Compartilhar via

Configurar um cliente VPN para conexões de protocolo P2S OpenVPN: autenticação do Microsoft Entra

  • Artigo

Este artigo ajuda você a configurar o cliente VPN para se conectar usando a VPN ponto a site e a autenticação do Microsoft Entra. Antes de se conectar e autenticar usando o Microsoft Entra ID, primeiro você deve configurar seu locatário do Microsoft Entra. Para obter mais informações, consulte Configurar um locatário do Microsoft Entra.

Observação

A Autenticação do Microsoft Entra é compatível apenas com conexões de protocolo OpenVPN®.

Trabalhando com perfis de cliente

Para cada computador que deseja se conectar à VNet por meio do cliente VPN, você precisa baixar o cliente VPN do Azure para o computador e também configurar um perfil de cliente VPN. Se você quiser configurar vários computadores, poderá criar um perfil de cliente em um computador, exportá-lo e importá-lo para outros computadores.

Para baixar o Cliente VPN do Azure

  1. Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:

  2. Instale o Cliente VPN do Azure para cada computador.

  3. Verifique se o cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, confira Aplicativos em segundo plano do Windows.

  4. Para verificar a versão do cliente instalada, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.

Para criar um perfil de cliente baseado em certificado

Ao trabalhar com um perfil baseado em certificado, verifique se os certificados apropriados estão instalados no computador cliente. Instale e especifique mais de um certificado ao usar o cliente VPN do Azure versão 2.1963.44.0 ou superior. Para obter mais informações sobre certificados, confira Instalar certificados de cliente.

Screenshot showing certificates certificate authentication.

Para criar um perfil de cliente RADIUS

Screenshot shows RADIUS connection client information.

Observação

O segredo do servidor pode ser exportado no perfil de cliente da VPN P2S. Para exportar um perfil de cliente, confira Perfis de cliente VPN do usuário.

Para exportar e distribuir um perfil de cliente

Quando tiver um perfil de trabalho e precisar distribuí-lo para outros usuários, você poderá exportá-lo executando as seguintes etapas:

  1. Realce o perfil de cliente VPN que você deseja exportar, selecione ... e depois Exportar.

    Screenshot shows Export selected from the menu.

  2. Selecione a localização em que você deseja salvar esse perfil, deixe o nome do arquivo como está e selecione Salvar para salvar o arquivo XML.

    Screenshot shows a Save As dialog box where you can enter a file name.

Para importar um perfil de cliente

  1. Na página, selecione Importar.

    Screenshot shows Import selected from the plus menu.

  2. Navegue até o arquivo XML do perfil e selecione-o. Com o arquivo selecionado, selecione Abrir.

    Screenshot shows an Open dialog box where you can select a file.

  3. Especifique o nome do perfil e selecione Salvar.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Selecione Conectar para se conectar à VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Uma vez conectado, o ícone ficará verde e mostrará o texto Conectado.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Para excluir um perfil de cliente

  1. Selecione as reticências ao lado do perfil do cliente que você deseja excluir. Em seguida, selecione Remover.

    Screenshot shows Remove selected from the menu.

  2. Selecione Remover para excluir.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Criar uma conexão

  1. Na página, selecione + e depois + Adicionar

    Screenshot shows Add selected from the plus menu.

  2. Preencha as informações de conexão. Se você não tiver certeza dos valores, entre em contato com o administrador. Após preencher os valores, selecione Salvar.

    Screenshot shows pane where you can enter the required values.

  3. Selecione Conectar para se conectar à VPN.

    Screenshot shows the Connect button for your connection.

  4. Selecione as credenciais apropriadas e depois escolha Continuar.

    Screenshot shows the Sign in dialog box.

  5. Uma vez conectado com sucesso, o ícone ficará verde e vai mostrar o texto Conectado.

    Screenshot shows the connection in a Connected status.

Para se conectar automaticamente

Essas etapas ajudam a configurar sua conexão para que se reestabeleça automaticamente com o Always On.

  1. Na home page do cliente VPN, selecione Configurações de VPN.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Selecione Sim na caixa de diálogo Alternar aplicativos.

    Screenshot shows a verification message about switching apps.

  3. Verifique se a conexão que você deseja definir ainda não está conectada e, depois, realce o perfil e marque a caixa de seleção Conectar automaticamente.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Selecione Conectar para iniciar a conexão VPN.

    Screenshot shows the Connect button.

Diagnosticar problemas de conexão

  1. Para diagnosticar problemas de conexão, você pode usar a ferramenta Diagnosticar. Selecione ... ao lado da conexão VPN que você deseja diagnosticar para revelar o menu. Em seguida, selecione Diagnosticar.

    Screenshot shows Diagnose selected from the menu.

  2. Na página Propriedades de Conexão, selecione Executar Diagnóstico.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Entre com suas credenciais.

    Screenshot shows the Sign in dialog box for this action.

  4. Exiba os resultados do diagnóstico.

    Screenshot shows the results of the diagnosis.

Configurações opcionais do cliente

Você pode definir configurações opcionais para o Cliente VPN do Azure, como túnel forçado, excluir rotas, DNS e configurações de autenticação de certificado. Para ver as etapas, consulte Definir as configurações opcionais do Cliente VPN do Azure.

Próximas etapas

Para obter mais informações, consulte Criar um locatário do Microsoft Entra para conexões VPN abertas P2S que usam a autenticação do Microsoft Entra.