Windows VPN サンプル・テンプレート

Windows デバイスでは、ポリシーを使用して VPN 構成を管理できます。このセクションでは、WebUI のテンプレートを使用してカスタム Windows VPN ポリシーを作成する方法について説明します。

About this task

Windows VPN テンプレートからカスタム・ポリシーを作成するには、次の手順を実行します。
  1. WebUI から、「アプリ」 > 「MCM」を選択します。
  2. WebUI の MCM ダッシュボードが表示されます。「ポリシーの作成」をクリックします。
  3. 使用可能なポリシー・オプションのリストから、「テンプレートからカスタム」を選択します。
  4. 「一般設定」ページで、次の手順を実行します。
    1. 「ポリシー名」「説明」を入力します。
    2. 「オペレーティング・システム」で、「Windows」を選択します。
    3. 「サイトへのポリシーの割り当て」ドロップダウンから、ポリシーを割り当てるサイトを選択します。
    4. 「テンプレート・ポリシー」セクションの「テンプレートからポリシーを選択する」ドロップダウンで「Windows VPN サンプル・テンプレート」を選択し、必要なパラメーターを編集します。
      Note: 。このサンプル・テンプレートは、EAP - MSCHAPv2 構成を使用する PPTP VPN 用です。この構成では、Windows ログオン資格情報を使用して接続を行います。EAP の構成と認証の詳細については、「ネットワーク・アクセス用の Extensible Authentication Protocol (EAP)」を参照してください
      <Atomic>
<CmdID>5ed5b540-92c3-49e4-808e-01de3d9a799a</CmdID>
<Replace>
<CmdID>9b2f2603-1ae8-44b9-a80b-652540b99bf0</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/{{VPN_PROFILENAME}}/ProfileXML</LocURI>
</Target>
<Data>
<![CDATA[<VPNProfile>
<ProfileName>{{VPN_PROFILENAME}}</ProfileName>
<NativeProfile>
<Servers>{{VPN_SERVERHOST}}</Servers>
<Authentication>
<UserMethod>Eap</UserMethod>
<Eap>
<Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">26</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>true</UseWinLogonCredentials></EapType></Eap></Config></EapHostConfig>
</Configuration>
</Eap>
</Authentication>
</NativeProfile>
<RememberCredentials>true</RememberCredentials>
</VPNProfile>]]>
</Data>
</Item>
</Replace>
</Atomic>
      • テンプレート内に示されているすべての {{VPN_PROFILENAME}} を VPN 接続名に置き換えます。
      • テンプレートの {{VPN_SERVERHOST}} をサーバー名またはアドレスに置き換えます。
      Note: UseWinLogonCredentials を true に設定している場合、VPN クライアントは、ユーザーがエンドポイントにログインする Windows 資格情報を使用して、エンドポイントから VPN サーバーに接続します。
    6. 「保存」をクリックして、Windows カスタム VPN ポリシーを保存します。
  5. 保存したポリシーを Windows のポリシー・グループに追加し、MDM サーバーにデプロイします。

Results

MDM 登録 Windows デバイスにこのポリシーをデプロイすると、MCM サーバーはデバイスに VPN プロファイルを作成します。ログオン資格情報を使用して、設定された VPN サーバーとの VPN 接続を確立します。