Azure Virtual Desktop の管理用テンプレートを使用する
- [アーティクル]
-
-
Azure Virtual Desktop の一部の機能を構成するための Azure Virtual Desktop 向けの管理用テンプレートを作成しました。 以下からテンプレートを使用できます。
Intune。これにより、Intune に登録されていて、Azure Microsoft Entra ID に参加済みまたはハイブリッド Microsoft Entra に参加済みのセッション ホストを一元的に構成できます。
Active Directory (AD) ドメインのグループ ポリシー。これにより、AD ドメインに参加しているセッション ホストを一元的に構成できます。
各セッション ホストのローカル グループ ポリシー。ただし、大規模なセッション ホストを管理する場合にはお勧めしません。
管理用テンプレートを使用して、次の機能を構成できます。
前提条件
テンプレート設定を構成する前に、次の前提条件を満たす必要があります。 実際のシナリオのタブを選択してください。
Intune デバイス構成プロファイルの場合は、次のアクセス許可が必要です。
Active Directory (AD) ドメインのグループ ポリシーには、次のアクセス許可が必要です。
- Domain Admins セキュリティ グループのメンバー。
セッション ホスト上のローカル グループ ポリシーの場合は、次のアクセス許可が必要です。
- 各セッション ホストのローカル Administrators セキュリティ グループのメンバー。
管理用テンプレートを構成するには、シナリオのタブを選択し、次の手順を実行します。
Microsoft Intune 管理センターにサインインします。
設定カタログ プロファイル型で、Windows 10 以降のデバイスの構成プロファイルを作成または編集します。
ピッカー設定で、[管理テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[Azure Virtual Desktop] の順に移動します。 次のスクリーンショットに示すように、構成に使用できる Azure Virtual Desktop サブカテゴリの設定が表示されます。
設定を構成したら、構成プロファイルをセッション ホストに適用した後に、設定が有効になるようにセッション ホストを再起動します。
最新の Azure Virtual Desktop 管理用テンプレート ファイルをダウンロードして、.cab ファイルと .zip アーカイブの内容を解凍します。
terminalserver-avd.admx ファイルをコピーして、ドメインのグループ ポリシー セントラル ストア (\\contoso.com\SYSVOL\contoso.com\Policies\PolicyDefinitions
など) に貼り付けます。ここで、contoso.com はドメイン名です。 次に、terminalserver-avd.adml ファイルを en-us
サブフォルダーにコピーします。
グループ ポリシー管理コンソール (GPMC) を開き、セッション ホストを対象とするポリシーを作成または編集します。
Azure Virtual Desktop 管理用テンプレートが使用可能であることを確認するには、[コンピューターの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[Azure Virtual Desktop] の順に移動します。 次のスクリーンショットに示すように、構成に使用できる Azure Virtual Desktop のポリシー設定が表示されます。
設定を構成したら、ポリシーがセッション ホストに適用されていることを確認してから、セッション ホストのグループ ポリシーを更新するか、セッション ホストを再起動して設定を有効にします。
最新の Azure Virtual Desktop 管理用テンプレート ファイルをダウンロードして、.cab ファイルと .zip アーカイブの内容を解凍します。
terminalserver-avd.admx ファイルをコピーして、%windir%\PolicyDefinitions
の PolicyDefinitions フォルダーに貼り付けます。 次に、terminalserver-avd.adml ファイルを en-us
サブフォルダーにコピーします。
ローカル グループ ポリシー エディター コンソールを開きます。
Azure Virtual Desktop 管理用テンプレートが使用可能であることを確認するには、[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[Azure Virtual Desktop] の順に移動します。 次のスクリーンショットに示すように、構成に使用できる Azure Virtual Desktop のポリシー設定が表示されます。
設定を構成したら、ポリシーがセッション ホストに適用されていることを確認してから、セッション ホストのグループ ポリシーを更新するか、セッション ホストを再起動して設定を有効にします。
関連するコンテンツ
次の機能と一緒に管理用テンプレートを使用する方法について説明します。