Microsoft IntuneのWindows 8.1 デバイスに VPN 設定を追加する

重要

2022 年 10 月 22 日、Microsoft IntuneはWindows 8.1を実行しているデバイスのサポートを終了しました。 これらのデバイスのテクニカル アシスタンスと自動更新は利用できません。

現在Windows 8.1を使用している場合は、Windows 10/11 デバイスに移行することをお勧めします。 Microsoft Intuneには、Windows 10/11 クライアント デバイスを管理する組み込みのセキュリティ機能とデバイス機能があります。

この記事では、Windows 8.1を実行しているデバイスで VPN 接続を構成するために使用できるIntune設定について説明します。

選択した設定に応じて、次の一覧のすべての値を構成できるわけではありません。

開始する前に

• Windows 8.1 VPN デバイス構成プロファイルを作成します。

• Outlook などの一部の Microsoft 365 サービスは、サード パーティまたはパートナー VPN を使用してうまく動作しない場合があります。 サード パーティまたはパートナー VPN を使用していて、待機時間やパフォーマンスの問題が発生した場合は、VPN を削除します。

  VPN を削除すると動作が解決される場合は、次のことができます。

  • 考えられる解決策については、サード パーティまたはパートナー VPN と連携してください。 Microsoft は、サード パーティまたはパートナー VPN のテクニカル サポートを提供していません。
  • Outlook トラフィックで VPN を使用しないでください。
  • VPN を使用する必要がある場合は、スプリット トンネル VPN を使用します。 また、Outlook トラフィックが VPN をバイパスできるようにします。

  詳細については、以下をご覧ください。

  • 概要: Microsoft 365 の VPN 分割トンネリング
  • Microsoft 365 でのサード パーティのネットワーク デバイスまたはソリューションの使用
  • セキュリティの専門家と IT が、今日の独自のリモート作業シナリオで最新のセキュリティ制御を実現するための別の方法ブログ
  • Microsoft 365 ネットワーク接続の原則

基本 VPN 設定

• [接続名]: この接続の名前を入力します。 ユーザーは、デバイスを参照して使用可能な VPN 接続の一覧を確認すると、この名前が表示されます。 たとえば、「Contoso VPN」と入力します。

• サーバー: デバイスが接続する 1 つ以上の VPN サーバーを追加します。 サーバーを追加するときは、次の情報を入力します。

  • 説明: Contoso VPN サーバーなどのサーバーのわかりやすい名前を入力します。
  • IP アドレスまたは FQDN: デバイスが接続する VPN サーバーの IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力します。 たとえば、「192.168.1.1」または「vpn.contoso.com」と入力します。
  • 既定のサーバー: True を指定すると 、このサーバーは、デバイスが接続を確立するために使用する既定のサーバーとして設定されます。 既定値として設定するサーバーは 1 つだけです。
  • インポート: 説明、IP アドレスまたは FQDN、既定のサーバーの形式でサーバーの一覧を含むコンマ区切りのファイルを参照します。 [ OK] を 選択して、これらのサーバーを [サーバー ] の一覧にインポートします。
  • エクスポート: サーバーの一覧をコンマ区切り値 (csv) ファイルにエクスポートします。

• 接続の種類: VPN 接続の種類を選択します。 次のようなオプションがあります。

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• ログイン グループまたはドメイン (SonicWall Mobile Connect のみ): 接続するログイン グループまたはドメインの名前を入力します。

• ロール (Pulse Secure のみ): この接続にアクセスできるユーザー ロールの名前を入力します。 ユーザー ロールは、個人の設定とオプションを定義し、特定のアクセス機能を有効または無効にします。

• 領域 (Pulse Secure のみ): 使用する認証領域の名前を入力します。 認証領域は、Pulse Secure 接続の種類で使用される認証リソースのグループです。

• カスタム XML: VPN 接続を構成するカスタム XML コマンドを入力します。

  Pulse Secure の例:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  CheckPoint Mobile VPN の例:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  SonicWall Mobile Connect の例:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  F5 Edge クライアントの例:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  カスタム XML コマンドの記述の詳細については、製造元の VPN ドキュメントを参照してください。

• スプリット トンネリング: 有効にすると 、デバイスはトラフィックに応じて使用する接続を決定できます。 たとえば、ホテルのユーザーは VPN 接続を使用して作業ファイルにアクセスしますが、通常の Web 閲覧にはホテルの標準ネットワークを使用します。 VPN 接続がアクティブなときにすべてのトラフィックで VPN トンネルを使用する場合は、[ 無効] に設定します。

プロキシ

• 自動構成スクリプト: ファイルを使用してプロキシ サーバーを構成します。 構成ファイルを含むプロキシ サーバー URL を入力します。 たとえば、「http://proxy.contoso.com/pac」と入力します。
• アドレス: プロキシ サーバーの IP アドレスまたは完全修飾ホスト名を入力します。 たとえば、「10.0.0.3」または「vpn.contoso.com」と入力します。
• ポート番号: プロキシ サーバーに関連付けられているポート番号を入力します。 たとえば、「8080」と入力します。
• プロキシ設定を自動的に検出する: VPN サーバーで接続にプロキシ サーバーが必要な場合は、デバイスで接続設定を自動的に検出するかどうかを選択します。 次のようなオプションがあります。
  • 未構成 (既定): Intune では、この設定は変更または更新されません。
  • 有効: 接続設定を自動的に検出します。
  • 無効: 接続設定が自動的に検出されません。
• ローカル アドレスのプロキシをバイパスする: ローカル アドレスにプロキシ サーバーを使用することを選択します。 次のようなオプションがあります。
  • 未構成 (既定): Intune では、この設定は変更または更新されません。
  • 有効: ローカル アドレスにプロキシ サーバーを使用しないでください。
  • 無効: ローカル アドレスにプロキシ サーバーを使用します。

次の手順

プロファイルを割り当て、その状態を監視する。

Android、Android Enterprise、macOS、Windows 10/11 デバイスで VPN 設定を構成します。