Migrace ručně zaregistrovaného Klient Azure VPN na klienta zaregistrovaného Microsoftem
Tento článek vám pomůže migrovat z ručně zaregistrovaného Klient Azure VPN na Klient Azure VPN zaregistrované Microsoftem pro ověřování typu point-to-site (P2S) Microsoft Entra ID. Klient Azure VPN zaregistrovaný Microsoftem používá jinou hodnotu cílové skupiny. Když aktualizujete hodnotu cílové skupiny, musíte provést změnu brány VPN typu point-to-site i u všech dříve nakonfigurovaných klientů VPN. Další informace o hodnotách cílové skupiny naleznete v tématu Informace o vpn typu point-to-site - Microsoft Entra ID ověřování.
Následující tabulka ukazuje dostupné podporované hodnoty cílové skupiny.
ID aplikace | Podporované hodnoty cílové skupiny | Podporovaní klienti |
---|---|---|
Zaregistrované Microsoftem | – Veřejná služba Azure: c632b3df-fb67-4d84-bdcf-b95ad541b5c8 |
– Linux -Windows – macOS |
Ručně zaregistrováno | – Veřejná služba Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4 – Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426 – Azure Germany: 538ee9e6-310a-468d-afef-ea97365856a9 – Microsoft Azure provozovaný společností 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa |
-Windows – macOS |
Vlastní | <custom-app-id> |
– Linux -Windows – macOS |
Příklady v tomto článku používají novou hodnotu cílové skupiny pro Azure Public. Tento článek se nevztahuje na vlastní konfigurace hodnot cílové skupiny . Pokud chcete upravit ID vlastní aplikace cílové skupiny, přečtěte si téma Vytvoření nebo úprava ID vlastní aplikace cílové skupiny pro ověřování P2S VPN Microsoft Entra ID.
Workflow
Standardní pracovní postup je:
- Aktualizujte nastavení brány P2S.
- Vygenerujte a stáhněte nové konfigurační soubory klienta VPN.
- Aktualizujte klienta VPN buď importem konfiguračního balíčku klienta, nebo (volitelně) aktualizujte nastavení u již nakonfigurovaného klienta VPN.
- Odeberte starý Klient Azure VPN z tenanta. Tento krok není nutný k vytvoření připojení P2S pomocí nové hodnoty cílové skupiny, ale je to dobrý postup.
Aktualizace nastavení brány P2S
Když aktualizujete hodnoty cílové skupiny u existující brány, dojde k výpadku méně než 5 minut.
Přejděte na bránu virtuální sítě. V levém podokně klikněte na konfigurace typu Point-to-Site a potom na konfigurovat , aby se otevřela stránka konfigurace typu Point-to-Site.
Změňte hodnotu Cílové skupiny. V tomto příkladu jsme změnili hodnotu cílové skupiny na veřejnou hodnotu Azure pro Klient Azure VPN zaregistrovanou Microsoftem; c632b3df-fb67-4d84-bdcf-b95ad541b5c8.
Ponechte ostatní nastavení stejná, pokud jste nezměnili tenanty a nepotřebujete měnit ID tenanta. Pokud aktualizujete pole Vystavitel, zahrňte koncové lomítko na konci. Další informace o jednotlivých polích naleznete v tématu Hodnoty ID Microsoft Entra.
Po dokončení konfigurace nastavení klikněte v horní části stránky na Uložit .
Nové nastavení se uloží do brány P2S a aktualizuje se brána. Dokončení trvá asi 5 minut.
Aktualizace nastavení klienta VPN
Když provedete změnu brány P2S, obvykle potřebujete vygenerovat a stáhnout nový konfigurační balíček profilu klienta VPN. Tento balíček obsahuje aktualizovaná nastavení z brány VPN typu point-to-site. Pokud konfigurujete nové Klient Azure VPN, musíte tento konfigurační balíček vygenerovat.
Pokud ale aktualizujete pouze hodnoty cílové skupiny nebo tenanta, máte při změně konfigurace již nasazených Klient Azure VPN několik možností.
Pokud je Klient Azure VPN už nakonfigurované pro připojení k této bráně P2S, můžete klienta VPN aktualizovat ručně.
Pokud jste v bráně P2S aktualizovali více hodnot nebo chcete klienty VPN snadno aktualizovat importem nových hodnot, můžete vygenerovat a stáhnout nový konfigurační balíček profilu klienta P2S VPN a importovat ho do každého klienta.
Aktualizace Klient Azure VPN
Tyto kroky vám pomůžou aktualizovat Klient Azure VPN ručně bez použití konfiguračního balíčku profilu.
- Spusťte aplikaci Klient Azure VPN.
- Vyberte profil připojení VPN, který chcete aktualizovat.
- Klikněte na ..., pak na Konfigurovat.
- Aktualizujte pole Cílová skupina na novou hodnotu cílové skupiny. Tato hodnota musí odpovídat hodnotě brány P2S, ke které se tento klient připojuje.
- Pokud jste také aktualizovali hodnoty ID tenanta, změňte je v klientovi. Tyto hodnoty musí odpovídat hodnotám brány P2S.
- Kliknutím na Uložit nastavení uložte.
Aktualizace pomocí konfiguračního balíčku profilu
Pokud chcete ke konfiguraci Klient Azure VPN použít konfigurační soubory profilu klienta VPN, můžete vygenerovat konfigurační balíček profilu, který obsahuje nová nastavení brány P2S.
V horní části stránky konfigurace point-to-site klepněte na tlačítko Stáhnout klienta VPN. Generování konfiguračního balíčku klienta trvá několik minut.
Váš prohlížeč indikuje, že je k dispozici konfigurační soubor ZIP klienta. Jmenuje se stejný název jako brána.
Extrahujte stažený soubor ZIP.
Přejděte do rozbalené složky AzureVPN.
Poznamenejte si umístění souboru "azurevpnconfig.xml". Azurevpnconfig.xml obsahuje nastavení pro připojení VPN. Tento soubor můžete také distribuovat všem uživatelům, kteří se potřebují připojit prostřednictvím e-mailu nebo jiných prostředků. Aby se uživatel úspěšně připojil, bude potřebovat platné přihlašovací údaje Microsoft Entra ID.
Další kroky
Další informace o konfiguraci Klient Azure VPN pro ověřování ID Microsoft Entra najdete v následujících článcích: