DirectAccess を使用すると、リモート ユーザーは仮想プライベート ネットワーク (VPN) に接続しなくても、内部ネットワークのファイル共有、Web サイト、およびアプリケーションに安全にアクセスできます。内部ネットワークは、プライベート ネットワークまたはイントラネットとも呼ばれます。DirectAccess では、ユーザーがログオンする前であっても、DirectAccess 対応のコンピューターがインターネットに接続するたびに内部ネットワークとの双方向接続が確立されます。ユーザーは内部ネットワークへの接続を考慮する必要はなく、IT 管理者はコンピューターが VPN に接続していなくてもオフィス外部のリモート コンピューターを管理できます。

DirectAccess 管理コンソールを使用し、以下のタスクを実行して、DirectAccess インフラストラクチャをセットアップできます。

  • 所属するセキュリティ グループを選択して、DirectAccess が使用可能なクライアント コンピューターを指定します。

  • 内部ネットワークおよびインターネットに接続している DirectAccess サーバー上のネットワーク アダプターと、認証に使用する証明書を構成します。

  • 内部ネットワークに配置されている場合に DirectAccess クライアント コンピューターが判断できるように、内部 Web サイトの場所を構成します。

  • 内部ネットワークの DNS サーバーが解決する必要のあるドメイン ネーム サービス (DNS) 名を構成します。

  • インフラストラクチャ サーバーを特定します (ネットワーク ロケーション サーバー、DNS サーバー、および管理サーバー)

  • オプション認証用のアプリケーション サーバーを特定します。

DirectAccess を監視する場合は、DirectAccess 管理コンソールを使用して、サーバー上で実行中の DirectAccess コンポーネントの状態を確認します。

その他の参照情報

DirectAccess コンポーネントについて

DirectAccess 展開モデルについて

詳細については、Microsoft Technet の DirectAccess ホーム ページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=142598) を参照してください。