你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

配置 Azure VPN 客户端 - Microsoft Entra ID 身份验证 - Windows

项目
06/20/2024

本文介绍如何在 Windows 计算机上配置 Azure VPN 客户端，以使用 VPN 网关点到站点 (P2S) VPN 和 Microsoft Entra ID 身份验证连接到虚拟网络。有关点到站点连接的详细信息，请参阅关于点到站点连接。使用 KB4577063 修补程序在 Windows FIPS 模式上支持 Azure VPN 客户端。

先决条件

为指定 Microsoft Entra ID 身份验证的点到站点 VPN 连接配置 VPN 网关。请参阅为 Microsoft Entra ID 身份验证配置 P2S VPN 网关。

Workflow

本文继续介绍为 Microsoft Entra ID 身份验证配置 P2S VPN 网关的步骤。本文将会帮助你：

下载并安装适用于 Windows 的 Azure VPN 客户端。
提取 VPN 客户端配置文件。
将客户端配置文件设置导入 VPN 客户端。
创建连接并连接到 Azure。

下载 Azure VPN 客户端

使用下列其中一个链接下载最新版本的 Azure VPN 客户端安装文件：
- 使用客户端安装文件安装：https://aka.ms/azvpnclientdownload。
- 在客户端计算机上登录时直接安装：Microsoft Store。
将 Azure VPN 客户端安装到每台计算机。
验证 Azure VPN 客户端是否有权在后台运行。有关步骤，请参阅 Windows 后台应用。
若要验证已安装的客户端版本，请打开 Azure VPN 客户端。转到客户端底部并单击“... -> ? 帮助”。在右窗格中，可以看到客户端版本号。

提取客户端配置文件

若要配置 Azure VPN 客户端配置文件，必须先从 Azure P2S 网关下载 VPN 客户端配置文件配置包。此包专用于已配置的 VPN 网关，并包含配置 VPN 客户端所需的设置。

如果你使用了先决条件部分中提到的 P2S 服务器配置步骤，则已生成并已下载包含 VPN 配置文件的 VPN 客户端配置文件配置包。如果需要生成配置文件，请参阅下载 VPN 客户端配置文件配置包。

获取 VPN 客户端配置文件配置包后，提取 zip 文件。该文件包含以下文件夹：

AzureVPN：AzureVPN 文件夹包含用于配置 Azure VPN 客户端的 Azurevpnconfig.xml 文件。
Generic：Generic 文件夹包含公共服务器证书和 VpnSettings.xml 文件。 VpnSettings.xml 文件包含配置通用客户端所需的信息。

导入客户端配置文件设置

注意

我们正在将 Azure Active Directory 的 Azure VPN 客户端字段更改为 Microsoft Entra ID。如果你看到本文中提到的 Microsoft Entra ID 字段，但尚未看到客户端中反映这些值，请选择对应的 Azure Active Directory 值。

当 P2S 配置指定 Microsoft Entra ID 身份验证时，VPN 客户端配置文件配置设置将包含在 azurevpnconfig.xml 文件中。此文件位于 VPN 客户端配置文件配置包的 AzureVPN 文件夹。

在页面上，选择“导入”。
浏览到所提取的 Azure VPN 客户端配置文件配置文件夹。在 AzureVPN 文件夹中，选择“azurevpnconfig.xml”。选择该文件后，选择“打开”。
更改连接名称（可选）。在此示例中，你会注意到显示的受众值是与 Microsoft 注册的 Azure VPN 客户端应用 ID 关联的新 Azure 公共值。此字段中的值必须与 P2S VPN 网关配置使用的值一致。
单击“保存”以保存连接配置文件。
在左窗格中，选择要使用的连接配置文件。然后单击“连接”来启动连接。
如果系统提示，请使用凭据进行身份验证。
连接后，图标会变为绿色并显示“已连接”。