Поделиться через

Перенос зарегистрированного вручную VPN-клиента Azure на зарегистрированный корпорацией Майкрософт клиент

  • Статья

В этой статье описано, как выполнить миграцию из зарегистрированного вручную VPN-клиента Azure на VPN-клиент Microsoft, зарегистрированный корпорацией Майкрософт, для подключения VPN пользователя (P2S) с проверкой подлинности идентификатора Microsoft Entra. VPN-клиент Microsoft, зарегистрированный в Майкрософт, использует другое значение аудитории. При обновлении значения аудитории необходимо внести изменения как в VPN-шлюз P2S, так и на всех ранее настроенных VPN-клиентах. Дополнительные сведения о значениях аудитории см. в статье о приложениях , зарегистрированных корпорацией Майкрософт. Эта статья не относится к пользовательским конфигурациям значений аудитории . Чтобы изменить идентификатор пользовательского приложения аудитории, см. статью "Создание или изменение идентификатора пользовательского приложения аудитории".

В следующей таблице показаны доступные поддерживаемые значения аудитории.

ИД приложения Поддерживаемые значения аудитории Поддерживаемые клиенты
Зарегистрировано корпорацией Майкрософт Значение c632b3df-fb67-4d84-bdcf-b95ad541b5c8 аудитории применяется к:
— Общедоступная служба Azure
- Azure для государственных организаций
— Azure Для Германии
— Microsoft Azure, управляемый 21Vianet		 -Линукс
-Виндоус
— macOS
Зарегистрировано вручную — Общедоступная служба Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure для государственных организаций:51bb15d4-3a4f-4ebf-9dca-40096fe32426
— Azure Для Германии: 538ee9e6-310a-468d-afef-ea97365856a9
— Microsoft Azure, управляемый 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 -Виндоус
— macOS
Пользовательское <custom-app-id> -Линукс
-Виндоус
— macOS

Рабочий процесс

Стандартный рабочий процесс:

  1. Обновите параметры шлюза P2S Виртуальная глобальная сеть.
  2. Создание и скачивание новых файлов конфигурации VPN-клиента.
  3. Обновите VPN-клиент либо путем импорта пакета конфигурации клиента, либо (необязательно) обновления параметров на уже настроенном VPN-клиенте.
  4. Удалите старый VPN-клиент Azure из клиента. Этот шаг не требуется для подключения P2S с использованием нового значения аудитории, но рекомендуется.

Обновление параметров шлюза P2S

При обновлении значений аудитории в существующем шлюзе вы влечете за собой менее 5 минут простоя.

  1. На портале перейдите к ресурсу Виртуальная глобальная сеть. В области слева выберите Пользовательские конфигурации VPN.

  2. На странице конфигураций VPN пользователя выберите конфигурацию, а затем нажмите кнопку "Изменить конфигурацию".

  3. На странице "Изменение конфигурации" перейдите на страницу Azure Active Directory, которая используется для настройки значений идентификатора Microsoft Entra. Измените значение аудитории на: c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  4. Оставьте другие параметры неизменными, если вы не изменили арендаторы и не должны изменять идентификаторы клиентов. Если вы обновите поле издателя, обратите внимание, чтобы включить косую черту в конце. Дополнительные сведения о каждом из полей см. в разделе "Значения конфигурации пользователя".

  5. После завершения настройки параметров нажмите кнопку "Просмотр и создание ", чтобы сохранить параметры.

  6. Нажмите кнопку "Создать", чтобы обновить шлюз. Это займет около 5 минут.

Обновление параметров VPN-клиента

При внесении изменений в шлюз P2S обычно необходимо создать и скачать новый пакет конфигурации профиля VPN-клиента. Этот пакет содержит обновленные параметры из VPN-шлюза P2S. Если вы настраиваете новые VPN-клиенты Azure, необходимо создать этот пакет конфигурации.

Однако при обновлении только значений аудитории или клиента у вас есть несколько вариантов при перенастройки уже развернутых VPN-клиентов Azure.

  • Если VPN-клиент Azure уже настроен для подключения к этому шлюзу P2S, можно вручную обновить VPN-клиент.

  • Если вы обновили несколько значений в шлюзе P2S или хотите легко обновить VPN-клиенты, импортируя новые значения, можно создать и скачать новый пакет конфигурации профиля VPN-клиента P2S и импортировать его в каждый клиент.

Обновление VPN-клиента Azure

Эти действия помогут вручную обновить VPN-клиент Azure без использования пакета конфигурации профиля.

  1. Запустите приложение VPN-клиента Azure.
  2. Выберите профиль VPN-подключения, который требуется обновить.
  3. Нажмите кнопку ..., а затем настройте.
  4. Обновите поле "Аудитория" до нового значения аудитории. Это значение должно соответствовать значению шлюза P2S, к которому подключается этот клиент.
  5. Если вы также обновили значения идентификатора клиента, измените их на клиенте. Эти значения должны соответствовать значениям шлюза P2S.
  6. Нажмите кнопку Сохранить , чтобы сохранить параметры.

Обновление с помощью пакета конфигурации профиля

Если вы хотите использовать файлы конфигурации профиля VPN-клиента для настройки VPN-клиента Azure, можно создать пакет конфигурации профиля, содержащий новые параметры шлюза P2S.

Вы можете скачать глобальные профили (уровень глобальной сети) или профиль для определенного концентратора. Сведения и дополнительные инструкции см. в разделе "Скачать глобальные и центральные профили". Ниже описано, как скачать глобальный профиль уровня глобальной сети.

  1. Чтобы создать пакет конфигурации VPN-клиента глобального профиля уровня глобальной сети, перейдите в виртуальную глобальную сеть (а не виртуальный концентратор).

  2. В области слева выберите Пользовательские конфигурации VPN.

  3. Выберите конфигурацию, для которой нужно скачать профиль. Если у вас несколько центров, назначенных одному профилю, разверните профиль, чтобы отобразить концентраторы, а затем выберите один из центров, использующих профиль.

  4. Нажмите Скачать профиль VPN пользователя виртуальной глобальной сети.

  5. На странице скачивания выберите EAPTLS, а затем — Создать и скачать профиль. Будет создан и скачан на ваш компьютер пакет профиля (ZIP-файл) с параметрами конфигурации клиента. Содержимое пакета зависит от параметров проверки подлинности и туннеля для конфигурации.

Следующие шаги

Настройте VPN-подключение пользователя P2S для проверки подлинности идентификатора Microsoft Entra ID — зарегистрированное корпорацией Майкрософт приложение для получения дополнительных сведений о настройке VPN-шлюзов P2S для проверки подлинности идентификатора Microsoft Entra ID.