Condividi tramite

Configurare il client VPN di Azure - Autenticazione di Microsoft Entra ID - Windows

Questo articolo illustra come configurare il client VPN di Azure in un computer Windows per connettersi a una rete virtuale usando una VPN da punto a sito del gateway VPN e l'autenticazione di Microsoft Entra ID. Per altre informazioni sulle connessioni da punto a sito, vedere Informazioni sulle connessioni da punto a sito. Il client VPN di Azure è supportato con la modalità FIPS di Windows usando l'hotfix KB4577063.

Prerequisiti

Configurare il Gateway VPN per le connessioni VPN da punto a sito che specificano l'autenticazione di Microsoft Entra ID. Vedere Configurare un gateway VPN da punto a sito per l'autenticazione di Microsoft Entra ID.

Sebbene sia possibile che il client VPN di Azure per Windows funzioni in altre versioni del sistema operativo, il client VPN di Azure per Windows è supportato solo nelle versioni seguenti:

  • Versioni di Windows supportate: Windows 10, Windows 11 nei processori X64.
  • Il client VPN di Azure per Windows non è supportato per i sistemi in esecuzione in un processore ARM.

Workflow

Questo articolo continua dalla procedura Configurare un gateway VPN da sito a sito per l'autenticazione con Microsoft Entra ID. Questo articolo offre informazioni utili per:

  1. Scaricare e installare il client VPN di Azure per Windows.
  2. Estrarre i file di configurazione del profilo del client VPN.
  3. Aggiornare i file di configurazione del profilo con un valore del gruppo di destinatari personalizzato (se applicabile).
  4. Importare le impostazioni del profilo client nel client VPN.
  5. Creare una connessione e connettersi ad Azure.

Scaricare il client VPN di Azure

Le funzionalità e le impostazioni disponibili per il client VPN di Azure dipendono dalla versione del client in uso. Per informazioni sulla versione del client VPN di Azure, vedere Versioni del client VPN di Azure.

  1. Scaricare la versione più recente dei file di installazione del client VPN di Azure usando uno dei collegamenti seguenti:

  2. Installare il client VPN di Azure in ogni computer.

  3. Verificare che il client VPN di Azure disponga dell'autorizzazione per l'esecuzione in background. Per i passaggi, vedere App in background di Windows.

  4. Per verificare la versione del client installata, aprire il client VPN di Azure. Passare alla parte inferiore del client e fare clic su ... -> ? Guida. Nel riquadro a destra è possibile visualizzare il numero di versione del client.

Estrarre i file di configurazione del profilo client

Per configurare il profilo client VPN di Azure, è prima necessario scaricare il pacchetto di configurazione del profilo client VPN dal gateway di connessione da punto a sito di Azure. Questo pacchetto è specifico del gateway VPN configurato e contiene le impostazioni necessarie per configurare il client VPN. Se è stata usata la procedura di configurazione del server da punto a sito come indicato nella sezione Prerequisiti, il pacchetto di configurazione del profilo client VPN che contiene i file di configurazione del profilo VPN è già stato generato e scaricato. Se è necessario generare i file di configurazione, vedere Scaricare il pacchetto di configurazione del profilo client VPN.

Dopo aver ottenuto il pacchetto di configurazione del profilo client VPN, estrarre il file ZIP. Il file ZIP contiene la cartella AzureVPN. La cartella AzureVPN contiene il file azurevpnconfig_aad.xml o il file azurevpnconfig.xml, a seconda che la configurazione da punto a sito includa più tipi di autenticazione o meno. Se non vengono visualizzati azurevpnconfig_aad.xml o azurevpnconfig.xml o non si dispone di una cartella AzureVPN, verificare che il gateway VPN sia configurato per l'uso del tipo di tunnel OpenVPN e che sia selezionata l'autenticazione di Azure Active Directory (Microsoft Entra ID).

Modificare i file di configurazione del profilo

Se la configurazione da punto a sito usa un gruppo di destinatari personalizzato con l'ID app registrato da Microsoft, è possibile ricevere popup ogni volta che ci si connette che richiedono di immettere di nuovo le credenziali e completare l'autenticazione. La ripetizione dei tentativi di autenticazione risolve in genere il problema. Ciò si verifica perché il profilo client VPN richiede sia l'ID gruppo di destinatari personalizzato che l'ID applicazione Microsoft. Per evitare questo problema, modificare il file di configurazione del profilo .xml in modo da includere sia l'ID applicazione personalizzato che l'ID applicazione Microsoft.

Nota

Questo passaggio è necessario per le configurazioni del gateway da punto a sito che usano un valore di gruppo di destinatari personalizzato e l'app registrata è associata all'ID app client VPN di Azure registrato da Microsoft. Se non si applica alla configurazione del gateway da punto a sito, è possibile ignorare questo passaggio.

  1. Per modificare il file di configurazione del client VPN di Azure .xml, aprire il file usando un editor di testo, ad esempio Blocco note.

  2. Aggiungere quindi il valore per applicationid e salvare le modifiche. Nell'esempio seguente viene illustrato il valore c632b3df-fb67-4d84-bdcf-b95ad541b5c8dell'ID applicazione .

    Esempio

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

Configurare il client VPN di Azure e connettersi

Nota

È in corso la sostituzione dei campi del client VPN di Azure relativi ad Azure Active Directory con Microsoft Entra ID. Se in questo articolo si fa riferimento a campi di Microsoft Entra ID, ma tali valori non sono ancora visualizzati nel client, selezionare i valori di Azure Active Directory corrispondenti.

  1. Aprire il client VPN di Azure.

  2. Selezionare + nella parte inferiore sinistra della pagina, quindi selezionare Importa.

  3. Passare alla cartella di configurazione del profilo client VPN di Azure estratta. Aprire la cartella AzureVPN e selezionare il file di configurazione del profilo client (azurevpnconfig_aad.xml o azurevpnconfig.xml). Selezionare Apri per importare il file.

  4. Nella pagina del profilo client si noti che molte delle impostazioni sono già specificate. Le impostazioni preconfigurate sono contenute nel pacchetto del profilo client VPN importato. Anche se la maggior parte delle impostazioni è già specificata, è necessario configurare le impostazioni specifiche per il computer client.

  5. Modificare il nome in Nome connessione (facoltativo). In questo esempio si noti che il valore Audience visualizzato è il valore associato all'ID app client VPN di Azure registrato da Microsoft. Il valore in questo campo deve corrispondere al valore configurato che deve essere usato del gateway VPN da punto a sito.

    Screenshot che mostra l'opzione Salva per il profilo.

  6. fare clic su Salva per salvare il profilo di connessione.

  7. Nel riquadro sinistro selezionare il profilo di connessione da usare. Fare quindi clic su Connetti per avviare la connessione.

  8. Eseguire l'autenticazione usando le proprie credenziali, se richiesto.

  9. Una volta stabilita la connessione, l'icona diventerà verde mostrerà lo stato Connesso.

  10. La barra di sistema del client VPN di Azure, disponibile nella versione 4.0.0.0 e successive, consente di chiudere l'applicazione client VPN di Azure mantenendo attiva la connessione. Quando si chiude l'applicazione, è possibile visualizzare l'applicazione nell'area di notifica di Windows. È possibile riaprire l'app client VPN di Azure in modalità compatta facendo clic sull'icona della barra.

    Screenshot del client VPN di Azure.

Esportare e distribuire un profilo client

Dopo aver creato un profilo di lavoro, se è necessario distribuirlo ad altri utenti, è possibile esportarlo seguendo questa procedura:

  1. Evidenziare il profilo client VPN da esportare, selezionare i puntini di sospensione ... e quindi selezionare Esporta.

    Screenshot che mostra la pagina Client VPN di Azure con i puntini di sospensione selezionati e l'opzione Esporta evidenziata.

  2. Selezionare il percorso in cui salvare il profilo, lasciare invariato il nome del file e quindi selezionare Salva per salvare il file XML.

Eliminare un profilo client

  1. Evidenziare il profilo client VPN che si vuole esportare, selezionare ..., quindi selezionare Rimuovi.

  2. Nel popup di conferma selezionare Rimuovi per procedere all'eliminazione.

Lavorare con le connessioni

Connettersi automaticamente

È possibile configurare la connessione per connettersi automaticamente con Always-On.

  1. Nella home page del client VPN selezionare Impostazioni VPN. Se viene visualizzata la finestra di dialogo Cambia app, selezionare .

    Screenshot della home page VPN con l'opzione Impostazioni VPN selezionata.

  2. Se il profilo da configurare è connesso, disconnettere la connessione, evidenziare il profilo e selezionare la casella di controllo Connetti automaticamente .

    Screenshot della finestra Impostazioni con la casella Connetti automaticamente selezionata.

  3. Selezionare Connetti per avviare la connessione VPN.

Diagnosticare i problemi di connessione

Verifica dei prerequisiti

Se il client VPN di Azure è la versione 4.0.0.0 o successiva, è possibile eseguire un controllo dei prerequisiti per verificare che nel computer siano configurati e installati gli elementi necessari per connettersi correttamente. Per visualizzare il numero di versione di un Client VPN di Azure installato, avviare il client e selezionare Guida.

  1. Fare clic su ... nella parte inferiore della pagina Client VPN di Azure e selezionare Prerequisiti.
  2. Nella pagina Test Application Prerequisites (Prerequisiti dell'applicazione di test ) selezionare Run Prerequisites Test (Esegui test prerequisiti).
  3. Risolvere eventuali problemi e riprovare a connettersi. Per altre informazioni, vedere Controllo dei prerequisiti del client VPN di Azure.

Strumento di diagnostica

  1. Selezionare i puntini di sospensione ... accanto alla connessione VPN che si vuole diagnosticare per visualizzare il menu. Selezionare quindi Diagnosi.

  2. Nella pagina Proprietà connessione selezionare Esegui diagnostica. Se richiesto, accedere con le credenziali, quindi visualizzare i risultati.

    Screenshot che mostra i puntini di sospensione e l'opzione Diagnostica selezionata.

Configurare le impostazioni personalizzate: DNS e routing

È possibile configurare il client VPN di Azure con impostazioni di configurazione facoltative, ad esempio server DNS aggiuntivi, DNS personalizzato, tunneling forzato, route personalizzate e altre impostazioni. Per altre informazioni, vedere Client VPN di Azure - Impostazioni facoltative.

Passaggi successivi

Informazioni sulle connessioni da punto a sito.