山市良の「企業ユーザーはここに注目しよう!Windows 8.1の新機能」 第4回
利用できるクライアントの条件は? セットアップの方法は?
面倒な操作をなくす!Windows 8.1「自動VPN接続」を使う
2013年09月26日 08時00分更新
自動VPN接続はWindows PowerShellからセットアップ
自動VPN接続をセットアップするには、作成済みのVPN接続プロファイルに対して、Windows PowerShellから「Add-VPNConnectionTriggerApplication」や「Add-VPNConnectionTriggerDNSConfiguration」コマンドレットを使ってトリガーを設定すればよい。
VPN接続のプロファイルは、Windows 8/RT以前と同様にコントロールパネルの「ネットワークと共有センター」の「新しい接続またはネットワークのセットアップ」から、あるいは「PC設定」チャームの「ネットワーク>接続>VPN」から作成できる。どちらで作成してもよいが、後者の場合はWindows 8.1/RT 8.1がサポートするサードパーティ(8.1 Previewではチェック・ポイント、ソニックウォール、F5)のVPNクライアントを作成することもできる。
「PC設定」チャームの「ネットワーク>接続>VPN」から新しいVPN接続を作成する。VPN接続を完全に自動化したい場合は、「サインイン情報を保存する」をチェックして「ユーザー名」と「パスワード」を設定しておくこと。このチェックを外すと、VPN接続を開始するたびに資格情報の入力を求められるようになる
VPN接続を作成したら、「Windows PowerShell」のコマンドシェルを開き、次のコマンドレットを実行する。これは、自動VPN接続を利用できるようにするために、作成したVPN接続の「SplitTunneling」属性を有効($true)にする操作だ(既定値では無効=$falseになっている)。
Set-VPNConnection -ConnectionName <VPN接続の名前> -SplitTunneling $true
続けて自動接続実行のトリガーとなるアプリ、またはDNSサフィックスを登録する。
特定のアプリをトリガーとして登録するには、「Add-VPNConnectionTriggerApplication」コマンドレットを使う。登録するアプリはデスクトップアプリでも、Windowsストアアプリでもよい。デスクトップアプリを指定する場合は実行ファイルのフルパスを、Windowsストアアプリを指定する場合はアプリのパッケージファミリー名(PackageFamilyName)を指定する。なお、インストール済みアプリのパッケージファミリー名は「Get-AppxPackage」コマンドレットで確認できる。
次の例は、デスクトップアプリの「リモートデスクトップ接続」クライアント(mstsc.exe)と、Windowsストアアプリの「リモートデスクトップ」をそれぞれトリガーとして登録する例だ。
Add-VPNConnectionTriggerApplication -ConnectionName <VPN接続の名前> -ApplicationID "C:\Windows\System32\mstsc.exe", "Microsoft.RemoteDesktop_8wekyb3d8bbwe"
一方、特定のDNSサフィックスをトリガーとして登録するには、Add-VPNConnectionTriggerDNSConfigurationコマンドレットを実行して、DNSサフィックスと接続先リモートネットワークのDNSサーバーのIPアドレスを指定する。
Add-VPNConnectionTriggerDNSConfiguration -ConnectionName MyVPN -DNSSuffix demo.contoso.com -DNSIPAddress <リモートネットワークのDNSサーバーのIPアドレス>
PowerShellコマンドレットを使って自動VPN接続をセットアップし、テストを実行(mstsc.exeを起動)しているところ
自動VPN接続の設定をデバイスに一斉配布するには
ここまで見てきたとおり、自動VPN接続のセットアップはWindows PowerShellのコマンドレットを使って行う必要がある。効率的に設定を配布したい企業ネットワークの管理者にとって、この点は痛いところだ。最初に説明したとおり、Active Directoryのドメインメンバーでは利用できない機能なので、グループポリシーを使って自動VPN接続の設定を一斉配布することができない。
こうした管理性の課題については、「System Center 2012 R2」で解決策が用意されるようだ。「Windows Intune」の次期バージョン(Wave E)と「System Center 2012 R2 Configuration Manager」を組み合わせると、BYODデバイスに対するモバイルデバイス管理機能が強化される。その新機能の1つとして、自動VPN接続の設定を「VPNプロファイル」として、BYODデバイスに配布する機能が提供される予定だ。
自動VPN接続の設定を「VPNプロファイル」として、Windows Intune、System Center 2012 R2 Configuration Managerのモバイルデバイス管理機能を通じてデバイスに配布できる(ようになる)
* * * * *
次回はWindows 8.1のEnterpriseエディションで用意された「DirectAccess」機能を使ってみよう。本文中でも触れたが、これはActive Directoryドメインメンバーのみが使える企業ネットワークへのリモート接続機能であり、こちらにも自動接続できる機能が用意されている。
筆者紹介:山市良(山内和朗)
Windows Server系の書籍、記事、技術文書を得意とするITテクニカルライター。2008年からMicrosoft MVP for Virtual Machineを受賞(Oct 2008 - Sep 2013)。主な著書に「Windows Server 2012テクノロジ入門」(日経BP社、2012年)、「Windows Server仮想化テクノロジ入門」(日経BP社、2011年)、「Windows Server 2008 R2テクノロジ入門」(日経BP社、2009年)。ブログ http://yamanxworld.blogspot.jp/
この連載の記事
-
最終回
ソフトウェア・仮想化
Windows 8.1を持ち歩く「Windows To Go」の活用と注意点 -
第5回
ソフトウェア・仮想化
企業内リソースへの自動リモート接続機能「DirectAccess」 -
第3回
ソフトウェア・仮想化
Windows 8.1の新しいファイル同期機能「作業フォルダー」 -
第2回
ソフトウェア・仮想化
Win 8.1のBYOD機能「社内参加(Workplace Join)」を使う -
第1回
ソフトウェア・仮想化
Windows 8.1で「クライアントHyper-V」はこう改善された -
ソフトウェア・仮想化
山市良の「企業ユーザーはここに注目しよう!Windows 8.1の新機能」 - この連載の一覧へ
