• [アーティクル]

Configuration Manager のリモート接続プロファイルの概要

 

適用対象: Microsoft Intune,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 R2 Configuration Manager のバージョンのみに適用されます。

System Center 2012 Configuration Manager のリモート接続プロファイルを使用すると、ユーザーがドメインに接続されていない場合やユーザーの PC がインターネット経由で接続されている場合に、会社のコンピューターにリモート接続できるようになります。

ユーザーは、次の種類のデバイスから作業用 PC に接続できます。

  • Microsoft Windows を実行しているコンピューター

  • iOS を実行しているデバイス

  • Android を実行しているデバイス

リモート接続プロファイルを使って、Configuration Manager 階層内のユーザーにリモート デスクトップ接続設定を展開できます。 これにより、ユーザーは、会社のポータルで提供されているリモート デスクトップ接続設定を使用し、会社ポータルを使ってリモート デスクトップ経由で、プライマリで使用している会社のコンピューターにアクセスできます。

ユーザーが会社ポータルから会社の PC に接続できるようにするには、Microsoft Intune が必要です。Intune を使用していない場合でも、リモート接続プロファイルにある情報を使って、VPN 経由のリモート デスクトップで会社の PC に接続できます。

System_CAPS_important重要

Configuration Manager コンソールでリモート接続プロファイルを設定すると、その設定がクライアント コンピューターのローカル ポリシーに保存されます。 これらの設定は、別のアプリケーションで構成されたリモート デスクトップ設定よりも優先される可能性があります。 また、Windows グループ ポリシーを使用してリモート デスクトップ設定を構成すると、グループ ポリシーで指定した設定は、Configuration Manager によって構成された設定よりも優先されます。

リモート接続プロファイルを使用する際のワークフロー

次の表に、組織でリモート接続プロファイルを実装および使用するのに必要となる手順について概要を示します。

手順

説明

Configuration Manager 管理ユーザーが、リモート接続プロファイルの使用の前提条件がすべて満たされていることを確認します。

Configuration Manager のリモート接続プロファイルの前提条件」を参照してください。

Configuration Manager 管理ユーザーが、会社のコンピューターに接続するために使用する、リモート デスクトップ ゲートウェイ サーバーと接続の設定の詳細が含まれたリモート接続プロファイルを作成します。

How to Create Remote Connection Profiles in Configuration Manager (Configuration Manager でリモート接続プロファイルを作成する方法)」を参照してください。

Configuration Manager 管理ユーザーが、リモート接続を有効にするデバイスに、リモート接続プロファイルを展開します。

How to Deploy Remote Connection Profiles in Configuration Manager (Configuration Manager でリモート接続プロファイルを展開する方法)」を参照してください。

プライマリ デバイスには、会社ポータルとも呼ばれる Microsoft Intune セルフ サービス ポータルに公開された後に接続することができます。

詳細情報はありません。

System Center 2012 R2 Configuration Manager をインストールする際、リモート PC 接続という新しいセキュリティ グループが作成されます。 このグループには、リモート接続プロファイルの展開先のコンピューターのプライマリ ユーザーを含むプロファイルを展開したときにメンバーが追加されます。 ローカルの管理者はこのグループにユーザー名を追加できますが、展開したリモート接続プロファイルのコンプライアンスが次回評価されたときに、これらのユーザーはグループから削除されます。

このグループにユーザーを手動で追加すると、ユーザーはリモート接続を開始できますが、接続情報は会社ポータルに公開されません。

Configuration Manager によって追加されたユーザーをグループから手動で削除した場合は、次回リモート接続プロファイルのコンプライアンスが評価されたときに、Configuration Manager によって、そのユーザーが元通り追加されます。

System_CAPS_important重要

ユーザーとデバイス間のユーザーとデバイスのアフィニティの関係が変更されると (ユーザーが接続しているコンピューターがユーザーのプライマリ デバイスでなくなった場合など)、コンピューターへの接続を防ぐため、Configuration Manager によってリモート接続プロファイルと Windows ファイアウォールの設定が無効になります。

System Center 2012 R2 Configuration Manager の新機能

[!メモ]

このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド

リモート接続プロファイルは System Center 2012 Configuration Manager の新機能です。 次の機能を利用できます。また、いくつかの依存する構成があります。

  • リモート接続プロファイルを展開することにより、ユーザーがドメインに接続していない場合やインターネットに接続している場合に、会社ポータルを使って会社のコンピューターにリモート接続できるようにします。