Migrar um Cliente VPN do Azure registrado manualmente para o cliente registrado pela Microsoft
Este artigo ajuda você a migrar de um Cliente VPN do Azure registrado manualmente para o Cliente VPN do Azure registrado pela Microsoft para uma conexão VPN de Usuário (P2S) com autenticação de ID do Microsoft Entra. O cliente VPN do Azure registrado pela Microsoft usa um valor de Público diferente. Ao atualizar um valor de Audiência, você deve fazer a alteração no gateway de VPN P2S e em qualquer cliente VPN configurado anteriormente. Para obter mais informações sobre valores de público-alvo, consulte o artigo do aplicativo registrado na Microsoft. Este artigo não se aplica a configurações personalizadas de valor de Público-alvo . Para modificar um ID de aplicativo de audiência personalizado, consulte Criar ou modificar um ID de aplicativo de audiência personalizado.
A tabela a seguir mostra os valores de Audiência suportados disponíveis.
| ID da Aplicação | Valores de audiência suportados | Clientes suportados |
|---|---|---|
| Registado na Microsoft | O valor c632b3df-fb67-4d84-bdcf-b95ad541b5c8 de audiência aplica-se a:- Azure Público - Azure Government - Azure Alemanha - Microsoft Azure operado pela 21Vianet |
- Linux - Janelas - macOS |
| Registado manualmente | - Azure Public: 41b23e61-6c1e-4545-b367-cd054e0ed4b4- Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426- Azure Alemanha: 538ee9e6-310a-468d-afef-ea97365856a9- Microsoft Azure operado pela 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa |
- Janelas - macOS |
| Personalizado | <custom-app-id> |
- Linux - Janelas - macOS |
Fluxo de Trabalho
O fluxo de trabalho padrão é:
- Atualize as configurações do gateway P2S da WAN Virtual.
- Gere e baixe novos arquivos de configuração do cliente VPN.
- Atualize o cliente VPN importando o pacote de configuração do cliente ou (opcionalmente) atualizando as configurações no cliente VPN já configurado.
- Remova o antigo Cliente VPN do Azure do locatário. Esta etapa não é necessária para fazer uma conexão P2S usando o novo valor Audience, mas é uma boa prática.
Atualizar configurações de gateway P2S
Ao atualizar os valores de audiência em um gateway existente, você incorre em menos de 5 minutos de tempo de inatividade.
No portal, vá para o recurso WAN Virtual. No painel esquerdo, selecione Configurações de VPN do usuário.
Na página Configurações de VPN do Usuário, selecione a configuração e clique em Editar configuração.
Na página Editar configuração, vá para a página Azure Ative Directory, que é usada para configurar os valores de ID do Microsoft Entra. Altere o valor Audience para: c632b3df-fb67-4d84-bdcf-b95ad541b5c8.
Deixe as outras configurações iguais, a menos que você tenha alterado os locatários e precise alterar os IDs do locatário. Se você atualizar o campo Emissor, tenha cuidado para incluir a barra à direita no final. Para obter mais informações sobre cada um dos campos, consulte Valores de configuração do usuário.
Quando terminar de definir as definições, clique em Rever + criar para guardar as definições.
Clique em Criar para atualizar o gateway. Isso leva cerca de 5 minutos para ser concluído.
Atualizar as configurações do cliente VPN
Quando você faz uma alteração em um gateway P2S, normalmente precisa gerar e baixar um novo pacote de configuração de perfil de cliente VPN. Este pacote contém as configurações atualizadas do gateway VPN P2S. Se estiver a configurar novos Clientes VPN do Azure, tem de gerar este pacote de configuração.
No entanto, quando você atualiza apenas os valores de Audiência ou locatário, tem algumas opções ao reconfigurar Clientes VPN do Azure já implantados.
Se o Cliente VPN do Azure já estiver configurado para se conectar a esse gateway P2S, você poderá atualizar manualmente o cliente VPN.
Se você atualizou vários valores no gateway P2S ou deseja atualizar facilmente os clientes VPN importando os novos valores, você pode gerar e baixar um novo pacote de configuração de perfil de cliente VPN P2S e importá-lo para cada cliente.
Atualizar um Cliente VPN do Azure
Estas etapas ajudam você a atualizar o Cliente VPN do Azure manualmente, sem usar o pacote de configuração de perfil.
- Inicie o aplicativo Cliente VPN do Azure.
- Selecione o perfil de conexão VPN que você deseja atualizar.
- Clique em ..., depois em Configurar.
- Atualize o campo Público para o novo valor Público. Esse valor deve corresponder ao valor do gateway P2S ao qual esse cliente se conecta.
- Se você também atualizou os valores de ID do locatário, altere-os no cliente. Esses valores devem corresponder aos valores do gateway P2S.
- Clique em Guardar para guardar as definições.
Atualizar usando um pacote de configuração de perfil
Se você quiser usar os arquivos de configuração de perfil do cliente VPN para configurar seu Cliente VPN do Azure, poderá gerar um pacote de configuração de perfil que contenha as novas configurações de gateway P2S.
Você pode baixar perfis globais (nível WAN) ou um perfil para um hub específico. Para obter informações e instruções adicionais, consulte Baixar perfis globais e de hub. As etapas a seguir orientam você no download de um perfil global de nível WAN.
Para gerar um pacote de configuração de cliente VPN de perfil global de nível WAN, vá para a WAN virtual (não para o hub virtual).
No painel esquerdo, selecione Configurações de VPN do usuário.
Selecione a configuração para a qual você deseja baixar o perfil. Se você tiver vários hubs atribuídos ao mesmo perfil, expanda o perfil para mostrar os hubs e selecione um dos hubs que usa o perfil.
Selecione Baixar perfil VPN de usuário WAN virtual.
Na página de download, selecione EAPTLS, depois Gerar e baixar perfil. Um pacote de perfil (arquivo zip) contendo as definições de configuração do cliente é gerado e baixado para o seu computador. O conteúdo do pacote depende das opções de autenticação e túnel para sua configuração.
Próximos passos
Configure P2S User VPN for Microsoft Entra ID authentication – aplicativo registrado pela Microsoft para obter mais informações sobre como configurar gateways VPN P2S para autenticação Microsoft Entra ID.