Azure VPN İstemcisini Yapılandırma - Microsoft Entra Id kimlik doğrulaması - macOS

Bu makale, macOS istemci bilgisayarınızı Sanal WAN Kullanıcı VPN noktadan siteye (P2S) bağlantısı kullanarak azure sanal ağına bağlanacak şekilde yapılandırmanıza yardımcı olur. Bu adımlar, Microsoft Entra Id kimlik doğrulaması için yapılandırılmış Azure VPN ağ geçitleri için geçerlidir. Microsoft Entra ID kimlik doğrulaması yalnızca OpenVPN® protokol bağlantılarını destekler ve Azure VPN İstemcisi gerektirir. MacOS için Azure VPN istemcisi, yerel düzenlemeler ve gereksinimler nedeniyle şu anda Fransa ve Çin'de kullanılamamaktadır.

Başlamadan önce

Doğru makalede olduğunuzu doğrulayın. Aşağıdaki tabloda, Azure Sanal WAN noktadan siteye (P2S) VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.

Önkoşullar

Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:

• Microsoft Entra Id kimlik doğrulaması için Kullanıcı VPN 'si (P2S) ağ geçidi yapılandırma makalesindeki adımlara göre bir sanal WAN yapılandırmışsınız. Kullanıcı VPN yapılandırmanız Microsoft Entra Id (Azure Active Directory) kimlik doğrulamasını ve OpenVPN tünel türünü kullanmalıdır.
• VPN istemcisi yapılandırma dosyalarını oluşturup indirdiyseniz. VPN istemci profili yapılandırma paketi oluşturma adımları için bkz . Genel ve hub profillerini indirme.

• İstemci bilgisayarın desteklenen bir işlemcide desteklenen bir işletim sistemi çalıştırdığını doğrulayın.

  • Desteklenen macOS sürümleri: 15 (Sequoia), 14 (Sonoma), 13 (Ventura), 12 (Monterey)
  • Desteklenen işlemciler: x64, Arm64

• Cihazınızda 2.7.101'in başlarında M serisi yonga ve VPN istemcisi sürümü varsa Rosetta yazılımını yüklemeniz gerekir. Daha fazla bilgi için Apple destek makalesine bakın

• Azure VPN İstemcisi sürüm 2.7.101 veya üzerini kullanıyorsanız Rosetta yazılımını yüklemeniz gerekmez.

İş Akışı

1. macOS için Azure VPN İstemcisi'ni indirin ve yükleyin.
2. VPN istemci profili yapılandırma dosyalarını ayıklayın.
3. İstemci profili ayarlarını VPN istemcisine aktarın.
4. Bir bağlantı oluşturun ve Azure'a bağlanın.

Azure VPN İstemcisi'ni indirme

1. Apple Store'dan en son Azure VPN İstemcisi'ni indirin.
2. İstemciyi bilgisayarınıza yükleyin.

İstemci profili yapılandırma dosyalarını ayıklama

Oluşturduğunuz VPN istemci profili yapılandırma paketini bulun. Bu dosyaları yeniden oluşturmanız gerekiyorsa Önkoşullar bölümüne bakın. VPN istemci profili yapılandırma paketi, VPN profili yapılandırma dosyalarını içerir.

Bir VPN istemci profili yapılandırma paketi oluşturup indirdiğinizde, VPN istemcileri için gerekli tüm yapılandırma ayarları bir VPN istemci profili yapılandırma zip dosyasında yer alır. VPN istemci profili yapılandırma dosyaları, sanal ağ için P2S VPN ağ geçidi yapılandırmasına özeldir. Dosyaları oluşturduktan sonra P2S VPN yapılandırmasında vpn protokolü türü veya kimlik doğrulama türü değişiklikleri gibi değişiklikler varsa, yeni VPN istemci profili yapılandırma dosyaları oluşturmanız ve yeni yapılandırmayı bağlanmak istediğiniz tüm VPN istemcilerine uygulamanız gerekir.

VPN istemci profili yapılandırma paketini bulup açın ve AzureVPN klasörünü açın. Bu klasörde, P2S yapılandırmanızın birden çok kimlik doğrulama türü içerip içermediğine bağlı olarak azurevpnconfig_aad.xml dosyasını veya azurevpnconfig.xml dosyasını görürsünüz. .xml dosyası, VPN istemci profilini yapılandırmak için kullandığınız ayarları içerir.

Profil yapılandırma dosyalarını değiştirme

P2S yapılandırmanız Microsoft'a kayıtlı Uygulama Kimliğinizle özel bir hedef kitle kullanıyorsa, her bağlandığınızda kimlik bilgilerinizi yeniden girmenizi ve kimlik doğrulamasını tamamlamanızı gerektiren açılır pencereler alabilirsiniz. Kimlik doğrulamasını yeniden denemek genellikle sorunu çözer. Bunun nedeni VPN istemci profilinin hem özel hedef kitle kimliğine hem de Microsoft uygulama kimliğine ihtiyacı olmasıdır. Bunu önlemek için profil yapılandırma .xml dosyanızı hem özel uygulama kimliğini hem de Microsoft uygulama kimliğini içerecek şekilde değiştirin.

1. Azure VPN İstemcisi yapılandırma .xml dosyasını değiştirmek için, dosyayı Not Defteri gibi bir metin düzenleyicisi kullanarak açın.

2. Ardından değerini ekleyin applicationid ve değişikliklerinizi kaydedin. Aşağıdaki örnekte uygulama kimliği değeri gösterilmektedir c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

   Örnek

   <aad>
      <audience>{customAudienceID}</audience>
      <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
      <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
      <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
   </aad>
   

VPN istemci profili yapılandırma dosyalarını içeri aktarma

1. Azure VPN İstemcisi sayfasında İçeri Aktar'ı seçin.

2. İçeri aktarmak istediğiniz dosyayı içeren klasöre gidin, seçin ve aç'a tıklayın.

3. Bu ekranda, bağlantı değerlerinin içeri aktarılan VPN istemcisi yapılandırma dosyasındaki değerler kullanılarak doldurulduklarına dikkat edin.

   • Sertifika Bilgileri değerinin varsayılan veya boş yerine DigiCert Genel Kök G2'yi gösterdiğini doğrulayın. Gerekirse değeri ayarlayın.
   • İstemci Kimlik Doğrulaması değerlerinin Microsoft Entra Id kimlik doğrulaması için VPN ağ geçidini yapılandırmak için kullanılan değerlerle uyumlu olduğuna dikkat edin. Bu alan, ağ geçidinizin kullanmak üzere yapılandırıldığı değeri yansıtmalıdır.

   

4. Bağlantı profili yapılandırmasını kaydetmek için Kaydet'e tıklayın.

5. VPN bağlantıları bölmesinde kaydettiğiniz bağlantı profilini seçin. Ardından Bağlan'a tıklayın.

6. Bağlandıktan sonra durum Bağlandı olarak değişir. Oturum bağlantısını kesmek için Bağlantıyı Kes'e tıklayın.

El ile bağlantı oluşturma

1. Azure VPN İstemcisi'ni açın. İstemcinin alt kısmında Ekle'yi seçerek yeni bir bağlantı oluşturun.

2. Azure VPN İstemcisi sayfasında profil ayarlarını yapılandırabilirsiniz. Sertifika Bilgileri değerini varsayılan veya boş yerine DigiCert Genel Kök G2'yi gösterecek şekilde değiştirin ve Kaydet'e tıklayın.

   Aşağıdaki ayarları yapılandırın:

   • Bağlantı Adı: Bağlantı profiline başvurmak istediğiniz ad.
   • VPN Sunucusu: Bu ad, sunucuya başvurmak için kullanmak istediğiniz addır. Burada seçtiğiniz adın bir sunucunun resmi adı olması gerekmez.
   • Sunucu Doğrulaması
     • Sertifika Bilgileri: DigiCert Genel Kök G2
     • Sunucu Gizli Dizisi: Sunucu gizli dizisi.
   • İstemci Kimlik Doğrulaması
     • Kimlik Doğrulama Türü: Microsoft Entra Id
     • Kiracı: Kiracının adı.
     • hedef kitle: hedef kitle değeri, P2S ağ geçidinizin kullanmak üzere yapılandırıldığı değerle eşleşmelidir. Bu değer genellikle şeklindedir c632b3df-fb67-4d84-bdcf-b95ad541b5c8.
     • Veren: Verenin adı.

3. Alanları doldurduktan sonra Kaydet'e tıklayın.

4. VPN bağlantıları bölmesinde yapılandırdığınız bağlantı profilini seçin. Ardından Bağlan'a tıklayın.

VPN bağlantı profilini kaldırma

VPN bağlantı profilini bilgisayarınızdan kaldırabilirsiniz.

1. Azure VPN İstemcisi'ni açın.
2. Kaldırmak istediğiniz VPN bağlantısını seçin ve kaldır'a tıklayın.

İsteğe bağlı istemci yapılandırma ayarları

Azure VPN İstemcisi'ni ek DNS sunucuları, özel DNS, zorlamalı tünel, özel yollar ve diğer ek ayarlar gibi isteğe bağlı yapılandırma ayarlarıyla yapılandırabilirsiniz. Kullanılabilir isteğe bağlı ayarların ve yapılandırma adımlarının açıklaması için bkz . Azure VPN İstemcisi isteğe bağlı ayarları.

Sonraki adımlar

Microsoft tarafından kaydedilen Azure VPN İstemcisi hakkında daha fazla bilgi için bkz . Microsoft Entra ID kimlik doğrulaması için P2S Kullanıcı VPN'sini yapılandırma.