本文将帮助你从手动注册的 Azure VPN 客户端迁移到Microsoft注册的 Azure VPN 客户端,以便进行点到站点(P2S)Microsoft Entra ID 身份验证。 Microsoft注册的 Azure VPN 客户端使用不同的受众值。 更新受众值时,必须在 P2S VPN 网关和以前配置的任何 VPN 客户端上进行更改。 有关受众值的详细信息,请参阅 关于点到站点 VPN - Microsoft Entra ID 身份验证。
下表显示了可用的受支持受众值。
| 应用 ID | 支持的受众值 | 支持的客户端 |
|---|---|---|
| Microsoft 注册 | c632b3df-fb67-4d84-bdcf-b95ad541b5c8 |
-Linux -窗户 |
| 手动注册 | 49f817b6-84ae-4cc0-928c-73f27289b3aa |
Windows操作系统 |
| Custom | <custom-app-id> |
-Linux -窗户 |
本文不适用于 自定义受众 值配置。 若要修改自定义访问群体应用 ID,请参阅 创建或修改 P2S VPN Microsoft Entra ID 身份验证的自定义访问群体应用 ID。
Workflow
标准工作流为:
- 更新 P2S 网关设置。
- 生成并下载新的 VPN 客户端配置文件。
- 通过导入客户端配置包或(可选)更新已配置的 VPN 客户端上的设置来更新 VPN 客户端。
- 从租户中删除旧的 Azure VPN 客户端。 若要使用新的受众值建立 P2S 连接,则不需要此步骤,但这是一个很好的做法。
更新 P2S 网关设置
更新现有网关上的受众值时,停机时间不会超过 5 分钟。
转到虚拟网络网关。 在左窗格中,单击“ 点到站点配置”,然后单击“ 立即配置 ”以打开“点到站点配置”页。
将 受众 值更改为: c632b3df-fb67-4d84-bdcf-b95ad541b5c8。
保留其他设置,除非已更改租户,并且需要更改租户 ID。 如果更新颁发者字段,请确保在末尾添加一个斜杠。 有关每个字段的详细信息,请参阅 Microsoft Entra ID 值。
完成配置设置后,单击页面顶部的“ 保存 ”。
新设置将保存到 P2S 网关,并且网关进行更新。 这需要大约 5 分钟才能完成。
更新 VPN 客户端设置
更改 P2S 网关时,通常需要生成并下载新的 VPN 客户端配置文件配置包。 此包包含 P2S VPN 网关的更新设置。 如果要配置新的 Azure VPN 客户端,则必须生成此配置包。
但是,仅更新受众或租户值时,在重新配置已部署的 Azure VPN 客户端时,可以使用几个选项。
如果 Azure VPN 客户端已配置为连接到此 P2S 网关,则可以 手动更新 VPN 客户端。
如果在 P2S 网关上更新了多个值,或者想要通过导入新值轻松更新 VPN 客户端,则可以生成并下载新的 P2S VPN 客户端配置文件配置包 并将其导入到每个客户端。
更新 Azure VPN 客户端
这些步骤可帮助你手动更新 Azure VPN 客户端,而无需使用配置文件配置包。
- 启动 Azure VPN 客户端应用。
- 选择要更新的 VPN 连接配置文件。
- 单击 ...“,然后单击 ”配置”。
- 将 “受众 ”字段更新为新的“受众”值。 此值必须与此客户端连接到的 P2S 网关值匹配。
- 如果还更新了租户 ID 值,请在客户端上更改它们。 这些值必须与 P2S 网关值匹配。
- 单击“ 保存” 保存设置。
使用配置文件配置包进行更新
如果要使用 VPN 客户端配置文件配置文件配置 Azure VPN 客户端,可以生成包含新 P2S 网关设置的配置文件配置包。
在 点到站点配置 页面顶部,单击“ 下载 VPN 客户端”。 需要几分钟才能生成客户端配置包。
浏览器指示客户端配置 zip 文件可用。 其名称与网关名称相同。
提取下载的 zip 文件。
浏览到解压缩的“AzureVPN”文件夹。
记下“azurevpnconfig.xml”文件的位置。 azurevpnconfig.xml 包含 VPN 连接的设置。 还可以将此文件分发给需要通过电子邮件或其他方式连接的所有用户。 用户需要有效的Microsoft Entra ID 凭据才能成功连接。
后续步骤
有关配置用于Microsoft Entra ID 身份验证的 Azure VPN 客户端的详细信息,请参阅以下文章: