AZ700-CONN#23
P2S VPN に Microsoft Entra ID 認証を構成する手順を正しい順序に並べてください。
- Entra ID テナントで Azure VPN アプリ承認 (Admin Consent)
- VPN Gateway の P2S 設定で Tenant ID / Issuer / Audience 指定
- プロトコルを OpenVPN に設定 (Entra ID 必須)
- Azure VPN Client に構成プロファイルをインポート + ログイン
解説
【正しい順序】
- ステップ 1: Admin Consent
- ステップ 2: Tenant ID 等指定
- ステップ 3: OpenVPN プロトコル
- ステップ 4: クライアント設定
【各ステップの理由】
- ステップ 1 Admin Consent: Entra ID テナント管理者が Azure VPN App (固定 App ID) を承認。これでアプリがテナントに登録される。
- ステップ 2 Tenant ID 等指定: VPN Gateway の P2S 設定で Authentication = Entra ID、Tenant ID / Issuer URL を指定。
- ステップ 3 OpenVPN プロトコル: Entra ID 認証は OpenVPN 必須 (IKEv2/SSTP では不可)。
- ステップ 4 クライアント設定: Azure VPN Client (Windows/macOS) に構成プロファイル取り込み、Entra ID でログイン → 接続。
【誤った順序の問題点】
- ❌ クライアント設定を最初に行う: Tenant ID 等の Gateway 設定が完了していないとプロファイル生成できない。
- ❌ OpenVPN 設定をスキップ: Entra ID 認証は OpenVPN 必須。SSTP/IKEv2 では認証不可です。
コメント