チュートリアル:プロファイル コンテナーまたはオフィス コンテナーを複数のプロバイダーにリダイレクトするクラウド キャッシュを構成する

Cloud Cache は、Profile Container に対する オプションのアドオンであり、Office Cloud Cache について理解します。 クラウド キャッシュの設定構成の詳細については、こちらを参照してください。 クラウド キャッシュの目的と使用の詳細については、このページを 参照してください

このチュートリアルで学習する内容は次のとおりです。

  • SMB 用のクラウド キャッシュを構成する
  • Azure ページ BLOB のクラウド キャッシュを構成する
  • Azure キーを保護する 資格情報マネージャー

[前提条件]

SMB 用のクラウド キャッシュを構成する

プロファイル コンテナー用のクラウド キャッシュ の構成

すべての設定は、HKLM\SOFTWARE\FSLogix\Profiles で適用されます。

VHDLocations の設定を削除する

追加 (または確認)

レジストリ値 Type
[CCDLocations] REG_SZ/ MULTI_SZ type=smb,connectionString=<\ Location1\Folder1>;type=smb,connectionString=<\ Location2\folder2>
Enabled DWORD 1
  • <Location for Cloud Cache Provider>
  • 各プロバイダーは、 で区切られたです。
  • このサンプルは、2 つの SMB プロバイダー用です

クラウド コンテナーのクラウド キャッシュOfficeする

すべての設定は、HKLM\SOFTWARE\Policies\FSLogix\ODFC で適用されます。

VHDLocations の設定を削除する

追加 (または確認)

レジストリ値 Type
[CCDLocations] REG_SZ/ MULTI_SZ type=smb,connectionString=<\ Location1\Folder1>;type=smb,connectionString=<\ Location2\folder2>
Enabled DWORD 1
  • <Location for Cloud Cache Provider>
  • 各プロバイダーは、 で区切られたです。
  • サンプルは 2 つの SMB プロバイダー用です

Azure ページ BLOB のクラウド キャッシュを構成する

警告

このセクションの指示は、実稼働環境では使用しない。

このセクションの手順では、ページ BLOB でのクラウド キャッシュの概念的な使用について理解を深める必要があります。 このセクションの手順では、ホスト レジストリにアクセスできるユーザー (実稼働環境で実装されている場合) に機密性の高い Azure 資格情報を公開します。 実稼働実装を作成する場合は、これらの資格情報を保護するために注意が必要です。これは、 の手順に従って実行資格情報マネージャー。

プロファイル コンテナー用のクラウド キャッシュ の構成

すべての設定は、HKLM\SOFTWARE\FSLogix\Profiles で適用されます。

VHDLocations の設定を削除する

追加 (または確認)

レジストリ値 Type
[CCDLocations] REG_SZ/ MULTI_SZ type=azure,connectionString="DefaultEndpointsProtocol=https;AccountName= ;AccountKey= ;EndpointSuffix= "
Enabled DWORD 1
  • <Location for Cloud Cache Provider>
  • 各プロバイダーは、 で区切られたです。
  • このサンプルは、1 つの Azure ページ BLOB プロバイダー用です
  • ページ BLOB 接続文字列は "" で囲む必要があります (サンプルを参照)
  • これらの設定は、Azure 接続文字列の作成に使用されます。
  • DefaultEndpointsProtocol=[http または https]
  • AccountName=myAccountName
  • AccountKey=myAccountKey
  • EndpointSuffix=mySuffix
  • 次のスクリーンショットは、接続文字列のペイロードを検索する場所を示Azure portal。

Azure portal Storage Access のスクリーンショット

Azure 接続文字列の詳細については、こちらを参照してください。

Azure アカウント キーは機密性が高く、次の方法を使用して 保護資格情報マネージャー

クラウド コンテナーのクラウド キャッシュOfficeする

すべての設定は、HKLM\SOFTWARE\Policies\FSLogix\ODFC で適用されます。

- VHDLocations の設定を削除します

追加 (または確認)

レジストリ値 Type
[CCDLocations] REG_SZ/ MULTI_SZ type=smb,connectionString=<\ FILESERVER\SharedFolder>;type=azure,connectionString="DefaultEndpointsProtocol=https;AccountName= ;AccountKey= ;EndpointSuffix= "
Enabled DWORD 1
  • <Location for Cloud Cache Provider>
  • 各プロバイダーは、 で区切られたです。
  • このサンプルは、1 つの SMB プロバイダーと 1 つの Azure ページ BLOB プロバイダー用です
  • ページ BLOB 接続文字列は "" で囲む必要があります (サンプルを参照)
  • これらの設定は、Azure 接続文字列の作成に使用されます。
  • DefaultEndpointsProtocol=[http または https]
  • AccountName=myAccountName
  • AccountKey=myAccountKey
  • EndpointSuffix=mySuffix

Azure 接続文字列の詳細については、こちらを参照してください。

Azure アカウント キーは機密性が高く、次の方法を使用して 保護資格情報マネージャー

Azure Key を使用して保護資格情報マネージャー

fslogix/をプレフィックスとして保存している場合は、Windows Credential Manager からシステム資格情報が読み取られます。 Credential manager を使用して Azure アカウントキーを保護するには、"myAccountKey" という名前の資格情報を使用して、システムキーを fslogix/myAccountKey として追加する必要があります。 保護されたキーにアクセスするには、接続文字列内で | fslogix/| を使用し <key> ます。

保護する情報は、資格情報マネージャーに保存し、この方法でアクセスすることができます。 たとえば、アカウント名とアカウントキーの両方を保護する場合は、上で説明したように、との両方に対してシステムキーを作成し、接続文字列で使用できます。

次のサンプルでは、セキュリティキーが "key" という名前で追加されていることを前提としています。 また、アカウント名として "account" という名前のセキュリティキーが追加されています。

レジストリ値 Type
CCDLocations REG_SZ/MULTI_SZ type = smb, connectionString =<\ FILESERVER\SharedFolder>; type = azure, connectionstring = "DefaultEndpointsProtocol = https;AccountName = | fslogix/アカウント | ;AccountKey = | fslogix/キー | ;EndpointSuffix = "
Enabled DWORD 1

別の方法として、接続文字列全体をセキュリティで保護されたキーに配置することもできます。 CCDLocations の値は、...、connectionString = "| fslogix/ConnectionString |" のようになります。

資格情報マネージャーを使用するにはさまざまな方法があり、資格情報がシステムユーザーに格納されていれば、Azure の接続文字列ですべての機能を使用できます。 資格情報の種類は "generic" で、資格情報の名前の先頭には fslogix/が付きます。

frx.exe を使用して、システムキーの作成、一覧表示、削除を行うことができます。

コマンド パラメーター 結果
frx.exe 追加-セキュリティ-キー -<key keyName> -<value keyValue> * Fslogix/値のキー名を持つキーを作成します。 <keyName><keyValue>
frx.exe del-secure-key -キー keyName * 指定されたキーを削除します
frx.exe リスト-secure-キー Fslogix/プレフィックスを使用してセキュリティで保護されたキーを一覧表示します

* frx.exe を使用すると、/fslogix が自動的に追加されますが、手動で追加することはできません。

既定のプロキシとキャッシュフォルダー設定

Microsoft では、既定のクラウドキャッシュプロキシとキャッシュフォルダーの場所を変更することは推奨されていませんが、 cachedirectory および proxydirectory レジストリキーを使用して行うことができます。

既定では、fslogix Cloud Cache proxy および Cache フォルダーは C:\ProgramData\FSLogix\Cache と C:\ProgramData\FSLogix\Proxy. に格納されます。

フォルダーのアクセス許可が既定値と一致しない場合は、システムイベントログに警告が書き込まれます。 警告を無効にするには、[の設定] [を 1 ] に設定する必要があります。 既定のフォルダーのアクセス許可を調整すると、ユーザーデータが公開される場合があります。

既定のプロキシとキャッシュディレクトリのアクセス許可

プリンシパル アクセス 継承元 適用対象
CREATOR OWNER 変更 なし サブフォルダーとファイルのみ
ユーザー 変更 なし このフォルダーのみ
管理者 フル コントロール None このフォルダー、サブフォルダー、およびファイル
System フル コントロール None このフォルダー、サブフォルダー、およびファイル

既定の Creator Owner アクセス許可

ユーザーおよび作成者の所有者の変更アクセス許可は、[変更]、[読み取り & 実行]、[フォルダーの内容の一覧表示、読み取り、書き込み] に設定されます。

次の手順