Azure VPN İstemcisini Yapılandırma – Microsoft Entra ID kimlik doğrulaması – macOS

  • Makale

Bu makale, macOS istemci bilgisayarınızı VPN Gateway noktadan siteye (P2S) bağlantısı kullanarak Azure sanal ağına bağlanacak şekilde yapılandırmanıza yardımcı olur. Bu adımlar, Microsoft Entra Id kimlik doğrulaması için yapılandırılmış Azure VPN ağ geçitleri için geçerlidir. Microsoft Entra ID kimlik doğrulaması yalnızca OpenVPN® protokol bağlantılarını destekler ve Azure VPN İstemcisi gerektirir. MacOS için Azure VPN istemcisi, yerel düzenlemeler ve gereksinimler nedeniyle şu anda Fransa ve Çin'de kullanılamamaktadır.

Önkoşullar

Bu makaledeki adımlarla devam etmeden önce aşağıdaki önkoşullara sahip olduğunuzdan emin olun:

  • VPN ağ geçidinizi Microsoft Entra Id kimlik doğrulamasını belirten noktadan siteye VPN bağlantıları için yapılandırın. Bkz . Microsoft Entra ID kimlik doğrulaması için P2S VPN ağ geçidi yapılandırma.

  • İstemci bilgisayarın desteklenen bir işlemcide desteklenen bir işletim sistemi çalıştırdığını doğrulayın.

    • Desteklenen macOS sürümleri: 15 (Sequoia), 14 (Sonoma), 13 (Ventura), 12 (Monterey)
    • Desteklenen işlemciler: x64, Arm64

  • Cihazınızda 2.7.101'in başlarında M serisi yonga ve VPN istemcisi sürümü varsa Rosetta yazılımını yüklemeniz gerekir. Daha fazla bilgi için Apple destek makalesine bakın

  • Azure VPN İstemcisi sürüm 2.7.101 veya üzerini kullanıyorsanız Rosetta yazılımını yüklemeniz gerekmez.

İş Akışı

Bu makale, Microsoft Entra Id kimlik doğrulaması için P2S VPN ağ geçidi yapılandırma adımlarından devam eder. Bu makale şu konularda size yardımcı olur:

  1. macOS için Azure VPN İstemcisi'ni indirin ve yükleyin.
  2. VPN istemci profili yapılandırma dosyalarını ayıklayın.
  3. İstemci profili ayarlarını VPN istemcisine aktarın.
  4. Bir bağlantı oluşturun ve Azure'a bağlanın.

Azure VPN İstemcisi'ni indirme

  1. Apple Store'dan en son Azure VPN İstemcisi'ni indirin.
  2. İstemciyi bilgisayarınıza yükleyin.

İstemci profili yapılandırma dosyalarını ayıklama

Önkoşullar bölümünde belirtildiği gibi P2S sunucusu yapılandırma adımlarını kullandıysanız, VPN profili yapılandırma dosyalarını içeren VPN istemci profili yapılandırma paketini zaten oluşturmuş ve indirmişsinizdir. Yapılandırma dosyaları oluşturmanız gerekiyorsa bkz . VPN istemci profili yapılandırma paketini indirme.

Bir VPN istemci profili yapılandırma paketi oluşturup indirdiğinizde, VPN istemcileri için gerekli tüm yapılandırma ayarları bir VPN istemci profili yapılandırma zip dosyasında yer alır. VPN istemci profili yapılandırma dosyaları, sanal ağ için P2S VPN ağ geçidi yapılandırmasına özeldir. Dosyaları oluşturduktan sonra P2S VPN yapılandırmasında vpn protokolü türü veya kimlik doğrulama türü değişiklikleri gibi değişiklikler varsa, yeni VPN istemci profili yapılandırma dosyaları oluşturmanız ve yeni yapılandırmayı bağlanmak istediğiniz tüm VPN istemcilerine uygulamanız gerekir.

Oluşturduğunuz ve indirdiğiniz VPN istemci profili yapılandırma paketini bulun ve açın (Önkoşullar bölümünde listelenmiştir). AzureVPN klasörünü açın. Bu klasörde, P2S yapılandırmanızın birden çok kimlik doğrulama türü içerip içermediğine bağlı olarak azurevpnconfig_aad.xml dosyasını veya azurevpnconfig.xml dosyasını görürsünüz. .xml dosyası, VPN istemci profilini yapılandırmak için kullandığınız ayarları içerir.

Profil yapılandırma dosyalarını değiştirme

P2S yapılandırmanız Microsoft'a kayıtlı Uygulama Kimliğinizle özel bir hedef kitle kullanıyorsa, her bağlandığınızda kimlik bilgilerinizi yeniden girmenizi ve kimlik doğrulamasını tamamlamanızı gerektiren açılır pencereler alabilirsiniz. Kimlik doğrulamasını yeniden denemek genellikle sorunu çözer. Bunun nedeni VPN istemci profilinin hem özel hedef kitle kimliğine hem de Microsoft uygulama kimliğine ihtiyacı olmasıdır. Bunu önlemek için profil yapılandırma .xml dosyanızı hem özel uygulama kimliğini hem de Microsoft uygulama kimliğini içerecek şekilde değiştirin.

Not

Bu adım, özel hedef kitle değeri kullanan P2S ağ geçidi yapılandırmaları için gereklidir ve kayıtlı uygulamanız Microsoft tarafından kaydedilen Azure VPN İstemcisi uygulama kimliğiyle ilişkilendirilir. Bu, P2S ağ geçidi yapılandırmanız için geçerli değilse bu adımı atlayabilirsiniz.

  1. Azure VPN İstemcisi yapılandırma .xml dosyasını değiştirmek için, dosyayı Not Defteri gibi bir metin düzenleyicisi kullanarak açın.

  2. Ardından applicationid değerini ekleyin ve değişikliklerinizi kaydedin. Aşağıdaki örnekte için c632b3df-fb67-4d84-bdcf-b95ad541b5c8uygulama kimliği değeri gösterilmektedir.

    Örnek

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

VPN istemci profili yapılandırma dosyalarını içeri aktarma

Not

Azure Active Directory için Azure VPN İstemcisi alanlarını Microsoft Entra Id olarak değiştirme sürecindeyiz. Bu makalede başvurulan Microsoft Entra Id alanlarını görüyor ancak henüz bu değerleri istemciye yansıtmıyorsanız, karşılaştırılabilir Azure Active Directory değerlerini seçin.

  1. Azure VPN İstemcisi sayfasında İçeri Aktar'ı seçin.

  2. İçeri aktarmak istediğiniz dosyayı içeren klasöre gidin, seçin ve aç'a tıklayın.

  3. Bu ekranda, bağlantı değerlerinin içeri aktarılan VPN istemcisi yapılandırma dosyasındaki değerler kullanılarak doldurulduklarına dikkat edin.

    • Sertifika Bilgileri değerinin varsayılan veya boş yerine DigiCert Genel Kök G2'yi gösterdiğini doğrulayın. Gerekirse değeri ayarlayın.
    • İstemci Kimlik Doğrulaması değerlerinin Microsoft Entra Id kimlik doğrulaması için VPN ağ geçidini yapılandırmak için kullanılan değerlerle uyumlu olduğuna dikkat edin. Bu örnekteki Hedef Kitle değeri, Azure Genel için Microsoft tarafından kaydedilen Uygulama Kimliği ile hizalanır. P2S ağ geçidiniz farklı bir Hedef Kitle değeri için yapılandırılmışsa, bu alan bu değeri yansıtmalıdır.

    İçeri aktarılan profil ayarlarını kaydeden Azure VPN İstemcisi'nin ekran görüntüsü.

  4. Bağlantı profili yapılandırmasını kaydetmek için Kaydet'e tıklayın.

  5. VPN bağlantıları bölmesinde kaydettiğiniz bağlantı profilini seçin. Ardından Bağlan'a tıklayın.

  6. Bağlandıktan sonra durum Bağlandı olarak değişir. Oturum bağlantısını kesmek için Bağlantıyı Kes'e tıklayın.

El ile bağlantı oluşturma

  1. Azure VPN İstemcisi'ni açın. İstemcinin alt kısmında Ekle'yi seçerek yeni bir bağlantı oluşturun.

  2. Azure VPN İstemcisi sayfasında profil ayarlarını yapılandırabilirsiniz. Sertifika Bilgileri değerini varsayılan veya boş yerine DigiCert Genel Kök G2'yi gösterecek şekilde değiştirin ve Kaydet'e tıklayın.

    Aşağıdaki ayarları yapılandırın:

    • Bağlantı Adı: Bağlantı profiline başvurmak istediğiniz ad.
    • VPN Sunucusu: Bu ad, sunucuya başvurmak için kullanmak istediğiniz addır. Burada seçtiğiniz adın bir sunucunun resmi adı olması gerekmez.
    • Sunucu Doğrulaması
      • Sertifika Bilgileri: DigiCert Genel Kök G2
      • Sunucu Gizli Dizisi: Sunucu gizli dizisi.
    • İstemci Kimlik Doğrulaması
      • Kimlik Doğrulama Türü: Microsoft Entra Id
      • Kiracı: Kiracının adı.
      • hedef kitle: hedef kitle değeri, P2S ağ geçidinizin kullanmak üzere yapılandırıldığı değerle eşleşmelidir.
      • Veren: Verenin adı.

  3. Alanları doldurduktan sonra Kaydet'e tıklayın.

  4. VPN bağlantıları bölmesinde yapılandırdığınız bağlantı profilini seçin. Ardından Bağlan'a tıklayın.

VPN bağlantı profilini kaldırma

VPN bağlantı profilini bilgisayarınızdan kaldırabilirsiniz.

  1. Azure VPN İstemcisi'ni açın.
  2. Kaldırmak istediğiniz VPN bağlantısını seçin ve kaldır'a tıklayın.

İsteğe bağlı Azure VPN İstemcisi yapılandırma ayarları

Azure VPN İstemcisi'ni ek DNS sunucuları, özel DNS, zorlamalı tünel, özel yollar ve diğer ek ayarlar gibi isteğe bağlı yapılandırma ayarlarıyla yapılandırabilirsiniz. Kullanılabilir isteğe bağlı ayarların ve yapılandırma adımlarının açıklaması için bkz . Azure VPN İstemcisi isteğe bağlı ayarları.

Sonraki adımlar

Daha fazla bilgi için bkz . Microsoft Entra ID kimlik doğrulaması için P2S VPN Gateway'i yapılandırma.