配信の最適化でプロキシを使用する

プロキシの要件

デバイスでは、配信の最適化クラウド サービス エンドポイント ( *.prod.do.dsp.mp.microsoft.com) への直接アクセスが必要です。 このエンドポイントへのトラフィックを許可するようにプロキシを構成します。 配信の最適化では WinHttp の自動プロキシ検出機能を使用してプロキシ通信を処理できますが、このエンドポイントに直接アクセスすると、最適な P2P 接続とパフォーマンスが確保されます。

プロキシが次のいずれかを実行する場合は、プロキシ バイパスをお勧めします。

• TLS 検査。
• 応答コンテンツをスキャンまたは変更します。
• P2P 接続に悪影響を与える可能性がある方法で、クライアントの真のパブリック IP アドレスを非表示にします。
• 上記の動作を回避するように構成することはできません。

このエンドポイントをバイパスすると、配信の最適化によってピア デバイスを正確に識別し、効率的な P2P 接続を確立できるようになります。

配信の最適化で WinHttp を使用する方法

配信の最適化は、HTTP ソースからコンテンツをダウンロードするときに、WinHttp の自動プロキシ検出機能を使用して複雑なプロキシ構成を処理します。 配信の最適化では、すべての HTTP 呼び出 しで WINHTTP_ACCESS_TYPE_AUTOMATIC_PROXY フラグを設定することでこれを有効にします。

配信の最適化では、WinHttp に現在サインインしているユーザーのトークンが提供されます。 WinHttp はこのトークンを使用して、構成されたプロキシに対してユーザーを自動的に認証します。

プロキシの構成

配信の最適化でプロキシを使用できるようにするには、Windows プロキシ設定 (WinINET、従来のインターネット エクスプローラー プロキシ設定) を使用して構成します。

ユーザーがサインインしていない場合でもデバイスがプロキシ サーバーにアクセスできるように、Windows プロキシをデバイス全体として設定します。 この場合、プロキシ認証が必要な場合、プロキシは "NetworkService" コンテキストでアクセスされます。

ユーザー コンテキストによるプロキシの動作:

• ユーザーがサインインすると、システムは Windows プロキシを使用します。
• ユーザーがサインインせず、Windows プロキシと netsh の両方の構成が設定されている場合、netsh 構成が優先されます。 これにより、HTTP_E_STATUS_PROXY_AUTH_REQエラーやHTTP_E_STATUS_DENIED エラーなどのダウンロード エラーが発生する可能性があります。

プロキシ構成で静的 proxyServerName:Port を使用する場合は、次を使用して、インターネット エクスプローラーからプロキシ設定をインポートできます。

netsh winhttp import proxy source=ie

ただし、以前に説明したのと同じ制限が、このインポートされた構成に適用されます。

デバイス全体の Windows プロキシの設定

デバイス全体のプロキシは、環境に応じてモバイル デバイス管理 (MDM) またはグループ ポリシーを使用して構成できます。 どちらの方法でも、デバイス上のすべてのユーザーにプロキシ設定が適用されるため、配信の最適化は、ユーザーがサインインしていない場合を含め、すべてのコンテキストでプロキシ サーバーにアクセスできます。

MDM の使用 (モバイル デバイス管理)

MDM (Intune など) を使用してすべてのユーザーのプロキシ設定を設定するには、ネットワーク プロキシ CSP を使用します。 このメソッドは、対話型ユーザーや NetworkService などのバックグラウンド サービスなど、すべてのユーザー コンテキストで機能するデバイス全体のプロキシ設定を適用します。

グループ ポリシーの使用

Active Directory を使用してデバイスを管理する場合は、[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [インターネット] エクスプローラー > [コンピューターごとにプロキシ設定を行う] ポリシーを有効にすることで、デバイス上のすべてのユーザーにプロキシ設定を適用できます。

このポリシーを有効にすると、プロキシ設定がデバイス上のすべてのユーザーに均一に適用されます。 これは、すべてのユーザーがデバイス レベルで同じプロキシ構成セットを使用する必要があり、ユーザーが独自のプロキシ設定でオーバーライドできないことを意味します。 このポリシーを無効にするか、[未構成] のままにすると、ユーザーは独自の個々のプロキシ設定を確立できます。

プロキシの背後にある Microsoft Connected Cache

Microsoft Connected Cache を使用する場合は、送信インターネット接続にプロキシを使用するように接続済みキャッシュ サーバーを構成できます。

接続キャッシュ サーバーのプロキシ設定は、配信の最適化のプロキシ構成とは別です。 配信の最適化クライアントは、(前述のように) クラウド サービスに到達するためにプロキシ設定を必要としますが、接続キャッシュ サーバー自体が Microsoft のコンテンツ サーバーに到達するためにプロキシ設定が必要になる場合もあります。

Connected Cache では、送信接続に認証されていないプロキシの使用がサポートされています。 詳細な構成手順については、「 Microsoft 接続キャッシュ プロキシの設定」を参照してください。

プロキシ接続のタイミング動作

配信の最適化がプロキシの背後で動作する場合、最初のダウンロードの開始に時間がかかる場合があります。 これは、配信の最適化では、コンテンツ転送を開始する前に、Windows ネットワーク コンポーネントを介してプロキシ検出とユーザー認証を実行する必要があるためです。

配信の最適化とプロキシとの接続動作について、次のことを理解してください。

• 複数の接続: 配信の最適化では、クライアントと異なる配信最適化クラウド サービス間に複数の接続が確立されます。
• 接続の再利用: 配信の最適化では、WinHTTP の接続プールを使用して接続を再利用します。 接続が約 60 秒間アイドル状態になると、接続は閉じます。 後続の要求では、新しい接続を確立する必要があります。これにより、ダウンロードに時間を追加できます。

この追加のセットアップ時間は通常の動作と予想される動作であり、プロキシ構成に問題があることを示すわけではありません。

設定の動作の概要

次の表は、配信の最適化がユーザー コンテキストに応じて異なるプロキシ構成を処理する方法を示しています。 テーブルは、ユーザーがアクティブにサインインしているときと、対話型ユーザーなしでダウンロードが発生した場合 (通常はバックグラウンドまたはスケジュールされたダウンロードに NetworkService コンテキストを使用) という 2 つのシナリオを区別します。

対話型ユーザーがサインインしている場合:

ユーザーがサインインしていない場合 (NetworkService コンテキスト):

関連記事

• グループ ポリシー基本設定 (GPP) を使用してプロキシの AutoConfigURL 設定を構成するにはどうすればよいですか?
• GPPレジストリを使用してオフにする方法は、自動的に設定を検出しますか?
• GPP レジストリを使用してプロキシ サーバーの URL とポートを構成する方法