Olá a todos!
Consegui configurar com sucesso uma VPN Azure Point-to-Site (P2S) com autenticação Entra ID (Azure AD) para minha organização, e agora quero automatizar a implantação do Cliente VPN Azure e sua configuração aos usuários. Meu objetivo é que os usuários só precisem fazer login com suas credenciais (sem precisar instalar manualmente o cliente VPN ou importar o arquivo de configuração).
Aqui está o que estou tentando alcançar:
- Implantar o Cliente VPN Azure nas máquinas dos usuários automaticamente usando Group Policy (GPO).
- Importar automaticamente o arquivo de configuração VPN baixado para que os usuários não precisem configurar a VPN manualmente.
- Criar uma experiência fluida onde os usuários só precisam fazer login com sua senha, e tudo esteja configurado para eles.
Plano atual:
- Baixar o Cliente VPN e a Configuração:
- Baixei o perfil VPN do portal Azure com a configuração correta para autenticação Entra ID.
- Implantar o Cliente VPN via GPO:
- Usando GPO, planejo implantar o instalador .msi do Cliente VPN Azure em todas as máquinas.
- Automatizar a Importação do Perfil:
- Usarei um script PowerShell para copiar o arquivo de configuração VPN para o local adequado nas máquinas dos usuários e importá-lo silenciosamente.
- Experiência de Login:
- Os usuários só precisarão fazer login com suas credenciais sem etapas manuais adicionais.
Perguntas:
- Alguém já implantou o Cliente VPN Azure e a configuração de maneira semelhante usando GPO?
- Alguma recomendação sobre como automatizar o processo de importação do perfil VPN, especialmente para tornar a experiência o mais fluida possível?
- Existe alguma maneira de acionar automaticamente a conexão VPN ou garantir o single sign-on (SSO) com Entra ID para que os usuários não precisem autenticar-se a cada vez?
Obrigado antecipadamente por qualquer conselho ou sugestão!