Configurar o cliente VPN do Azure – Autenticação do Microsoft Entra ID – macOS

Este artigo ajuda você a configurar o computador cliente macOS para se conectar a uma rede virtual do Azure usando uma conexão ponto a site (P2S) de VPN de usuário da WAN Virtual. Essas etapas se aplicam aos gateways de VPN do Azure configurados para autenticação do Microsoft Entra ID. Há suporte para a autenticação do Microsoft Entra ID apenas em conexões de protocolo OpenVPN®, exigindo o cliente VPN do Azure. O cliente VPN do Azure para macOS não está disponível atualmente na França e na China devido a regulamentos e requisitos locais.

Antes de começar

Verifique se você está no artigo correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site (P2S) de WAN Virtual do Azure. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.

Método de autenticação	Tipo de túnel	Sistema operacional cliente	Cliente VPN
Certificado	IKEv2, SSTP	Windows	Cliente VPN nativo
	IKEv2	macOS	Cliente VPN nativo
	IKEv2	Linux	strongSwan
	OpenVPN	Windows	Cliente VPN do Azure Cliente OpenVPN versão 2.x Cliente OpenVPN versão 3.x
	OpenVPN	macOS	Cliente OpenVPN
	OpenVPN	iOS	Cliente OpenVPN
	OpenVPN	Linux	Cliente VPN do Azure Cliente OpenVPN
Microsoft Entra ID	OpenVPN	Windows	Cliente VPN do Azure
	OpenVPN	macOS	Cliente VPN do Azure
	OpenVPN	Linux	Cliente VPN do Azure

Pré-requisitos

Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:

• Você configurou uma WAN Virtual de acordo com as etapas no artigo Configurar um gateway de VPN de usuário (P2S) para autenticação do Microsoft Entra ID. A configuração de VPN do usuário deve usar a autenticação Microsoft Entra ID (Azure Active Directory) e o tipo de túnel OpenVPN.
• Você gerou e baixou os arquivos de configuração do cliente VPN. Para obter as etapas para gerar um pacote de configuração de perfil de cliente VPN, consulte Baixar perfis globais e de hub.

• Verifique se o computador cliente está executando um sistema operacional compatível em um processador compatível.

  • Versões do macOS com suporte: 15 (Sequoia), 14 (Sonoma), 13 (Ventura), 12 (Monterey)
  • Processadores com suporte: x64, Arm64

• Se o seu dispositivo tiver um chip da série M e uma versão do cliente VPN anterior à 2.7.101, você deverá instalar o software Rosetta. Para obter mais informações, veja o artigo de suporte da Apple

• Se você estiver usando o Cliente VPN do Azure versão 2.7.101 ou posterior, não precisará instalar o software Rosetta.

Workflow

1. Baixe e instale o cliente VPN do Azure para macOS.
2. Extrair arquivos de configuração de perfil do cliente VPN.
3. Importe as configurações de perfil do cliente para o cliente VPN.
4. Crie uma conexão e conecte-se ao Azure.

Baixar o cliente VPN do Azure

1. Faça o download do cliente VPN do Azure mais recente na Apple Store.
2. Instale o cliente no seu computação.

Extrair arquivos de configuração de perfil de cliente

Localize o pacote de configuração de perfil do cliente VPN que você gerou. Se você precisar gerar esses arquivos novamente, consulte a seção Pré-requisitos. O pacote de configuração de perfil do cliente VPN contém os arquivos de configuração do perfil de VPN.

Quando você gera e faz o download de um pacote de configuração de perfil de cliente VPN, todas as definições de configuração necessárias para os clientes VPN estão contidas em um arquivo zip de configuração de perfil de cliente VPN. Os arquivos de configuração do perfil do cliente VPN são específicos da configuração do gateway de VPN P2S para a rede virtual. Se houver alterações na configuração de VPN P2S depois de gerar os arquivos, como alterações no tipo de protocolo VPN ou no tipo de autenticação, você precisará gerar novos arquivos de configuração de perfil de cliente VPN, e aplicar a nova configuração a todos os clientes VPN que você deseja conectar.

Localize e descompacte o pacote de configuração de perfil do cliente VPN e abra a pasta AzureVPN. Nesta pasta, você verá o arquivo azurevpnconfig_aad.xml ou o arquivo azurevpnconfig.xml, dependendo se a configuração do P2S inclui vários tipos de autenticação. Esse arquivo .xml contém as configurações que você usa para configurar o perfil do cliente VPN.

Modificar arquivos de configuração de perfil

Se sua configuração P2S usar um público-alvo personalizado com sua ID de Aplicativo registrada pela Microsoft, você poderá receber pop-ups sempre que se conectar, o que exigirá que você insira suas credenciais novamente e conclua a autenticação. A nova tentativa de autenticação geralmente resolve o problema. Isso acontece porque o perfil do cliente VPN precisam da ID do público-alvo personalizado e a ID do aplicativo da Microsoft. Para evitar isso, modifique o arquivo .xml de configuração do perfil para incluir a ID do aplicativo personalizado e a ID do aplicativo da Microsoft.

Observação

Esta etapa é necessária para configurações de gateway P2S que usam um valor de audiência personalizado e seu aplicativo registrado está associado ao ID do aplicativo cliente VPN do Azure registrado pela Microsoft. Se isso não se aplicar à configuração do gateway P2S, você poderá ignorar esta etapa.

1. Para modificar o arquivo .xml de configuração do Cliente VPN do Azure, abra o arquivo usando um editor de texto, como o Bloco de Notas.

2. Em seguida, adicione o valor para applicationid e salve suas alterações. O exemplo a seguir mostra o valor c632b3df-fb67-4d84-bdcf-b95ad541b5c8 da ID do aplicativo.

   Exemplo

   <aad>
      <audience>{customAudienceID}</audience>
      <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
      <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
      <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
   </aad>
   

Importar arquivos de configuração de perfil de cliente VPN

Observação

Estamos no processo de alterar os campos do Cliente VPN do Azure, do Azure Active Directory para o Microsoft Entra ID. Se você vir os campos do Microsoft Entra ID referenciados neste artigo, mas ainda não vir esses valores refletidos no cliente, selecione os valores comparáveis do Azure Active Directory.

1. Na página Cliente VPN do Azure, selecione Importar.

2. Navegue até a pasta que contém o arquivo que você deseja importar, selecione o arquivo e clique em Abrir.

3. Nesta tela, observe que os valores de conexão são preenchidos usando os valores no arquivo de configuração do cliente VPN importado.

   • Verifique se o valor de Informações do Certificado mostra o DigiCert Global Root G2, em vez do padrão ou em branco. Ajustar o valor, se necessário.
   • Observe que os valores de autenticação de cliente se alinham com os valores que foram usados para configurar o gateway de VPN para autenticação do Microsoft Entra ID. Esse campo deve refletir o mesmo valor que o gateway está configurado para usar.

   

4. Clique em Salvar para salvar a configuração do perfil de conexão.

5. No painel de conexões VPN, escolha o perfil de conexão que você salvou. Clique em Conectar.

6. Uma vez conectado, o status será alterado para Conectado. Para se desconectar-se da sessão, clique em Desconectar.

Criar uma conexão manualmente

1. Abra o Cliente VPN do Azure. Na parte inferior do cliente, selecione Adicionar para criar uma nova conexão.

2. Na página Cliente VPN do Azure, você pode definir as configurações de perfil. Altere o valor das informações de certificado para mostrar DigiCert Global Root G2, em vez do padrão ou em branco, em seguida, clique em Salvar.

   Defina as seguintes configurações:

   • Nome da conexão: o nome que você deseja dar ao perfil da conexão.
   • Servidor VPN: esse é o nome que você deseja dar ao servidor. O nome escolhido aqui não precisa ser o nome formal de um servidor.
   • Validação do servidor
     • Informações do certificado: DigiCert Global Root G2
     • Segredo do servidor: o segredo do servidor.
   • Autenticação de cliente
     • Tipo de autenticação: Microsoft Entra ID
     • Locatário: o nome do locatário.
     • Audiência: o valor de audiência deve corresponder ao valor que o gateway P2S está configurado para usar. Normalmente, esse valor é c632b3df-fb67-4d84-bdcf-b95ad541b5c8.
     • Emissor: o nome do emissor.

3. Depois de preencher os campos acima, clique em Salvar.

4. No painel de conexões VPN, escolha o perfil de conexão que você configurou. Clique em Conectar.

Remover um perfil de conexão VPN

Você pode remover o perfil de conexão VPN do computador.

1. Abra o Cliente VPN do Azure.
2. Selecione a conexão VPN que você deseja remover e clique em Remover.

Definições opcionais da configuração do cliente

Você pode definir o Cliente VPN do Azure com configurações opcionais, como servidores DNS adicionais, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações adicionais. Para obter uma descrição das configurações opcionais e das etapas de configuração disponíveis, consulte Configurações opcionais do Cliente VPN do Azure.

Próximas etapas

Para obter mais informações sobre o cliente VPN do Azure registrado pela Microsoft, consulte Configurar VPN de usuário P2S para autenticação do Microsoft Entra ID.