ネットワークの場所をConfiguration Managerの境界として定義する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Manager境界は、管理するデバイスを含むネットワーク上の場所です。 Active Directory サイトやネットワーク IP アドレスなど、さまざまな種類の境界を作成できます。 Configuration Manager クライアントが同様のネットワークの場所を識別すると、そのデバイスは境界の一部になります。

Configuration Managerでは、次の境界の種類がサポートされています。

  • IP サブネット
  • [Active Directory サイト]
  • IPv6 プレフィックス
  • IP アドレス範囲
  • VPN (バージョン 2006 以降)

個々の境界を手動で作成することも、 Active Directory フォレスト検出を使用することもできます。 この検出方法は、IP サブネットと Active Directory サイトの境界を自動的に検出して作成します。 Active Directory フォレスト検出で Active Directory サイトのスーパーネットが識別されると、Configuration Managerはスーパーネットを IP アドレス範囲の境界に変換します。

デバイスが想定した境界に存在しない場合は、ネットワークの場所を境界として定義していないためです。 デバイスのネットワークの場所が不明な場合は、デバイスで次の Windows コマンドを使用して確認します。

  • IP アドレス: ipconfig
  • Active Directory サイト: nltest /dsgetsite
  • Vpn: ipconfig /all

境界の種類

IP サブネット

IP サブネット境界の種類には サブネット ID が必要です。 たとえば、「 169.254.0.0 」のように入力します。 ネットワーク (既定のゲートウェイ) とサブネット マスクの値を指定した場合、Configuration Managerはサブネット ID を自動的に計算します。 境界を保存すると、サブネット ID 値のみが保存Configuration Manager。

注:

Configuration Managerでは、境界としてのスーパーネットの直接エントリはサポートされていません。 代わりに、IP アドレス範囲の境界の種類を使用します。

[Active Directory サイト]

Active Directory サイト境界の種類として、サイト名を指定します。 名前を入力するか、サイト サーバーのローカル フォレストを参照できます。

境界に Active Directory サイトを指定すると、その境界には、その Active Directory サイトのメンバーである各 IP サブネットが含まれます。 Active Directory サイトの構成が Active Directory で変更された場合、この境界に含まれるネットワークの場所も変更されます。

Active Directory サイトの境界は、純粋なMicrosoft Entraデバイス (クラウド ドメイン参加済みデバイスとも呼ばれます) では機能しません。 オンプレミスでローミングし、Active Directory サイトの種類の境界のみを作成する場合、これらのデバイスは境界内にありません。

ヒント

デバイスの現在の Active Directory サイトを表示するには、次の Windows コマンドを使用します。 nltest /dsgetsite

クライアントがクラウド ドメインに参加しているかどうかを判断するには、次の Windows コマンドを使用します。 dsregcmd /status 詳細については、「 dsregcmd コマンド - デバイスの状態」を参照してください。

IPv6 プレフィックス

IPv6 プレフィックス境界の種類には、プレフィックスを指定します。 たとえば、「 2001:1111:2222:3333 」のように入力します。

IP アドレス範囲

[IP アドレス範囲の境界の種類] に、範囲の [開始 IP アドレス] と [終了 IP アドレス] を指定します。 範囲には、IP サブネットまたは複数の IP サブネットの一部を含めることができます。 IP アドレス範囲の境界の種類を使用して、スーパーネットをサポートします。

この種類を使用して、1 つの IP アドレスの境界を定義することもできます。 開始 IP アドレスと終了 IP アドレスの両方を同じ値として設定します。 この構成は、一意のデバイスやテスト環境に役立つ場合があります。

VPN

バージョン 2006 以降では、リモート クライアントの管理を簡略化するために、VPN の境界の種類を作成します。 クライアントが場所要求を送信すると、そのネットワーク構成に関する追加情報が含まれます。 この情報に基づいて、サーバーはクライアントが VPN 上にあるかどうかを判断します。 Configuration Managerクライアントを境界に関連付けるには、デバイスを VPN に接続します。

VPN 境界は、いくつかの方法で構成できます。

  • VPN の自動検出: Configuration Managerは、ポイントツーポイント トンネリング プロトコル (PPTP) を使用するすべての VPN ソリューションを検出します。 VPN が検出されない場合は、他のオプションのいずれかを使用します。 コンソール リストの境界値は になります Auto:On

  • 接続名: デバイス上の VPN 接続の名前を指定します。 これは、VPN 接続用の Windows のネットワーク アダプターの名前です。 Configuration Manager文字列の最初の 250 文字と一致しますが、ワイルドカード文字または部分文字列はサポートされていません。 コンソール リストの境界値は になります Name:<name>。ここで <name> 、指定する接続名を指定します。

    たとえば、デバイスで コマンドをipconfig実行すると、セクションの 1 つが で始まります。 PPP adapter ContosoVPN: 接続名として文字列ContosoVPNを使用します。 一覧に として Name:CONTOSOVPN表示されます。

  • 接続の説明: VPN 接続の説明を指定します。 Configuration Managerは文字列の最初の 243 文字と一致しますが、ワイルドカード文字または部分文字列はサポートされていません。 コンソール リストの境界値は になります Description:<description>。ここで <description> 、指定する接続の説明です。

    たとえば、デバイスでコマンドをipconfig /all実行すると、接続の 1 つに 次の行が含まれます。 Description . . . . . . . . . . . : ContosoMainVPN 接続の説明として文字列 ContosoMainVPN を使用 します。 一覧に として Description:CONTOSOMAINVPN表示されます。

重要

この機能を最大限に活用するには、サイトを更新した後、クライアントも最新バージョンに更新します。 サイトとコンソールを更新すると、Configuration Manager コンソールに新しい機能が表示されます。 完全なシナリオは、クライアント バージョンも最新であるまで機能しません。

OS の展開中にこの VPN 境界を使用するには、最新のクライアント バイナリを含むようにブート イメージも更新してください。

バージョン 2111 以降では、文字列全体ではなく、接続名または説明の先頭と一致できるようになりました。 一部のサード パーティ製 VPN ドライバーは、一貫性のある文字列で始まるが、一意の接続識別子を持つ接続を動的に作成します。 たとえば、「 Virtual network adapter #19 」のように入力します。 [接続名] または [接続の説明] オプションを使用する場合は、新しい [開始] オプションも使用します。

境界を作成する

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[階層の構成] を展開して、[境界] ノードを選択します。

  2. リボンの [ ホーム ] タブの [ 作成 ] グループで、[ 境界の作成] を選択します。

  3. [境界の作成] ウィンドウの [全般] タブで、次の情報を指定します。

    • 説明: フレンドリ名または参照で境界を識別します。

      注:

      Configuration Managerは、その種類とスコープに基づいて境界に自動的に名前を付けます。 名前を変更することはできません。

    • [種類]: 作成する境界の種類を選択します。 次に、型に必要な追加情報を指定します。 詳細については、「 境界の種類」を参照してください。

  4. [ 境界グループ ] タブに切り替えます。サイトに境界グループが既にある場合は、この新しい境界を 1 つ以上のグループにすぐに追加できます。

  5. [ OK] を選択 して、新しい境界を保存します。

境界を構成する

ヒント

境界を作成Configuration Manager、境界の種類とスコープに基づいて自動的に名前を付けます。 この名前は変更できません。 Configuration Manager コンソールで境界を識別するには、説明を指定します。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[階層の構成] を展開して、[境界] ノードを選択します。

  2. 変更する境界を選択します。 リボンの [ ホーム ] タブの [プロパティ] グループで、[ プロパティ ] を選択 します

  3. 境界の [プロパティ ] ウィンドウの [ 全般 ] タブで、次の設定を構成できます。

    • 説明を編集する
    • 境界の を変更する
    • ネットワークの場所を編集して、境界のスコープを変更します。 たとえば、Active Directory サイトの境界では、新しい Active Directory サイト名を指定できます。

  4. この境界に関連付けられているサイト システムを表示するには、[ サイト システム ] タブに切り替えます。境界のプロパティからこの構成を変更することはできません。

    ヒント

    サーバーを境界のサイト システムとして一覧表示するには、この境界を含む少なくとも 1 つの境界グループのサイト システム サーバーとして関連付けます。 境界グループの [ 参照 ] タブで、この構成を行います。 詳細については、「 サイトの割り当てを構成し、サイト システム サーバーを選択する」を参照してください。

  5. この境界の境界グループ メンバーシップを変更するには、[ 境界グループ ] タブを選択します。

    • この境界を 1 つ以上の境界グループに追加するには、[追加] を選択 します。 1 つ以上の境界グループを選択し、[ OK] を選択します

    • 境界グループからこの境界を削除するには、境界グループを選択し、[削除] を選択 します

  6. [ OK] を選択 して境界プロパティを閉じ、構成を保存します。

次の手順

各境界は、階層内のすべてのサイトで使用できます。 境界を作成したら、境界を 1 つ以上の 境界グループに追加します。