Partager via


Configurer Azure VPN Client : authentification Microsoft Entra ID : Windows

Cet article vous aide à configurer Azure VPN Client sur un ordinateur Windows pour qu’il se connecte à un réseau virtuel en utilisant un Utilisateur VPN Virtual WAN (point à site) et l’authentification Microsoft Entra ID. Azure VPN Client est pris en charge avec le mode FIPS Windows en utilisant le correctif KB4577063.

Remarque

L’authentification Microsoft Entra ID est prise en charge uniquement pour les connexions de protocole OpenVPN®.

Avant de commencer

Vérifiez que vous consultez l’article correct. Le tableau suivant présente les articles axés sur la configuration disponibles pour les clients VPN point à site (P2S) d’Azure Virtual WAN. Les étapes diffèrent selon le type d’authentification, le type de tunnel et le système d’exploitation client.

Méthode d’authentification Type de tunnel Système d’exploitation client Client VPN
Certificat IKEv2, SSTP Windows Client VPN natif
IKEv2 macOS Client VPN natif
IKEv2 Linux strongSwan
OpenVPN Windows Client VPN Azure
Version 2.x du client OpenVPN
Version 3.x du client OpenVPN
OpenVPN macOS Client OpenVPN
OpenVPN iOS Client OpenVPN
OpenVPN Linux Client VPN Azure
Client OpenVPN
Microsoft Entra ID OpenVPN Windows Client VPN Azure
OpenVPN macOS Client VPN Azure
OpenVPN Linux Client VPN Azure

Prérequis

Cet article suppose que vous avez déjà effectué les étapes prérequises suivantes :

Workflow

Cet article se poursuit à partir des étapes Configurer une passerelle Utilisateur VPN (P2S) pour l’authentification Microsoft Entra ID. Cet article vous aide à :

  1. Téléchargez et installez Azure VPN Client pour Windows.
  2. Récupérez les fichiers de configuration de profil de client VPN.
  3. Mettez à jour les fichiers de configuration de profil avec une valeur d’audience personnalisée (le cas échéant).
  4. Importer les paramètres du profil de client dans le client VPN.
  5. Créez une connexion et connectez-vous à Azure.

Télécharger Azure VPN Client

  1. Téléchargez la dernière version des fichiers d’installation d’Azure VPN Client à l’aide de l’un des liens suivants :

  2. Installez Azure VPN Client sur chaque ordinateur.

  3. Vérifiez qu’Azure VPN Client est autorisé à s’exécuter en arrière-plan. Pour connaître les étapes à suivre, consultez applications Windows en arrière-plan.

  4. Pour vérifier la version du client installée, ouvrez Azure VPN Client. Accédez au bas du client, puis cliquez sur ... -> ? Aide. Dans le volet de droite, vous pouvez voir le numéro de version du client.

Extraire les fichiers de configuration de profil de client

Pour configurer votre profil Azure VPN Client, vous devez d’abord télécharger le package de configuration de profil de client VPN à partir de la passerelle P2S Azure. Ce package est spécifique à la passerelle VPN configurée et contient les paramètres nécessaires pour configurer le client VPN. Si vous avez utilisé les étapes de configuration du serveur P2S comme indiqué dans la section Conditions préalables, vous avez déjà généré et téléchargé le package de configuration du profil de client VPN qui contient les fichiers de configuration de profil VPN.

Après avoir obtenu le package de configuration de profil de client VPN, extrayez les fichiers zip. Le fichier zip contient le dossier AzureVPN. Le dossier AzureVPN contient le fichier azurevpnconfig_aad.xml ou le fichier azurevpnconfig.xml, selon que votre configuration P2S inclut plusieurs types d’authentification. Si vous ne voyez pas azurevpnconfig_aad.xml ou azurevpnconfig.xml, ou si vous n’avez pas de dossier AzureVPN, vérifiez que votre passerelle VPN est configurée pour utiliser le type de tunnel OpenVPN et que l’authentification Azure Active Directory (Microsoft Entra ID) est sélectionnée.

Modifier les fichiers de configuration de profil

Si votre configuration P2S utilise un public personnalisé avec votre ID d’application inscrit auprès de Microsoft, il se peut que vous receviez des fenêtres contextuelles à chaque connexion, vous obligeant à saisir à nouveau vos informations d’identification et à terminer l’authentification. Une nouvelle tentative d’authentification résout généralement le problème. Cela se produit parce que le profil de client VPN a besoin à la fois de l’ID d’audience personnalisée et de l’ID d’application Microsoft. Pour éviter cela, modifiez le fichier .xml de configuration de votre profil pour inclure à la fois l’ID d’application personnalisé et l’ID d’application Microsoft.

Remarque

Cette étape est nécessaire pour les configurations de passerelle P2S qui utilisent une valeur d’audience personnalisée et votre application inscrite est associée à l’ID d’application Azure VPN Client inscrit par Microsoft. Si cela ne s’applique pas à votre configuration de passerelle P2S, vous pouvez ignorer cette étape.

  1. Pour modifier le fichier .xml de configuration d’Azure VPN Client, ouvrez le fichier à l’aide d’un éditeur de texte tel que le Bloc-notes.

  2. Ensuite, ajoutez la valeur pour applicationid et enregistrez vos modifications. L’exemple suivant montre la valeur de l’ID d’application c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

    Exemple

    <aad>
       <audience>{customAudienceID}</audience>
       <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
       <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
       <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
    </aad>
    

Importer les paramètres de configuration du profil client

Remarque

Nous sommes en train de modifier les champs d’Azure VPN Client pour Azure Active Directory vers Microsoft Entra ID. Si vous voyez les champs Microsoft Entra ID référencés dans cet article, mais ne voyez pas encore ces valeurs reflétées dans le client, sélectionnez les valeurs Azure Active Directory comparables.

  1. Ouvrez Azure VPN Client.

  2. Sélectionnez + en bas à gauche de la page, puis sélectionnez Importer.

  3. Accédez au dossier de configuration du profil Azure VPN Client que vous avez extrait. Ouvrez le dossier AzureVPN et sélectionnez le fichier de configuration de profil de client (azurevpnconfig_aad.xml ou azurevpnconfig.xml). Sélectionnez Ouvrir pour importer le fichier.

  4. Dans la page de profil de client, notez que bon nombre des paramètres sont déjà spécifiés. Les paramètres préconfigurés sont contenus dans le package de profil de client VPN que vous avez importé. Même si la plupart des paramètres sont déjà spécifiés, vous devez configurer des paramètres propres à l’ordinateur client.

  5. Modifiez le nom de la connexion (facultatif). Dans cet exemple, notez que la valeur Audience affichée est la valeur qui est associée à l’ID d’application Azure VPN Client enregistré par Microsoft. La valeur de ce champ doit correspondre à la valeur à laquelle votre passerelle VPN P2S est configurée pour l’utilisation.

    Capture d’écran montrant Enregistrer le profil.

  6. Cliquez sur Enregistrer pour enregistrer la configuration de la connexion.

  7. Dans le volet gauche, sélectionnez le profil de connexion que vous souhaitez utiliser. Cliquez ensuite sur Se connecter pour lancer la connexion.

  8. Authentifiez-vous à l’aide de vos informations d’identification, si vous y êtes invité.

  9. Une fois que vous êtes connecté, l’icône devient verte et indique Connecté.

Pour se connecter automatiquement

Ces étapes vous aident à configurer votre connexion pour qu’elle se connecte automatiquement avec Always-on.

  1. Sur la page d’accueil de votre client VPN, sélectionnez Paramètres VPN. Si vous voyez la boîte de dialogue changer d’application, sélectionnez Oui.

    Capture d’écran de la page d’accueil VPN avec l’option Paramètres VPN sélectionnée.

  2. Si le profil que vous souhaitez configurer est connecté, déconnectez la connexion, mettez le profil en surbrillance et cochez la case Se connecter automatiquement.

    Capture d’écran de la fenêtre Paramètres, avec la case Se connecter automatiquement activée.

  3. Sélectionnez Se connecter pour initier la connexion VPN.

Exporter et distribuer un profil de client

Une fois que vous disposez d’un profil fonctionnel et que vous devez le distribuer à d’autres utilisateurs, vous pouvez l’exporter en procédant comme suit :

  1. Mettez en surbrillance le profil client VPN que vous souhaitez exporter, sélectionnez les points de sélection ( ... ), puis sélectionnez Exporter.

    Capture d’écran montrant la page Azure VPN Client, avec les points de suspension sélectionnés et Exporter mis en surbrillance.

  2. Sélectionnez l’emplacement dans lequel vous souhaitez enregistrer ce profil, laissez le nom de fichier tel quel, puis sélectionnez Enregistrer pour enregistrer le fichier XML.

Supprimer un profil de client

  1. Mettez en surbrillance le profil client VPN que vous souhaitez exporter, sélectionnez les points de sélection (...), puis sélectionnez Supprimer.

  2. Dans la fenêtre contextuelle de confirmation, sélectionnez Supprimer pour procéder à la suppression.

Diagnostiquer les problèmes de connexion

  1. Pour diagnostiquer les problèmes de connexion, vous pouvez utiliser l’outil Diagnostiquer. Sélectionnez les points de suspension ( ... ) en regard de la connexion VPN que vous souhaitez diagnostiquer pour afficher le menu. Sélectionnez ensuite Diagnostiquer.

  2. Dans la page Propriétés de connexion, sélectionnez Exécuter le diagnostic.

    Capture d’écran des ellipses et Diagnostiquer sélectionnés.

  3. Si vous y êtes invité, connectez-vous avec vos informations d’identification.

  4. Affichez les résultats.

Paramètres de configuration du client facultatifs

Vous pouvez configurer Azure VPN Client avec des paramètres de configuration facultatifs, tels que des serveurs DNS supplémentaires, un DNS personnalisé, un tunneling forcé et des routes personnalisées. Pour plus d’informations, consultez Configurer les paramètres facultatifs Azure VPN Client.

Informations sur la version d’Azure VPN Client

Si vous souhaitez obtenir plus d’informations sur la version d’Azure VPN Client, consultez Versions d’Azure VPN Client.

Étapes suivantes

Pour plus d’informations sur Azure VPN Client inscrit par Microsoft, consultez Configurer le VPN utilisateur P2S pour l’authentification Microsoft Entra ID.