共用方式為


將手動註冊的 Azure VPN 用戶端移轉至 Microsoft 註冊的用戶端

本文可協助您從手動註冊的 Azure VPN 用戶端移轉至 Microsoft 註冊的 Azure VPN 用戶端,以進行點對站 (P2S) Microsoft Entra ID 驗證。 Microsoft 註冊的 Azure VPN 用戶端使用不同的 [適用對象] 值。 更新對象值時,您必須在 P2S VPN 閘道和任何先前設定的 VPN 用戶端上進行變更。 如需對象值的詳細資訊,請參閱關於點對站 VPN - Microsoft Entra ID 驗證

下表顯示可用的支援對象值。

應用程式識別碼 支援的對象值 支援的用戶端
Microsoft 註冊 - Azure 公用:c632b3df-fb67-4d84-bdcf-b95ad541b5c8 - Linux
- Windows
- macOS
手動註冊 - Azure 公用:41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure Government:51bb15d4-3a4f-4ebf-9dca-40096fe32426
- Azure 德國:538ee9e6-310a-468d-afef-ea97365856a9
- 由世紀互聯營運的 Microsoft Azure:49f817b6-84ae-4cc0-928c-73f27289b3aa
- Windows
- macOS
自訂 <custom-app-id> - Linux
- Windows
- macOS

本文中的範例使用 Azure 公用的新 [適用對象] 值。 本文不適用於自訂對象值組態。 若要修改自訂對象應用程式識別碼,請參閱建立或修改 P2S VPN Microsoft Entra ID 驗證的自訂對象應用程式識別碼

工作流程

標準工作流程為:

  1. 更新 P2S 閘道設定。
  2. 產生並下載新的 VPN 用戶端設定檔。
  3. 匯入用戶端設定套件或 (選擇性地) 更新所設定 VPN 用戶端上的設定,以更新 VPN 用戶端。
  4. 從租用戶中移除舊的 Azure VPN Client。 為了使用新的對象值建立 P2S 連線,不需要此步驟,但這是很好的做法。

更新 P2S 閘道設定

在現有閘道上更新對象值時,您會引發不到 5 分鐘的停機時間。

  1. 移至虛擬網路閘道。 在左側窗格區段中,按一下 [點對站設定],然後按一下 [立即設定] 以開啟點對站設定頁面。

    此螢幕擷取畫面顯示通道類型、驗證類型的設定和 Microsoft Entra 設定。

  2. 變更對象值。 針對此範例,我們已為 Microsoft 註冊的 Azure VPN Client 將對象值變更為其 Azure 公用值:c632b3df-fb67-4d84-bdcf-b95ad541b5c8

  3. 將其他設定保持不變,除非您已變更租用戶,而且需要變更租用戶識別碼。 如果您更新簽發者欄位,請小心在結尾處包含後置斜線。 如需每個欄位的詳細資訊,請參閱 Microsoft Entra ID 值。

  4. 完成設定之後,請按一下頁面頂端的 [儲存]

  5. 新的設定會儲存至 P2S 閘道且閘道會更新。 這大約需要 5 分鐘來完成。

更新 VPN 用戶端設定

當您對 P2S 閘道進行變更時,通常需要產生並下載新的 VPN 用戶端設定檔設定套件。 此套件包含來自 P2S VPN 閘道的更新設定。 如果您要設定新的 Azure VPN Client,則必須產生此設定套件。

不過,當您只更新對象或租用戶值時,在重新設定已部署的 Azure VPN Client 時,您有幾個選項。

  • 如果 Azure VPN Client 已設定為連線到此 P2S 閘道,您可以手動更新 VPN 用戶端。

  • 如果已更新 P2S 閘道上的多個值,或想要透過匯入新值輕鬆地更新 VPN 用戶端,您可以產生並下載新的 P2S VPN 用戶端設定檔設定套件,並將其匯入至每個用戶端。

更新 Azure VPN Client

這些步驟可協助您手動更新 Azure VPN 用戶端,而不需使用設定檔組態封裝。

  1. 啟動 Azure VPN Client 應用程式。
  2. 選取您要更新的 VPN 連線設定檔。
  3. 按一下 [...],然後按一下 [設定]
  4. 將 [對象] 欄位值更新為新的對象值。 此值必須符合此用戶端所連線的 P2S 閘道值。
  5. 如果您也更新租用戶識別碼值,請在用戶端上變更這些值。 這些值必須符合 P2S 閘道值。
  6. 按一下 [儲存] 來儲存這些設定。

使用設定檔組態封裝進行更新

如果想要使用 VPN 用戶端設定檔組態檔來設定 Azure VPN Client,您可以產生設定檔設定套件,其中包含新的 P2S 閘道設定。

  1. 在 [點對站台組態] 頁面頂端,按一下 [下載 VPN 用戶端]。 產生用戶端組態套件需耗費幾分鐘的時間。

  2. 您的瀏覽器指出用戶端組態 zip 檔可用。 其名稱與您的閘道名稱相同。

  3. 將已下載的 ZIP 檔案解壓縮。

  4. 瀏覽至解壓縮的「AzureVPN」資料夾。

  5. 記下 “azurevpnconfig.xml” 檔案的位置。 azurevpnconfig.xml 包含 VPN 連線的設定。 您也可以將此檔案散發給需要透過電子郵件或其他方式連線的所有使用者。 使用者將需要有效的 Microsoft Entra ID 認證才能成功連線。

下一步

如需設定 Azure VPN Client 以進行 Microsoft Entra ID 驗證的詳細資訊,請參閱下列文章: