Windows VPN テクニカル ガイド
このガイドでは、organizationの VPN ソリューションで Windows クライアントに対して行う決定事項と、デバイスを構成する方法について説明します。 このガイドでは、VPNv2 Configuration Service Provider (CSP) を参照し、Microsoft Intuneを使用したモバイル デバイス管理 (MDM) の構成手順を提供します。
Windows VPN デバイス構成プロファイルを作成するには、「Intuneを使用して VPN 接続を追加する Windows デバイス設定」を参照してください。
注
このガイドでは、サーバーの展開については説明していません。
Windows エディションとライセンスに関する要件
次の表は、仮想プライベート ネットワーク (VPN) をサポートする Windows エディションの一覧です。
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| はい | はい | はい | ○ |
仮想プライベート ネットワーク (VPN) ライセンスエンタイトルメントは、次のライセンスによって付与されます。
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| ○ | ○ | ○ | ○ | ○ |
Windows ライセンスの詳細については、「Windows ライセンスの概要」を参照してください。
このガイドについて
| 記事 | 説明 |
|---|---|
| VPN 接続の種類 | VPN クライアントとトンネリング プロトコルを選びます。 |
| VPN ルーティングの決定 | 分割トンネル構成または強制トンネル構成のどちらか選びます。 |
| VPN 認証オプション | 拡張認証プロトコル (EAP) 認証の方法を選びます。 |
| VPN および条件付きアクセス | Microsoft Entraポリシー評価を使用して、VPN 接続のアクセス ポリシーを設定します。 |
| VPN の名前解決 | 名前解決の動作を決定します。 |
| VPN 自動トリガー プロファイル オプション | VPN プロファイルを設定します (アプリや名前を使用した自動接続の設定、"常時接続" のための設定、および信頼されたネットワークで VPN がトリガーされないようにする設定)。 |
| VPN セキュリティ機能 | トラフィック フィルタリングの構成、VPN プロファイルの Windows Information Protection (WIP) への接続など |
| VPN プロファイル オプション | XML を使用して、設定を単一の VPN プロファイルに結合します。 |