Azure VPN İstemcisini yapılandırma – Microsoft Entra Id kimlik doğrulaması – Windows
Bu makale, Windows bilgisayarda Azure VPN İstemcisi'ni Sanal WAN Kullanıcı VPN'si (noktadan siteye) ve Microsoft Entra Id kimlik doğrulaması kullanarak sanal ağa bağlanacak şekilde yapılandırmanıza yardımcı olur. Azure VPN İstemcisi, KB4577063 düzeltmesi kullanılarak Windows FIPS moduyla desteklenir.
Not
Microsoft Entra ID kimlik doğrulaması yalnızca OpenVPN® protokol bağlantıları için desteklenir.
Başlamadan önce
Doğru makalede olduğunuzu doğrulayın. Aşağıdaki tabloda, Azure Sanal WAN noktadan siteye (P2S) VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.
| Kimlik doğrulama yöntemi | Tünel türü | İstemci İşletim Sistemi | VPN istemcisi |
|---|---|---|---|
| Sertifika | IKEv2, SSTP | Windows | Yerel VPN istemcisi |
| IKEv2 | macOS | Yerel VPN istemcisi | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN istemcisi OpenVPN istemci sürümü 2.x OpenVPN istemci sürümü 3.x |
|
| OpenVPN | macOS | OpenVPN istemcisi | |
| OpenVPN | iOS | OpenVPN istemcisi | |
| OpenVPN | Linux |
Azure VPN istemcisi OpenVPN istemcisi |
|
| Microsoft Entra Kimlik | OpenVPN | Windows | Azure VPN istemcisi |
| OpenVPN | macOS | Azure VPN istemcisi | |
| OpenVPN | Linux | Azure VPN istemcisi |
Önkoşullar
Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:
- Microsoft Entra Id kimlik doğrulaması için Kullanıcı VPN 'si (P2S) ağ geçidi yapılandırma makalesindeki adımlara göre bir sanal WAN yapılandırmışsınız. Kullanıcı VPN yapılandırmanız Microsoft Entra Id (Azure Active Directory) kimlik doğrulamasını ve OpenVPN tünel türünü kullanmalıdır.
- VPN istemcisi yapılandırma dosyalarını oluşturup indirdiyseniz. VPN istemci profili yapılandırma paketi oluşturma adımları için bkz . Genel ve hub profillerini indirme.
İş Akışı
Bu makale, Microsoft Entra Id kimlik doğrulaması için Kullanıcı VPN'si (P2S) ağ geçidi yapılandırma adımlarından devam eder. Bu makale şu konularda size yardımcı olur:
- Windows için Azure VPN İstemcisi'ni indirin ve yükleyin.
- VPN istemci profili yapılandırma dosyalarını ayıklayın.
- Profil yapılandırma dosyalarını özel hedef kitle değeriyle güncelleştirin (varsa).
- İstemci profili ayarlarını VPN istemcisine aktarın.
- Bir bağlantı oluşturun ve Azure'a bağlanın.
Azure VPN İstemcisi'ni indirme
Aşağıdaki bağlantılardan birini kullanarak Azure VPN İstemcisi yükleme dosyalarının en son sürümünü indirin:
- İstemci Yükleme dosyalarını kullanarak yükleme: https://aka.ms/azvpnclientdownload.
- İstemci bilgisayarda oturum açtığınızda doğrudan yükleyin: Microsoft Store.
Her bilgisayara Azure VPN İstemcisi'ni yükleyin.
Azure VPN İstemcisi'nin arka planda çalışma izni olduğunu doğrulayın. Adımlar için bkz . Windows arka plan uygulamaları.
Yüklü istemci sürümünü doğrulamak için Azure VPN İstemcisi'ni açın. İstemcinin en altına gidin ve ... -> ? öğesine tıklayın. Yardım edin. Sağ bölmede istemci sürüm numarasını görebilirsiniz.
İstemci profili yapılandırma dosyalarını ayıklama
Azure VPN İstemcisi profilinizi yapılandırmak için önce Azure P2S ağ geçidinden VPN istemci profili yapılandırma paketini indirmeniz gerekir. Bu paket, yapılandırılan VPN ağ geçidine özgüdür ve VPN istemcisini yapılandırmak için gerekli ayarları içerir. Önkoşullar bölümünde belirtildiği gibi P2S sunucusu yapılandırma adımlarını kullandıysanız, VPN profili yapılandırma dosyalarını içeren VPN istemci profili yapılandırma paketini zaten oluşturmuş ve indirmişsinizdir.
VPN istemci profili yapılandırma paketini aldıktan sonra zip dosyasını ayıklayın. Zip dosyası AzureVPN klasörünü içerir. AzureVPN klasörü, P2S yapılandırmanızın birden çok kimlik doğrulama türü içerip içermediğine bağlı olarak azurevpnconfig_aad.xml dosyasını veya azurevpnconfig.xml dosyasını içerir. azurevpnconfig_aad.xml veya azurevpnconfig.xml görmüyorsanız veya AzureVPN klasörünüz yoksa, VPN ağ geçidinizin OpenVPN tünel türünü kullanacak şekilde yapılandırıldığını ve Azure Active Directory (Microsoft Entra Id) kimlik doğrulamasının seçili olduğunu doğrulayın.
Profil yapılandırma dosyalarını değiştirme
P2S yapılandırmanız Microsoft'a kayıtlı Uygulama Kimliğinizle özel bir hedef kitle kullanıyorsa, her bağlandığınızda kimlik bilgilerinizi yeniden girmenizi ve kimlik doğrulamasını tamamlamanızı gerektiren açılır pencereler alabilirsiniz. Kimlik doğrulamasını yeniden denemek genellikle sorunu çözer. Bunun nedeni VPN istemci profilinin hem özel hedef kitle kimliğine hem de Microsoft uygulama kimliğine ihtiyacı olmasıdır. Bunu önlemek için profil yapılandırma .xml dosyanızı hem özel uygulama kimliğini hem de Microsoft uygulama kimliğini içerecek şekilde değiştirin.
Not
Bu adım, özel hedef kitle değeri kullanan P2S ağ geçidi yapılandırmaları için gereklidir ve kayıtlı uygulamanız Microsoft tarafından kaydedilen Azure VPN İstemcisi uygulama kimliğiyle ilişkilendirilir. Bu, P2S ağ geçidi yapılandırmanız için geçerli değilse bu adımı atlayabilirsiniz.
Azure VPN İstemcisi yapılandırma .xml dosyasını değiştirmek için, dosyayı Not Defteri gibi bir metin düzenleyicisi kullanarak açın.
Ardından değerini ekleyin
applicationidve değişikliklerinizi kaydedin. Aşağıdaki örnekte uygulama kimliği değeri gösterilmektedirc632b3df-fb67-4d84-bdcf-b95ad541b5c8.Örnek
<aad> <audience>{customAudienceID}</audience> <issuer>https://sts.windows.net/{tenant ID value}/</issuer> <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant> <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> </aad>
İstemci profili yapılandırma ayarlarını içeri aktarma
Not
Azure Active Directory için Azure VPN İstemcisi alanlarını Microsoft Entra Id olarak değiştirme sürecindeyiz. Bu makalede başvurulan Microsoft Entra Id alanlarını görüyor ancak henüz bu değerleri istemciye yansıtmıyorsanız, karşılaştırılabilir Azure Active Directory değerlerini seçin.
Azure VPN İstemcisi'ni açın.
+ Sayfanın sol alt kısmından İçeri Aktar'ı seçin.
Ayıkladığınız Azure VPN İstemcisi profil yapılandırma klasörüne göz atın. AzureVPN klasörünü açın ve istemci profili yapılandırma dosyasını (azurevpnconfig_aad.xml veya azurevpnconfig.xml) seçin. Dosyayı içeri aktarmak için Aç'ı seçin.
İstemci profili sayfasında, ayarların çoğunun zaten belirtildiğine dikkat edin. Önceden yapılandırılmış ayarlar, içeri aktardığınız VPN istemci profili paketinde yer alır. Ayarların çoğu zaten belirtilmiş olsa da, istemci bilgisayara özgü ayarları yapılandırmanız gerekir.
Bağlantı adının adını değiştirin (isteğe bağlı). Bu örnekte, gösterilen hedef kitle değerinin Microsoft tarafından kaydedilen Azure VPN İstemci Uygulaması Kimliği ile ilişkili değer olduğuna dikkat edin. Bu alandaki değer, P2S VPN ağ geçidinizin kullanmak üzere yapılandırıldığı değerle eşleşmelidir.
Bağlantı profilini kaydetmek için Kaydet'e tıklayın.
Sol bölmede, kullanmak istediğiniz bağlantı profilini seçin. Ardından bağlantıyı başlatmak için Bağlan'a tıklayın.
İstenirse kimlik bilgilerinizi kullanarak kimlik doğrulaması.
Bağlandıktan sonra simge yeşile döner ve Bağlandı olarak gösterilir.
Otomatik olarak bağlanmak için
Bu adımlar, bağlantınızı Always-on ile otomatik olarak bağlanacak şekilde yapılandırmanıza yardımcı olur.
VPN istemcinizin giriş sayfasında VPN Ayarları'nı seçin. Uygulama değiştir iletişim kutusunu görürseniz Evet'i seçin.
Yapılandırmak istediğiniz profil bağlıysa, bağlantının bağlantısını kesin, ardından profili vurgulayın ve Otomatik olarak bağlan onay kutusunu seçin.
VPN bağlantısını başlatmak için Bağlan'ı seçin.
İstemci profilini dışarı aktarma ve dağıtma
Bir çalışma profiliniz olduğunda ve bunu diğer kullanıcılara dağıtmanız gerektiğinde, aşağıdaki adımları kullanarak dışarı aktarabilirsiniz:
Dışarı aktarmak istediğiniz VPN istemci profilini vurgulayın, ... öğesini ve ardından Dışarı Aktar'ı seçin.
Bu profili kaydetmek istediğiniz konumu seçin, dosya adını olduğu gibi bırakın ve ardından Kaydet'i seçerek xml dosyasını kaydedin.
İstemci profilini silme
Dışarı aktarmak istediğiniz VPN istemci profilini vurgulayın, ... öğesini ve ardından Kaldır'ı seçin.
Onay açılır penceresinde Silmek için Kaldır'ı seçin.
Bağlantı sorunlarını tanılama
Bağlantı sorunlarını tanılamak için Tanılama aracını kullanabilirsiniz. Menüyü görüntülemek için tanılamak istediğiniz VPN bağlantısının yanındaki ... öğesini seçin. Ardından Tanıla'ya tıklayın.
Bağlantı Özellikleri sayfasında Tanılamayı Çalıştır'ı seçin.
İstenirse kimlik bilgilerinizle oturum açın.
Sonuçları görüntüleyin.
İsteğe bağlı istemci yapılandırma ayarları
Azure VPN İstemcisi'ni ek DNS sunucuları, özel DNS, zorlamalı tünel, özel yollar ve diğer ayarlar gibi isteğe bağlı yapılandırma ayarlarıyla yapılandırabilirsiniz. Daha fazla bilgi için bkz . Azure VPN İstemcisi isteğe bağlı ayarlarını yapılandırma.
Azure VPN İstemcisi sürüm bilgileri
Azure VPN İstemcisi sürüm bilgileri için bkz . Azure VPN İstemcisi sürümleri.
Sonraki adımlar
Microsoft tarafından kaydedilen Azure VPN İstemcisi hakkında daha fazla bilgi için bkz . Microsoft Entra ID kimlik doğrulaması için P2S Kullanıcı VPN'sini yapılandırma.