfil de conexión que configuró. A continuación, haga clic en Conectar.

    Screenshot of Azure VPN Client connecting.

  5. Con sus credenciales, inicie sesión para conectarse.

    Screenshot of Azure VPN Client sign in to connect.

  6. Una vez conectado, verá el estado Conectado. Cuando quiera desconectarse, haga clic en Desconectar para desconectar la conexión.

    Screenshot of Azure VPN Client connected and disconnect button.

Para quitar un perfil de conexión VPN

Puede quitar el perfil de conexión VPN del equipo.

  1. Vaya al cliente VPN de Azure.

  2. Seleccione la conexión VPN que quiere quitar, haga clic en la lista desplegable y seleccione Quitar.

    Screenshot of remove.

  3. En el cuadro Remove VPN connection? (¿Quitar conexión VPN?), haga clic en Quitar. Screenshot of removing.

Valores de configuración opcionales del Cliente VPN de Azure

Puede configurar el Cliente VPN de Azure con valores opcionales, como servidores DNS adicionales, DNS personalizado, tunelización forzada, rutas personalizadas y otras opciones adicionales. Para obtener una descripción de los pasos de configuración y los valores opcionales disponibles, consulte Valores opcionales para el Cliente VPN de Azure.

Pasos siguientes

Para más información, consulte Creación de un inquilino de Microsoft Entra para conexiones VPN de punto a sitio abiertas que usen la autenticación de Microsoft Entra.