Compartir a través de

Configuración del cliente VPN de Azure: Autenticación de Microsoft Entra ID: Windows

  • Artículo

Este artículo le ayuda a configurar un cliente VPN de Azure en un equipo Windows para conectarse a una red virtual mediante una VPN de punto a sitio (P2S) de VPN Gateway y la autenticación de Microsoft Entra ID. Para más información sobre las conexiones de punto a sitio, consulte Acerca de las conexiones VPN de punto a sitio. El cliente VPN de Azure es compatible con el modo FIPS de Windows mediante la revisión KB4577063.

Requisitos previos

Configure la puerta de enlace de VPN para las conexiones VPN de punto a sitio que especifican la autenticación de Microsoft Entra ID. Consulte Configuración de una puerta de enlace de VPN de P2S para la autenticación de Microsoft Entra ID.

Flujo de trabajo

Este artículo continúa desde los pasos de Configuración de una puerta de enlace de VPN de P2S para la autenticación de Microsoft Entra ID. Este artículo le ayudará a realizar las siguientes acciones:

  1. Descargue e instale el cliente VPN de Azure para Windows.
  2. Extraiga los archivos de configuración del perfil de cliente VPN.
  3. Actualice los archivos de configuración del perfil con un valor de audiencia personalizado (si procede).
  4. Importe la configuración del perfil de cliente en el cliente VPN.
  5. Cree una conexión y conéctese a Azure.

Descarga del cliente VPN de Azure

  1. Descargue la versión más reciente de los archivos de instalación del cliente VPN de Azure mediante uno de los vínculos siguientes:

  2. Instale el cliente VPN de Azure en cada equipo.

  3. Compruebe que el cliente VPN de Azure tenga permiso para ejecutarse en segundo plano. Para los pasos, consulte Aplicaciones en segundo plano en Windows.

  4. Para comprobar la versión de cliente instalada, abra el cliente VPN de Azure. Vaya al final del cliente y haga clic en ... -> ? Ayuda. En el panel derecho, puede ver el número de versión del cliente.

Extraiga los archivos de configuración de perfil de cliente

Para configurar el perfil de cliente VPN de Azure, primero debe descargar un paquete de configuración de perfil de cliente VPN desde la puerta de enlace de Azure P2S. Este paquete es específico de la puerta de enlace de VPN configurada y contiene los valores necesarios para configurar el cliente VPN. Si usó los pasos de configuración del servidor de P2S como se mencionó en la sección Requisitos previos, ya ha generado y descargado el paquete de configuración del perfil de cliente VPN que contiene los archivos de configuración del perfil de VPN. Si necesita generar archivos de configuración, consulte Descargar el paquete de configuración del perfil de cliente VPN.

Después de obtener el paquete de configuración del perfil de cliente VPN, extraiga los archivos ZIP. El archivo ZIP contiene la carpeta AzureVPN. La carpeta AzureVPN contiene el archivo azurevpnconfig_aad.xml o el archivo azurevpnconfig.xml, en función de si la configuración de P2S incluye varios tipos de autenticación. Si no ve azurevpnconfig_aad.xml o azurevpnconfig.xml, o no tiene una carpeta AzureVPN, compruebe que la puerta de enlace de VPN está configurada para usar el tipo de túnel OpenVPN y que está seleccionada la autenticación de Azure Active Directory (Microsoft Entra ID).

Modificación de archivos de configuración de perfil

Si la configuración de P2S usa una audiencia personalizada y la aplicación registrada está asociada con el identificador de aplicación registrado por Microsoft, es posible que reciba el mensaje de error AADSTS650057 al intentar conectarse. Al escribir la credencial de Id. de Entra en el elemento emergente por segunda vez, se resolverá el problema. Esto sucede porque el perfil de cliente VPN necesita tanto el identificador de audiencia personalizado como el identificador de aplicación de Microsoft. Para evitar esto, modifique el archivo .xml de configuración del perfil para incluir el identificador de aplicación personalizado y el identificador de aplicación de Microsoft.

Nota:

Este paso es necesario para las configuraciones de puerta de enlace P2S que usan un valor de audiencia personalizado y la aplicación registrada está asociada al Identificador de aplicación de cliente VPN de Azure registrado por Microsoft. Si esto no se aplica a la configuración de la puerta de enlace P2S, puede omitir este paso.

  1. Para modificar el archivo .xml de configuración de cliente VPN de Azure, abra el archivo mediante un editor de texto como el Bloc de notas.

  2. A continuación, agregue el valor de applicationid y guarde los cambios. En el ejemplo siguiente se muestra el valor del identificador de aplicación para c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

    Ejemplo

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

Importación de las opciones de configuración del perfil de cliente

Nota:

Estamos en proceso de cambiar los campos cliente VPN de Azure para Azure Active Directory a Microsoft Entra ID. Si ve los campos de Microsoft Entra ID a los que se hace referencia en este artículo, pero aún no ve esos valores reflejados en el cliente, seleccione los valores comparables de Azure Active Directory.

  1. En la página, seleccione Importar.

    Recorte de pantalla que muestra el botón Agregar seleccionado y la acción Importar resaltada en la parte inferior izquierda de la ventana.

  2. Vaya a la carpeta de configuración del perfil de cliente VPN de Azure que extrajo. Abra la carpeta AzureVPN y seleccione el archivo de configuración del perfil de cliente (azurevpnconfig_aad.xml o azurevpnconfig.xml). Seleccione Abrir para importar el archivo.

  3. Cambie el nombre del nombre de conexión (opcional). En este ejemplo, observará que el valor audiencia que se muestra es el nuevo valor público de Azure asociado al identificador de aplicación de cliente VPN de Azure registrado por Microsoft. El valor de este campo debe coincidir con el valor que la puerta de enlace de VPN de P2S está configurada para usar.

    Recorte de pantalla que muestra Guardar el perfil.

  4. Haga clic en Guardar para guardar el perfil de conexión.

  5. En el panel izquierdo, seleccione el perfil de conexión que desea usar. A continuación, haga clic en Conectar para iniciar la conexión.

    Recorte de pantalla que la VPN y el botón Conectar seleccionados.

  6. Autentíquese con sus credenciales, si se le solicita.

  7. Una vez conectado, el icono se vuelve verde y muestra Conectado.

Para conectarse automáticamente

Estos pasos le ayudarán a configurar la conexión para que se conecte automáticamente con Always-on.

  1. En la página principal del cliente VPN, seleccione Configuración de VPN. Si ve el cuadro de diálogo Cambiar aplicaciones, seleccione .

    Recorte de pantalla de la página principal de la VPN con la opción Configuración de VPN seleccionada.

  2. Si el perfil que desea configurar está conectado, desconéctelo, resalte el perfil y marque la casilla Conectar automáticamente.

    Recorte de pantalla de la ventana Configuración con la casilla Conectar automáticamente activada.

  3. Seleccione Conectar para iniciar la conexión VPN.

Exportación y distribución de un perfil de cliente

Una vez que tenga un perfil de trabajo y necesite distribuirlo a otros usuarios, puede exportarlo mediante los siguientes pasos:

  1. Resalte el perfil de cliente de VPN que quiere exportar, seleccione el ... y,luego, seleccione Exportar.

    Recorte de pantalla que muestra la página Cliente VPN de Azure, con los puntos suspensivos seleccionados y la opción Exportar resaltada.

  2. Seleccione la ubicación en la que desea guardar este perfil, deje el nombre de archivo tal cual y, a continuación, seleccione Guardar para guardar el archivo xml.

Eliminación de un perfil de cliente

  1. Seleccione los puntos suspensivos junto al perfil de cliente que desea eliminar. Después, seleccione Quitar.

    Recorte de pantalla que muestra los puntos suspensivos y la opción Quitar seleccionados.

  2. En el menú emergente de confirmación, seleccione Quitar para eliminar.

Diagnóstico de problemas de conexión

  1. Para diagnosticar problemas de conexión, puede usar la herramienta Diagnosticar. Seleccione el ... junto a la conexión VPN que quiere diagnosticar para que se muestre el menú. Después, seleccione Diagnosticar. En la página Propiedades de conexión, seleccione Ejecutar diagnósticos.

    Recorte de pantalla de los puntos suspensivos y la opción Diagnosticar seleccionados.

  2. Si se le pide, inicie sesión con sus credenciales.

  3. Vea los resultados.

Opciones de configuración de cliente opcionales

Puede configurar el Cliente VPN de Azure con valores opcionales, como servidores DNS adicionales, DNS personalizado, tunelización forzada, rutas personalizadas y otras opciones. Para más información, consulte Cliente VPN de Azure: configuración opcional.

Información sobre las versiones de cliente VPN de Azure

Para más información sobre las versiones del cliente VPN de Azure, consulte Versiones de cliente VPN de Azure.

Pasos siguientes

Acerca de las conexiones de punto a sitio.