次の方法で共有

手動で登録された Azure VPN クライアントを Microsoft 登録されたクライアントに移行する

  • [アーティクル]

この記事は、Microsoft Entra ID 認証を使用したユーザー VPN (P2S) 接続のために、手動で登録された Azure VPN クライアントから Microsoft 登録済み Azure VPN クライアントに移行する上で役に立ちます。 Microsoft 登録 Azure VPN クライアントは、異なる Audience 値を使用します。 [対象ユーザー] 値を更新する場合は、P2S VPN ゲートウェイと、以前に構成した VPN クライアントの両方で変更を行う必要があります。 対象ユーザーの値の詳細については、Microsoft 登録済みアプリの記事を参照してください。 この記事は、カスタム オーディエンス値構成には適用されません。 カスタム対象ユーザー アプリ ID を変更するには、「カスタム対象ユーザー アプリ ID を作成または変更する」を参照してください。

次の表に、サポートされている [対象ユーザー] 値を示します。

アプリ ID サポートされている対象ユーザー値 サポートされるクライアント
Microsoft 登録済み 対象ユーザーの値 c632b3df-fb67-4d84-bdcf-b95ad541b5c8 の適用対象:
- Azure Public
- Azure Government
- Azure Germany
- 21Vianet によって運営される Microsoft Azure		 - Linux
- Windows
- macOS
手動による登録 - Azure パブリック: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
- Azure Germany: 538ee9e6-310a-468d-afef-ea97365856a9
- 21Vianet によって運営される Microsoft Azure: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 - Windows
- macOS
Custom <custom-app-id> - Linux
- Windows
- macOS

ワークフロー

標準ワークフローは次のとおりです。

  1. Virtual WAN P2S ゲートウェイ設定を更新します。
  2. 新しい VPN クライアント構成ファイルを生成してダウンロードします。
  3. クライアント構成パッケージをインポートするか、(省略可能) 構成済みの VPN クライアントの設定を更新することにより、VPN クライアントを更新します。
  4. 古い Azure VPN クライアントをテナントから削除します。 新しい [対象ユーザー] 値を使用して P2S 接続を確立するためにこの手順は必要ありませんが、実行することをお勧めします。

P2S ゲートウェイの設定を更新する

既存のゲートウェイで対象ユーザー値を更新すると、発生するダウンタイムは 5 分未満です。

  1. ポータルで、Virtual WAN リソースに移動します。 左側のウィンドウで [ユーザー VPN 構成] を選択します。

  2. [ユーザー VPN 構成] ページで構成を選択し、[構成の編集] をクリックします。

  3. [構成の編集] ページで、Microsoft Entra ID 値の構成に使用する [Azure Active Directory] ページに移動します。 [対象ユーザー] 値を c632b3df-fb67-4d84-bdcf-b95ad541b5c8 に変更します。

  4. テナントを変更してテナント ID を変更する必要がない限り、他の設定は同じままにしておきます。 [発行者] フィールドを更新する場合は、末尾にスラッシュを含めるよう注意してください。 各フィールドの詳細については、「ユーザーの構成」の値を参照してください。

  5. 設定の構成が完了したら、[確認および作成] をクリックして設定を保存します。

  6. [作成] をクリックして、ゲートウェイを更新します。 この手順の所要時間は約 5 分です。

VPN クライアントの設定を更新する

P2S ゲートウェイを変更する場合は、通常、新しい VPN クライアント プロファイル構成パッケージを生成してダウンロードする必要があります。 このパッケージには、P2S VPN ゲートウェイから更新された設定が含まれています。 新しい Azure VPN クライアントを構成している場合は、この構成パッケージを生成する必要があります。

ただし、対象ユーザーまたはテナントの値のみを更新する場合、既にデプロイされている Azure VPN クライアントを再構成する際にはいくつかのオプションがあります。

  • Azure VPN クライアントがこの P2S ゲートウェイに接続するように既に構成されている場合は、VPN クライアントを手動で更新できます。

  • P2S ゲートウェイで複数の値を更新した場合、または新しい値をインポートすることで VPN クライアントを簡単に更新したい場合は、新しい P2S VPN クライアント プロファイル構成パッケージを生成してダウンロードし、それを各クライアントにインポートできます。

Azure VPN クライアントを更新する

これらの手順は、プロファイル構成パッケージを使用せずに、Azure VPN クライアントを手動で更新する上で役に立ちます。

  1. Azure VPN クライアント アプリを起動します。
  2. 更新する VPN 接続プロファイルを選びます。
  3. [...][構成] の順にクリックします。
  4. [対象ユーザー] フィールドを新しい [対象ユーザー] 値に更新します。 この値は、このクライアントが接続する P2S ゲートウェイ値と一致する必要があります。
  5. テナント ID 値も更新した場合は、クライアント上で値を変更します。 これらの値は P2S ゲートウェイ値と一致する必要があります。
  6. [保存] をクリックして設定を保存します。

プロファイル構成パッケージを使用して更新する

VPN クライアント プロファイル構成ファイルを使用して Azure VPN クライアントを構成する場合は、新しい P2S ゲートウェイ設定を含むプロファイル構成パッケージを生成できます。

グローバル (WAN レベル) プロファイルまたは特定のハブのプロファイルをダウンロードできます。 詳細と追加の手順については、「グローバル プロファイルとハブ プロファイルのダウンロード」を参照してください。 次の手順では、グローバル WAN レベルのプロファイルがダウンロードされます。

  1. WAN レベルのグローバル プロファイルの VPN クライアント構成パッケージを生成するには、[仮想 WAN] に移動します (仮想ハブではない)。

  2. 左側のウィンドウで [ユーザー VPN 構成] を選択します。

  3. プロファイルをダウンロードする対象の構成を選択します。 同じプロファイルに複数のハブが割り当てられている場合は、プロファイルを展開してハブを表示し、このプロファイルを使用するハブのいずれかを選択します。

  4. [仮想 WAN のユーザー VPN プロファイルのダウンロード] を選択します。

  5. ダウンロード ページで、[EAPTLS] を選択し、[Generate and download profile] (プロファイルを生成してダウンロードする) を選択します。 クライアントの構成設定を含むプロファイル パッケージ (ZIP ファイル) が生成され、コンピューターにダウンロードされます。 パッケージの内容は、構成での認証とトンネルの選択によって異なります。

次のステップ

Microsoft Entra ID 認証用に P2S VPN ゲートウェイを構成する方法については、「Microsoft Entra ID 認証用に P2S ユーザー VPN を構成する - Microsoft 登録済みアプリ」を参照してください。