Microsoft Entra 身份验证:配置用于 P2S OpenVPN 协议连接的 VPN 客户端 - macOS

本文介绍如何为运行 macOS 10.15 及更高版本的计算机配置 VPN 客户端,以使用点到站点 VPN 和 Microsoft Entra 身份验证连接到虚拟网络。 在使用 Microsoft Entra ID 进行连接和身份验证之前,必须先配置 Microsoft Entra 租户。 有关详细信息,请参阅配置 Microsoft Entra 租户

注意

  • 由于当地法规的原因,Azure VPN 客户端可能无法在所有区域使用。
  • Microsoft Entra 身份验证仅支持 OpenVPN® 协议连接,并且需要 Azure VPN 客户端。

对于你想要使用点到站点 VPN 连接将其连接到 VNet 的每台计算机,需要执行以下操作:

  • 将 Azure VPN 客户端下载到计算机。
  • 配置包含 VPN 设置的客户端配置文件。

如果要配置多台计算机,则可以在一台计算机上创建客户端配置文件,将其导出后再导入到其他计算机。

先决条件

在使用 Microsoft Entra ID 进行连接和身份验证之前,必须先配置 Microsoft Entra 租户。 有关详细信息,请参阅配置 Microsoft Entra 租户

下载 Azure VPN 客户端

  1. 从 Apple Store 商店下载 Azure VPN 客户端
  2. 在计算机上安装客户端。

导入连接配置文件

  1. 下载并提取配置文件。 有关步骤,请参阅使用 VPN 客户端配置文件

  2. 在“Azure VPN 客户端”页上,选择“导入”。

    Azure VPN 客户端导入选择的屏幕截图。

  3. 导航到要导入的配置文件,将其选中,然后单击“打开”。

    Azure VPN 客户端导入操作的屏幕截图,显示了单击“打开”后的情况。

  4. 查看连接配置文件信息,然后单击“保存”。

    将要保存导入的配置文件设置的 Azure VPN 客户端的屏幕截图。

  5. 在“VPN 连接”窗格中,选择保存的连接配置文件。 然后单击“连接”。

    Azure VPN 客户端的屏幕截图,显示你可以单击“连接”。

  6. 连接后,状态会更改为“已连接”。 若要断开与会话的连接,请单击“断开连接”。

    Azure VPN 客户端的“已连接”状态和“断开连接”按钮的屏幕截图。

手动创建连接

  1. 打开 Azure VPN 客户端。 选择“添加”以创建新连接。

    选择“添加”后的 Azure VPN 客户端的屏幕截图。

  2. 在“Azure VPN 客户端”页上,你可以对配置文件设置进行配置。

    Azure VPN 客户端配置文件设置的屏幕截图。

    配置下列设置:

    • 连接名称:用于引用此连接配置文件的名称。
    • VPN 服务器:此名称是要用于引用服务器的名称。 此处选择的名称无需是服务器的正式名称。
    • 服务器验证
      • 证书信息:证书 CA。
      • 服务器机密:服务器的机密。
    • 客户端身份验证
      • 身份验证类型:Microsoft Entra ID
      • 租户:租户的名称。
      • 颁发者:颁发者的名称。
  3. 填写这些字段后,请单击“保存”。

  4. 在“VPN 连接”窗格中,选择已配置的连接配置文件。 然后单击“连接”。

    要连接的 Azure VPN 客户端的屏幕截图。

  5. 使用你的凭据登录以进行连接。

    Azure VPN 客户端通过登录进行连接的屏幕截图。

  6. 连接后,你会看到状态为“已连接”。 要断开连接时,请单击“断开连接”以断开该连接。

    Azure VPN 客户端的“已连接”状态和“断开连接”按钮的屏幕截图。

删除连接配置文件

可以从计算机中删除 VPN 连接配置文件。

  1. 导航到 Azure VPN 客户端。

  2. 选择要删除的 VPN 连接,单击下拉列表,然后选择“删除”。

    删除操作的屏幕截图。

  3. 在“删除 VPN 连接?”框中,单击“删除”。 删除操作的屏幕截图。

后续步骤

有关详细信息,请参阅为使用 Microsoft Entra 身份验证的 P2S 开放 VPN 连接创建 Microsoft Entra 租户