Microsoft Intuneを活用すれば、Windows 10/11 デバイスにVPNプロファイルを一元管理で配布でき、企業のセキュリティを強化できます。本記事では、Intuneを使ったVPNプロファイルの設定方法を詳しく解説します。
Microsoft Intuneを利用したVPNプロファイルのメリット
Microsoft Intuneを活用すると、以下のようなメリットがあります。
- リモートデバイスの一元管理: 物理的に離れた従業員のPCにも統一されたVPN設定を適用可能。
- セキュリティ強化: 証明書認証やEAP(拡張認証プロトコル)などを活用し、強固なセキュリティを確保。
- 自動接続の設定: 企業ネットワークに接続すると自動でVPNが有効になる設定が可能。
IntuneでのVPNプロファイル作成方法
事前準備
VPNプロファイルをIntuneで構成する前に、WindowsでVPN接続を手動で設定し、EAP(拡張認証プロトコル)の構成をエクスポートする必要があります。
- WindowsでVPN接続を手動設定する
- [スタート] > [設定] > [ネットワークとインターネット] > [VPN] を開く。
- [VPNの追加] をクリックし、VPNの名前、サーバーアドレス、VPNの種類、認証方式を設定。
- 初期設定が完了したら、[詳細オプション] 内の [その他のVPNプロパティ] の[編集]をクリック。
- [セキュリティ] タブで、VPN接続の適切なEAP設定を構成。
- 設定完了後、[OK] をクリック。
- EAP XML設定のエクスポート
- WindowsでVPN接続を構成した後、PowerShellを管理者権限で開く。
- 以下のコマンドを実行して、VPNプロファイルのEAP設定をXML形式で取得。
$a = Get-VpnConnection -Name "<VPN名>"$a.EapConfigXmlStream.InnerXml
- 取得できない場合「-AllUserConnection」オプションを付けてください。
- 取得したXMLを安全な場所に保存し、IntuneのVPNプロファイル設定で利用できるようにします。
IntuneでのVPNプロファイル作成
- Microsoft Intune 管理センター にサインイン。
- [デバイス] > [構成プロファイル] に移動。
- [作成] > [新しいポリシー]クリックし、以下の情報を入力。
- VPNプロファイルの設定:
- プラットフォーム: Windows 10 以降
- プロファイルの種類: [テンプレート] > [VPN]
- 名前: VPN構成プロファイルの識別名を入力。
- ユーザー/デバイス スコープでこの VPN プロファイルを使用する: VPNプロファイルをユーザースコープまたはデバイススコープに適用できます。
- 接続の種類: VPNの種類を選択します。Windows 10/11 の場合、自動 (ネイティブ型) を選択するとSSTPプロトコルが適用されます。
- 新しいVPN接続の名前を入力
- VPNサーバーの追加:
- VPNの説明を入力。
- IPアドレスまたはドメイン名を指定し、[追加]をクリック。
- EAP XML設定の適用:
- 以前のPowerShellコードで生成したXMLをEAP XMLボックスに貼り付け。
- その他のVPNパネルの設定は任意です。必要に応じて調整します。
配布対象グループの選択
- VPNプロファイルを適用するデバイスグループまたはユーザーグループを選択。
プロファイルの適用と確認
- プロファイルをデバイスに配信。
- デバイス上で正しく適用されているか確認。
まとめ
Microsoft Intuneを活用することで、WindowsデバイスへのVPNプロファイルの配布と管理が容易になります。特にEAPのXML設定をエクスポートし、統一したVPNプロファイルを適用することで、認証の一貫性を確保し、セキュリティの強化が可能になります。
コメント