Share via

Een handmatig geregistreerde Azure VPN-client migreren naar de door Microsoft geregistreerde client

  • Artikel

Dit artikel helpt u bij het migreren van een handmatig geregistreerde Azure VPN-client naar de Door Microsoft geregistreerde Azure VPN-client voor een P2S-verbinding (User VPN) met Microsoft Entra ID-verificatie. De door Microsoft geregistreerde Azure VPN-client maakt gebruik van een andere doelgroepwaarde. Wanneer u een doelgroepwaarde bijwerkt, moet u de wijziging aanbrengen in zowel de P2S VPN-gateway als op eerder geconfigureerde VPN-clients. Zie het artikel over de door Microsoft geregistreerde app voor meer informatie over doelgroepwaarden. Dit artikel is niet van toepassing op aangepaste configuraties voor doelgroepwaarden . Zie Een aangepaste doelgroep-app-id maken of wijzigen als u een aangepaste doelgroep-app-id wilt wijzigen.

In de volgende tabel ziet u de beschikbare ondersteunde doelgroepwaarden.

App-id Ondersteunde doelgroepwaarden Ondersteunde clients
Microsoft-geregistreerd De doelgroepwaarde c632b3df-fb67-4d84-bdcf-b95ad541b5c8 is van toepassing op:
- Openbaar in Azure
- Azure Government
- Azure Duitsland
- Microsoft Azure beheerd door 21Vianet		 -Linux
-Ramen
- macOS
Handmatig geregistreerd - Openbaar in Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
- Azure Duitsland: 538ee9e6-310a-468d-afef-ea97365856a9
- Microsoft Azure beheerd door 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 -Ramen
- macOS
Aanpassen <custom-app-id> -Linux
-Ramen
- macOS

Workflow

De standaardwerkstroom is:

  1. Instellingen voor Virtual WAN P2S-gateway bijwerken.
  2. Genereer en download nieuwe CONFIGURATIEbestanden voor vpn-clients.
  3. Werk de VPN-client bij door het clientconfiguratiepakket te importeren of (optioneel) de instellingen op de al geconfigureerde VPN-client bij te werken.
  4. Verwijder de oude Azure VPN-client uit de tenant. Deze stap is niet vereist om een P2S-verbinding te maken met behulp van de nieuwe doelgroepwaarde, maar het is raadzaam om een P2S-verbinding te maken.

P2S-gatewayinstellingen bijwerken

Wanneer u doelgroepwaarden op een bestaande gateway bijwerkt, treedt er minder dan 5 minuten downtime op.

  1. Ga in de portal naar uw Virtual WAN-resource. Selecteer in het linkerdeelvenster gebruikers-VPN-configuraties.

  2. Selecteer de configuratie op de pagina VPN-configuraties van gebruikers en klik vervolgens op Configuratie bewerken.

  3. Ga op de pagina Configuratie bewerken naar de pagina Azure Active Directory , die wordt gebruikt om de Microsoft Entra-id-waarden te configureren. Wijzig de doelgroepwaarde in: c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  4. Laat de andere instellingen hetzelfde, tenzij u tenants hebt gewijzigd en de tenant-id's moet wijzigen. Als u het veld Issuer bijwerkt, moet u de afsluitende slash aan het einde opnemen. Zie Gebruikersconfiguratiewaarden voor meer informatie over elk van de velden.

  5. Zodra u klaar bent met het configureren van instellingen, klikt u op Controleren en maken om uw instellingen op te slaan.

  6. Klik op Maken om de gateway bij te werken. Dit duurt ongeveer 5 minuten.

VPN-clientinstellingen bijwerken

Wanneer u een wijziging aanbrengt in een P2S-gateway, moet u doorgaans een nieuw configuratiepakket voor een VPN-clientprofiel genereren en downloaden. Dit pakket bevat de bijgewerkte instellingen van de P2S VPN-gateway. Als u nieuwe Azure VPN-clients configureert, moet u dit configuratiepakket genereren.

Wanneer u echter alleen de waarden voor doelgroep of tenant bijwerkt, hebt u een aantal opties bij het opnieuw configureren van al geïmplementeerde Azure VPN-clients.

  • Als de Azure VPN-client al is geconfigureerd om verbinding te maken met deze P2S-gateway, kunt u de VPN-client handmatig bijwerken .

  • Als u meerdere waarden hebt bijgewerkt op de P2S-gateway of als u de VPN-clients eenvoudig wilt bijwerken door de nieuwe waarden te importeren, kunt u een nieuw configuratiepakket voor het P2S VPN-clientprofiel genereren en downloaden en importeren naar elke client.

Een Azure VPN-client bijwerken

Met deze stappen kunt u de Azure VPN-client handmatig bijwerken zonder het profielconfiguratiepakket te gebruiken.

  1. Start de Azure VPN Client-app.
  2. Selecteer het VPN-verbindingsprofiel dat u wilt bijwerken.
  3. Klik op ...en vervolgens op Configureren.
  4. Werk het veld Doelgroep bij naar de nieuwe doelgroepwaarde. Deze waarde moet overeenkomen met de P2S-gatewaywaarde waarmee deze client verbinding maakt.
  5. Als u ook de tenant-id-waarden hebt bijgewerkt, wijzigt u deze op de client. Deze waarden moeten overeenkomen met de P2S-gatewaywaarden.
  6. Klik op Opslaan om de instellingen op te slaan.

Bijwerken met behulp van een profielconfiguratiepakket

Als u de configuratiebestanden van het VPN-clientprofiel wilt gebruiken om uw Azure VPN-client te configureren, kunt u een profielconfiguratiepakket genereren dat de nieuwe P2S-gatewayinstellingen bevat.

U kunt globale profielen (WAN-niveau) of een profiel voor een specifieke hub downloaden. Zie Algemene profielen en hubprofielen downloaden voor meer informatie en aanvullende instructies. De volgende stappen helpen u bij het downloaden van een globaal WAN-profiel.

  1. Als u een globaal profielconfiguratiepakket voor VPN-clients op WAN-niveau wilt genereren, gaat u naar het virtuele WAN (niet de virtuele hub).

  2. Selecteer in het linkerdeelvenster gebruikers-VPN-configuraties.

  3. Selecteer de configuratie waarvoor u het profiel wilt downloaden. Als u meerdere hubs hebt toegewezen aan hetzelfde profiel, vouwt u het profiel uit om de hubs weer te geven en selecteert u vervolgens een van de hubs die het profiel gebruiken.

  4. Selecteer VPN-profiel voor virtuele WAN-gebruikers downloaden.

  5. Selecteer EAPTLS op de downloadpagina en vervolgens een profiel genereren en downloaden. Er wordt een profielpakket (zip-bestand) met de clientconfiguratie-instellingen gegenereerd en gedownload naar uw computer. De inhoud van het pakket is afhankelijk van de verificatie- en tunnelkeuzes voor uw configuratie.

Volgende stappen

Configureer P2S-gebruikers-VPN voor Microsoft Entra ID-verificatie: microsoft-geregistreerde app voor meer informatie over het configureren van P2S VPN-gateways voor Microsoft Entra ID-verificatie.