このページの本文へ

前へ 1 2 3 次へ

山市良の「企業ユーザーはここに注目しよう!Windows 8.1の新機能」 第4回

利用できるクライアントの条件は? セットアップの方法は?

面倒な操作をなくす!Windows 8.1「自動VPN接続」を使う

2013年09月26日 08時00分更新

文● 山市良

  • この記事をはてなブックマークに追加
  • 本文印刷

自動VPN接続はWindows PowerShellからセットアップ

 自動VPN接続をセットアップするには、作成済みのVPN接続プロファイルに対して、Windows PowerShellから「Add-VPNConnectionTriggerApplication」や「Add-VPNConnectionTriggerDNSConfiguration」コマンドレットを使ってトリガーを設定すればよい。

 VPN接続のプロファイルは、Windows 8/RT以前と同様にコントロールパネルの「ネットワークと共有センター」の「新しい接続またはネットワークのセットアップ」から、あるいは「PC設定」チャームの「ネットワーク>接続>VPN」から作成できる。どちらで作成してもよいが、後者の場合はWindows 8.1/RT 8.1がサポートするサードパーティ(8.1 Previewではチェック・ポイント、ソニックウォール、F5)のVPNクライアントを作成することもできる。

「PC設定」チャームの「ネットワーク>接続>VPN」から新しいVPN接続を作成する。VPN接続を完全に自動化したい場合は、「サインイン情報を保存する」をチェックして「ユーザー名」と「パスワード」を設定しておくこと。このチェックを外すと、VPN接続を開始するたびに資格情報の入力を求められるようになる

 VPN接続を作成したら、「Windows PowerShell」のコマンドシェルを開き、次のコマンドレットを実行する。これは、自動VPN接続を利用できるようにするために、作成したVPN接続の「SplitTunneling」属性を有効($true)にする操作だ(既定値では無効=$falseになっている)。

Set-VPNConnection -ConnectionName <VPN接続の名前> -SplitTunneling $true

 続けて自動接続実行のトリガーとなるアプリ、またはDNSサフィックスを登録する。

 特定のアプリをトリガーとして登録するには、「Add-VPNConnectionTriggerApplication」コマンドレットを使う。登録するアプリはデスクトップアプリでも、Windowsストアアプリでもよい。デスクトップアプリを指定する場合は実行ファイルのフルパスを、Windowsストアアプリを指定する場合はアプリのパッケージファミリー名(PackageFamilyName)を指定する。なお、インストール済みアプリのパッケージファミリー名は「Get-AppxPackage」コマンドレットで確認できる。

 次の例は、デスクトップアプリの「リモートデスクトップ接続」クライアント(mstsc.exe)と、Windowsストアアプリの「リモートデスクトップ」をそれぞれトリガーとして登録する例だ。

Add-VPNConnectionTriggerApplication -ConnectionName <VPN接続の名前> -ApplicationID "C:\Windows\System32\mstsc.exe", "Microsoft.RemoteDesktop_8wekyb3d8bbwe"

 一方、特定のDNSサフィックスをトリガーとして登録するには、Add-VPNConnectionTriggerDNSConfigurationコマンドレットを実行して、DNSサフィックスと接続先リモートネットワークのDNSサーバーのIPアドレスを指定する。

Add-VPNConnectionTriggerDNSConfiguration -ConnectionName MyVPN -DNSSuffix demo.contoso.com -DNSIPAddress <リモートネットワークのDNSサーバーのIPアドレス>

PowerShellコマンドレットを使って自動VPN接続をセットアップし、テストを実行(mstsc.exeを起動)しているところ

自動VPN接続の設定をデバイスに一斉配布するには

 ここまで見てきたとおり、自動VPN接続のセットアップはWindows PowerShellのコマンドレットを使って行う必要がある。効率的に設定を配布したい企業ネットワークの管理者にとって、この点は痛いところだ。最初に説明したとおり、Active Directoryのドメインメンバーでは利用できない機能なので、グループポリシーを使って自動VPN接続の設定を一斉配布することができない。

 こうした管理性の課題については、「System Center 2012 R2」で解決策が用意されるようだ。「Windows Intune」の次期バージョン(Wave E)と「System Center 2012 R2 Configuration Manager」を組み合わせると、BYODデバイスに対するモバイルデバイス管理機能が強化される。その新機能の1つとして、自動VPN接続の設定を「VPNプロファイル」として、BYODデバイスに配布する機能が提供される予定だ。

自動VPN接続の設定を「VPNプロファイル」として、Windows Intune、System Center 2012 R2 Configuration Managerのモバイルデバイス管理機能を通じてデバイスに配布できる(ようになる)

* * * * *

 次回はWindows 8.1のEnterpriseエディションで用意された「DirectAccess」機能を使ってみよう。本文中でも触れたが、これはActive Directoryドメインメンバーのみが使える企業ネットワークへのリモート接続機能であり、こちらにも自動接続できる機能が用意されている。

筆者紹介:山市良(山内和朗)

 

Windows Server系の書籍、記事、技術文書を得意とするITテクニカルライター。2008年からMicrosoft MVP for Virtual Machineを受賞(Oct 2008 - Sep 2013)。主な著書に「Windows Server 2012テクノロジ入門」(日経BP社、2012年)、「Windows Server仮想化テクノロジ入門」(日経BP社、2011年)、「Windows Server 2008 R2テクノロジ入門」(日経BP社、2009年)。ブログ http://yamanxworld.blogspot.jp/


前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
ピックアップ