条件付きアクセスとデバイス コンプライアンスでは、管理対象デバイスが VPN に接続する前に標準を満たしている必要があります。 VPN 条件付きアクセスを使用すると、クライアント認証証明書に Microsoft Entra 条件付きアクセス OID が 1.3.6.1.4.1.311.87 であるデバイスへの VPN 接続を制限できます。 有効期間が短い 1.3.6.1.4.1.311.87 クラウド証明書以外の証明書を使用して接続を試みる VPN クライアントは、接続に失敗します。
この記事では、NPS サーバーで VPN 条件付きアクセスを直接構成する方法について説明します。 Microsoft Entra 条件付きアクセスを使用して VPN 接続を制限する方法については、Microsoft Entra ID を使用した VPN 接続の条件付きアクセスに関するページを参照してください。
VPN 接続を制限する
VPN 接続を制限するには:
NPS サーバーで、 ネットワーク ポリシー サーバー スナップインを開きます。
[ ポリシー>ネットワーク ポリシー] を展開します。 仮想プライベート ネットワーク (VPN) 接続ネットワーク ポリシーを右クリックし、[プロパティ] を選択します。
[Settings](設定) タブを選択します。
[ ベンダー固有] を選択し、[ 追加] を選択します。
[Allowed-Certificate-OID] オプションを選んでから、[追加] を選びます。
1.3.6.1.4.1.311.87 の Microsoft Entra 条件付きアクセス OID を属性値として貼り付け、[OK] を選択します。
OK をもう一度選択します。
[ 閉じる] を選択し、[ 適用] を選択します。
有効期間が短い 1.3.6.1.4.1.311.87 クラウド証明書以外の証明書を使用して接続を試みる VPN クライアントは、接続に失敗するようになりました。