Microsoft Configuration Manager を使用して Always On VPN プロファイルを Windows 10+ クライアントに展開する

このハウツー記事では、Configuration Manager を使用して、ProfileXML PowerShell 構成スクリプトを使って Always On VPN プロファイルを展開する方法について説明します。

前提条件

• Configuration Manager がインストールおよび構成されている必要があります。 Configuration Manager をインストールする方法については、Configuration Manager ラボの設定に関するページを参照してください。

• ProfileXML PowerShell 構成スクリプトが既に作成されている必要があります。 ProfileXML 構成スクリプトを作成する方法がわからない場合は、チュートリアル: Always On VPN の展開 - Always On VPN クライアント接続の構成に関するページを参照してください。

ユーザー コレクションを作成する

Configuration Manager を使用して Windows 10 以降のクライアント コンピューターに Always On VPN プロファイルを展開するには、プロファイルを展開するコンピューターまたはユーザーのグループを作成する必要があります。

1. Configuration Manager コンソールで、 [資産とコンプライアンス] ワークスペースに移動します。

2. [ホーム] リボンの [作成] グループで、[ユーザー コレクションの作成] を選択します。

3. [全般] ページで、次の手順を実行します。

   1. [名前] に「VPN Users」と入力します。

   2. [参照] を選択し、[すべてのユーザー] を選択し、[OK] を選択します。

   3. [次へ] を選びます。

4. [メンバーシップの規則] ページで、次の手順を実行します。

   1. [メンバーシップの規則] で、[規則の追加] を選択し、[ダイレクト規則] を選択します。

   2. [ようこそ] ページで [次へ] をクリックします。

   3. [リソースの検索] ページの [値] に、追加するユーザーの名前を入力します。あるいは、大規模な展開のために、このコレクションにユーザーを動的に追加する場合は、クエリ規則を使用してユーザーを追加します。 リソース名には、ユーザーのドメインが含まれます。 部分一致に基づいて結果を含めるには、検索条件のいずれかの端に % 文字を挿入します。 たとえば、"lori" という文字列を含むすべてのユーザーを検索するには、「% lori%」と入力します。 [次へ] を選びます。

   4. [リソースの選択] ページで、グループに追加するユーザーを選択し、[次へ] を選択します。

   5. [概要] ページで、 [次へ] を選択します。

   6. [完了] ページで [閉じる] を選択します。

5. ユーザー コレクションの作成ウィザードの [メンバーシップ規則] ページに戻り、[次へ] を選択します。

6. [概要] ページで、 [次へ] を選択します。

7. [完了] ページで [閉じる] を選択します。

VPN プロファイルを受信するユーザー グループを作成したら、Windows PowerShell ProfileXML 構成スクリプトを展開するためのパッケージとプログラムを作成できます。

ProfileXML 構成スクリプトを含むパッケージを作成する

1. サイト サーバーのコンピューター アカウントがアクセスできるネットワーク共有上の ProfileXML 構成スクリプトをホストします。

2. Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[アプリケーション管理] を展開して [パッケージ] ノードを選択します。

3. リボンの [ホーム] タブの [作成] グループで、 [パッケージの作成] を選択します。

4. [パッケージ] ページで、次の手順を実行します。

   1. [名前] に、「Windows クライアント Always On VPN プロファイル」などの名前を入力します。

   2. [このパッケージはソース ファイルを含む] チェック ボックスをオンにして、[参照] を選択します。

   3. [ソース フォルダーの設定] ダイアログボックスで、[参照] を選択し、ProfileXML スクリプトを含むファイル共有を選択して、[OK] を選択します。 ローカル パスではなく、ネットワーク パスを選択していることを確認してください。 つまり、パスは、c:\ vpnscript ではなく、\fileserver\vpnscript のようになります。

5. [次へ] を選びます。

6. [プログラムの種類] ページで、[次へ] を選択します。

7. [標準プログラム] ページで、次の手順を実行します。

   1. [名前] に「VPN Profile Script」と入力します。

   2. コマンド ラインで「PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}"」と入力します。

   3. [実行モード] で、[管理者権限で実行する] を選択します。

   4. [次へ] を選びます。

8. [要件] ページで、次の手順を実行します。

   1. [このプログラムは指定されたプラットフォームでのみ実行可能] を選択します。

   2. [すべての Windows 10 (32 ビット)] チェック ボックスと [すべての Windows 10 (64 ビット)] チェック ボックスをオンにします。

   3. [推定ディスク空き領域] に「1」と入力します。

   4. [許容最長実行時間 (分)] に、15 と入力します。

   5. [次へ] を選びます。

9. [概要] ページで、 [次へ] を選択します。

10. [完了] ページで [閉じる] を選択します。

パッケージとプログラムが作成されため、これを VPN ユーザー グループに展開できます。

ProfileXML 構成パッケージを展開する

1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] \ [アプリケーション管理] \ [パッケージ] の順に開きます。

2. [パッケージ] で、[Windows クライアント Always On VPN プロファイル] を選択します。

3. [プログラム] タブの詳細ウィンドウの下部にある [VPN プロファイル スクリプト] を右クリックし、[プロパティ] を選択して、次の手順を実行します。

   a. [詳細設定] タブの [プログラムがこのコンピューターに割り当てられるとき] で、[ログオンしたユーザーごとに 1 回実行する] を選択します。

   b. [OK] を選択します。

4. [VPN プロファイル スクリプト] を右クリックし、[展開] を選択して、ソフトウェアの展開ウィザードを開始します。

5. [全般] ページで、次の手順を実行します。

   a. [コレクション] の横にある [参照] を選択します。

   b. [コレクションの種類] の一覧 (左上) で、[ユーザー コレクション] を選択します。

   c. [VPN ユーザー] を選択し、[OK] を選択します。

   d. [次へ] を選択します。

6. [コンテンツ] ページで、次の手順を実行します。

   a. [追加] を選択し、[配布ポイント] を選択します。

   b. [利用可能な配布ポイント] で、ProfileXML 構成スクリプトを配布する配布ポイントを選択し、[OK] を選択します。

   c. [次へ] を選択します。

7. [展開設定] ページで、[次へ] を選択します。

8. [スケジュール] ページで、次の手順を実行します。

   a. [新規] を選択して[割り当てスケジュール] ダイアログ ボックスを開きます。

   b. [このイベントの直後に割り当てる] を選択して、[OK] を選択します。

   c. [次へ] を選択します。

9. [ユーザー エクスペリエンス] ページで、次の手順を実行します。

   1. [ソフトウェア インストール] チェック ボックスをオンにします。

   2. [Summary] (要約) を選択します。

10. [概要] ページで、 [次へ] を選択します。

11. [完了] ページで [閉じる] を選択します。

ProfileXML 構成スクリプトを展開した後、ユーザー コレクションのビルド時に選択したユーザー アカウントを使用して、Windows クライアント コンピューターにサインインします。 VPN クライアントの構成を確認します。

VPN クライアントの構成を確認する

1. コントロール パネルの [システムとセキュリティ] で、[Configuration Manager] を選択します。

2. [Configuration Manager のプロパティ] ダイアログ ボックスの [操作] タブで、次の手順を実行します。

   a. [コンピューター ポリシーの取得および評価サイクル] を選択し、[今すぐ実行] を選択して、[はい] を選択します。

   b. [ユーザー ポリシーの取得および評価サイクル] を選択し、[今すぐ実行] を選択して、[はい] を選択します。

   c. [OK] を選択します。

3. [コントロール パネル] を閉じます。

新しい VPN プロファイルがすぐに表示されます。

次の手順

• Always On VPN の設定方法に関する詳細なチュートリアルについては、「チュートリアル: Always On VPN のインフラストラクチャを設定する」を参照してください。

• Microsoft Intune を使用して Always On VPN プロファイルを構成する方法については、「Microsoft Intune を使用して Always On VPN プロファイルを Windows クライアントに展開する」を参照してください

• 構成サービス プロバイダー (CSP) のための Always on VPN 構成オプションの詳細については、VPNv2 構成サービス プロバイダーに関するページを参照してください。