Partager via

Authentification Microsoft Entra : configurer des clients VPN pour les connexions de protocole P2S OpenVPN – macOS

  • Article

Cet article vous aide à configurer un client VPN pour un ordinateur exécutant macOS 10.15 (ou une version ultérieure) pour qu’il se connecte à un réseau virtuel à l’aide d’un VPN point à site et de l’authentification Microsoft Entra. Avant de pouvoir vous connecter et vous authentifier à l’aide de Microsoft Entra ID, vous devez d’abord configurer votre locataire Microsoft Entra. Pour plus d’informations, consultez Configurer un locataire Microsoft Entra.

Remarque

  • Azure VPN Client peut ne pas être disponible dans toutes les régions en raison des réglementations locales.
  • L’authentification Microsoft Entra est prise en charge uniquement pour les connexions de protocole OpenVPN® et nécessite le client VPN Azure.

Pour chaque ordinateur que vous souhaitez connecter à un réseau virtuel à l’aide d’une connexion VPN de point à site, vous devez effectuer les opérations suivantes :

  • Téléchargez Azure VPN Client sur l’ordinateur.
  • Configurez un profil client qui contient les paramètres VPN.

Si vous souhaitez configurer plusieurs ordinateurs, vous pouvez créer un profil client sur un ordinateur, l’exporter, puis l’importer sur les autres ordinateurs.

Prérequis

Vérifiez que les prérequis suivants sont satisfaits avant d’effectuer les étapes décrites dans cet article :

  • Avant de pouvoir vous connecter et vous authentifier à l’aide de Microsoft Entra ID, vous devez d’abord configurer votre locataire Microsoft Entra. Pour obtenir plus d’informations, consultez Configurer un tenant Microsoft Entra.

  • Vérifiez que l’ordinateur client exécute un système d’exploitation pris en charge sur un processeur pris en charge.

    • Versions de macOS prises en charge : 14 (Sonoma), 13 (Ventura), 12 (Monterey)
    • Processeurs pris en charge : x64, Arm64

  • Si votre appareil dispose d’une circuit de séries M et d’une version du client VPN antérieures à la version 2.7.101, vous devez installer le logiciel Rosetta. Pour plus d’informations, consultez l’article du support technique Apple

  • Si vous utilisez le client VPN Azure version 2.7.101 ou ultérieure, vous n’avez pas besoin d’installer le logiciel Rosetta.

Pour télécharger le client VPN Azure

  1. Téléchargez Azure VPN Client à partir de l’App Store.
  2. Installez le client sur votre ordinateur.

Pour importer un profil de connexion

  1. Téléchargez et extrayez les fichiers de profil. Pour connaître les étapes à suivre, consultez Utilisation des fichiers de profil client VPN.

  2. Sur la page Azure VPN Client, sélectionnez Importer.

    Capture d’écran de la sélection de l’importation Azure VPN Client.

  3. Accédez au fichier de profil que vous souhaitez importer, sélectionnez-le, puis cliquez sur Ouvrir.

    Capture d’écran de l’ouverture de l’importation Azure VPN Client.

  4. Affichez les informations de profil de connexion, puis cliquez sur Enregistrer.

    Capture d’écran d’Azure VPN Client enregistrant les paramètres du profil importé.

  5. Dans le volet Connexions VPN, sélectionnez le profil de connexion que vous avez enregistré. Ensuite, cliquez sur Se connecter.

    Capture d’écran d’Azure VPN Client après avoir cliqué sur Se connecter.

  6. Après connexion, l’état passe à Connecté. Pour vous déconnecter de la session, cliquez sur Se déconnecter.

    Capture d’écran de l’état Connecté d’Azure VPN Client et du bouton Se déconnecter.

Pour créer une connexion manuellement

  1. Ouvrez Azure VPN Client. Sélectionnez Ajouter pour créer une nouvelle connexion.

    Capture d’écran d’Azure VPN Client lors de la sélection du bouton Ajouter.

  2. Sur la page Azure VPN Client, vous pouvez configurer les paramètres de profil.

    Capture d’écran des paramètres de profil d’Azure VPN Client.

    Configurez les paramètres suivants :

    • Nom de la connexion : nom par lequel vous souhaitez faire référence à ce profil de connexion.
    • Serveur VPN : Ce nom est le nom que vous voulez utiliser pour faire référence au serveur. Le nom que vous choisissez ici n’a pas besoin d’être le nom formel d’un serveur.
    • Validation du serveur
      • Informations sur le certificat : Autorité de certification de certificat.
      • Secret du serveur : Clé secrète du serveur.
    • Authentification du client
      • Type d’authentification : Microsoft Entra ID
      • Client : Nom du locataire.
      • Émetteur : Nom de l’émetteur.

  3. Après avoir renseigné les champs, cliquez sur Enregistrer.

  4. Dans le volet Connexions VPN, sélectionnez le profil de connexion que vous avez configuré. Ensuite, cliquez sur Se connecter.

    Capture d’écran de la connexion d’Azure VPN Client.

  5. À l’aide de vos informations d’identification, connectez-vous.

    Capture d’écran de la connexion à Azure VPN Client.

  6. Une fois connecté, vous verrez l’état Connecté. Lorsque vous souhaitez vous déconnecter, cliquez sur Se déconnecter pour couper la connexion.

    Capture d’écran de l’état Connecté et du bouton Se déconnecter d’Azure VPN Client.

Pour supprimer un profil de connexion

Vous pouvez supprimer le profil de connexion VPN de votre ordinateur.

  1. Accédez à Azure VPN Client.

  2. Sélectionnez la connexion VPN que vous souhaitez supprimer, cliquez sur la liste déroulante, puis sélectionnez Supprimer.

    Capture d’écran de suppression.

  3. Dans la zone Supprimer la connexion VPN ? , cliquez sur Supprimer. Capture d’écran de la suppression.

Étapes suivantes

Pour plus d’informations, consultez Créer un tenant Microsoft Entra pour les connexions Open VPN P2S qui utilisent l’authentification Microsoft Entra.