配置 Azure VPN 客户端 - Microsoft Entra 身份验证 - Windows

  • 项目

本文介绍如何在 Windows 计算机上配置 Azure VPN 客户端,以使用 VPN 网关点到站点 (P2S) VPN 和 Microsoft Entra 身份验证连接到虚拟网络。 在使用 Microsoft Entra ID 进行连接和身份验证之前,必须先配置 Microsoft Entra 租户。 有关详细信息,请参阅配置 Microsoft Entra 租户。 有关点到站点的详细信息,请参阅关于点到站点 VPN。 具有 KB4577063 修补程序的 Windows FIPS 模式支持的 Azure VPN 客户端。

注意

Microsoft Entra 身份验证仅支持 OpenVPN® 协议连接,并且需要 Azure VPN 客户端。

工作流

Azure VPN 网关 P2S 配置完成后,后续步骤如下:

  1. 下载并安装 Azure VPN 客户端。
  2. 生成 VPN 客户端配置文件配置包。
  3. 将客户端配置文件设置导入 VPN 客户端。
  4. 创建连接。
  5. 可选 - 从客户端导出配置文件设置并导入到其他客户端计算机。

下载 Azure VPN 客户端

  1. 使用下列其中一个链接下载最新版本的 Azure VPN 客户端安装文件:

  2. 将 Azure VPN 客户端安装到每台计算机。

  3. 验证 Azure VPN 客户端是否有权在后台运行。 有关步骤,请参阅 Windows 后台应用

  4. 若要验证已安装的客户端版本,请打开 Azure VPN 客户端。 转到客户端底部并单击“... -> ? 帮助”。 在右窗格中,可以看到客户端版本号。

生成 VPN 客户端配置文件

  1. 若要生成 VPN 客户端配置文件配置包,请参阅使用 P2S VPN 客户端配置文件
  2. 下载并提取 VPN 客户端配置文件。

导入 VPN 客户端配置文件

注意

我们正在将 Azure Active Directory 的 Azure VPN 客户端字段更改为 Microsoft Entra。 如果你看到本文中提到的 Microsoft Entra 字段,但尚未看到客户端中反映这些值,请选择对应的 Azure Active Directory 值。

对于 Microsoft Entra 身份验证配置,将使用 azurevpnconfig.xml。 该文件位于 VPN 客户端配置文件配置包的 AzureVPN 文件夹。

  1. 在页面上,选择“导入”。

    Screenshot that shows the

  2. 浏览到 XML 配置文件并将其选中。 选择该文件后,选择“打开”。

    Screenshot that shows a profile x m l file selected.

  3. 指定配置文件的名称,并选择“保存”。

    Save the profile.

  4. 选择“连接”以连接到 VPN。

    Screenshot that shows the VPN and

  5. 连接后,图标将变为绿色并指示“已连接”。

    import

创建连接

  1. 在页面上,选择 +,然后选择“+ 添加”。

    Screenshot that shows the

  2. 填写连接信息。 如果你不确定要输入哪些值,请与管理员联系。 填写值后,选择“保存”。

  3. 选择“连接”以连接到 VPN。

  4. 选择正确的凭据,然后选择“继续”。

  5. 成功连接后,图标将变为绿色并指示“已连接”。

自动连接

以下步骤帮助你配置自动连接并始终保持连接。

  1. 在 VPN 客户端的主页上,选择“VPN 设置”。

    Screenshot of the VPN home page with

  2. 在切换应用对话框中选择“是”。

    Screenshot of the

  3. 请确保要设置的连接尚未建立连接,然后突出显示该配置文件并选中“自动连接”复选框。

    Screenshot of the

  4. 选择“连接”启动 VPN 连接。

    auto

导出和分发客户端配置文件

创建有效的配置文件后,如果需要将其分发给其他用户,可使用以下步骤将其导出:

  1. 突出显示要导出的 VPN 客户端配置文件,然后依次选择“...”、“导出”。

    Screenshot that shows the

  2. 选择要将此配置文件保存到的位置,保留默认的文件名,然后选择“保存”以保存 xml 文件。

    export

删除客户端配置文件

  1. 选择要删除的客户端配置文件旁边的省略号图标。 然后选择“删除” 。

    Screenshot that shows the ellipses and

  2. 选择“删除”以删除配置文件。

    delete

诊断连接问题

  1. 若要诊断连接问题,可以使用“诊断”工具。 选择要诊断的 VPN 连接旁边的“...”以显示菜单。 然后选择“诊断”。

    Screenshot of the ellipsis and

  2. 在“连接属性”页上,选择“运行诊断”。

    Screenshot that shows the

  3. 使用凭据登录。

    Screenshot that shows the

  4. 查看诊断结果。

    diagnose

可选的 Azure VPN Client 配置设置

可以使用可选的配置设置来配置 Azure VPN Client,例如其他 DNS 服务器、自定义 DNS、强制隧道、自定义路由和其他附加设置。 有关可用的可选设置和配置步骤的说明,请参阅 Azure VPN Client 可选设置

Azure VPN 客户端版本信息

有关 Azure VPN 客户端版本信息,请参阅 Azure VPN 客户端版本

后续步骤

有关详细信息,请参阅为使用 Microsoft Entra 身份验证的 P2S 开放 VPN 连接创建 Microsoft Entra 租户