共用方式為

將手動註冊的 Azure VPN 用戶端移轉至 Microsoft 註冊的用戶端

  • 發行項

本文可協助您使用 Microsoft Entra ID 驗證,從手動註冊的 Azure VPN 用戶端移轉至Microsoft註冊的 Azure VPN 用戶端, 以進行使用者 VPN (P2S) 連線。 Microsoft 註冊的 Azure VPN 用戶端使用不同的 [適用對象] 值。 更新對象值時,您必須在 P2S VPN 閘道和任何先前設定的 VPN 用戶端上進行變更。 如需物件值的詳細資訊,請參閱 Microsoft註冊的應用程式 一文。 本文不適用於自訂對象值組態。 若要修改自定義物件應用程式識別碼,請參閱 建立或修改自定義物件應用程式識別碼

下表顯示可用的支援對象值。

應用程式識別碼 支援的對象值 支援的用戶端
Microsoft 註冊 物件值 c632b3df-fb67-4d84-bdcf-b95ad541b5c8 適用於:
- Azure 公用
- Azure Government
- Azure 德國
- Microsoft由 21Vianet 運作的 Azure		 - Linux
- Windows
- macOS
手動註冊 - Azure 公用:41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure Government:51bb15d4-3a4f-4ebf-9dca-40096fe32426
- Azure 德國:538ee9e6-310a-468d-afef-ea97365856a9
- 由世紀互聯營運的 Microsoft Azure:49f817b6-84ae-4cc0-928c-73f27289b3aa		 - Windows
- macOS
自訂 <custom-app-id> - Linux
- Windows
- macOS

工作流程

標準工作流程為:

  1. 更新虛擬 WAN P2S 閘道設定。
  2. 產生並下載新的 VPN 用戶端設定檔。
  3. 匯入用戶端設定套件或 (選擇性地) 更新所設定 VPN 用戶端上的設定,以更新 VPN 用戶端。
  4. 從租用戶中移除舊的 Azure VPN Client。 為了使用新的對象值建立 P2S 連線,不需要此步驟,但這是很好的做法。

更新 P2S 閘道設定

在現有閘道上更新對象值時,您會引發不到 5 分鐘的停機時間。

  1. 在入口網站中,移至您的虛擬 WAN 資源。 在左窗格中,選取 [使用者 VPN 設定]

  2. 在 [ 使用者 VPN 組態 ] 頁面上,選取組態,然後按兩下 [ 編輯組態]。

  3. 在 [ 編輯組態 ] 頁面上,移至 [Azure Active Directory ] 頁面,用來設定 Microsoft Entra ID 值。 將 [物件] 值變更為: c632b3df-fb67-4d84-bdcf-b95ad541b5c8

  4. 將其他設定保持不變,除非您已變更租用戶,而且需要變更租用戶識別碼。 如果您更新簽發者欄位,請小心在結尾處包含後置斜線。 如需每個欄位的詳細資訊,請參閱 用戶設定 值。

  5. 完成設定之後,按兩下 [ 檢閱 + 建立] 以儲存您的設定。

  6. 按兩下 [ 建立] 以更新閘道。 這大約需要 5 分鐘來完成。

更新 VPN 用戶端設定

當您對 P2S 閘道進行變更時,通常需要產生並下載新的 VPN 用戶端設定檔設定套件。 此套件包含來自 P2S VPN 閘道的更新設定。 如果您要設定新的 Azure VPN Client,則必須產生此設定套件。

不過,當您只更新對象或租用戶值時,在重新設定已部署的 Azure VPN Client 時,您有幾個選項。

  • 如果 Azure VPN Client 已設定為連線到此 P2S 閘道,您可以手動更新 VPN 用戶端。

  • 如果已更新 P2S 閘道上的多個值,或想要透過匯入新值輕鬆地更新 VPN 用戶端,您可以產生並下載新的 P2S VPN 用戶端設定檔設定套件,並將其匯入至每個用戶端。

更新 Azure VPN Client

這些步驟可協助您手動更新 Azure VPN 用戶端,而不需使用設定檔組態封裝。

  1. 啟動 Azure VPN Client 應用程式。
  2. 選取您要更新的 VPN 連線設定檔。
  3. 按一下 [...],然後按一下 [設定]
  4. 將 [對象] 欄位值更新為新的對象值。 此值必須符合此用戶端所連線的 P2S 閘道值。
  5. 如果您也更新租用戶識別碼值,請在用戶端上變更這些值。 這些值必須符合 P2S 閘道值。
  6. 按一下 [儲存] 來儲存這些設定。

使用設定檔組態封裝進行更新

如果想要使用 VPN 用戶端設定檔組態檔來設定 Azure VPN Client,您可以產生設定檔設定套件,其中包含新的 P2S 閘道設定。

您可以下載全域 (WAN 層級) 設定檔,或是特定中樞的設定檔。 如需相關資訊和其他指示,請參閱下載全域和中樞設定檔。 下列步驟會逐步引導您下載全域 WAN 層級設定檔。

  1. 若要產生 WAN 層級全域設定檔 VPN 用戶端設定套件,請前往 [虛擬 WAN] (而非虛擬中樞)。

  2. 在左窗格中,選取 [使用者 VPN 設定]

  3. 選取您要下載其設定檔的設定。 如果您有多個中樞指派給相同的設定檔,請展開設定檔以顯示中樞,然後選取其中一個使用此設定檔的中樞。

  4. 選取 [下載虛擬 WAN 使用者 VPN 設定檔]

  5. 在下載頁面上選取 [EAPTLS],然後選取 [產生並下載設定檔]。 設定檔套件 (ZIP 檔案) 包含會產生並下載到您電腦中的用戶端組態設定。 套件的內容取決於您為設定選擇的驗證和通道。

下一步

針對 Microsoft Entra ID 驗證設定 P2S 使用者 VPN – Microsoft註冊的應用程式 ,以取得設定 P2S VPN 閘道以進行 Microsoft Entra ID 驗證的詳細資訊。