تكوين عميل Azure VPN - مصادقة معرف Microsoft Entra - macOS
تساعدك هذه المقالة على تكوين كمبيوتر عميل macOS للاتصال بشبكة Azure الظاهرية باستخدام اتصال نقطة إلى موقع (P2S) ل Virtual WAN User VPN. تنطبق هذه الخطوات على بوابات Azure VPN المكونة لمصادقة معرف Microsoft Entra. تدعم مصادقة معرف Microsoft Entra اتصالات بروتوكول OpenVPN® فقط وتتطلب عميل Azure VPN. عميل Azure VPN لنظام التشغيل macOS غير متوفر حاليًا في فرنسا والصين بسبب اللوائح والمتطلبات المحلية.
قبل البدء
تحقق من أنك في المقالة الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء VPN من نقطة إلى موقع (P2S) في Azure Virtual WAN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.
| أسلوب المصادقة | نوع النفق | نظام تشغيل العميل | عميل VPN |
|---|---|---|---|
| شهادة | IKEv2، SSTP | Windows | عميل VPN الأصلي |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | macOS | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | Linux | strongSwan | |
| OpenVPN | Windows |
عميل Azure VPN OpenVPN client version 2.x OpenVPN client version 3.x |
|
| OpenVPN | macOS | عميل OpenVPN | |
| OpenVPN | iOS | عميل OpenVPN | |
| OpenVPN | Linux |
عميل Azure VPN عميل OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | عميل Azure VPN |
| OpenVPN | macOS | عميل Azure VPN | |
| OpenVPN | Linux | عميل Azure VPN |
المتطلبات الأساسية
تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:
- لقد قمت بتكوين شبكة WAN ظاهرية وفقا للخطوات الواردة في مقالة تكوين بوابة VPN للمستخدم (P2S) لمصادقة معرف Microsoft Entra. يجب أن يستخدم تكوين VPN للمستخدم مصادقة معرف Microsoft Entra (Azure Active Directory) ونوع نفق OpenVPN.
- لقد قمت بإنشاء ملفات تكوين عميل VPN وتنزيلها. للحصول على خطوات لإنشاء حزمة تكوين ملف تعريف عميل VPN، راجع تنزيل ملفات التعريف العمومية وملفات تعريف المركز.
تحقق من تشغيل كمبيوتر العميل لنظام تشغيل معتمد على معالج مدعوم.
- إصدارات macOS المدعومة: 15 (Sequoia)، 14 (Sonoma)، 13 (فنتورا)، 12 (مونتيري)
- المعالجات المدعومة: x64، Arm64
إذا كان جهازك يحتوي على شريحة M-series وإصدار عميل VPN في وقت سابق 2.7.101، فيجب عليك تثبيت برنامج Rosetta. لمزيد من المعلومات، راجع مقالة دعم Apple
إذا كنت تستخدم Azure VPN Client الإصدار 2.7.101 أو أحدث، فلن تحتاج إلى تثبيت برنامج Rosetta.
سير العمل
- قم بتنزيل وتثبيت عميل Azure VPN لنظام التشغيل macOS.
- استخراج ملفات تكوين ملف تعريف عميل VPN.
- استيراد إعدادات ملف تعريف العميل إلى عميل VPN.
- إنشاء اتصال والاتصال ب Azure.
تنزيل Azure VPN Client
- قم بتنزيل أحدث عميل Azure VPN من Apple Store.
- قم بتثبيت العميل على جهاز الكمبيوتر الخاص بك.
استخراج ملفات تكوين ملف تعريف العميل
حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها. إذا كنت بحاجة إلى إنشاء هذه الملفات مرة أخرى، فشاهد قسم المتطلبات الأساسية . تحتوي حزمة تكوين ملف تعريف عميل VPN على ملفات تكوين ملف تعريف VPN.
عند إنشاء وتنزيل حزمة تكوين ملف تعريف عميل VPN، يتم تضمين جميع إعدادات التكوين الضرورية لعملاء VPN في ملف مضغوط لتكوين ملف تعريف عميل VPN. ملفات تكوين ملف تعريف عميل VPN خاصة ب تكوين بوابة P2S VPN للشبكة الظاهرية. إذا كانت هناك أي تغييرات على تكوين P2S VPN بعد إنشاء الملفات، مثل التغييرات على نوع بروتوكول VPN أو نوع المصادقة، فأنت بحاجة إلى إنشاء ملفات تكوين ملف تعريف عميل VPN جديدة وتطبيق التكوين الجديد على جميع عملاء VPN الذين تريد توصيلهم.
حدد موقع حزمة تكوين ملف تعريف عميل VPN وقم بإلغاء ضغطها وافتح مجلد AzureVPN . في هذا المجلد، سترى إما ملف azurevpnconfig_aad.xml أو ملف azurevpnconfig.xml ، اعتمادا على ما إذا كان تكوين P2S يتضمن أنواع مصادقة متعددة. يحتوي ملف .xml على الإعدادات التي تستخدمها لتكوين ملف تعريف عميل VPN.
تعديل ملفات تكوين ملف التعريف
إذا كان تكوين P2S يستخدم جمهورا مخصصا مع معرف التطبيق المسجل من قبل Microsoft، فقد تتلقى نوافذ منبثقة في كل مرة تتصل فيها تتطلب منك إدخال بيانات الاعتماد الخاصة بك مرة أخرى وإكمال المصادقة. عادة ما تؤدي إعادة محاولة المصادقة إلى حل المشكلة. يحدث هذا لأن ملف تعريف عميل VPN يحتاج إلى كل من معرف الجمهور المخصص ومعرف تطبيق Microsoft. لمنع ذلك، قم بتعديل تكوين ملف التعريف الخاص بك .xml الملف لتضمين كل من معرف التطبيق المخصص ومعرف تطبيق Microsoft.
إشعار
هذه الخطوة ضرورية لتكوينات بوابة P2S التي تستخدم قيمة جمهور مخصصة ويقترن تطبيقك المسجل بمعرف تطبيق Azure VPN Client المسجل من Microsoft. إذا لم ينطبق هذا على تكوين بوابة P2S، يمكنك تخطي هذه الخطوة.
لتعديل تكوين عميل Azure VPN .xml الملف، افتح الملف باستخدام محرر نص مثل المفكرة.
بعد ذلك، أضف قيمة
applicationidواحفظ التغييرات. يوضح المثال التالي قيمةc632b3df-fb67-4d84-bdcf-b95ad541b5c8معرف التطبيق .مثال
<aad> <audience>{customAudienceID}</audience> <issuer>https://sts.windows.net/{tenant ID value}/</issuer> <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant> <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> </aad>
استيراد ملفات تكوين ملف تعريف عميل VPN
إشعار
نحن بصدد تغيير حقول عميل Azure VPN ل Azure Active Directory إلى معرف Microsoft Entra. إذا رأيت حقول معرف Microsoft Entra المشار إليها في هذه المقالة، ولكن لم تظهر هذه القيم بعد في العميل، فحدد قيم Azure Active Directory القابلة للمقارنة.
في صفحة عميل Azure VPN، حدد استيراد.
انتقل إلى المجلد الذي يحتوي على الملف الذي تريد استيراده، وحدده، ثم انقر فوق فتح.
في هذه الشاشة، لاحظ أن قيم الاتصال يتم ملؤها باستخدام القيم الموجودة في ملف تكوين عميل VPN المستورد.
- تحقق من أن قيمة Certificate Information تعرض DigiCert Global Root G2، بدلا من القيمة الافتراضية أو الفارغة. اضبط القيمة إذا لزم الأمر.
- لاحظ أن قيم مصادقة العميل تتوافق مع القيم التي تم استخدامها لتكوين بوابة VPN لمصادقة معرف Microsoft Entra. يجب أن يعكس هذا الحقل نفس القيمة التي تم تكوين البوابة لاستخدامها.
انقر فوق حفظ لحفظ تكوين ملف تعريف الاتصال.
في جزء اتصالات VPN، حدد ملف تعريف الاتصال الذي قمت بحفظه. وبعد ذلك، انقر فوق Connect.
بمجرد الاتصال، تتغير الحالة إلى متصل. لقطع الاتصال بالجلسة، انقر فوق قطع الاتصال.
إنشاء اتصال يدويا
افتح عميل Azure VPN. في أسفل العميل، حدد Add لإنشاء اتصال جديد.
في صفحة عميل Azure VPN، يمكنك تكوين إعدادات ملف التعريف. قم بتغيير قيمة Certificate Information لإظهار DigiCert Global Root G2، بدلا من القيمة الافتراضية أو الفارغة، ثم انقر فوق Save.
قم بتكوين الإعدادات التالية:
- اسم الاتصال: الاسم الذي تريد الرجوع إليه إلى ملف تعريف الاتصال.
- خادم VPN: هذا الاسم هو الاسم الذي تريد استخدامه للإشارة إلى الخادم. لا يجب أن يكون الاسم الذي تختاره هنا هو الاسم الرسمي للخادم.
-
التحقق من صحة الخادم
- معلومات الشهادة: DigiCert Global Root G2
- سر الخادم: سر الخادم.
-
مصادقة العميل
- نوع المصادقة: معرف Microsoft Entra
- المستأجر: اسم المستأجر.
-
الجماعة المستهدفة: يجب أن تتطابق قيمة الجماعة المستهدفة مع القيمة التي تم تكوين بوابة P2S لاستخدامها. عادة ما تكون
c632b3df-fb67-4d84-bdcf-b95ad541b5c8هذه القيمة هي . - المصدر: اسم المصدر.
بعد ملء الحقول، انقر على حفظ.
في جزء اتصالات VPN، حدد ملف تعريف الاتصال الذي قمت بتكوينه. وبعد ذلك، انقر فوق Connect.
إزالة ملف تعريف اتصال VPN
يمكنك إزالة ملف تعريف اتصال VPN من جهاز الكمبيوتر الخاص بك.
- افتح عميل Azure VPN.
- حدد اتصال VPN الذي تريد إزالته، ثم انقر فوق إزالة.
إعدادات تكوين العميل الاختيارية
يمكنك تكوين عميل Azure VPN بإعدادات التكوين الاختيارية مثل خوادم DNS الإضافية وDNS المخصصة والنفق القسري والمسارات المخصصة والإعدادات الإضافية الأخرى. للحصول على وصف للإعدادات الاختيارية المتاحة وخطوات التكوين، راجع الإعدادات الاختيارية لعميل Azure VPN.
الخطوات التالية
لمزيد من المعلومات حول عميل Azure VPN المسجل من قبل Microsoft، راجع تكوين P2S User VPN لمصادقة معرف Microsoft Entra.