私はIntuneを使ったAOVPNの展開をテストしています。IntuneのGUI VPNプロファイルを使用してマシン・トンネルのみを展開しています。私たちはスプリットDNSの設定をしているので、VPN接続のインターフェースメトリックを変更する必要があります。ここでのガイダンスに従いました:
https://directaccess.richardhicks.com/2023/09/25/always-on-vpn-and-interface-metrics/
PowerShellスクリプトを使用して、メトリックを問題なく変更できます。ただ、問題は、Intuneと同期するたびにメトリックがデフォルトの0にリセットされてしまうことです。誰かこれに遭遇した方はいませんか?
これはWindows 11でXMLを使用している場合の既知の問題です。
https://directaccess.richardhicks.com/2023/10/09/always-on-vpn-disconnects-in-windows-11/
XMLファイルの要素の順序をIntuneが期待する通りに正確に揃えることで、この問題の解決に一部成功しました。ただ、時にはうまくいかない場合もあります。もう一つの方法は、ネイティブなIntuneのデバイスポリシーテンプレートを使用し、展開後にリメディエーションスクリプトで設定を更新することです。サンプルスクリプトもこちらにあります。
https://github.com/richardhicks/endpointmanager/