Поделиться через

Проверка подлинности Microsoft Entra: настройка VPN-клиентов для подключений протокола OpenVPN P2S — macOS

  • Статья

В этой статье показано, как настроить VPN-клиент для компьютера под управлением macOS 10.15 и более поздних версий для подключения к виртуальной сети с помощью VPN типа "точка — сеть" и проверки подлинности Microsoft Entra. Перед подключением и проверкой подлинности с помощью идентификатора Microsoft Entra необходимо сначала настроить клиент Microsoft Entra. Дополнительные сведения см. в разделе "Настройка клиента Microsoft Entra".

Примечание.

  • VPN-клиент Azure может быть недоступен во всех регионах из-за местных правил.
  • Проверка подлинности Microsoft Entra поддерживается только для подключений протокола OpenVPN® и требует vpn-клиента Azure.

Для каждого компьютера, который необходимо подключить к виртуальной сети с помощью VPN "точка — сеть", необходимо выполнить следующие действия.

  • Скачайте VPN-клиент Azure на компьютер.
  • Настройте профиль клиента, содержащий параметры VPN.

Если требуется настроить несколько компьютеров, можно создать профиль клиента на одном компьютере, экспортировать его, а затем импортировать на другие компьютеры.

Необходимые компоненты

Перед выполнением действий, описанных в этой статье, убедитесь, что у вас есть следующие предварительные требования:

  • Перед подключением и проверкой подлинности с помощью идентификатора Microsoft Entra необходимо сначала настроить клиент Microsoft Entra. Дополнительные сведения см. в разделе "Настройка клиента Microsoft Entra".

  • Убедитесь, что на клиентском компьютере запущена поддерживаемая ОС на поддерживаемом процессоре.

    • Поддерживаемые выпуски macOS: 14 (Sonoma), 13 (Ventura), 12 (Монтери)
    • Поддерживаемые процессоры: x64, Arm64

  • Если на устройстве есть микросхема серии M и VPN-клиент, выпущенный ранее 2.7.101, необходимо установить программное обеспечение Rosetta. Дополнительные сведения см. в статье о поддержке Apple

  • Если вы используете VPN-клиент Azure версии 2.7.101 или более поздней версии, вам не нужно устанавливать программное обеспечение Rosetta.

Загрузка VPN-клиента Azure

  1. Скачайте VPN-клиент Azure из Apple Store.
  2. Установите клиент на компьютере.

Импорт профиля подключения

  1. Скачайте пакет и извлеките файлы профиля. Инструкции см. в разделе Работа с файлами профилей VPN-клиента пользователя.

  2. На странице VPN-клиента Azure выберите Импорт.

    Снимок экрана: выбор импорта VPN-клиента Azure.

  3. Перейдите к файлу профиля, который необходимо импортировать, выберите его и нажмите кнопку Открыть.

    Снимок экрана: импорт VPN-клиента Azure с нажатой кнопкой

  4. Просмотрите сведения о профиле подключения и нажмите кнопку Сохранить.

    Снимок экрана: сохранение параметров импортированного профиля VPN-клиента Azure.

  5. В области VPN-подключений выберите сохраненный профиль подключения. Щелкните Подключить.

    Снимок экрана: VPN-клиента Azure с нажатой кнопкой

  6. После подключения состояние изменится на Подключено. Чтобы отключиться от сеанса, нажмите кнопку Отключить.

    Снимок экрана: подключенный VPN-клиент Azure с кнопкой

Создание подключения вручную

  1. Откройте VPN-клиент Azure. Для создания подключения выберите Добавить.

    Снимок экрана: VPN-клиент Azure с нажатой кнопкой

  2. На странице VPN-клиент Azure можно настроить параметры профиля.

    Снимок экрана: параметры профиля VPN-клиента Azure.

    Настройте следующие параметры:

    • Имя подключения: имя, которое будет использоваться для указания ссылки на этот профиль подключения.
    • VPN-сервер: это имя, которое будет использоваться для указания ссылки на сервер. Выбранное здесь имя не обязательно должно быть формальным именем сервера.
    • Проверка сервера
      • Сведения о сертификате: ЦС сертификата.
      • Секрет сервера: секрет сервера.
    • Аутентификация клиента
      • Тип проверки подлинности: идентификатор Microsoft Entra
      • Клиент: имя арендатора.
      • Издатель: имя издателя.

  3. Заполнив указанные выше поля, щелкните Сохранить.

  4. В области VPN-подключений выберите настроенный вами профиль подключения. Щелкните Подключить.

    Снимок экрана: подключающийся VPN-клиент Azure.

  5. Выполните вход со своими учетными данными, чтобы подключиться.

    Снимок экрана: вход для подключения VPN-клиента Azure.

  6. После подключения вы увидите состояние "Подключено ". Чтобы прервать подключение, нажмите кнопку Отключить.

    Снимок экрана: подключенный VPN-клиент Azure с кнопкой

Удаление профиля подключения

Профиль VPN-подключения можно удалить с компьютера.

  1. Перейдите к VPN-клиенту Azure.

  2. Выберите VPN-подключение, которое необходимо удалить, щелкните раскрывающийся список и выберите Удалить.

    Снимок экрана: удаление.

  3. В окне Remove VPN connection? (Удалить VPN-подключение?) щелкните Удалить. Снимок экрана: процесс удаления.

Следующие шаги

Дополнительные сведения см. в статье "Создание клиента Microsoft Entra для P2S Open VPN-подключений, использующих проверку подлинности Microsoft Entra".