Azure Active Directory autenticazione: configurare i client VPN per le connessioni del protocollo OpenVPN da sito a sito - macOS

Questo articolo illustra come configurare un client VPN per un computer che esegue macOS 10.15 e versioni successive per connettersi a una rete virtuale usando la VPN da punto a sito e l'autenticazione Azure Active Directory rete. Prima di potersi connettere ed eseguire l'autenticazione Azure AD, è necessario configurare il tenant Azure AD. Per altre informazioni, vedere Configurare un tenant Azure AD.

Nota

  • Il client VPN di Azure potrebbe non essere disponibile in tutte le aree a causa delle normative locali.
  • Azure AD'autenticazione è supportata solo per le connessioni al protocollo OpenVPN® e richiede il client VPN di Azure.

Per ogni computer che si vuole connettere a una rete virtuale usando una connessione VPN da punto a sito, è necessario eseguire le operazioni seguenti:

  • Scaricare il client VPN di Azure nel computer.
  • Configurare un profilo client che contiene le impostazioni VPN.

Se si desidera configurare più computer, è possibile creare un profilo client in un computer, esportarlo e quindi importarlo in altri computer.

Prerequisiti

Prima di potersi connettere ed eseguire l'autenticazione Azure AD, è necessario configurare il tenant Azure AD. Per altre informazioni, vedere Configurare un tenant Azure AD.

Per scaricare il client VPN di Azure

  1. Scaricare il client VPN di Azure dall'Apple Store.
  2. Installare il client nel computer.

Per importare un profilo di connessione

  1. Scaricare ed estrarre i file del profilo. Per la procedura, vedere Uso dei file del profilo client VPN.

  2. Nella pagina Client VPN di Azure selezionare Importa.

    Screenshot della selezione dell'importazione del client VPN di Azure.

  3. Passare al file del profilo che si vuole importare, selezionarlo e quindi fare clic su Apri.

    Screenshot dell'importazione del client VPN di Azure facendo clic su Apri.

  4. Visualizzare le informazioni sul profilo di connessione, quindi fare clic su Salva.

    Screenshot del client VPN di Azure che salva le impostazioni del profilo importato.

  5. Nel riquadro Connessioni VPN selezionare il profilo di connessione salvato. e quindi fare clic su Connetti.

    Screenshot del client VPN di Azure che fa clic Connessione.

  6. Dopo la connessione, lo stato cambierà in Connesso. Per disconnettersi dalla sessione, fare clic su Disconnetti.

    Screenshot del pulsante stato di connessione e disconnessione del client VPN di Azure.

Per creare manualmente una connessione

  1. Aprire il client VPN di Azure. Selezionare Aggiungi per creare una nuova connessione.

    Screenshot del client VPN di Azure che seleziona Aggiungi.

  2. Nella pagina Client VPN di Azure è possibile configurare le impostazioni del profilo.

    Screenshot delle impostazioni del profilo del client VPN di Azure.

    Configurare le seguenti impostazioni:

    • Nome connessione: Nome con cui si desidera fare riferimento al profilo di connessione.
    • Server VPN: Questo nome è il nome che si desidera utilizzare per fare riferimento al server. Il nome scelto qui non deve essere il nome formale di un server.
    • Convalida del server
      • Informazioni sul certificato: Ca del certificato.
      • Segreto server: Segreto del server.
    • Autenticazione client
      • Tipo di autenticazione: Azure Active Directory
      • Tenant: Nome del tenant.
      • Autorità di emittente: Nome dell'emittente.
  3. Dopo aver compilato i campi, fare clic su Salva.

  4. Nel riquadro Connessioni VPN selezionare il profilo di connessione configurato. e quindi fare clic su Connetti.

    Screenshot della connessione del client VPN di Azure.

  5. Usando le credenziali, accedere per connettersi.

    Screenshot dell'accesso del client VPN di Azure per la connessione.

  6. Una volta connessi, verrà visualizzato lo stato Connesso. Per disconnettersi, fare clic su Disconnetti per disconnettere la connessione.

    Screenshot del pulsante Connessione e disconnessione del client VPN di Azure.

Per rimuovere un profilo di connessione

È possibile rimuovere il profilo di connessione VPN dal computer.

  1. Passare al client VPN di Azure.

  2. Selezionare la connessione VPN da rimuovere, fare clic sull'elenco a discesa e selezionare Rimuovi.

    Screenshot della rimozione.

  3. Nella casella Rimuovi connessione VPN? fare clic su Rimuovi. Screenshot della rimozione.

Passaggi successivi

Per altre informazioni, vedere Create an Azure Active Directory tenant for P2S Open VPN connections that use Azure AD authentication(Creare un tenant di rete per connessioni VPN aperte da sito a sito che usano Azure AD autenticazione).