Autentikasi Azure Active Directory: Mengonfigurasi klien VPN untuk koneksi protokol P2S OpenVPN - macOS

Artikel ini membantu Anda mengonfigurasi klien VPN untuk komputer yang menjalankan macOS 10.15 dan versi yang lebih baru untuk terhubung ke jaringan virtual menggunakan autentikasi Azure Active Directory dan VPN titik-ke-situs. Sebelum bisa menyambungkan dan mengautentikasi dengan Azure AD, Anda harus terlebih dahulu mengonfigurasi penyewa Azure AD. Untuk informasi selengkapnya, lihat Mengonfigurasi penyewa Azure AD.

Catatan

  • Klien Azure VPN mungkin hanya tersedia di wilayah tertentu karena peraturan setempat.
  • Autentikasi Azure Active Directory hanya didukung untuk koneksi protokol OpenVPNĀ® dan memerlukan klien Azure VPN.

Untuk setiap komputer yang ingin Anda sambungkan ke VNet menggunakan koneksi VPN Titik-ke-Situs, Anda perlu melakukan tindakan berikut:

  • Unduh Klien Azure VPN ke komputer.
  • Konfigurasikan profil klien yang berisi pengaturan VPN.

Jika Anda ingin mengonfigurasi beberapa komputer, Anda dapat membuat profil klien di satu komputer, mengekspornya, lalu mengimpornya ke komputer lain.

Prasyarat

Sebelum bisa menyambungkan dan mengautentikasi dengan Azure AD, Anda harus terlebih dahulu mengonfigurasi penyewa Azure AD. Untuk informasi selengkapnya, lihat Mengonfigurasi penyewa Azure AD.

Untuk mengunduh klien Azure VPN

  1. Unduh Klien Azure VPN dari Apple Store.
  2. Pasang klien di komputer Anda.

Untuk mengimpor profil koneksi

  1. Unduh dan ekstrak file profil. Untuk langkah-langkahnya, lihat Bekerja dengan file profil klien VPN.

  2. Di halaman Klien Azure VPN, pilih Impor.

    Screenshot of Azure VPN Client import selection.

  3. Buka file profil yang ingin diimpor, pilih file tersebut, lalu klik Buka.

    Screenshot of Azure VPN Client import clicking open.

  4. Lihat informasi profil koneksi, lalu klik Simpan.

    Screenshot of Azure VPN Client saving the imported profile settings.

  5. Di panel koneksi VPN, pilih profil koneksi yang Anda simpan. Kemudian, klik Sambungkan.

    Screenshot of Azure VPN Client clicking Connect.

  6. Setelah tersambung, status akan berubah menjadi Tersambung. Untuk memutuskan sambungan dari sesi, klik Putuskan sambungan.

    Screenshot of Azure VPN Client connected status and disconnect button.

Untuk membuat koneksi secara manual

  1. Buka Klien Azure VPN. Pilih Tambahkan untuk membuat koneksi baru.

    Screenshot of Azure VPN Client selecting Add.

  2. Di halaman Klien Azure VPN, Anda dapat mengonfigurasi pengaturan profil.

    Screenshot of Azure VPN Client profile settings.

    Konfigurasikan pengaturan berikut:

    • Nama Koneksi: Nama yang ingin Anda rujuk ke profil koneksi.
    • Server VPN: Nama ini adalah nama yang ingin Anda gunakan untuk merujuk ke server. Nama yang Anda pilih di sini tidak perlu menjadi nama formal server.
    • Validasi Server
      • Informasi Sertifikat: Sertifikat CA.
      • Rahasia Server: Rahasia server.
    • Autentikasi Klien
      • Jenis Autentikasi: Azure Active Directory
      • Penyewa: Nama penyewa.
      • Penerbit: Nama penerbit.
  3. Setelah mengisi bidang, klik Simpan.

  4. Di panel koneksi VPN, pilih profil koneksi yang telah Anda konfigurasi. Kemudian, klik Sambungkan.

    Screenshot of Azure VPN Client connecting.

  5. Dengan menggunakan info masuk Anda, masuk untuk menyambungkan.

    Screenshot of Azure VPN Client sign in to connect.

  6. Setelah tersambung, Anda akan melihat status Tersambung. Saat Anda ingin memutuskan sambungan, klik Putuskan sambungan untuk memutuskan koneksi.

    Screenshot of Azure VPN Client connected and disconnect button.

Untuk menghapus profil koneksi

Anda dapat menghapus profil koneksi VPN dari komputer.

  1. Buka Klien Azure VPN.

  2. Pilih koneksi VPN yang ingin dihapus, klik menu drop-down, dan pilih Hapus.

    Screenshot of remove.

  3. Di kotak Hapus koneksi VPN? , klik Hapus. Screenshot of removing.

Langkah berikutnya

Untuk informasi lebih lanjut, lihat Buat penyewa Azure Active Directory untuk koneksi P2S Open VPN yang menggunakan autentikasi Azure Active Directory.