次の方法で共有


Azure Virtual Desktop でコピーできるクリップボードの転送方向とデータ型を構成する

Azure Virtual Desktop のクリップボード リダイレクトを使用すると、ユーザーはテキスト、画像、ファイルなどのコンテンツをコピーして貼り付けることができます。ユーザーのデバイスとリモート セッションの間で、どちらの方向でも貼り付けることができます。 ユーザーのクリップボードの方向を制限して、データ流出や悪意のあるファイルがセッション ホストにコピーされるのを防ぐのに役立つ場合があります。 ユーザーがセッション ホストからクライアントにクリップボードを使用できるか、クライアントからセッション ホストに使用できるか、コピーできるデータの種類を次のオプションから構成できます。

  • セッション ホストからクライアントへのクリップボードの転送、クライアントからセッション ホストへの転送、またはその両方を無効にします。
  • プレーン テキストのみを許可します。
  • プレーン テキストとイメージのみを許可します。
  • プレーン テキスト、画像、リッチ テキスト形式のみを許可します。
  • プレーン テキスト、画像、リッチ テキスト形式、および HTML のみを許可します。

セッション ホストに設定を適用します。 特定のリモート デスクトップ クライアントまたはそのバージョンには依存しません。 この記事では、クリップボードの方向と、Microsoft Intuneまたはグループ ポリシーを使用してコピーできるデータの種類を構成する方法について説明します。

前提条件

クリップボードの転送方向を構成するには、次のものが必要です。

  • ホスト プールの RDP プロパティでは クリップボードのリダイレクトを許可する必要があります。それ以外の場合は完全にブロックされます。

  • セッション ホストは、次のいずれかのオペレーティング システムを実行している必要があります。

  • クリップボードの転送方向を構成するために使用する方法に応じて、次の手順を実行します。

    • Intuneの場合は、設定を構成して適用するためのアクセス許可が必要です。 詳細については、「 Azure Virtual Desktop の管理用テンプレート」を参照してください。

    • セッション ホストのローカル グループ ポリシーまたはレジストリを構成するには、ローカル Administrators グループのメンバーであるアカウントが必要です。

クリップボードの転送方向を構成する

クリップボードの転送方向とコピーできるデータの種類を構成する方法を次に示します。 シナリオに関連するタブを選択します。

Intuneを使用してクリップボードを構成するには、次の手順に従います。 このプロセスにより、Intune設定カタログ ポリシーが作成されます。

  1. Microsoft Intune 管理センターにサインインします。

  2. [設定] カタログ プロファイルの種類を使用して、Windows 10以降のデバイスの構成プロファイルを作成または編集します。

  3. 設定ピッカーで、 管理用テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ セッション ホスト>Device およびリソース リダイレクトに移動します。

    Microsoft Intune ポータルのデバイスとリソースのリダイレクト オプションを示すスクリーンショット。

  4. 次の設定のチェック ボックスをオンにし、要件に適したスコープの設定を選択し、設定ピッカーを閉じます。 シナリオに適したスコープを判断するには、「 設定カタログ - デバイス スコープとユーザー スコープの設定」を参照してください。

    • デバイス スコープの設定:

      • サーバーからクライアントへのクリップボード転送を制限する
      • クライアントからサーバーへのクリップボード転送を制限する
    • ユーザー スコープの設定:

      • サーバーからクライアントへのクリップボード転送を制限する (ユーザー)
      • クライアントからサーバーへのクリップボードの転送を制限する (ユーザー)
  5. [ 管理用テンプレート ] カテゴリを展開し、[ 有効] に追加した各設定のスイッチを切り替えます。

  6. 各設定が有効になると、ドロップダウン リストが表示され、そこからコピーできるデータの種類を選択できます。 次のオプションから選択します。

    • サーバーからクライアントへのクリップボード転送を無効にするまたはクライアントからサーバーへのクリップボード転送を無効にする
    • プレーン テキストを許可する
    • プレーン テキストと画像を許可する
    • プレーン テキスト、画像、リッチ テキスト形式を許可する
    • プレーン テキスト、画像、リッチ テキスト形式、HTML を許可する
  7. [次へ] を選択します。

  8. 省略可能: [ スコープ タグ ] タブで、スコープ タグを選択してプロファイルをフィルター処理します。 スコープ タグの詳細については、「分散 IT にロールベースのアクセス制御 (RBAC) とスコープのタグを使用する」を参照してください。

  9. [ 割り当て ] タブで、構成するリモート セッションを提供するコンピューターを含むグループを選択し、[ 次へ] を選択します。

  10. [ 確認と作成 ] タブで、設定を確認し、[ 作成] を選択します。

  11. リモート セッションを提供するコンピューターにポリシーが適用されたら、設定を有効にするために再起動します。

  12. サポートされているクライアントを使用してリモート セッションに接続し、構成したクリップボード設定をテストするには、さまざまな種類のコンテンツをコピーして貼り付けます。