システムアカウントのプロキシを構成する

このトピックでは、システムレベルのプロキシを構成する方法について説明します。

psexecユーティリティを使ってシステムプロキシを構成する

システムアカウントの下でInternet Explorerを起動することでシステムプロキシアカウントを構成するときは、この方法で行います。この方法では、全ユーザーではなく、現在のアカウントのプロキシ設定が構成されます。

  1. https://docs.microsoft.com/ja-jp/sysinternals/downloads/pstoolsでMicrosoftからpstoolsをダウンロードします。
  2. 管理者としてサインインし、コマンドプロンプトを開いて次のコマンドを実行します。
    コピー
    システムアカウントとしてInternet Explorerを実行するためのPSExec
    psexec -i -s "c:\program files\Internet Explorer\iexplore.exe"
  3. [Tools(ツール)](歯車アイコン)[Internet options(インターネットオプション)]をクリックします。
    次のコマンドを使って管理者としてコントロールパネルを実行することもできます。
    コピー

    管理者としてのコントロールパネル

    runas /user:{ComputerName}\Administrator "Control.exe"
    {ComputerName}をローカルコンピューター名に置き換えて、[Internet options(インターネットオプション)]を選択します。
  4. [Connections(接続)]タブを選択します。
  5. [LAN Settings(LAN設定)]をクリックします。
  6. [Proxy server(プロキシサーバー)]セクションで、次のオプションを完了します。
    1. [Use proxy server for your LAN(LANにプロキシサーバーを使用する)]を有効にします。
    2. プロキシサーバーの[Address(アドレス)][Port(ポート)]を入力します。
    3. [OK]をクリックします。
  7. [OK]をクリックします。
  8. Internet Explorerを終了します。
  9. Okta orgのURLに移動し、サインインページとサインインウィジェットが正しく表示されることを確認します。

グループポリシーを使ってシステムプロキシを構成する

Microsoft WindowsのグループポリシーとInternet Explorerの設定を編集してシステムプロキシアカウントを構成するときは、この方式で行います。この方法では、現在のアカウントのみではなく、全ユーザーのプロキシ設定が構成されます。

  1. 管理者としてMicrosoft Windowsシステムにサインインします。
  2. 検索フィールドにgpedit.mscと入力して[Edit group policy(ポリシーグループを構成)]アプリを選択し、Enterを押します。
  3. 次のポリシーを有効にします。
    1. [Computer Configuration(コンピューターの構成)][Administrative Templates(管理用テンプレート)][Windows Components(Windowsコンポーネント)][Internet Explorer][Make proxy settings per-machine(マシンごとにプロキシ設定を行う)]
    2. [Computer Configuration(コンピューターの構成)][Policies(ポリシー)][Administrative Templates(管理用テンプレート)][System(システム)][Group Policy(グループポリシー)][Configure user Group Policy loopback processing mode(ユーザーグループポリシーループバック処理モードを構成する)]

      ここに示されるポリシーパスは、利用しているMicrosoft Windows Serverのバージョンに応じて若干異なる可能性があります。

  4. [Run as Administrator(管理者として実行)]オプションを使ってInternet Explorerを開きます。
  5. [Settings(設定)][Internet Options(インターネットオプション)]に移動します。
  6. [Connections(接続)]タブをクリックします。
  7. [Lan Settings(LAN設定)]をクリックします。
  8. [Automatically Detect Settings(設定を自動的に検出)]オプションがチェックされていないことを確認します。
  9. プロキシ設定を構成します。

インストール後のシステム応答

プロキシーを構成すると、システムは次のように応答します。

  • プロキシが実行中であれば、ユーザーは多要素認証用のOktaウィジェットにアクセスしてサインインできます。
  • プロキシーが実行されていなければ、「Multifactor Authentication Failed(多要素認証に失敗しました)」というメッセージが表示され、システムログには「connectFailure」エラーが記録されます。