山市良の「企業ユーザーはここに注目しよう!Windows 8.1の新機能」 第4回
利用できるクライアントの条件は? セットアップの方法は?
面倒な操作をなくす!Windows 8.1「自動VPN接続」を使う
2013年09月26日 08時00分更新
自動VPN接続はWindows PowerShellからセットアップ
自動VPN接続をセットアップするには、作成済みのVPN接続プロファイルに対して、Windows PowerShellから「Add-VPNConnectionTriggerApplication」や「Add-VPNConnectionTriggerDNSConfiguration」コマンドレットを使ってトリガーを設定すればよい。
VPN接続のプロファイルは、Windows 8/RT以前と同様にコントロールパネルの「ネットワークと共有センター」の「新しい接続またはネットワークのセットアップ」から、あるいは「PC設定」チャームの「ネットワーク>接続>VPN」から作成できる。どちらで作成してもよいが、後者の場合はWindows 8.1/RT 8.1がサポートするサードパーティ(8.1 Previewではチェック・ポイント、ソニックウォール、F5)のVPNクライアントを作成することもできる。
「PC設定」チャームの「ネットワーク>接続>VPN」から新しいVPN接続を作成する。VPN接続を完全に自動化したい場合は、「サインイン情報を保存する」をチェックして「ユーザー名」と「パスワード」を設定しておくこと。このチェックを外すと、VPN接続を開始するたびに資格情報の入力を求められるようになる
VPN接続を作成したら、「Windows PowerShell」のコマンドシェルを開き、次のコマンドレットを実行する。これは、自動VPN接続を利用できるようにするために、作成したVPN接続の「SplitTunneling」属性を有効($true)にする操作だ(既定値では無効=$falseになっている)。
Set-VPNConnection -ConnectionName <VPN接続の名前> -SplitTunneling $true
続けて自動接続実行のトリガーとなるアプリ、またはDNSサフィックスを登録する。
特定のアプリをトリガーとして登録するには、「Add-VPNConnectionTriggerApplication」コマンドレットを使う。登録するアプリはデスクトップアプリでも、Windowsストアアプリでもよい。デスクトップアプリを指定する場合は実行ファイルのフルパスを、Windowsストアアプリを指定する場合はアプリのパッケージファミリー名(PackageFamilyName)を指定する。なお、インストール済みアプリのパッケージファミリー名は「Get-AppxPackage」コマンドレットで確認できる。
次の例は、デスクトップアプリの「リモートデスクトップ接続」クライアント(mstsc.exe)と、Windowsストアアプリの「リモートデスクトップ」をそれぞれトリガーとして登録する例だ。
Add-VPNConnectionTriggerApplication -ConnectionName <VPN接続の名前> -ApplicationID "C:\Windows\System32\mstsc.exe", "Microsoft.RemoteDesktop_8wekyb3d8bbwe"
一方、特定のDNSサフィックスをトリガーとして登録するには、Add-VPNConnectionTriggerDNSConfigurationコマンドレットを実行して、DNSサフィックスと接続先リモートネットワークのDNSサーバーのIPアドレスを指定する。
Add-VPNConnectionTriggerDNSConfiguration -ConnectionName MyVPN -DNSSuffix demo.contoso.com -DNSIPAddress <リモートネットワークのDNSサーバーのIPアドレス>
PowerShellコマンドレットを使って自動VPN接続をセットアップし、テストを実行(mstsc.exeを起動)しているところ
自動VPN接続の設定をデバイスに一斉配布するには
ここまで見てきたとおり、自動VPN接続のセットアップはWindows PowerShellのコマンドレットを使って行う必要がある。効率的に設定を配布したい企業ネットワークの管理者にとって、この点は痛いところだ。最初に説明したとおり、Active Directoryのドメインメンバーでは利用できない機能なので、グループポリシーを使って自動VPN接続の設定を一斉配布することができない。
こうした管理性の課題については、「System Center 2012 R2」で解決策が用意されるようだ。「Windows Intune」の次期バージョン(Wave E)と「System Center 2012 R2 Configuration Manager」を組み合わせると、BYODデバイスに対するモバイルデバイス管理機能が強化される。その新機能の1つとして、自動VPN接続の設定を「VPNプロファイル」として、BYODデバイスに配布する機能が提供される予定だ。
自動VPN接続の設定を「VPNプロファイル」として、Windows Intune、System Center 2012 R2 Configuration Managerのモバイルデバイス管理機能を通じてデバイスに配布できる(ようになる)
* * * * *
次回はWindows 8.1のEnterpriseエディションで用意された「DirectAccess」機能を使ってみよう。本文中でも触れたが、これはActive Directoryドメインメンバーのみが使える企業ネットワークへのリモート接続機能であり、こちらにも自動接続できる機能が用意されている。
筆者紹介:山市良(山内和朗)
Windows Server系の書籍、記事、技術文書を得意とするITテクニカルライター。2008年からMicrosoft MVP for Virtual Machineを受賞(Oct 2008 - Sep 2013)。主な著書に「Windows Server 2012テクノロジ入門」(日経BP社、2012年)、「Windows Server仮想化テクノロジ入門」(日経BP社、2011年)、「Windows Server 2008 R2テクノロジ入門」(日経BP社、2009年)。ブログ http://yamanxworld.blogspot.jp/
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
最終回
ソフトウェア・仮想化
Windows 8.1を持ち歩く「Windows To Go」の活用と注意点 -
第5回
ソフトウェア・仮想化
企業内リソースへの自動リモート接続機能「DirectAccess」 -
第3回
ソフトウェア・仮想化
Windows 8.1の新しいファイル同期機能「作業フォルダー」 -
第2回
ソフトウェア・仮想化
Win 8.1のBYOD機能「社内参加(Workplace Join)」を使う -
第1回
ソフトウェア・仮想化
Windows 8.1で「クライアントHyper-V」はこう改善された -
ソフトウェア・仮想化
山市良の「企業ユーザーはここに注目しよう!Windows 8.1の新機能」 - この連載の一覧へ
