Compartilhar via

Migrar um cliente VPN do Azure registrado manualmente para o cliente registrado pela Microsoft

  • Artigo

Este artigo ajuda você a migrar de um cliente VPN do Azure registrado manualmente para o Cliente VPN do Azure registrado pela Microsoft para autenticação do Microsoft Entra ID ponto a site (P2S). O cliente VPN do Azure registrado pela Microsoft usa um valor de audiência diferente. Ao atualizar um valor de Público-alvo, você deve fazer a alteração no Gateway de VPN P2S e em todos os clientes VPN configurados anteriormente. Para obter mais informações sobre os valores de Público-alvo, consulte Sobre a VPN ponto a ponto - autenticação do Microsoft Entra ID.

A tabela a seguir mostra os valores de Público-alvo com suporte disponíveis.

ID do Aplicativo Valores de público-alvo com suporte Clientes com suporte
Registrado pela Microsoft - Público do Azure: c632b3df-fb67-4d84-bdcf-b95ad541b5c8 - Linux
- Windows
- macOS
Registrado manualmente - Público do Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure Governamental: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
- Azure Alemanha: 538ee9e6-310a-468d-afef-ea97365856a9
- Microsoft Azure operado pela 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 - Windows
- macOS
Personalizado <custom-app-id> - Linux
- Windows
- macOS

Os exemplos neste artigo usam o novo valor de audiência para o público do Azure. Este artigo não se aplica a configurações do valor de Público-alvo personalizado. Para modificar uma ID do aplicativo de público-alvo personalizado, confira Criar ou modificar uma ID de aplicativo de público-alvo personalizado para autenticação do Microsoft Entra ID de VPN P2S.

Workflow

O fluxo de trabalho padrão é:

  1. Atualizar as configurações do gateway P2S.
  2. Gerar e baixar novos arquivos de configuração do cliente VPN.
  3. Atualizar o cliente VPN importando o pacote de configurações do cliente ou (opcionalmente) atualizando as configurações no cliente VPN já configurado.
  4. Remova o antigo Cliente VPN do Azure do locatário. Essa etapa não é necessária para fazer uma conexão P2S usando o novo valor de Público-alvo, mas é uma boa prática.

Atualizar as configurações do gateway P2S

Ao atualizar os valores de público-alvo em um gateway existente, você incorre em menos de 5 minutos de tempo de inatividade.

  1. Vá até o gateway de rede virtual. No painel esquerdo, clique em Configuração ponto a site e, em seguida, Configurar agora para abrir a página de configuração ponto a site.

    Captura de tela mostrando as configurações de Tipo de túnel, Tipo de autenticação e configurações do Microsoft Entra.

  2. Alterar o valor do Público-alvo. Para este exemplo, alteramos o valor de c para o valor do Público do Azure do Cliente VPN do Azure registrado pela Microsoft; c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  3. Deixe as outras configurações inalteradas, a menos que você tenha alterado o locatário e precise alterar as IDs de locatário. Se você atualizar o campo Emissor, tome cuidado para incluir a barra no final. Para obter mais informações sobre cada um dos campos, consulte Valores do Microsoft Entra ID.

  4. Depois de concluir a configuração, clique em Salvar na parte superior da página.

  5. As novas configurações são salvas no gateway P2S e o gateway é atualizado. Isso leva cerca de 5 minutos para ser concluído.

Atualização das configurações do cliente VPN

Quando você faz uma alteração em um gateway P2S, normalmente precisa gerar e fazer download de um novo pacote de configurações de perfil de cliente VPN. Esse pacote contém as configurações atualizadas do gateway de VPN P2S. Se estiver configurando novos clientes VPN do Azure, você deverá gerar esse pacote de configurações.

No entanto, quando você atualiza apenas os valores de Público-alvo ou locatário, há algumas opções ao reconfigurar os Clientes VPN do Azure já implantados.

  • Se o Cliente VPN do Azure já estiver configurado para se conectar a esse gateway P2S, você poderá atualizar manualmente o cliente VPN.

  • Se você tiver atualizado vários valores no gateway P2S ou quiser atualizar facilmente os clientes VPN importando os novos valores, é possível gerar e baixar um novo pacote de configuração de perfil de cliente VPN P2S e importá-lo para cada cliente.

Atualizar um cliente VPN do Azure

Essas etapas ajudam você a atualizar o cliente VPN do Azure manualmente, sem usar o pacote de configuração de perfil.

  1. Iniciar o aplicativo Cliente VPN do Azure.
  2. Selecione o perfil de conexão VPN que você deseja atualizar.
  3. Clique em ... e depois em Configurar.
  4. Atualize o campo Público-alvo para o novo valor de Público-alvo. Esse valor deve corresponder ao valor do gateway P2S ao qual esse cliente se conecta.
  5. Se você também atualizou os valores de ID do locatário, altere-os no cliente. Esses valores devem corresponder aos valores do gateway P2S.
  6. Clique em Salvar para salvar as configurações.

Atualizar usando um pacote de configuração de perfil

Se quiser usar os arquivos de configuração do perfil do cliente VPN para configurar o Cliente VPN do Azure, você poderá gerar um pacote de configurações de perfil que contenha as novas configurações do gateway P2S.

  1. Na parte superior da página Configuração ponto a site, clique em Baixar cliente VPN. Levará alguns minutos para o pacote de configuração do cliente ser gerado.

  2. Seu navegador indica que um arquivo zip de configuração do cliente está disponível. Ele terá o mesmo nome do seu gateway.

  3. Extraia o arquivo compactado que baixou.

  4. Navegue até a pasta “AzureVPN” descompactada.

  5. Anote a localização do arquivo “azurevpnconfig.xml”. O arquivo azurevpnconfig.xml contém a configuração da conexão VPN. Também é possível distribuir esse arquivo para todos os usuários que precisam se conectar por e-mail ou outros meios. O usuário precisará de credenciais válidas do Microsoft Entra ID para se conectar com sucesso.

Próximas etapas

Para obter mais informações sobre como configurar o Cliente VPN do Azure para autenticação do Microsoft Entra ID, consulte os artigos a seguir: