Configurer Azure VPN Client : authentification Microsoft Entra ID : Windows
Cet article vous aide à configurer Azure VPN Client sur un ordinateur Windows pour qu’il se connecte à un réseau virtuel en utilisant un Utilisateur VPN Virtual WAN (point à site) et l’authentification Microsoft Entra ID. Azure VPN Client est pris en charge avec le mode FIPS Windows en utilisant le correctif KB4577063.
Remarque
L’authentification Microsoft Entra ID est prise en charge uniquement pour les connexions de protocole OpenVPN®.
Avant de commencer
Vérifiez que vous consultez l’article correct. Le tableau suivant présente les articles axés sur la configuration disponibles pour les clients VPN point à site (P2S) d’Azure Virtual WAN. Les étapes diffèrent selon le type d’authentification, le type de tunnel et le système d’exploitation client.
| Méthode d’authentification | Type de tunnel | Système d’exploitation client | Client VPN |
|---|---|---|---|
| Certificat | IKEv2, SSTP | Windows | Client VPN natif |
| IKEv2 | macOS | Client VPN natif | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Client VPN Azure Version 2.x du client OpenVPN Version 3.x du client OpenVPN |
|
| OpenVPN | macOS | Client OpenVPN | |
| OpenVPN | iOS | Client OpenVPN | |
| OpenVPN | Linux |
Client VPN Azure Client OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Client VPN Azure |
| OpenVPN | macOS | Client VPN Azure | |
| OpenVPN | Linux | Client VPN Azure |
Prérequis
Cet article suppose que vous avez déjà effectué les étapes prérequises suivantes :
- Vous avez configuré un réseau Virtual WAN en fonction des étapes décrites dans l’article Configurer une passerelle VPN utilisateur (P2S) pour l’authentification Microsoft Entra ID. Votre configuration VPN utilisateur doit utiliser l’authentification Microsoft Entra ID (Azure Active Directory) et le type de tunnel OpenVPN.
- Vous avez généré et téléchargé les fichiers de configuration du client VPN. Pour connaître les étapes de génération d’un package de configuration de profil client VPN, consultez Télécharger des profils globaux et hub.
Workflow
Cet article se poursuit à partir des étapes Configurer une passerelle Utilisateur VPN (P2S) pour l’authentification Microsoft Entra ID. Cet article vous aide à :
- Téléchargez et installez Azure VPN Client pour Windows.
- Récupérez les fichiers de configuration de profil de client VPN.
- Mettez à jour les fichiers de configuration de profil avec une valeur d’audience personnalisée (le cas échéant).
- Importer les paramètres du profil de client dans le client VPN.
- Créez une connexion et connectez-vous à Azure.
Télécharger Azure VPN Client
Téléchargez la dernière version des fichiers d’installation d’Azure VPN Client à l’aide de l’un des liens suivants :
- Installez en utilisant des fichiers d’installation du client : https://aka.ms/azvpnclientdownload.
- Installez directement en cas de connexion sur un ordinateur client : Microsoft Store.
Installez Azure VPN Client sur chaque ordinateur.
Vérifiez qu’Azure VPN Client est autorisé à s’exécuter en arrière-plan. Pour connaître les étapes à suivre, consultez applications Windows en arrière-plan.
Pour vérifier la version du client installée, ouvrez Azure VPN Client. Accédez au bas du client, puis cliquez sur ... -> ? Aide. Dans le volet de droite, vous pouvez voir le numéro de version du client.
Extraire les fichiers de configuration de profil de client
Pour configurer votre profil Azure VPN Client, vous devez d’abord télécharger le package de configuration de profil de client VPN à partir de la passerelle P2S Azure. Ce package est spécifique à la passerelle VPN configurée et contient les paramètres nécessaires pour configurer le client VPN. Si vous avez utilisé les étapes de configuration du serveur P2S comme indiqué dans la section Conditions préalables, vous avez déjà généré et téléchargé le package de configuration du profil de client VPN qui contient les fichiers de configuration de profil VPN.
Après avoir obtenu le package de configuration de profil de client VPN, extrayez les fichiers zip. Le fichier zip contient le dossier AzureVPN. Le dossier AzureVPN contient le fichier azurevpnconfig_aad.xml ou le fichier azurevpnconfig.xml, selon que votre configuration P2S inclut plusieurs types d’authentification. Si vous ne voyez pas azurevpnconfig_aad.xml ou azurevpnconfig.xml, ou si vous n’avez pas de dossier AzureVPN, vérifiez que votre passerelle VPN est configurée pour utiliser le type de tunnel OpenVPN et que l’authentification Azure Active Directory (Microsoft Entra ID) est sélectionnée.
Modifier les fichiers de configuration de profil
Si votre configuration P2S utilise un public personnalisé avec votre ID d’application inscrit auprès de Microsoft, il se peut que vous receviez des fenêtres contextuelles à chaque connexion, vous obligeant à saisir à nouveau vos informations d’identification et à terminer l’authentification. Une nouvelle tentative d’authentification résout généralement le problème. Cela se produit parce que le profil de client VPN a besoin à la fois de l’ID d’audience personnalisée et de l’ID d’application Microsoft. Pour éviter cela, modifiez le fichier .xml de configuration de votre profil pour inclure à la fois l’ID d’application personnalisé et l’ID d’application Microsoft.
Remarque
Cette étape est nécessaire pour les configurations de passerelle P2S qui utilisent une valeur d’audience personnalisée et votre application inscrite est associée à l’ID d’application Azure VPN Client inscrit par Microsoft. Si cela ne s’applique pas à votre configuration de passerelle P2S, vous pouvez ignorer cette étape.
Pour modifier le fichier .xml de configuration d’Azure VPN Client, ouvrez le fichier à l’aide d’un éditeur de texte tel que le Bloc-notes.
Ensuite, ajoutez la valeur pour
applicationidet enregistrez vos modifications. L’exemple suivant montre la valeur de l’ID d’applicationc632b3df-fb67-4d84-bdcf-b95ad541b5c8.Exemple
<aad> <audience>{customAudienceID}</audience> <issuer>https://sts.windows.net/{tenant ID value}/</issuer> <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant> <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> </aad>
Importer les paramètres de configuration du profil client
Remarque
Nous sommes en train de modifier les champs d’Azure VPN Client pour Azure Active Directory vers Microsoft Entra ID. Si vous voyez les champs Microsoft Entra ID référencés dans cet article, mais ne voyez pas encore ces valeurs reflétées dans le client, sélectionnez les valeurs Azure Active Directory comparables.
Ouvrez Azure VPN Client.
Sélectionnez + en bas à gauche de la page, puis sélectionnez Importer.
Accédez au dossier de configuration du profil Azure VPN Client que vous avez extrait. Ouvrez le dossier AzureVPN et sélectionnez le fichier de configuration de profil de client (azurevpnconfig_aad.xml ou azurevpnconfig.xml). Sélectionnez Ouvrir pour importer le fichier.
Dans la page de profil de client, notez que bon nombre des paramètres sont déjà spécifiés. Les paramètres préconfigurés sont contenus dans le package de profil de client VPN que vous avez importé. Même si la plupart des paramètres sont déjà spécifiés, vous devez configurer des paramètres propres à l’ordinateur client.
Modifiez le nom de la connexion (facultatif). Dans cet exemple, notez que la valeur Audience affichée est la valeur qui est associée à l’ID d’application Azure VPN Client enregistré par Microsoft. La valeur de ce champ doit correspondre à la valeur à laquelle votre passerelle VPN P2S est configurée pour l’utilisation.
Cliquez sur Enregistrer pour enregistrer la configuration de la connexion.
Dans le volet gauche, sélectionnez le profil de connexion que vous souhaitez utiliser. Cliquez ensuite sur Se connecter pour lancer la connexion.
Authentifiez-vous à l’aide de vos informations d’identification, si vous y êtes invité.
Une fois que vous êtes connecté, l’icône devient verte et indique Connecté.
Pour se connecter automatiquement
Ces étapes vous aident à configurer votre connexion pour qu’elle se connecte automatiquement avec Always-on.
Sur la page d’accueil de votre client VPN, sélectionnez Paramètres VPN. Si vous voyez la boîte de dialogue changer d’application, sélectionnez Oui.
Si le profil que vous souhaitez configurer est connecté, déconnectez la connexion, mettez le profil en surbrillance et cochez la case Se connecter automatiquement.
Sélectionnez Se connecter pour initier la connexion VPN.
Exporter et distribuer un profil de client
Une fois que vous disposez d’un profil fonctionnel et que vous devez le distribuer à d’autres utilisateurs, vous pouvez l’exporter en procédant comme suit :
Mettez en surbrillance le profil client VPN que vous souhaitez exporter, sélectionnez les points de sélection ( ... ), puis sélectionnez Exporter.
Sélectionnez l’emplacement dans lequel vous souhaitez enregistrer ce profil, laissez le nom de fichier tel quel, puis sélectionnez Enregistrer pour enregistrer le fichier XML.
Supprimer un profil de client
Mettez en surbrillance le profil client VPN que vous souhaitez exporter, sélectionnez les points de sélection (...), puis sélectionnez Supprimer.
Dans la fenêtre contextuelle de confirmation, sélectionnez Supprimer pour procéder à la suppression.
Diagnostiquer les problèmes de connexion
Pour diagnostiquer les problèmes de connexion, vous pouvez utiliser l’outil Diagnostiquer. Sélectionnez les points de suspension ( ... ) en regard de la connexion VPN que vous souhaitez diagnostiquer pour afficher le menu. Sélectionnez ensuite Diagnostiquer.
Dans la page Propriétés de connexion, sélectionnez Exécuter le diagnostic.
Si vous y êtes invité, connectez-vous avec vos informations d’identification.
Affichez les résultats.
Paramètres de configuration du client facultatifs
Vous pouvez configurer Azure VPN Client avec des paramètres de configuration facultatifs, tels que des serveurs DNS supplémentaires, un DNS personnalisé, un tunneling forcé et des routes personnalisées. Pour plus d’informations, consultez Configurer les paramètres facultatifs Azure VPN Client.
Informations sur la version d’Azure VPN Client
Si vous souhaitez obtenir plus d’informations sur la version d’Azure VPN Client, consultez Versions d’Azure VPN Client.
Étapes suivantes
Pour plus d’informations sur Azure VPN Client inscrit par Microsoft, consultez Configurer le VPN utilisateur P2S pour l’authentification Microsoft Entra ID.