Udostępnij za pośrednictwem

Uwierzytelnianie firmy Microsoft Entra: Konfigurowanie klientów sieci VPN dla połączeń protokołu P2S OpenVPN — macOS

  • Artykuł

Ten artykuł ułatwia skonfigurowanie klienta sieci VPN dla komputera z systemem macOS 10.15 lub nowszym w celu nawiązania połączenia z siecią wirtualną przy użyciu sieci VPN typu punkt-lokacja i uwierzytelniania firmy Microsoft Entra. Aby można było nawiązać połączenie i uwierzytelnić się przy użyciu identyfikatora Entra firmy Microsoft, należy najpierw skonfigurować dzierżawę firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Konfigurowanie dzierżawy usługi Microsoft Entra.

Uwaga

  • Klient sieci VPN platformy Azure może nie być dostępny we wszystkich regionach ze względu na lokalne przepisy.
  • Uwierzytelnianie firmy Microsoft Entra jest obsługiwane tylko w przypadku połączeń protokołu OpenVPN® i wymaga klienta sieci VPN platformy Azure.

Dla każdego komputera, który chcesz nawiązać połączenie z siecią wirtualną przy użyciu połączenia sieci VPN typu punkt-lokacja, należy wykonać następujące czynności:

  • Pobierz klienta sieci VPN platformy Azure na komputer.
  • Skonfiguruj profil klienta zawierający ustawienia sieci VPN.

Jeśli chcesz skonfigurować wiele komputerów, możesz utworzyć profil klienta na jednym komputerze, wyeksportować go, a następnie zaimportować go na inne komputery.

Wymagania wstępne

Przed wykonaniem kroków opisanych w tym artykule upewnij się, że masz następujące wymagania wstępne:

  • Aby można było nawiązać połączenie i uwierzytelnić się przy użyciu identyfikatora Entra firmy Microsoft, należy najpierw skonfigurować dzierżawę firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Konfigurowanie dzierżawy usługi Microsoft Entra.

  • Sprawdź, czy na obsługiwanym procesorze jest uruchomiony obsługiwany system operacyjny.

    • Obsługiwane wersje systemu macOS: 14 (Sonoma), 13 (Ventura), 12 (Monterey)
    • Obsługiwane procesory: x64, Arm64

  • Jeśli urządzenie ma mikroukład serii M i klienta sieci VPN wydane wcześniej 2.7.101, należy zainstalować oprogramowanie Rosetta. Aby uzyskać więcej informacji, zobacz artykuł pomocy technicznej firmy Apple

  • Jeśli używasz klienta sieci VPN platformy Azure w wersji 2.7.101 lub nowszej, nie musisz instalować oprogramowania Rosetta.

Aby pobrać klienta sieci VPN platformy Azure

  1. Pobierz klienta sieci VPN platformy Azure ze sklepu Apple Store.
  2. Zainstaluj klienta na komputerze.

Aby zaimportować profil połączenia

  1. Pobierz i wyodrębnij pliki profilów. Aby uzyskać instrukcje, zobacz Praca z plikami profilów klienta sieci VPN.

  2. Na stronie Klient sieci VPN platformy Azure wybierz pozycję Importuj.

    Zrzut ekranu przedstawiający wybór importu klienta sieci VPN platformy Azure.

  3. Przejdź do pliku profilu, który chcesz zaimportować, wybierz go, a następnie kliknij przycisk Otwórz.

    Zrzut ekranu przedstawiający importowanie klienta sieci VPN platformy Azure, który jest otwierany.

  4. Wyświetl informacje o profilu połączenia, a następnie kliknij przycisk Zapisz.

    Zrzut ekranu przedstawiający klienta sieci VPN platformy Azure zapisując zaimportowane ustawienia profilu.

  5. W okienku Połączenia sieci VPN wybierz zapisany profil połączenia. Następnie kliknij przycisk Połącz.

    Zrzut ekranu przedstawiający klienta sieci VPN platformy Azure klikając pozycję Połącz.

  6. Po nawiązaniu połączenia stan zmieni się na Połączono. Aby odłączyć się od sesji, kliknij przycisk Rozłącz.

    Zrzut ekranu przedstawiający przycisk Stan połączenia klienta sieci VPN platformy Azure i przycisk rozłączenia.

Aby ręcznie utworzyć połączenie

  1. Otwórz klienta sieci VPN platformy Azure. Wybierz pozycję Dodaj , aby utworzyć nowe połączenie.

    Zrzut ekranu przedstawiający klienta sieci VPN platformy Azure wybierającego pozycję Dodaj.

  2. Na stronie Klient sieci VPN platformy Azure można skonfigurować ustawienia profilu.

    Zrzut ekranu przedstawiający ustawienia profilu klienta sieci VPN platformy Azure.

    Skonfiguruj wymienione poniżej ustawienia:

    • Nazwa połączenia: nazwa, za pomocą której chcesz odwoływać się do profilu połączenia.
    • Serwer sieci VPN: ta nazwa to nazwa, której chcesz użyć do odwoływania się do serwera. Wybrana tutaj nazwa nie musi być formalną nazwą serwera.
    • Walidacja serwera
      • Informacje o certyfikacie: urząd certyfikacji certyfikatu.
      • Wpis tajny serwera: wpis tajny serwera.
    • Uwierzytelnianie klienta
      • Typ uwierzytelniania: Identyfikator entra firmy Microsoft
      • Dzierżawa: nazwa dzierżawy.
      • Wystawca: nazwa wystawcy.

  3. Po wypełnieniu pól kliknij przycisk Zapisz.

  4. W okienku Połączenia sieci VPN wybierz skonfigurowany profil połączenia. Następnie kliknij przycisk Połącz.

    Zrzut ekranu przedstawiający nawiązywanie połączenia z klientem sieci VPN platformy Azure.

  5. Za pomocą poświadczeń zaloguj się, aby nawiązać połączenie.

    Zrzut ekranu przedstawiający logowanie klienta sieci VPN platformy Azure w celu nawiązania połączenia.

  6. Po nawiązaniu połączenia zobaczysz stan Połączono . Jeśli chcesz rozłączyć, kliknij przycisk Rozłącz , aby odłączyć połączenie.

    Zrzut ekranu przedstawiający przycisk Podłączono klienta sieci VPN platformy Azure i odłączono go.

Aby usunąć profil połączenia

Profil połączenia sieci VPN można usunąć z komputera.

  1. Przejdź do klienta sieci VPN platformy Azure.

  2. Wybierz połączenie sieci VPN, które chcesz usunąć, kliknij listę rozwijaną i wybierz pozycję Usuń.

    Zrzut ekranu przedstawiający usuwanie.

  3. W polu Usuń połączenie sieci VPN? kliknij przycisk Usuń. Zrzut ekranu przedstawiający usuwanie.

Następne kroki

Aby uzyskać więcej informacji, zobacz Create a Microsoft Entra tenant for P2S Open VPN connections that use Microsoft Entra authentication (Tworzenie dzierżawy usługi Microsoft Entra dla połączeń typu open VPN typu punkt-lokacja korzystających z uwierzytelniania microsoft Entra).