Azure VPN クライアントの構成 - Microsoft Entra ID 認証 - Windows
この記事は、VPN Gateway ポイント対サイト (P2S) VPN と Microsoft Entra ID 認証を使用して仮想ネットワークに接続するように Windows コンピューター上の Azure VPN クライアントを構成する際に役立ちます。 ポイント対サイト接続について詳しくは、ポイント対サイト接続に関するページを参照してください。 Azure VPN クライアントは、KB4577063 修正プログラムを使用した Windows FIPS モードでサポートされています。
前提条件
Microsoft Entra ID 認証を指定するポイント対サイト VPN 接続用に VPN ゲートウェイを構成します。 「Microsoft Entra ID 認証用に P2S VPN ゲートウェイを構成する」を参照してください。
ワークフロー
この記事では、「Microsoft Entra ID 認証用に P2S VPN ゲートウェイを構成する」の手順の続きを扱います。 この記事は次のことに役立ちます。
- Windows 用 Azure VPN クライアントをダウンロードしてインストールします。
- VPN クライアント プロファイル構成ファイルを抽出します。
- クライアント プロファイル設定を VPN クライアントにインポートします。
- 接続を作成し、Azure に接続します。
Azure VPN クライアントをダウンロードする
次のいずれかのリンクを使用して、最新バージョンの Azure VPN クライアント インストール ファイルをダウンロードします。
- クライアント インストール ファイルを使用してインストールする: https://aka.ms/azvpnclientdownload。
- クライアント コンピューターにサインインしたときに直接インストールする: Microsoft Store。
Azure VPN クライアントを各コンピューターにインストールします。
Azure VPN クライアントにバックグラウンドで実行するためのアクセス許可があることを確認してください。 手順については、Windows バックグラウンド アプリに関するページを参照してください。
インストールされているクライアントのバージョンを確認するには、Azure VPN クライアントを開きます。 クライアントの下部に移動し、[...] -> [? ヘルプ] をクリックします。 右側のウィンドウで、クライアントのバージョン番号を確認できます。
クライアント プロファイルの構成ファイルを抽出する
Azure VPN クライアント プロファイルを構成するには、Azure P2S ゲートウェイから VPN クライアント プロファイル構成パッケージをダウンロードする必要があります。 このパッケージは、構成された VPN ゲートウェイに固有のものとなり、VPN クライアントを構成するために必要な設定が含まれます。
「前提条件」セクションで説明されているように P2S サーバー構成手順を使用した場合は、VPN プロファイル構成ファイルを含む VPN クライアント プロファイル構成パッケージが既に生成およびダウンロードされています。 構成ファイルを生成する必要がある場合は、「VPN クライアント プロファイル構成パッケージをダウンロードする」を参照してください。
VPN クライアント プロファイル構成パッケージを取得したら、zip ファイルを抽出します。 このファイルには、次のフォルダーが含まれています。
- AzureVPN: AzureVPN フォルダーには、Azure VPN クライアントを構成する際に使用する Azurevpnconfig.xml ファイルが含まれています。
- generic: generic フォルダーには、パブリック サーバー証明書と VpnSettings.xml ファイルが含まれています。 VpnSettings.xml ファイルには、汎用クライアントの構成に必要な情報が含まれています。
クライアント プロファイル構成設定のインポート
Note
Azure Active Directory の Azure VPN クライアント フィールドを Microsoft Entra ID に変更しています。 この記事で参照されている Microsoft Entra ID フィールドが表示されていても、それらの値がクライアントに反映されていない場合は、同等の Azure Active Directory 値を選択します。
P2S 構成で Microsoft Entra ID 認証が指定されている場合、VPN クライアント プロファイルの構成設定は azurevpnconfig.xml ファイルに含まれます。 ファイルは、VPN クライアント プロファイル構成パッケージの AzureVPN フォルダーにあります。
ページ上で、 [インポート] を選択します。
![[追加] ボタンが選択され、[インポート] 操作がウィンドウの左下で強調表示されていることを示すスクリーンショット。](media/point-to-site-entra-vpn-client-windows/import.png)
抽出した Azure VPN クライアント プロファイル構成フォルダーに移動します。 AzureVPN フォルダーで azurevpnconfig.xml ファイルを選択します。 ファイルが選択された状態で、 [開く] を選択します。
接続名の名前を変更します (省略可能)。 この例では、表示される対象ユーザーの値が、Microsoft で登録された Azure VPN クライアント アプリ ID に関連付けられた新しい Azure パブリック値になっています。 このフィールドの値は、P2S VPN ゲートウェイが使用するように構成されている値と一致する必要があります。
[保存] をクリックして接続プロファイルを保存します。
左側のペインで、使用する接続プロファイルを選択します。 [接続] をクリックして、接続を開始します。
![VPN と [接続] ボタンが選択されていることを示すスクリーンショット。](media/point-to-site-entra-vpn-client-windows/connect.png)
プロンプトが表示されたら、資格情報を使用して認証します。
接続されると、アイコンが緑色に変わり、[接続済み] と表示されます。
![[追加] ボタンが選択され、[インポート] 操作がウィンドウの左下で強調表示されていることを示すスクリーンショット。](media/point-to-site-entra-vpn-client-windows/import.png#lightbox)
![VPN と [接続] ボタンが選択されていることを示すスクリーンショット。](media/point-to-site-entra-vpn-client-windows/connect.png#lightbox)
自動的に接続するには
Always-on を使用して自動的に接続するように構成するには、次の手順に従います。
VPN クライアントのホームページで、 [VPN 設定] を選択します。 アプリ切り替えのダイアログ ボックスが表示されたら、[はい] を選択します。
![VPN ホームページのスクリーンショット。[VPN 設定] が選択されています。](media/point-to-site-entra-vpn-client-windows/vpn-settings.png)
構成する接続が接続されている場合、接続を切断し、プロファイルを強調表示し、[自動的に接続する] チェック ボックスをオンにします。
![[設定] ウィンドウのスクリーンショット。[自動的に接続する] チェック ボックスがオンになっています。](media/point-to-site-entra-vpn-client-windows/automatic.png)
[接続] を選択して接続を開始します。
![VPN ホームページのスクリーンショット。[VPN 設定] が選択されています。](media/point-to-site-entra-vpn-client-windows/vpn-settings.png#lightbox)
![[設定] ウィンドウのスクリーンショット。[自動的に接続する] チェック ボックスがオンになっています。](media/point-to-site-entra-vpn-client-windows/automatic.png#lightbox)
クライアント プロファイルをエクスポートおよび配布する
使用するプロファイルを作成した後、それを他のユーザーに配布する必要がある場合は、次の手順に従ってプロファイルをエクスポートできます。
エクスポートする VPN クライアント プロファイルを強調表示し、 [...] を選択して、 [エクスポート] を選択します。
![[Azure VPN クライアント] ページを示すスクリーンショット。省略記号が選択され、[エクスポート] が強調表示されています。](media/point-to-site-entra-vpn-client-windows/export.png)
このプロファイルを保存する場所を選択し、ファイル名はそのままで、 [保存] を選択して xml ファイルを保存します。
![[Azure VPN クライアント] ページを示すスクリーンショット。省略記号が選択され、[エクスポート] が強調表示されています。](media/point-to-site-entra-vpn-client-windows/export.png#lightbox)
クライアント プロファイルを削除する
削除するクライアント プロファイルの横にある省略記号を選択します。 [削除] を選択します。
![省略記号と [削除] オプションが選択されていることを示すスクリーンショット。](media/point-to-site-entra-vpn-client-windows/remove.png)
確認ポップアップで、[削除] を選択して削除します。
![省略記号と [削除] オプションが選択されていることを示すスクリーンショット。](media/point-to-site-entra-vpn-client-windows/remove.png#lightbox)
接続の問題を診断する
接続の問題を診断するには、診断ツールを使用します。 診断する VPN 接続の横にある [...] を選択して、メニューを表示します。 次に、 [診断] を選択します。 [接続プロパティ] ページで、[診断の実行] を選択します。
![省略記号と [診断] が選択されていることを示すスクリーンショット。](media/point-to-site-entra-vpn-client-windows/diagnose.png)
求められたら、自分の資格情報でサインインします。
結果を表示します。
![省略記号と [診断] が選択されていることを示すスクリーンショット。](media/point-to-site-entra-vpn-client-windows/diagnose.png#lightbox)
オプションのクライアント構成設定
追加の DNS サーバー、カスタム DNS、強制トンネリング、カスタム ルート、その他の設定などのオプションの構成設定を使用して Azure VPN クライアントを構成できます。 詳細については、Azure VPN クライアントのオプション設定に関するページを参照してください。
Azure VPN クライアントのバージョン情報
Azure VPN クライアントのバージョン情報については、「Azure VPN クライアントのバージョン」を参照してください。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示