Dela via

Migrera en manuellt registrerad Azure VPN-klient till den Microsoft-registrerade klienten

  • Artikel

Den här artikeln hjälper dig att migrera från en manuellt registrerad Azure VPN-klient till den Microsoft-registrerade Azure VPN-klienten för en P2S-anslutning (User VPN) med Microsoft Entra ID-autentisering. Den Microsoft-registrerade Azure VPN-klienten använder ett annat målgruppsvärde. När du uppdaterar ett målgruppsvärde måste du göra ändringen på både P2S VPN-gatewayen och på alla tidigare konfigurerade VPN-klienter. Mer information om målgruppsvärden finns i artikeln om Microsoft-registrerad app . Den här artikeln gäller inte för anpassade målgruppsvärdekonfigurationer. Information om hur du ändrar ett app-ID för anpassad målgrupp finns i Skapa eller ändra ett anpassat målgruppsapp-ID.

I följande tabell visas tillgängliga målgruppsvärden som stöds.

Program-ID Målgruppsvärden som stöds Klienter som stöds
Microsoft-registrerad Målgruppsvärdet c632b3df-fb67-4d84-bdcf-b95ad541b5c8 gäller för:
– Offentlig Azure
– Azure Government
– Azure Tyskland
– Microsoft Azure drivs av 21Vianet		 -Linux
-Windows
- macOS
Manuellt registrerad – Offentlig i Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
– Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
– Azure Tyskland: 538ee9e6-310a-468d-afef-ea97365856a9
– Microsoft Azure drivs av 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 -Windows
- macOS
Anpassat <custom-app-id> -Linux
-Windows
- macOS

Arbetsflöde

Standardarbetsflödet är:

  1. Uppdatera inställningarna för Virtual WAN P2S-gatewayen.
  2. Generera och ladda ned nya VPN-klientkonfigurationsfiler.
  3. Uppdatera VPN-klienten antingen genom att importera klientkonfigurationspaketet eller (valfritt) uppdatera inställningarna på den redan konfigurerade VPN-klienten.
  4. Ta bort den gamla Azure VPN-klienten från klientorganisationen. Det här steget krävs inte för att upprätta en P2S-anslutning med det nya målgruppsvärdet, men det är bra.

Uppdatera P2S-gatewayinställningar

När du uppdaterar målgruppsvärden på en befintlig gateway medför du mindre än 5 minuters stilleståndstid.

  1. Gå till din Virtual WAN-resurs i portalen. I den vänstra rutan väljer du Vpn-konfigurationer för användare.

  2. På sidan Vpn-konfigurationer för användare väljer du konfigurationen och klickar sedan på Redigera konfiguration.

  3. På sidan Redigera konfiguration går du till sidan Azure Active Directory , som används för att konfigurera Microsoft Entra-ID-värdena. Ändra målgruppsvärdet till: c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  4. Låt de andra inställningarna vara desamma, såvida du inte har ändrat klientorganisationer och behöver ändra klientorganisations-ID:t. Om du uppdaterar fältet Utfärdare bör du ta med det avslutande snedstrecket i slutet. Mer information om vart och ett av fälten finns i Användarkonfigurationsvärden .

  5. När du har konfigurerat inställningarna klickar du på Granska + skapa för att spara inställningarna.

  6. Klicka på Skapa för att uppdatera gatewayen. Detta tar cirka 5 minuter att slutföra.

Uppdatera VPN-klientinställningar

När du gör en ändring i en P2S-gateway behöver du vanligtvis generera och ladda ned ett nytt konfigurationspaket för VPN-klientprofil. Det här paketet innehåller de uppdaterade inställningarna från P2S VPN-gatewayen. Om du konfigurerar nya Azure VPN-klienter måste du generera det här konfigurationspaketet.

Men när du bara uppdaterar värdena för målgrupp eller klientorganisation har du ett par alternativ när du konfigurerar om redan distribuerade Azure VPN-klienter.

  • Om Azure VPN-klienten redan har konfigurerats för att ansluta till den här P2S-gatewayen kan du uppdatera VPN-klienten manuellt.

  • Om du har uppdaterat flera värden på P2S-gatewayen, eller om du enkelt vill uppdatera VPN-klienterna genom att importera de nya värdena, kan du generera och ladda ned ett nytt P2S VPN-klientprofilkonfigurationspaket och importera det till varje klient.

Uppdatera en Azure VPN-klient

De här stegen hjälper dig att uppdatera Azure VPN-klienten manuellt, utan att använda profilkonfigurationspaketet.

  1. Starta Azure VPN-klientappen.
  2. Välj den VPN-anslutningsprofil som du vill uppdatera.
  3. Klicka på ...och sedan på Konfigurera.
  4. Uppdatera fältet Målgrupp till det nya målgruppsvärdet. Det här värdet måste matcha P2S-gatewayvärdet som klienten ansluter till.
  5. Om du också har uppdaterat klientorganisations-ID-värdena ändrar du dem på klienten. Dessa värden måste matcha P2S-gatewayvärdena.
  6. Spara inställningarna genom att klicka på Spara.

Uppdatera med hjälp av ett profilkonfigurationspaket

Om du vill använda konfigurationsfilerna för VPN-klientprofilen för att konfigurera din Azure VPN-klient kan du generera ett profilkonfigurationspaket som innehåller de nya P2S-gatewayinställningarna.

Du kan ladda ned globala profiler (WAN-nivå) eller en profil för en specifik hubb. Mer information och ytterligare instruktioner finns i Ladda ned globala profiler och hubbprofiler. Följande steg beskriver hur du laddar ned en global WAN-nivåprofil.

  1. Om du vill generera ett VPN-klientkonfigurationspaket på WAN-nivå går du till det virtuella WAN-nätverket (inte den virtuella hubben).

  2. I den vänstra rutan väljer du Vpn-konfigurationer för användare.

  3. Välj den konfiguration som du vill ladda ned profilen för. Om du har flera hubbar tilldelade till samma profil expanderar du profilen för att visa hubbarna och väljer sedan en av de hubbar som använder profilen.

  4. Välj Ladda ned VPN-profil för virtuella WAN-användare.

  5. På nedladdningssidan väljer du EAPTLS och sedan Generera och ladda ned profil. Ett profilpaket (zip-fil) som innehåller klientkonfigurationsinställningarna genereras och laddas ned till datorn. Innehållet i paketet beror på autentiserings- och tunnelvalen för din konfiguration.

Nästa steg

Konfigurera P2S-användar-VPN för Microsoft Entra-ID-autentisering – Microsoft-registrerad app för mer information om hur du konfigurerar P2S VPN-gatewayer för Microsoft Entra ID-autentisering.