山市良の「企業ユーザーはここに注目しよう!Windows 8.1の新機能」 第5回
Enterpriseエディション限定だがユーザーも管理者も便利に使える
企業内リソースへの自動リモート接続機能「DirectAccess」
2013年10月03日 08時00分更新
|
|---|
※ この記事はWindows 8.1 Preview、Windows Server 2012 R2 Preview、System Center 2012 R2 Previewの機能に基づいて記述しています。正式リリースでは変更になる場合があります。
ネットワーク状況を自動認識し、確実に社内ネットワークへ接続できる
今回は、Windows 8.1 Enterpriseエディションで使える企業向け機能の1つ、「DirectAccess」について説明しよう。最後にもう一度触れるが、この機能を利用できるエディションはWindows 7/8/8.1のEnterpriseエディション、もしくはWindows 7 Ultimateエディションに限られる。Pro(Professional)以下のエディションでは、この機能は提供されていない。
前回の記事で紹介したとおり、Windows 8.1/RT 8.1の「自動VPN接続(Auto-Triggered VPN)」機能は、Active Directoryのドメインメンバーになっているデバイスでは動作しない。これとは対称的に、DirectAccessはActive Directoryのドメインメンバー“でなければ”利用できない、企業ネットワークへのセキュアな自動接続機能である。
DirectAccessクライアントとして構成されたPCは、ネットワークの接続状況を自ら判断して挙動を変える。たとえば、社内にいて企業ネットワークに直接接続している場合は、ふつうの企業内PCと同じようにネットワーク上のリソースにアクセスする。一方でこのPCを社外に持ち出してインターネットに接続すると、自動的にネットワークの接続状況を判断し、複数のトンネリングテクノロジから最適なものを選択し、リモートの企業ネットワークに接続する。従来のVPN接続とは異なり、ユーザーが手作業で接続開始の操作をする必要はない。
PCが起動してインターネットに接続されていれば、ユーザーがログオン(サインイン)する前であっても、すでにDirectAccessの接続は完了している。インターネットに直接接続している場合だけでなく、NAT(ネットワークアドレス変換)装置の背後や厳しい設定がなされたファイアウォールの背後にあったとしても、確実に企業ネットワークに接続することができる。
企業ネットワークに直接に接続された状態のDirectAccessクライアントPC。通常の社内クライアントと同じように社内リソースにアクセスできる
DirectAccessクライアントを社外に持ち出した。このようにインターネットに接続されていない状態では、DirectAccess(この画面では「職場の接続」)によるリモートアクセスはできない
社外に持ち出したDirectAccessクライアントをインターネットに接続した。インターネット接続を検出すると、自動的に「職場の接続」が“接続中”になる
DirectAccessクライアントの接続が自動的に完了し、社内リソースにアクセスできるようになった。ファイルサーバーやイントラネットサイトへのアクセス、業務アプリケーションの利用はもちろん、Active Directoryのドメインメンバーとしてドメイン認証やグループポリシーの受信もできる
(→次ページ、Windows Server 2012/Windows 8で要件と展開が大幅に簡素化)
この連載の記事
-
最終回
ソフトウェア・仮想化
Windows 8.1を持ち歩く「Windows To Go」の活用と注意点 -
第4回
ソフトウェア・仮想化
面倒な操作をなくす!Windows 8.1「自動VPN接続」を使う -
第3回
ソフトウェア・仮想化
Windows 8.1の新しいファイル同期機能「作業フォルダー」 -
第2回
ソフトウェア・仮想化
Win 8.1のBYOD機能「社内参加(Workplace Join)」を使う -
第1回
ソフトウェア・仮想化
Windows 8.1で「クライアントHyper-V」はこう改善された -
ソフトウェア・仮想化
山市良の「企業ユーザーはここに注目しよう!Windows 8.1の新機能」 - この連載の一覧へ
