Azure VPN İstemcisini yapılandırma - Microsoft Entra kimlik doğrulaması - Windows
Bu makale, Bir Windows bilgisayarda Azure VPN İstemcisi'ni VPN Gateway noktadan siteye (P2S) VPN ve Microsoft Entra kimlik doğrulaması kullanarak sanal ağa bağlanacak şekilde yapılandırmanıza yardımcı olur. Microsoft Entra Id kullanarak bağlanıp kimlik doğrulaması yapmak için önce Microsoft Entra kiracınızı yapılandırmanız gerekir. Daha fazla bilgi için bkz . Microsoft Entra kiracısını yapılandırma. Noktadan siteye hakkında daha fazla bilgi için bkz . Noktadan siteye VPN hakkında. Azure VPN İstemcisi, KB4577063 düzeltmesiyle Windows FIPS moduyla desteklenir.
Dekont
Microsoft Entra kimlik doğrulaması yalnızca OpenVPN® protokol bağlantıları için desteklenir ve Azure VPN İstemcisi gerektirir.
Workflow
Azure VPN Gateway P2S yapılandırmanız tamamlandıktan sonra sonraki adımlarınız aşağıdaki gibidir:
- Azure VPN İstemcisi'ni indirip yükleyin.
- VPN istemci profili yapılandırma paketini oluşturun.
- İstemci profili ayarlarını VPN istemcisine aktarın.
- Bağlantı oluşturma.
- İsteğe bağlı - profil ayarlarını istemciden dışarı aktarın ve diğer istemci bilgisayarlara aktarın.
Azure VPN İstemcisi'ni indirme
Aşağıdaki bağlantılardan birini kullanarak Azure VPN İstemcisi yükleme dosyalarının en son sürümünü indirin:
- İstemci Yükleme dosyalarını kullanarak yükleme: https://aka.ms/azvpnclientdownload.
- İstemci bilgisayarda oturum açtığınızda doğrudan yükleyin: Microsoft Store.
Her bilgisayara Azure VPN İstemcisi'ni yükleyin.
Azure VPN İstemcisi'nin arka planda çalışma izni olduğunu doğrulayın. Adımlar için bkz . Windows arka plan uygulamaları.
Yüklü istemci sürümünü doğrulamak için Azure VPN İstemcisi'ni açın. İstemcinin en altına gidin ve ... -> ? öğesine tıklayın. Yardım edin. Sağ bölmede istemci sürüm numarasını görebilirsiniz.
VPN istemci profili yapılandırma dosyaları oluşturma
- VPN istemci profili yapılandırma paketini oluşturmak için bkz . P2S VPN istemci profili dosyalarıyla çalışma.
- VPN istemci profili yapılandırma dosyalarını indirin ve ayıklayın.
VPN istemci profili yapılandırma dosyalarını içeri aktarma
Dekont
Azure Active Directory için Azure VPN İstemcisi alanlarını Microsoft Entra olarak değiştirme sürecindeyiz. Bu makalede başvurulan Microsoft Entra alanlarını görüyor ancak henüz bu değerleri istemciye yansıtmıyorsanız, karşılaştırılabilir Azure Active Directory değerlerini seçin.
Microsoft Entra kimlik doğrulama yapılandırmaları için azurevpnconfig.xml kullanılır. Dosya, VPN istemci profili yapılandırma paketinin AzureVPN klasöründe bulunur.
Sayfada İçeri Aktar'ı seçin.
Profil xml dosyasına göz atın ve seçin. Dosya seçili durumdayken Aç'ı seçin.
Profilin adını belirtin ve Kaydet'i seçin.
VPN'e bağlanmak için Bağlan seçin.
Bağlandıktan sonra simge yeşile döner ve Bağlan.
Bağlantı oluştur
Sayfada öğesini ve ardından + Ekle'yi seçin+.
Bağlantı bilgilerini doldurun. Değerlerden emin değilseniz yöneticinize başvurun. Değerleri doldurduktan sonra Kaydet'i seçin.
VPN'e bağlanmak için Bağlan seçin.
Uygun kimlik bilgilerini ve ardından Devam'ı seçin.
Başarıyla bağlandıktan sonra simge yeşile döner ve Bağlan.
Otomatik olarak bağlanmak için
Bu adımlar, bağlantınızı Always-on ile otomatik olarak bağlanacak şekilde yapılandırmanıza yardımcı olur.
VPN istemcinizin giriş sayfasında VPN Ayarlar'ı seçin.
Uygulamaları değiştir iletişim kutusunda Evet'i seçin.
Ayarlamak istediğiniz bağlantının zaten bağlı olmadığından emin olun, ardından profili vurgulayın ve otomatik olarak Bağlan onay kutusunu işaretleyin.
VPN bağlantısını başlatmak için Bağlan seçin.
İstemci profilini dışarı aktarma ve dağıtma
Bir çalışma profiliniz olduğunda ve bunu diğer kullanıcılara dağıtmanız gerektiğinde, aşağıdaki adımları kullanarak dışarı aktarabilirsiniz:
Dışarı aktarmak istediğiniz VPN istemci profilini vurgulayın, ... öğesini ve ardından Dışarı Aktar'ı seçin.
Bu profili kaydetmek istediğiniz konumu seçin, dosya adını olduğu gibi bırakın ve ardından Kaydet'i seçerek xml dosyasını kaydedin.
İstemci profilini silme
Silmek istediğiniz istemci profilinin yanındaki üç noktayı seçin. Ardından Kaldır'ı seçin.
Silmek için Kaldır'ı seçin.
Bağlantı sorunlarını tanılama
Bağlantı sorunlarını tanılamak için Tanılama aracını kullanabilirsiniz. Menüyü görüntülemek için tanılamak istediğiniz VPN bağlantısının yanındaki ... öğesini seçin. Ardından Tanıla'ya tıklayın.
Bağlan ion Özellikleri sayfasında Tanılamayı Çalıştır'ı seçin.
Kimlik bilgilerinizle oturum açın.
Tanılama sonuçlarını görüntüleyin.
İsteğe bağlı Azure VPN İstemcisi yapılandırma ayarları
Azure VPN İstemcisi'ni ek DNS sunucuları, özel DNS, zorlamalı tünel, özel yollar ve diğer ek ayarlar gibi isteğe bağlı yapılandırma ayarlarıyla yapılandırabilirsiniz. Kullanılabilir isteğe bağlı ayarların ve yapılandırma adımlarının açıklaması için bkz . Azure VPN İstemcisi isteğe bağlı ayarları.
Azure VPN İstemcisi sürüm bilgileri
Azure VPN İstemcisi sürüm bilgileri için bkz . Azure VPN İstemcisi sürümleri.
Sonraki adımlar
Daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulamasını kullanan P2S Open VPN bağlantıları için Microsoft Entra kiracısı oluşturma.