Windows Intune と Proxy は議論が尽きず。

本日、セミナーにご参加いただいた皆様、どうもありがとうございました。

また、咳が止まらずにお聞き苦しいセッションとなり、大変失礼をいたしました<(_ _)>

さて、Windows Intune セッションの最後にご質問をいただいた Proxy との関係の話、懇親会でも話題となったので、現状を整理しておきたいと思います。

足りない部分があれば、みなさんフォローをお願いします！

====

通常、Internet に Proxy サーバー経由でアクセスする場合、ユーザー自身が Internet Explorer の Proxy 設定をするといった事が考えられます。

しかし、Windows Intune のクライアント側で動くエージェントは、どのユーザーでログオンしているかに関係なくサービスとやり取りをするはずです。

ということは、各ユーザーの Internet Explorer 設定とは別の手段で Proxy Server を見つけ出す必要がでてくるという事です。

そのための方法として設定を.pac (プロキシ自動構成ファイル) で配布するといった議論がありました。

また、netsh コマンドで Winhttp の Proxy 設定をするとか、懇親会でも話がでていました。

ただし、ここでもいくつか課題があって、強制的に設定を埋め込む(レジストリを書き換えてしまう)ような運用では、PC を社外に持ち出した時に Proxy サーバーが見えず、クライアントが Windows Intune サービスとやり取りできなくなるのではないかという事です。

*** 個々のユーザーの設定には依存できないけど、PC によっては埋め込んでしまうのも難しい ***

ということで、DHCP オプションを使って動的に処理をするのが望ましいのでは？という話になり、最初に検証できた方が私に報告をしてくれることになっています。

他人任せですいません(^_^;)

もちろん、私も余裕があれば試してみたいと思いますし、現実解としてはどれが一番良いのか？みたいな議論の結果は、こちらのブログで報告させていただきます！！

===
ちなみに、私も含めあまり詳しくない方のために、パッと検索してヒットしたいくつかのサイトを紹介しておきます。

MSのサイトだと https://support.microsoft.com/kb/900935/ja (proxycfg.exe は無くなってしまったので、netsh コマンドに置き換えて読んでいただければと思います)

他にも検索すればでてきますので、いくつかのサイトをみてもらえれば、上記の議論の意味がなんとなく分かると思います。

このように、Proxy がらみの部分は、Online サービスに関していろいろとありそうなので、今後も情報収集＆発信をできればと思っています。

今日ご参加いただいた方でなくても、「Windows Intune と Proxy については完全に理解してるぞ！」という方がいたら教えてもらえるとうれしいです。

その辺も含めて、Tech Fielders でコラムを書いてくださる方も募集してます(笑)

それでは、また進展があればメールさせていただきます。

あらためて、今日はどうもありがとうございました。

日本マイクロソフト高添

Additional resources