マシン上のすべてのユーザーがAzureVPN接続を使用できるようにしますか?
AzureネットワークへのポイントツーサイトVPN接続があります。これは、コンピュータのlocaladminによって設定され、ログインして接続を開いている間のみ機能します。ただし、localadminが並行してログインせずに別のユーザーがログインした場合、接続は利用できません。そのマシンのすべてのユーザーが接続をいつでも開くことができるようにしたいと思います。
VPNは、 ポイントツーサイトVPNの標準のAzureインストール方法 を使用してセットアップされます。これには、セットアップを行う「vpnパッケージ」実行可能ファイルのダウンロードが含まれます。設定するものはあまりありません。
この実行可能ファイルを管理者として実行すると、ローカル証明書ストアにインポートした証明書を使用してVPNアダプターがセットアップされます。制限付きユーザーとしてセットアップを実行すると、管理者の資格情報を入力する必要があり、その後何もせずに黙って終了します。アダプターはセットアップされていません。証明書は、上記のリンク先のチュートリアルで説明されているように作成されます。証明書にはユーザー名はなく、コンピューター名のみが含まれます。また、このようにインストールが失敗した場合、イベントログには何も記録されません。
Azureからのvpn-packageのインストールは、管理者ユーザーに対してのみ機能するようです。管理者権限で実行された場合、権限のない(ドメイン)ユーザーには機能しません。
ローカル管理者を並行してログオンせずにドメインユーザーのVPN接続を有効にするには、ドメインユーザーにローカル管理者権限を付与する必要があります。これは、ローカル管理者がドメインユーザーをマシンの「Administrators」グループ(これはドメイン管理者グループではありません)に追加することによって行われます。この後、現在ローカル管理者であるドメインユーザーとして再ログオンし、vpn-packageのインストールを再試行します。動作するはずです。これで、VPN接続がネットワークと共有センターに表示され、使用できるようになります。
これは、接続を使用する必要があるマシンのすべてのユーザーに対して実行する必要があるようです。