ここでは、指定したドメインに参加していないデバイスのVPN接続を拒否する場合の、NACルールの設定方法を記載します。

1.Mobilityコンソールにポリシー管理者以上の権限でログオンします。

「Mobilityコンソール」画面が表示されます。

2.メニューの「ポリシー」から「ネットワークアクセス制御」を選択します。

「ネットワークアクセス制御」画面が表示されます。

3.「ルール」タブを開き、「新規」リンクをクリックします。

「ネットワークアクセス制御ルールの追加」画面が表示されます。

4.「名称の入力」に任意の名称（ここでは「Domain join check」）を入力し、「OK」をクリックします。

「ネットワークアクセス制御：ルール」画面が表示されます。

5.「クライアントオペレーティングシステムの場合」に「任意のデスクトップ」を、プルダウンメニューから選択します。

6.「正常性チェック」＞「新規」をクリックします。

「正常性チェックの編集」画面が表示されます。

7.「カテゴリ」のプルダウンメニューから「レジストリキー」を選択し、「レジストリキー」に指定したいキー情報（ここでは、「SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\MachineDomain」）を入力します。「比較」に「等しい」、「値の型」にレジストリキーに指定したキーのデータタイプ（ここでは「string」）を、それぞれプルダウンメニューから選択します。「値」にお客様環境のドメイン名を入力し、「OK」をクリックします。

「ネットワークアクセス制御：ルール」画面が表示されます。

8.「正常性チェック」に手順7で設定した内容が反映されていることを確認します。
「失敗した場合のアクション」のプルダウンメニューから「クライアントを切断」を選択し、任意で「これらのチェックが失敗した場合はクライアントにメッセージを表示」にチェックを入れ、「エラーメッセージ」にメッセージ内容（ここでは「適切なドメイン設定ではないため、VPN接続を許可することができません」）を入力します。　「保存」をクリックします。

「ネットワークアクセス制御」画面が表示されます。

9.作成したNACルールが一覧に表示されていることを確認します。