次の方法で共有


カスタム Intune プロファイルを作成して VPN クライアント プロファイルをデプロイする

Microsoft Intune を使用して、Azure VPN クライアント (Windows 10 以降) のプロファイルを展開できます。 この記事では、カスタム設定を使用して Intune プロファイルを作成する方法について説明します。

Note

  • この記事は、認証にのみ Microsoft Entra ID を使用するプロファイルの展開に適用されます。

前提条件

  • デバイスは既に Intune MDM に登録されている。
  • Windows 10 以降用の Azure VPN クライアントがクライアント マシンに既に展開されている。
  • サポート対象は Windows バージョン 19H2 以降のみ。

XML を変更する

以下の手順では、次の設定が指定された Intune 用カスタム OMA-URI プロファイルのサンプル XML を使用します。

  • Always On VPN が構成されています。
  • 信頼されたネットワークの検出が有効。

サポートされているその他のオプションについては、VPNv2 CSP の記事を参照してください。

  1. Azure portal から VPN プロファイルをダウンロードし、パッケージから azurevpnconfig.xml ファイルを抽出します。

  2. 次のテキストをコピーし、新しいテキスト エディター ファイルに貼り付けます。

     <VPNProfile>
       <RememberCredentials>true</RememberCredentials>
       <AlwaysOn>true</AlwaysOn>
       <TrustedNetworkDetection>contoso.com,test.corp.contoso.com</TrustedNetworkDetection>
       <PluginProfile>
         <ServerUrlList>azuregateway-7cee0077-d553-4323-87df-069c331f58cb-053dd0f6af02.vpn.azure.com;FriendlyName</ServerUrlList> 
         <CustomConfiguration>
    
         </CustomConfiguration>
         <PluginPackageFamilyName>Microsoft.AzureVpn_8wekyb3d8bbwe</PluginPackageFamilyName>
       </PluginProfile>
       <RegisterDNS>false</RegisterDNS>
     </VPNProfile>
    
  3. ダウンロードしたプロファイル (azurevpnconfig.xml) のエントリで <ServerUrlList>; の間のエントリを変更し、セミコロンの後に挿入する任意の "FriendlyName" (myVpn など) を選びます。 環境に合わせて "TrustedNetworkDetection" FQDN を変更します。

  4. Azure でダウンロードしたプロファイル (azurevpnconfig.xml) を開き、テキストを強調表示し、Ctrl + C キーを押して内容全体をクリップボードにコピーします。

  5. 前の手順でコピーしたテキストを、手順 2 で作成したファイルの <CustomConfiguration> </CustomConfiguration> タグの間に貼り付けます。 xml という拡張子でファイルを保存します。

  6. <name> </name> タグ内の値を書き留めます。 これがプロファイルの名前です。 この値は、エンド ユーザーに表示されるため、より意味のあるものに変更することもできます。 Intune でプロファイルを作成するときに、この名前が必要になります。 ファイルを閉じ、その保存場所を覚えておきます。

Intune プロファイルを作成する

このセクションでは、カスタム設定を使用して Microsoft Intune プロファイルを作成します。

  1. Intune にサインインし、[デバイス] -> [構成プロファイル] に移動します。 [+ プロファイルの作成] を選択します。

  2. [プラットフォーム] には、 [Windows 10 以降] を選択します。 [プロファイルの種類] には、 [テンプレート][カスタム] を選択します。 そのうえで [Create](作成) を選択します。

  3. プロファイルの名前と説明を入力し、 [次へ] を選択します。

  4. [構成設定] タブで [追加] を選択します。

    • [名前]: 構成の名前を入力します。
    • 説明: 省略可能な説明です。
    • OMA-URI: ./User/Vendor/MSFT/VPNv2/<name of your connection>/ProfileXML (この情報は azurevpnconfig.xml ファイルの <name></name> タグ内にあります)。 必要に応じて、接続の名前に別の値を使用することもできます。
    • データ型: 文字列 (XML ファイル)。

    フォルダー アイコンを選択し、XML 手順の手順 6 で保存したファイルを選択します。 [追加] を選択します。

    構成設定

  5. [次へ] を選択します。

  6. [割り当て] で、構成をプッシュするグループを選択します。 次に、 [次へ] を選択します。

  7. [適用性ルール] は省略可能です。 必要に応じてルールを定義し、 [次へ] を選択します。

  8. [確認および作成] ページで、 [作成] を選択します。

    Create profile

  9. これでカスタム プロファイルが作成されました。 このプロファイルを展開する Microsoft Intune 手順については、ユーザーとデバイスのプロファイルの割り当てに関するページを参照してください。

次のステップ

ポイント対サイトの詳細については、ポイント対サイトに関する記事をご覧ください。