Microsoftは6月11日(米国時間)、「Deprecated features in the Windows client - What's new in Windows|Microsoft Learn」において、DirectAccessを非推奨にすると発表した。時期は未定だが、Windowsにて廃止される予定。DirectAccessのユーザーおよび管理者には「Always On VPN」に移行することが推奨されている。

  • Deprecated features in the Windows client - What's new in Windows|Microsoft Learn

    Deprecated features in the Windows client - What's new in Windows|Microsoft Learn

DirectAccessの廃止

DirectAccessは組織のネットワークリソースへのリモートアクセスを実現するWindowsの機能。Windows 7およびWindows Server 2008 R2から導入されている。DirectAccessを使用するリモートのWindowsクライアントは、組織のネットワークに常時接続できる。また、組織のIT管理者はDirectAccessを使用するWindowsクライアントを管理可能。

DirectAccess以外の仮想プライベートネットワーク(VPN: Virtual Private Network)アーキテクチャは、これまでプラットフォームの制限によりサインイン前に自動接続を開始することができなかった。他にもDirectAccessを置き換えるために必要な機能のいくつかが不足していたため、DirectAccessを廃止することはできなかった。

しかしながら、Always On VPNの登場によりそれら問題の多くは解決された。そこで今回Microsoftは古いDirectAccessを廃止し、Always On VPNへの移行を推奨することにした。

Always On VPNへの移行

Always On VPNは従来のVPNやDirectAccessと比較して、機能面、セキュリティ面で機能向上が図られている。多要素認証(MFA: Multi-Factor Authentication)のサポート、ユーザーやデバイスごとのアクセス制限、特定のアプリに限定した接続などさまざまな機能を提供する。また、業界標準のIKEv2 VPNプロトコルやSSTPをサポートし、サードパーティのVPNゲートウェイとの相互運用性も向上している(参考:「About Always On VPN for Windows Server Remote Access | Microsoft Learn」)。

MicrosoftはDirectAccess廃止に向けて、利用者にAlways On VPNへの速やかな移行を推奨している。Always On VPNへの移行手順は「Remote Access Always On VPN migration overview | Microsoft Learn」にて解説しており、これを参考に移行計画を策定して実施することが望まれている。