Add VPN settings on macOS devices in Microsoft Intune (Microsoft Intune で macOS デバイスおよび iPadOS デバイスに VPN 設定を追加する)

この記事では、macOS を実行しているデバイスで VPN 接続を構成するために使用できる Intune 設定の一覧と説明を示します。

選択した設定に応じて、次の一覧のすべての値を構成できるわけではありません。

この機能は、以下に適用されます:

  • macOS

開始する前に

ベース VPN

[接続名]: この接続の名前を入力します。 エンド ユーザーは、デバイスを参照して使用可能な VPN 接続の一覧を参照すると、この名前が表示されます。

  • VPN サーバー アドレス: デバイスが接続する VPN サーバーの IP アドレスまたは完全修飾ドメイン名を入力します。 たとえば、「192.168.1.1」または「vpn.contoso.com」と入力します。

  • 認証方法: VPN サーバーに対するデバイスの認証方法を選択します。 次のようなオプションがあります。

    • 証明書: [認証証明書] で、接続を認証するために前に作成した SCEP または PKCS 証明書プロファイルを選択します。 証明書プロファイルの詳細については、「証明書 を構成する方法」を参照してください
    • ユーザー名とパスワード: エンド ユーザーが VPN サーバーにサインインするには、ユーザー名とパスワードを入力する必要があります。
  • 接続の種類: 次のベンダーの一覧から VPN 接続の種類を選択します。

    • Check Point Capsule VPN

    • Cisco AnyConnect

    • SonicWall Mobile Connect

    • F5 Access

    • NetMotion Mobility

    • カスタム VPN: VPN ベンダーが一覧にない場合は、このオプションを選択します。 また、次の構成も行います。

      • VPN 識別子: 使用している VPN アプリの識別子を入力します。 この識別子は、VPN プロバイダーによって提供されます。
      • カスタム VPN 属性のキーと値のペアを入力します。VPN 接続をカスタマイズする キー を追加またはインポートします。 通常、これらの値は VPN プロバイダーによって提供されます。
  • スプリット トンネリング: 有効にすると 、デバイスはトラフィックに応じて使用する接続を決定できます。 たとえば、ホテルのユーザーは VPN 接続を使用して作業ファイルにアクセスしますが、通常の Web 閲覧にはホテルの標準ネットワークを使用します。 [無効] を 選択すると、VPN 接続がアクティブなときにすべてのトラフィックが VPN トンネルを使用できるようになります。

自動 VPN

必要な 自動 VPN の種類 を選択します。 次のようなオプションがあります:

  • [未構成]: Intune では、この設定は変更または更新されません。

  • オンデマンド VPN: オンデマンド VPN では、規則を使用して VPN 接続を自動的に接続または切断します。 デバイスが VPN に接続しようとすると、一致する IP アドレスやドメイン名など、作成したパラメーターとルールで一致が検索されます。 一致するものがある場合は、選択したアクションが実行されます。

    たとえば、VPN 接続が会社のネットワークに接続されていない場合にのみ使用される条件 Wi-Fi 作成します。 または、入力した DNS 検索ドメインにデバイスがアクセスできない場合、VPN 接続は開始されません。

    • 追加: このオプションを選択し、ルールを追加します。

    • 次の操作を実行します。デバイスの値とオンデマンド ルールの間に一致する場合は、アクションを選択します。 次のようなオプションがあります。

      • VPN の接続
      • VPN の切断
      • 各接続試行を評価する
      • Ignore
    • 制限する: ルールが満たす必要がある条件を選択します。 次のようなオプションがあります。

      • 特定の SSID: ルールが適用される 1 つ以上のワイヤレス ネットワーク名を入力します。 このネットワーク名は、サービス セット識別子 (SSID) です。 たとえば、「Contoso VPN」と入力します。
      • 特定の検索ドメイン: ルールが適用される 1 つ以上の DNS ドメインを入力します。 たとえば、「contoso.com」と入力します。
      • [すべてのドメイン]: 組織内のすべてのドメインにルールを適用するには、このオプションを選択します。
    • ただし、この URL プローブが成功した場合にのみ:省略可能です。 ルールがテストとして使用する URL を入力します。 デバイスがリダイレクトなしでこの URL にアクセスすると、VPN 接続が開始されます。 また、デバイスはターゲット URL に接続します。 ユーザーに URL 文字列プローブ サイトが表示されません。

      たとえば、URL 文字列プローブは、VPN に接続する前にデバイスのコンプライアンスをチェックする監査 Web サーバー URL です。 または、デバイスが VPN 経由でターゲット URL に接続する前に、この URL によってサイトに接続する VPN の機能がテストされます。

  • 自動 VPN を無効にすることをユーザーにブロックする: オプション:

    • [未構成]: Intune では、この設定は変更または更新されません。
    • はい: ユーザーが自動 VPN をオフにできないようにします。 自動 VPN の有効化と実行をユーザーに強制します。
    • いいえ: ユーザーが自動 VPN をオフにすることができます。

    この設定は、以下の場合に適用されます。

    • macOS 11 以降 (Big Sur)
  • アプリごとの VPN: この VPN 接続を macOS アプリに関連付けることにより、アプリごとの VPN を有効にします。 アプリが実行されると、VPN 接続が開始されます。 ソフトウェアを割り当てるときに、VPN プロファイルをアプリに関連付けることができます。 詳細については、「 アプリを割り当てて監視する方法」を参照してください。

    • この VPN をトリガーする Safari URL: 1 つ以上の Web サイト URL を追加します。 これらの URL がデバイス上の Safari ブラウザーを使用してアクセスされると、VPN 接続が自動的に確立されます。

    • 関連付けられたドメイン: VPN 接続を自動的に開始する関連ドメインを VPN プロファイルに入力します。 たとえば、「contoso.com」と入力します。 contoso.com ドメイン内のデバイスは、VPN 接続を自動的に開始します。

      詳細については、 関連するドメインに関するページを参照してください。

    • 除外されたドメイン: アプリごとの VPN が接続されているときに VPN 接続をバイパスできるドメインを入力します。 たとえば、「contoso.com」と入力します。 contoso.com ドメイン内のデバイスが起動しないか、アプリごとの VPN 接続を使用しません。 contoso.com ドメイン内のデバイスは、パブリック インターネットを使用します。

    • ユーザーが自動 VPN を無効にできないようにする: オプション:

      • [未構成]: Intune では、この設定は変更または更新されません。
      • はい: ユーザーが自動 VPN をオフにできないようにします。 自動 VPN の有効化と実行をユーザーに強制します。
      • いいえ: ユーザーが自動 VPN をオフにすることができます。

      この設定は、以下の場合に適用されます。

      • macOS 11 以降 (Big Sur)

プロキシ

  • 自動構成スクリプト: ファイルを使用してプロキシ サーバーを構成します。 構成ファイルを含むプロキシ サーバー URL を入力します。 たとえば、「http://proxy.contoso.com/pac」と入力します。
  • アドレス: プロキシ サーバーの IP アドレスまたは完全修飾ホスト名を入力します。 たとえば、「10.0.0.3」または「vpn.contoso.com」と入力します。
  • ポート番号: プロキシ サーバーに関連付けられているポート番号を入力します。 たとえば、「8080」と入力します。