Uwierzytelnianie firmy Microsoft Entra: Konfigurowanie klientów sieci VPN dla połączeń protokołu P2S OpenVPN — macOS

  • Artykuł

Ten artykuł ułatwia skonfigurowanie klienta sieci VPN dla komputera z systemem macOS 10.15 lub nowszym w celu nawiązania połączenia z siecią wirtualną przy użyciu sieci VPN typu punkt-lokacja i uwierzytelniania firmy Microsoft Entra. Aby można było nawiązać połączenie i uwierzytelnić się przy użyciu identyfikatora Entra firmy Microsoft, należy najpierw skonfigurować dzierżawę firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Konfigurowanie dzierżawy usługi Microsoft Entra.

Uwaga

  • Klient sieci VPN platformy Azure może nie być dostępny we wszystkich regionach ze względu na lokalne przepisy.
  • Uwierzytelnianie firmy Microsoft Entra jest obsługiwane tylko w przypadku połączeń protokołu OpenVPN® i wymaga klienta sieci VPN platformy Azure.

Dla każdego komputera, który chcesz nawiązać połączenie z siecią wirtualną przy użyciu połączenia sieci VPN typu punkt-lokacja, należy wykonać następujące czynności:

  • Pobierz klienta sieci VPN platformy Azure na komputer.
  • Skonfiguruj profil klienta zawierający ustawienia sieci VPN.

Jeśli chcesz skonfigurować wiele komputerów, możesz utworzyć profil klienta na jednym komputerze, wyeksportować go, a następnie zaimportować go na inne komputery.

Wymagania wstępne

Aby można było nawiązać połączenie i uwierzytelnić się przy użyciu identyfikatora Entra firmy Microsoft, należy najpierw skonfigurować dzierżawę firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Konfigurowanie dzierżawy usługi Microsoft Entra.

Aby pobrać klienta sieci VPN platformy Azure

  1. Pobierz klienta sieci VPN platformy Azure ze sklepu Apple Store.
  2. Zainstaluj klienta na komputerze.

Aby zaimportować profil połączenia

  1. Pobierz i wyodrębnij pliki profilów. Aby uzyskać instrukcje, zobacz Praca z plikami profilów klienta sieci VPN.

  2. Na stronie Klient sieci VPN platformy Azure wybierz pozycję Importuj.

    Screenshot of Azure VPN Client import selection.

  3. Przejdź do pliku profilu, który chcesz zaimportować, wybierz go, a następnie kliknij przycisk Otwórz.

    Screenshot of Azure VPN Client import clicking open.

  4. Wyświetl informacje o profilu połączenia, a następnie kliknij przycisk Zapisz.

    Screenshot of Azure VPN Client saving the imported profile settings.

  5. W okienku Połączenia sieci VPN wybierz zapisany profil połączenia. Następnie kliknij Połączenie.

    Screenshot of Azure VPN Client clicking Connect.

  6. Po nawiązaniu połączenia stan zmieni się na Połączenie. Aby odłączyć się od sesji, kliknij przycisk Rozłącz.

    Screenshot of Azure VPN Client connected status and disconnect button.

Aby ręcznie utworzyć połączenie

  1. Otwórz klienta sieci VPN platformy Azure. Wybierz pozycję Dodaj , aby utworzyć nowe połączenie.

    Screenshot of Azure VPN Client selecting Add.

  2. Na stronie Klient sieci VPN platformy Azure można skonfigurować ustawienia profilu.

    Screenshot of Azure VPN Client profile settings.

    Skonfiguruj wymienione poniżej ustawienia:

    • nazwa Połączenie ion: Nazwa, za pomocą której chcesz odwoływać się do profilu połączenia.
    • Serwer sieci VPN: ta nazwa to nazwa, której chcesz użyć do odwoływania się do serwera. Wybrana tutaj nazwa nie musi być formalną nazwą serwera.
    • Walidacja serwera
      • Informacje o certyfikacie: urząd certyfikacji certyfikatu.
      • Wpis tajny serwera: wpis tajny serwera.
    • Uwierzytelnianie klienta
      • Typ uwierzytelniania: Identyfikator entra firmy Microsoft
      • Dzierżawa: nazwa dzierżawy.
      • Wystawca: nazwa wystawcy.

  3. Po wypełnieniu pól kliknij przycisk Zapisz.

  4. W okienku Połączenia sieci VPN wybierz skonfigurowany profil połączenia. Następnie kliknij Połączenie.

    Screenshot of Azure VPN Client connecting.

  5. Za pomocą poświadczeń zaloguj się, aby nawiązać połączenie.

    Screenshot of Azure VPN Client sign in to connect.

  6. Po nawiązaniu połączenia zobaczysz stan Połączenie. Jeśli chcesz rozłączyć, kliknij przycisk Rozłącz , aby odłączyć połączenie.

    Screenshot of Azure VPN Client connected and disconnect button.

Aby usunąć profil połączenia

Profil połączenia sieci VPN można usunąć z komputera.

  1. Przejdź do klienta sieci VPN platformy Azure.

  2. Wybierz połączenie sieci VPN, które chcesz usunąć, kliknij listę rozwijaną i wybierz pozycję Usuń.

    Screenshot of remove.

  3. W polu Usuń połączenie sieci VPN? kliknij przycisk Usuń. Screenshot of removing.

Następne kroki

Aby uzyskać więcej informacji, zobacz Create a Microsoft Entra tenant for P2S Open VPN connections that use Microsoft Entra authentication (Tworzenie dzierżawy usługi Microsoft Entra dla połączeń typu open VPN typu punkt-lokacja korzystających z uwierzytelniania microsoft Entra).