適用先
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

元の公開日: 2026 年 6 月 11 日KB ID: 5103659

この記事の内容

概要

セキュリティ、信頼性、およびパフォーマンスに対する継続的なコミットメントの一環として、DirectAccess は非推奨となり、今後のバージョンのWindows Serverで削除される予定です。 DirectAccess は長年にわたってシームレスなリモート接続を提供してきましたが、よりモダンで柔軟なソリューションである Always On VPN に置き換えられました。

この変更は、現在のセキュリティと管理の要件をより適切に満たすクラウド対応のネットワーク テクノロジへの移行を反映しています。 この記事では、DirectAccess の非推奨、この変更が発生している理由、およびスムーズな移行を確実にするために組織が次に実行する必要がある内容について説明します。

先頭に戻る

DirectAccess の非推奨とは 

機能が非推奨になった場合は、製品ライフサイクルで引き続き利用可能でサポートされますが、新しいデプロイに推奨されるソリューションではなくなりました。 組織は、非推奨の機能が将来のリリースで削除される前に、推奨される置き換えへの移行を計画する必要があります。

DirectAccess を含むサポートされているバージョンのWindows Serverを実行する場合は、そのWindows Serverリリースのサポートされているライフサイクルに DirectAccess を引き続き使用できます。

先頭に戻る

DirectAccess から離れる理由

DirectAccess は、もともとオンプレミスのドメイン中心の環境用に構築されました。 これは、IPv6 移行メカニズムやグループ ポリシーベースの管理などのテクノロジに依存します。これにより、クラウドファーストの環境や最新のアクセス制御モデルに適していません。

使用可能な最高のセキュリティから引き続きメリットを得るために、ALWAYS ON VPN に移行することをお勧めします。

先頭に戻る

Always On VPN の利点 

  • 最新かつ安全: Microsoft Entra ID (旧称 Azure AD) 統合、多要素認証 (MFA)、条件付きアクセス、およびWindows Hello for Businessをサポートします。 Always On VPN は、最新のゼロ トラストセキュリティ モデルと連携します。

  • よりシンプルなネットワーク: 複雑な IPv6 移行テクノロジを必要とせずに IPv4 と IPv6 で動作します。

  • より広範なデバイスのサポート: ドメイン参加済み、Entra ID 参加済み、ハイブリッド、ドメイン以外の参加済みデバイスで動作します。 Always On VPN を使用すると、デバイス持ち込み (BYOD) とクラウド優先のシナリオが可能になります。

  • きめ細かいアクセス制御: トラフィック フィルタリングとユーザーごとまたはグループごとのアクセス ポリシーを有効にします。 ALWAYS ON VPN では、最小特権ネットワーク アクセスが許可されます。

  • 最新の管理: 従来のツールに加えて、Microsoft Intuneおよびモバイル デバイス管理 (MDM) を使用してデプロイおよび管理できます。

  • パフォーマンスと信頼性の向上: IKEv2 のような最新の仮想プライベート ネットワーク (VPN) プロトコルを使用し、信頼性の低いネットワークのパフォーマンスと回復性を向上させます。

  • 柔軟なインフラストラクチャ: Windows ルーティングおよびリモート アクセス サービス (RRAS) またはサポートされている Microsoft 以外の VPN ソリューションと統合できるため、インフラストラクチャのロックインを減らすことができます。

先頭に戻る

Always On VPN に移行する手順

移行ガイダンスについては、「リモート アクセスAlways On VPN 移行の概要」を参照してください。 大まかに言うと、移行プロセスは次の 4 つのステージで構成されます。

  1. 移行を計画します。 移行リングを構築し、ALWAYS ON VPN (機能の比較、機能強化、テクノロジ) について学習します。

  2. サイド バイ サイド VPN インフラストラクチャをデプロイします。

  3. 証明書と構成をクライアントに展開します。

  4. クライアントおよびサーバー デバイスから DirectAccess を削除して使用停止します。

メモ DirectAccess は、Windows Server 2025 および DirectAccess を含むサポートされているその他のWindows Server リリースで引き続き使用できます。

先頭に戻る 

結論

DirectAccess の廃止は、組織がより最新のリモート アクセス テクノロジに移行するのに役立ちます。 組織は、Always On VPN に移行することで、DirectAccess の今後の削除に備えながら、リモート接続を安全で柔軟かつ信頼性の高い状態に保つことができます。 移行の計画に関するヘルプが必要な場合は、Microsoft サポートまたは Microsoft の担当者にお問い合わせください。

先頭に戻る

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター