Compartilhar via

Configurar o cliente VPN do Azure – Autenticação de ID de entrada da Microsoft – Windows

  • Artigo

Esse artigo ajuda você a configurar o Cliente VPN do Azure em um computador Windows para se conectar a uma rede virtual usando uma VPN de usuário de WAN virtual (ponto a site) e autenticação de ID de entrada da Microsoft. O cliente VPN do Azure tem suporte do modo FIPS do Windows usando o hotfix KB4577063.

Observação

A autenticação do Microsoft Entra ID é suportada apenas para conexões de protocolo OpenVPN®.

Antes de começar

Verifique se você está no artigo correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site (P2S) do Azure Virtual WAN. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.

Método de autenticação Tipo de túnel Sistema operacional cliente Cliente VPN
Certificado IKEv2, SSTP Windows Cliente VPN nativo
IKEv2 macOS Cliente VPN nativo
IKEv2 Linux strongSwan
OpenVPN Windows Cliente VPN do Azure
Cliente OpenVPN versão 2.x
Cliente OpenVPN versão 3.x
OpenVPN macOS Cliente OpenVPN
OpenVPN iOS Cliente OpenVPN
OpenVPN Linux Cliente VPN do Azure
Cliente OpenVPN
Microsoft Entra ID OpenVPN Windows Cliente VPN do Azure
OpenVPN macOS Cliente VPN do Azure
OpenVPN Linux Cliente VPN do Azure

Pré-requisitos

Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:

Workflow

Esse artigo continua a partir das etapas Configurar um gateway de VPN de usuário (P2S) para autenticação do Microsoft Entra ID. Este artigo ajuda você a:

  1. Baixe e instale o Cliente VPN do Azure para Windows.
  2. Extraia os arquivos de configuração do perfil do cliente VPN.
  3. Atualize os arquivos de configuração de perfil com um valor de audiência personalizado (se aplicável).
  4. Importe as configurações de perfil do cliente para o cliente VPN.
  5. Crie uma conexão e conecte-se ao Azure.

Baixar o cliente VPN do Azure

  1. Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:

  2. Instale o Cliente VPN do Azure para cada computador.

  3. Verifique se o cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, confira Aplicativos em segundo plano do Windows.

  4. Para verificar a versão do cliente instalada, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.

Extrair arquivos de configuração do perfil de cliente

Para configurar seu perfil de cliente VPN do Azure, você precisa, primeiro, baixar um pacote de configuração de perfil do cliente VPN do gateway P2S do Azure. Esse pacote é específico para o gateway de VPN configurado e contém as configurações necessárias para configurar o cliente VPN. Se tiver usado as etapas de configuração do servidor P2S conforme mencionado na seção Pré-requisitos, você já gerou e baixou o pacote de configuração de perfil do cliente VPN que contém os arquivos de configuração do perfil de VPN.

Após obter o pacote de configuração de perfil do cliente VPN, extraia o arquivo zip. O arquivo zip contém a pasta AzureVPN. A pasta AzureVPN contém o arquivo azurevpnconfig_aad.xml ou o arquivo azurevpnconfig.xml, dependendo se a configuração do P2S inclui vários tipos de autenticação. Se você não vir azurevpnconfig_aad.xml ou azurevpnconfig.xml ou não tiver uma pasta AzureVPN, verifique se o gateway de VPN está configurado para usar o tipo de túnel OpenVPN e se a autenticação do Azure Active Directory (Microsoft Entra ID) está selecionada.

Modificar arquivos de configuração de perfil

Se sua configuração P2S usar um público-alvo personalizado com sua ID de Aplicativo registrada pela Microsoft, você poderá receber pop-ups sempre que se conectar, o que exigirá que você insira suas credenciais novamente e conclua a autenticação. A nova tentativa de autenticação geralmente resolve o problema. Isso acontece porque o perfil do cliente VPN precisa do ID do público personalizado e do ID do aplicativo Microsoft. Para evitar isso, modifique o arquivo .xml de configuração do perfil para incluir a ID do aplicativo personalizado e a ID do aplicativo da Microsoft.

Observação

Esta etapa é necessária para configurações de gateway P2S que usam um valor de audiência personalizado e seu aplicativo registrado está associado ao ID do aplicativo cliente VPN do Azure registrado pela Microsoft. Se isso não se aplicar à configuração do gateway P2S, você poderá ignorar esta etapa.

  1. Para modificar o arquivo .xml de configuração do Cliente VPN do Azure, abra o arquivo usando um editor de texto, como o Bloco de Notas.

  2. Em seguida, adicione o valor para applicationid e salve suas alterações. O exemplo a seguir mostra o valor c632b3df-fb67-4d84-bdcf-b95ad541b5c8 da ID do aplicativo.

    Exemplo

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

Importar configurações do perfil do cliente

Observação

Estamos no processo de alterar os campos do Cliente VPN do Azure, do Azure Active Directory para o Microsoft Entra ID. Se você viu os campos do Microsoft Entra ID mencionados neste artigo, mas ainda não estiver vendo esses valores refletidos no cliente, selecione os valores comparáveis do Azure Active Directory.

  1. Abra o Cliente VPN do Azure.

  2. Selecione +, na parte inferior esquerda da página, e selecione Importar.

  3. Navegue até a pasta de configuração de perfil do Cliente VPN do Azure que você extraiu. Abra a pasta do AzureVPN e selecione o arquivo de configuração do perfil do cliente (azurevpnconfig_aad.xml ou azurevpnconfig.xml). Selecione Abrir para importar o arquivo.

  4. Na página de perfil do cliente, observe que muitas das configurações já estão especificadas. As configurações pré-definidas estão contidas no pacote de perfil do cliente VPN importado. Embora a maioria das configurações já esteja especificada, você precisa definir configurações específicas para o computador cliente.

  5. Altere o nome da Conexão (opcional). Nesse exemplo, perceba que o valor de Público-Alvo mostrado é o novo valor Público do Azure associado à ID do Aplicativo do Cliente VPN do Azure registrada na Microsoft. O valor nesse campo deve corresponder ao valor configurado para o uso de seu gateway de VPN P2S.

    A captura de tela mostra Salvar o perfil.

  6. Clique em Salvar para salvar o perfil de conexão.

  7. No painel do lado esquerdo, selecione o perfil de conexão que você quer usar. A seguir, clique em Conectar para dar início à conexão.

  8. Autentique usando suas credenciais, se solicitado.

  9. Assim que você estiver conectado, o ícone ficará verde e mostrará Conectado.

Para se conectar automaticamente

Essas etapas ajudam a configurar sua conexão para que se reestabeleça automaticamente com o Always On.

  1. Na home page do cliente VPN, selecione Configurações de VPN. Se estiver vendo a caixa de diálogo para alternar aplicativos, selecione Sim.

    Captura de tela da página inicial da VPN com Configurações de VPN selecionado.

  2. Se o perfil que você quer configurar estiver conectada, desconecte-a e, a seguir, realce o perfil e marque a caixa de seleção Conectar automaticamente.

    Captura de tela da janela Configurações, com a caixa de seleção

  3. Selecione Conectar para iniciar a conexão VPN.

Exportar e distribuir um perfil de cliente

Quando tiver um perfil de trabalho e precisar distribuí-lo para outros usuários, você poderá exportá-lo executando as seguintes etapas:

  1. Realce o perfil de cliente VPN que você deseja exportar, selecione ... e depois Exportar.

    Captura de tela mostrando a página Cliente VPN do Azure, com as reticências selecionadas e Exportar realçado.

  2. Selecione a localização em que você deseja salvar esse perfil, deixe o nome do arquivo como está e selecione Salvar para salvar o arquivo XML.

Excluir um perfil de cliente

  1. Realce o perfil do cliente VPN que você deseja exportar, selecione ... e, em seguida, selecione Remover.

  2. No pop-up de confirmação, selecione Remover para excluir.

Diagnosticar problemas de conexão

  1. Para diagnosticar problemas de conexão, você pode usar a ferramenta Diagnosticar. Selecione ... ao lado da conexão VPN que você deseja diagnosticar para revelar o menu. Em seguida, selecione Diagnosticar.

  2. Na página Propriedades da Conexão, selecione Executar Diagnóstico.

    Captura de tela com as reticências e a opção Diagnosticar selecionadas.

  3. Se solicitado, faça login com suas credenciais.

  4. Exiba os resultados.

Definições opcionais da configuração do cliente

Você pode configurar o Cliente VPN do Azure com definições opcionais, como, por exemplo, servidores DNS adicionais, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações. Para obter mais informações, veja Configurar configurações opcionais do cliente VPN do Azure.

Informações sobre a versão do Cliente VPN do Azure

Para obter informações sobre a versão do Cliente VPN do Azure, confira Versões do Cliente VPN do Azure.

Próximas etapas

Para obter mais informações sobre o cliente VPN do Azure registrado pela Microsoft, veja Configurar VPN de usuário P2S para autenticação de ID de entrada da Microsoft.