Microsoft Configuration Manager を使用して Windows 10 以降のクライアントに Always On VPN プロファイルを展開する

このハウツー記事では、Configuration Manager を使用して ProfileXML PowerShell 構成 PowerShell スクリプトを使用して Always On VPN プロファイルを展開する方法について説明します。

[前提条件]

• Configuration Manager がインストールされ、構成されている必要があります。 Configuration Manager をインストールする方法については、「 Configuration Manager ラボのセットアップ」を参照してください。

• ProfileXML PowerShell 構成スクリプトが既に作成されている必要があります。 ProfileXML 構成スクリプトを作成する方法がわからない場合は、「 チュートリアル: Always On VPN を展開する - Always On VPN クライアント接続を構成する」を参照してください。

ユーザー コレクションを作成する

Configuration Manager を使用して Always On VPN プロファイルを Windows 10 以降のクライアント コンピューターに展開するには、プロファイルを展開するコンピューターまたはユーザーのグループを作成する必要があります。

1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動します。

2. [ ホーム ] リボンの [ 作成 ] グループで、[ ユーザー コレクションの作成] を選択します。

3. [全般] ページで、次の手順を実行します。

   1. [ 名前] に「 VPN Users」と入力します。

   2. [ 参照] を選択し、[ すべてのユーザー ] を選択し、[ OK] を選択します。

   3. [次へ] を選択します。

4. [メンバーシップ ルール] ページで、次の手順を実行します。

   1. [ メンバーシップ ルール] で、[ ルールの追加] を選択し、[ 直接ルール] を選択します。

   2. [ようこそ] ページで [次へ] をクリックします。

   3. [リソースの検索] ページの [値] に、追加するユーザーの名前を入力するか、大規模なデプロイのためにこのコレクションにユーザーを動的に追加する場合は、クエリ ルールを使用してユーザーを追加します。 リソース名には、ユーザーのドメインが含まれます。 部分的な一致に基づいて結果を含めるには、検索条件の両端に % 文字を挿入します。 たとえば、文字列 "lori" を含むすべてのユーザーを検索するには、「%lori%」と入力 します 。 [次へ] を選択します。

   4. [リソースの選択] ページで、グループに追加するユーザーを選択し、[ 次へ] を選択します。

   5. [概要] ページで、[ 次へ] を選択します。

   6. [完了] ページで、[ 閉じる] を選択します。

5. ユーザー コレクションの作成ウィザードの [メンバーシップ ルール] ページに戻り、[ 次へ] を選択します。

6. [概要] ページで、[ 次へ] を選択します。

7. [完了] ページで、[ 閉じる] を選択します。

VPN プロファイルを受け取るユーザー グループを作成したら、Windows PowerShell ProfileXML 構成スクリプトを展開するパッケージとプログラムを作成できます。

ProfileXML 構成スクリプトを含むパッケージを作成する

1. サイト サーバー コンピューター アカウントがアクセスできるネットワーク共有で ProfileXML 構成スクリプトをホストします。

2. Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[アプリケーション管理] を展開し、[パッケージ] ノードを選択します。

3. リボンの [ ホーム ] タブの [ 作成 ] グループで、[ パッケージの作成] を選択します。

4. [パッケージ] ページで、次の手順を実行します。

   1. [名前] に、Windows クライアントの Always On VPN プロファイルなどの名前を入力します。

   2. [ このパッケージにはソース ファイルが含まれています ] チェック ボックスをオンにし、[参照] を選択 します。

   3. [ソース フォルダーの設定] ダイアログ ボックスで、[ 参照] を選択し、ProfileXML スクリプトを含むファイル共有を選択して、[ OK] を選択します。 ローカル パスではなく、ネットワーク パスを選択してください。 つまり、パスは c:\vpnscript ではなく、\fileserver\vpnscript のようになります。

5. [次へ] を選択します。

6. [プログラムの種類] ページで、[ 次へ] を選択します。

7. [Standard Program]\(標準プログラム\) ページで、次の手順を実行します。

   1. [名前] に「VPN Profile Script」と入力します。

   2. コマンド ラインで、「PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}"」と入力します。

   3. 実行モードで、[管理者権限で実行] を選択します。

   4. [次へ] を選択します。

8. [要件] ページで、次の手順を実行します。

   1. [ このプログラムは、指定されたプラットフォームでのみ実行できます] を選択します。

   2. [ すべての Windows 10 (32 ビット)] チェック ボックスと [ すべての Windows 10 (64 ビット)] チェック ボックスをオンにします。

   3. [ 推定ディスク領域] に「 1」と入力します。

   4. [ 最大許容実行時間 (分)] に「 15」と入力します。

   5. [次へ] を選択します。

9. [概要] ページで、[ 次へ] を選択します。

10. [完了] ページで、[ 閉じる] を選択します。

パッケージとプログラムを作成したら、 VPN Users グループに展開する準備ができました。

ProfileXML 構成パッケージをデプロイする

1. Configuration Manager コンソールで、ソフトウェア ライブラリ\アプリケーション管理\パッケージを開きます。

2. [パッケージ] で、Windows クライアントの Always On VPN プロファイルを選択します。

3. [ プログラム ] タブの詳細ウィンドウの下部にある VPN プロファイル スクリプトを右クリックし、[ プロパティ] を選択して、次の手順を実行します。

   ある。 [ 詳細設定 ] タブの [ このプログラムがコンピューターに割り当てられている場合] で、 ログオンするすべてのユーザーに対して [1 回] を選択します。

   b。 [OK] を選択.

4. VPN プロファイル スクリプトを右クリックし、[展開] を選択してソフトウェアの展開ウィザードを開始します。

5. [全般] ページで、次の手順を実行します。

   ある。 [コレクション]の横にある[参照]を選択します。

   b。 [ コレクションの種類] の一覧 (左上) で、[ ユーザー コレクション] を選択します。

   c. [ VPN ユーザー] を選択し、[ OK] を選択します。

   d. [次へ] を選択します。

6. [コンテンツ] ページで、次の手順を実行します。

   ある。 [ 追加] を選択し、[ 配布ポイント] を選択します。

   b。 [利用可能な配布ポイント] で、ProfileXML 構成スクリプトを配布する配布ポイントを選択し、[OK] を選択します。

   c. [次へ] を選択します。

7. [デプロイ設定] ページで、[ 次へ] を選択します。

8. [スケジュール] ページで、次の手順を実行します。

   ある。 [ 新規 ] を選択して、[割り当てスケジュール] ダイアログ ボックスを開きます。

   b。 このイベントの直後に [割り当て] を選択し、[OK] を選択します。

   c. [次へ] を選択します。

9. [ユーザー エクスペリエンス] ページで、次の手順を実行します。

   1. [ ソフトウェア インストール ] チェック ボックスをオンにします。

   2. [ 概要] を選択します。

10. [概要] ページで、[ 次へ] を選択します。

11. [完了] ページで、[ 閉じる] を選択します。

ProfileXML 構成スクリプトが展開されたら、ユーザー コレクションの作成時に選択したユーザー アカウントを使用して Windows クライアント コンピューターにサインインします。 VPN クライアントの構成を確認します。

VPN クライアントの構成を確認する

1. コントロール パネルの [ システム > セキュリティ] で、[ Configuration Manager] を選択します。

2. [Configuration Manager のプロパティ] ダイアログの [ アクション ] タブで、次の手順を実行します。

   ある。 [ マシン ポリシーの取得と評価サイクル] を選択し、[ 今すぐ実行] を選択して、[ OK] を選択します。

   b。 [ユーザー ポリシーの取得と評価サイクル] を選択し、[今すぐ実行] を選択して、[OK] を選択します。

   c. [OK] を選択.

3. コントロール パネルを閉じます。

すぐに新しい VPN プロファイルが表示されます。

次のステップ

• Always On VPN を設定する方法の詳細なチュートリアルについては、「 チュートリアル: Always On VPN のインフラストラクチャを設定する」を参照してください。

• Microsoft Intune で Always On VPN プロファイルを構成する方法については、「Microsoft Intune を使用して Always On VPN プロファイルを Windows クライアントに展開する」を参照してください。

• 構成サービス プロバイダー (CSP) の Always on VPN 構成オプションの詳細については、VPNv2 構成サービス プロバイダーに関するページを参照してください。