Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
本文可帮助你配置设备单一登录(SSO)。 设备单点登录(SSO)允许用户只需登录一次即可访问其设备,并在 Windows 计算机上使用 Azure VPN 客户端通过 VPN 网关点对站点(P2S)VPN和 Microsoft Entra ID 进行身份验证,连接到虚拟网络。 有关点到站点连接的详细信息,请参阅 “关于点到站点连接”。
先决条件
配置您的 VPN 网关,以进行指定使用 Microsoft Entra ID 身份验证的点对站点 VPN 连接。 请参阅为 Microsoft Entra ID 身份验证配置 P2S VPN 网关。
请确保还遵循必要的步骤,如 配置 Azure VPN 客户端 - Microsoft Entra ID 身份验证 - Windows 中所述,使用自定义受众和 Microsoft 应用程序 ID 配置 Azure VPN 客户端配置文件的 .xml 文件。
Workflow
下载 VPN 配置文件配置包后,使用文本编辑器打开 .xml 文件。
找到
aad部分,并将上述 Windows Azure VPN 客户端配置文件的值enabledevicesso设置为“true”。<aad> <audience>{customAudienceID}</audience> <issuer>https://sts.chinacloudapi.cn/{tenant ID value}/</issuer> <tenant>https://login.chinacloudapi.cn/{tenant ID value}/</tenant> <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> <enabledevicesso>true</enabledevicesso> </aad>
后续步骤
- 继续返回 配置 Azure VPN 客户端 - Microsoft Entra ID 身份验证 - Windows 导入配置文件设置并连接到 Azure。
- 详细了解 点到站点连接。