トレーニング
モジュール
このモジュールでは、仮想プライベート ネットワーク (VPN) を使用して組織のリソースにアクセスするようにクライアントを構成する方法について説明します。
認定資格
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
最新の管理、共同管理のアプローチ、Microsoft Intune 統合の基本的な要素を使用して、エンドポイント展開戦略を計画して実行します。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Windows では、さまざまな機能を使用して VPN を自動トリガーできるため、必要なリソースにアクセスするために VPN が必要な場合にユーザーが手動で接続することを回避できます。 自動トリガーの規則には、次の 3 つの種類があります。
注意
AppData のフォルダー リダイレクトが有効になっている場合、自動トリガー VPN 接続は機能しません。 AppData のフォルダー リダイレクトを無効にするか、自動トリガーされた VPN プロファイルを SYSTEM コンテキストに展開する必要があります。これにより、 rasphone.pbk ファイルが格納されている場所へのパスが変更されます。
VPN プロファイルは、特定のアプリケーションの実行時に自動的に接続するように構成できます。
注意
デスクトップ アプリのアプリ ID は、ファイル パスです。 UWP アプリのアプリ ID は、パッケージ ファミリ名です。
詳細については、「 トラフィック フィルター」を参照してください。
特定のドメイン名によって VPN 接続がトリガーされるように、ドメイン名ベースの規則を構成することができます。
名前ベースの自動トリガーは、VPNv2 構成サービス プロバイダー (CSP) のVPNv2/<ProfileName>/DomainNameInformationList/dniRowId/AutoTrigger
設定を使用して構成できます。
名前ベースのトリガーには次の 4 種類があります。
Always On は、アクティブな VPN プロファイルが次のトリガーで自動的に接続できるようにする Windows 機能です。
トリガーが発生すると、VPN は接続を試行します。 エラーが発生した場合、またはユーザー入力が必要な場合は、より多くの操作のためにトースト通知が表示されます。
デバイスに Always On トリガーを持つ複数のプロファイルがある場合、ユーザーは[設定] > [ネットワーク] & [インターネット > VPN ><VPN プロファイル] でアクティブなプロファイルを指定できます>[アプリがこの VPN 接続を自動的に使用できるようにする] チェック ボックスをオンにします。 既定では、MDM で構成された最初のプロファイルが [アクティブ] とマークされます。 複数のユーザーが同じ制限を持つデバイス: Always On トリガーを使用できるのは 1 つのプロファイルのみであり、1 人のユーザーのみです。
もう 1 つの Windows 機能は、ユーザーの Always On 基本設定を保持することです。 ユーザーが手動で [ 自動的に接続 ] チェック ボックスをオフにすると、レジストリ値 AutoTriggerDisabledProfilesList にプロファイル名を追加することで、プロファイル名のユーザー設定が記憶されます。
管理ツールが同じプロファイル名を削除または追加し、 AlwaysOn を true に設定した場合、ユーザー設定を維持するために、プロファイル名が次のレジストリ値に存在する場合、Windows はチェック ボックスをオンにしません。
鍵:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Config
価値:AutoTriggerDisabledProfilesList
種類:REG_MULTI_SZ
信頼されたネットワーク検出機能は、デバイスが信頼されたネットワーク上にあるときに接続がトリガーされないように VPN を構成します。 信頼されたネットワーク検出を構成するには、DNS サフィックスの一覧を指定する必要があります。 VPN スタックは、物理インターフェイス接続プロファイルのネットワーク名を検証します。一覧で構成されているサフィックスのいずれかに一致し、ネットワークが MDM によってプライベートまたはプロビジョニングされている場合、VPN はトリガーされません。
信頼されたネットワーク検出は、VPNv2 CSP のVPNv2/<ProfileName>/TrustedNetworkDetection
設定を使用して構成できます。
XML 構成については、「VPN プロファイル オプション」と「VPNv2 CSP」をご覧ください。
次の図は、Microsoft Intune を使用して VPN プロファイル構成ポリシーでアプリを VPN 接続に関連付ける方法を示しています。
トレーニング
モジュール
このモジュールでは、仮想プライベート ネットワーク (VPN) を使用して組織のリソースにアクセスするようにクライアントを構成する方法について説明します。
認定資格
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
最新の管理、共同管理のアプローチ、Microsoft Intune 統合の基本的な要素を使用して、エンドポイント展開戦略を計画して実行します。