ネットワーク ポリシーNetwork Policies

適用先:Windows Server (半期チャネル)、Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

このトピックでは、NPS のネットワークポリシーの概要について説明します。You can use this topic for an overview of network policies in NPS.

注意

このトピックに加えて、次のネットワークポリシーのドキュメントも参照してください。In addition to this topic, the following network policy documentation is available.

ネットワーク ポリシーは一連の条件、制約、および設定で構成されます。ネットワーク ポリシーを使用すると、だれがネットワークに接続する権限を持つのか、およびどのような状況で接続できるのかまたはできないのかを指定できます。Network policies are sets of conditions, constraints, and settings that allow you to designate who is authorized to connect to the network and the circumstances under which they can or cannot connect.

接続要求をリモート認証ダイヤルインユーザーサービス (RADIUS) サーバーとして処理する場合、NPS は接続要求に対して認証と承認の両方を実行します。When processing connection requests as a Remote Authentication Dial-In User Service (RADIUS) server, NPS performs both authentication and authorization for the connection request. NPS は認証処理において、ネットワークに接続するユーザーまたはコンピューターの ID を確認します。During the authentication process, NPS verifies the identity of the user or computer that is connecting to the network. NPS は承認処理において、ユーザーまたはコンピューターがネットワークへのアクセスを許可されているかどうかを判断します。During the authorization process, NPS determines whether the user or computer is allowed to access the network.

これらの決定を行うために、NPS は NPS コンソールで構成されているネットワークポリシーを使用します。To make these determinations, NPS uses network policies that are configured in the NPS console. また、NPS は Active Directory Domain Services AD DS のユーザーアカウントのダイヤルインプロパティを調べて、 ® ( ) 承認を実行します。NPS also examines the dial-in properties of the user account in Active Directory® Domain Services (AD DS) to perform authorization.

ネットワークポリシー-順序付けされた一連のルールNetwork Policies - An Ordered Set of Rules

ネットワーク ポリシーは、規則として捉えることができます。Network policies can be viewed as rules. 各規則には、条件と設定のセットがあります。Each rule has a set of conditions and settings. NPS は、規則の条件と接続要求のプロパティを比較します。NPS compares the conditions of the rule to the properties of connection requests. 規則と接続要求間で一致するものがあった場合、規則に定義されている設定が接続に適用されます。If a match occurs between the rule and the connection request, the settings defined in the rule are applied to the connection.

複数のネットワーク ポリシーが NPS に構成されている場合、これらのネットワークポリシーは、順序付けされた規則のセットになります。When multiple network policies are configured in NPS, they are an ordered set of rules. NPS は一致する規則が見つかるまで、最初の規則から順にこのセット内の規則に対して各接続要求を検証します。NPS checks each connection request against the first rule in the list, then the second, and so on, until a match is found.

各ネットワークポリシーには、ポリシーを有効または無効にするための ポリシーの状態 設定があります。Each network policy has a Policy State setting that allows you to enable or disable the policy. ネットワーク ポリシーを無効にすると、NPS は接続要求の承認中にポリシーを評価しません。When you disable a network policy, NPS does not evaluate the policy when authorizing connection requests.

注意

接続要求の承認を実行するときに NPS がネットワークポリシーを評価するようにするには、[ポリシーを有効にする] チェックボックスをオンにして、 ポリシーの状態 設定を構成する必要があります。If you want NPS to evaluate a network policy when performing authorization for connection requests, you must configure the Policy State setting by selecting the Policy enabled check box.

ネットワーク ポリシーのプロパティNetwork policy properties

各ネットワーク ポリシーには、次の 4 カテゴリのプロパティがあります。There are four categories of properties for each network policy:

概要Overview

これらのプロパティを使用して、ポリシーを有効にするかどうか、ポリシーでアクセスを許可するか拒否するか、および特定のネットワーク接続方法 (ネットワークアクセスサーバー (NAS) の種類が接続要求に必要かどうかを指定できます。These properties allow you to specify whether the policy is enabled, whether the policy grants or denies access, and whether a specific network connection method, or type of network access server (NAS), is required for connection requests. また、概要のプロパティでは、AD DS に設定されているユーザー アカウントのダイヤルイン プロパティを無視するかどうかも指定できます。Overview properties also allow you to specify whether the dial-in properties of user accounts in AD DS are ignored. このオプションを選択した場合は、接続が認証されるかどうかを NPS が判断する際に、ネットワーク ポリシー内の設定のみが使用されます。If you select this option, only the settings in the network policy are used by NPS to determine whether the connection is authorized.

条件Conditions

このカテゴリのプロパティでは、ネットワーク ポリシーに一致させるために、接続要求に含める必要がある条件を指定できます。ポリシーに構成されている条件が接続要求に一致した場合、NPS はネットワーク ポリシーに指定されている設定を接続に適用します。These properties allow you to specify the conditions that the connection request must have in order to match the network policy; if the conditions configured in the policy match the connection request, NPS applies the settings designated in the network policy to the connection. たとえば、ネットワークポリシーの条件として NAS IPv4 アドレスを指定し、NPS が指定された IP アドレスを持つ NAS から接続要求を受信した場合、ポリシーの条件は接続要求と一致します。For example, if you specify the NAS IPv4 address as a condition of the network policy and NPS receives a connection request from a NAS that has the specified IP address, the condition in the policy matches the connection request.

制約Constraints

制約は、接続要求に一致する上で必要になるネットワーク ポリシーの追加のパラメーターです。Constraints are additional parameters of the network policy that are required to match the connection request. 接続要求が制約と一致しない場合、NPS は自動的に要求を拒否します。If a constraint is not matched by the connection request, NPS automatically rejects the request. ネットワークポリシーで一致しない条件に対する NPS の応答とは異なり、制約が一致しない場合、NPS は追加のネットワークポリシーを評価せずに接続要求を拒否します。Unlike the NPS response to unmatched conditions in the network policy, if a constraint is not matched, NPS denies the connection request without evaluating additional network policies.

設定Settings

このカテゴリのプロパティでは、ネットワーク ポリシーのすべてのポリシー条件が一致した場合に、NPS が接続要求に適用する設定を指定できます。These properties allow you to specify the settings that NPS applies to the connection request if all of the network policy conditions for the policy are matched.

NPS コンソールを使用して新しいネットワークポリシーを追加する場合は、ネットワークポリシーの新規作成ウィザードを使用する必要があります。When you add a new network policy by using the NPS console, you must use the New Network Policy Wizard. ウィザードを使用してネットワークポリシーを作成した後、NPS コンソールでポリシーをダブルクリックしてポリシーのプロパティを取得することによって、ポリシーをカスタマイズできます。After you have created a network policy by using the wizard, you can customize the policy by double-clicking the policy in the NPS console to obtain the policy properties.

ネットワークポリシー属性を指定するパターン一致構文の例については、「 NPS で正規表現を使用する」を参照してください。For examples of pattern-matching syntax to specify network policy attributes, see Use Regular Expressions in NPS.

NPS の詳細については、「 ネットワークポリシーサーバー (nps)」を参照してください。For more information about NPS, see Network Policy Server (NPS).