VPNとはまったく異なる方法で、リモートから社内ネットワークへのシームレスな接続と、社内リソースへのアクセス手段を提供する機能です。

VPNでは、インターネットに接続した上で、VPNクライアントを使用して VPNサーバーに接続するという、エンドユーザーによる操作が必要になりますが、DirectAccessはそのような操作がまったく必要ありません。社内のクライアントを社外に持ち出して、インターネットに接続すれば、DirectAccessによって自動的に社内ネットワークへの接続が行われ、社内にいるときと同じように社内ネットワーク上のリソースにアクセスすることができます。

DirectAccessサーバーが、従来VPNルーターなどの専用ゲートウェイ装置で実現していた機能の置き換えとなります。

ネットワーク管理者により、DirectAccessクライアントが接続するDirectAccessサーバーやDNSサーバーなどを,Active Directoryのグループ・ポリシーを使ってあらかじめ設定します。設定済みのパソコンはネットワークにつながった際に自動的に社内LANへの接続手続きを試みます。その後、DirectAccessクライアントはDirectAccessサーバーに対してIPv6での接続を開始します。