次の方法で共有


Microsoft Entra 認証: P2S OpenVPN プロトコル接続用に VPN クライアントを構成する - macOS

この記事では、ポイント対サイト VPN と Microsoft Entra 認証を使って仮想ネットワークに接続するように、macOS 10.15 以降を実行しているコンピューターの VPN クライアントを構成する方法について説明します。 Microsoft Entra ID を使用して接続して認証する前に、まず Microsoft Entra テナントを構成する必要があります。 詳細については、「Microsoft Entra テナントの構成」を参照してください。

Note

  • Azure VPN クライアントは、ローカルの規制により、一部のリージョンでは利用できない場合があります。
  • Microsoft Entra 認証は、OpenVPN® プロトコル接続でのみサポートされており、Azure VPN クライアントが必要です。

ポイント対サイト VPN 接続を使用して VNet に接続するすべてのコンピューターについて、次の手順を実行する必要があります。

  • Azure VPN クライアントをコンピューターにダウンロードします。
  • VPN 設定を含むクライアント プロファイルを構成します。

複数のコンピューターを構成する場合は、1 台のコンピューターでクライアント プロファイルを作成し、これをエクスポートして、他のコンピューターにインポートすることができます。

前提条件

この記事の手順に進む前に、次の前提条件が満たされていることを確認してください。

  • Microsoft Entra ID を使用して接続して認証する前に、まず Microsoft Entra テナントを構成する必要があります。 詳細については、「Microsoft Entra テナントの構成」を参照してください。
  • サポートされたプロセッサ上でサポートされた OS を、クライアント コンピューターが実行していることを確認します。

    • サポートされている macOS リリース: 14 (Sonoma)、13 (Ventura)、12 (Monterey)
    • サポートされているプロセッサ: x64、Arm64
  • デバイスに M シリーズ チップと VPN クライアントの 2.7.101 より前のリリースが含まれている場合は、Rosetta ソフトウェアをインストールする必要があります。 詳細については、Apple のサポート記事を参照してください

  • Azure VPN クライアント バージョン 2.7.101 以降を使用している場合は、Rosetta ソフトウェアをインストールする必要はありません。

Azure VPN Client をダウンロードするには

  1. Apple Store から Azure VPN Client をダウンロードします。
  2. クライアントをコンピューターにインストールします。

接続プロファイルをインポートするには

  1. プロファイル ファイルをダウンロードして抽出します。 手順については、VPN クライアント プロファイル ファイルの操作に関するページを参照してください。

  2. [Azure VPN クライアント] ページで、 [インポート] を選択します。

    Azure VPN クライアントで [インポート] を選択する画面のスクリーンショット。

  3. インポートするプロファイル ファイルに移動してそれを選択し、 [開く] をクリックします。

    Azure VPN クライアントのインポートで [開く] をクリックする画面のスクリーンショット。

  4. 接続プロファイル情報を表示し、 [保存] をクリックします。

    Azure VPN クライアントでインポートしたプロファイル設定を保存する画面のスクリーンショット。

  5. [VPN 接続] ペインで、保存した接続プロファイルを選択します。 次に、 [接続] をクリックします。

    Azure VPN クライアントで [接続] をクリックする画面のスクリーンショット。

  6. 接続後、状態が [接続済み] に変わります。 セッションから切断するには、 [切断] をクリックします。

    Azure VPN クライアントで [接続済み] 状態と [切断] ボタンを表示する画面のスクリーンショット。

手動で接続を作成するには

  1. Azure VPN クライアントを開きます。 [追加] を選択して、新しい接続を作成します。

    Azure VPN クライアントで [追加] を選択する画面のスクリーンショット。

  2. [Azure VPN クライアント] ページで、プロファイル設定を構成できます。

    Azure VPN クライアントのプロファイル設定のスクリーンショット。

    次の設定を構成します。

    • 接続名: 接続プロファイルを参照するときに使用する名前。
    • VPN サーバー: この名前は、サーバーを参照するために使用する名前です。 ここで選択する名前は、サーバーの正式な名前である必要はありません。
    • サーバー検証
      • 証明書情報: 証明書の CA。
      • サーバー シークレット: サーバー シークレット。
    • クライアント認証
      • 認証の種類: Microsoft Entra ID
      • テナント: テナントの名前。
      • 発行者: 発行者の名前。
  3. フィールドに入力した後、 [保存] をクリックします。

  4. [VPN 接続] ペインで、構成した接続プロファイルを選択します。 次に、 [接続] をクリックします。

    Azure VPN クライアントで接続する画面のスクリーンショット。

  5. 資格情報を使用して、サインインして接続します。

    Azure VPN クライアントでサインインして接続する画面のスクリーンショット。

  6. 接続すると、 接続済み 状態が表示されます。 切断する場合は、 [切断] をクリックして接続を切断します。

    Azure VPN クライアントの [接続済み] と [切断] ボタンのスクリーンショット。

接続プロファイルを削除するには

お使いのコンピューターから VPN 接続プロファイルを削除することができます。

  1. Azure VPN クライアントに移動します。

  2. 削除する VPN 接続を選択し、ドロップダウンをクリックして、 [削除] を選択します。

    削除のスクリーンショット。

  3. [VPN 接続を削除しますか?] ボックスで、 [削除] をクリックします。 削除中のスクリーンショット。

次のステップ

詳細については、「Microsoft Entra 認証を使用する P2S Open VPN 接続用の Microsoft Entra テナントを作成する」を参照してください。