Azure Virtual Desktop でコピーできるクリップボードの転送方向とデータ型を構成する

Azure Virtual Desktop のクリップボード リダイレクトを使用すると、ユーザーはテキスト、画像、ファイルなどのコンテンツをコピーして貼り付けることができます。ユーザーのデバイスとリモート セッションの間で、どちらの方向でも貼り付けることができます。 ユーザーのクリップボードの方向を制限して、データ流出や悪意のあるファイルがセッション ホストにコピーされるのを防ぐのに役立つ場合があります。 ユーザーがセッション ホストからクライアントにクリップボードを使用できるか、クライアントからセッション ホストに使用できるか、コピーできるデータの種類を次のオプションから構成できます。

• セッション ホストからクライアントへのクリップボードの転送、クライアントからセッション ホストへの転送、またはその両方を無効にします。
• プレーン テキストのみを許可します。
• プレーン テキストとイメージのみを許可します。
• プレーン テキスト、画像、リッチ テキスト形式のみを許可します。
• プレーン テキスト、画像、リッチ テキスト形式、および HTML のみを許可します。

セッション ホストに設定を適用します。 特定のリモート デスクトップ クライアントまたはそのバージョンには依存しません。 この記事では、クリップボードの方向と、Microsoft Intuneまたはグループ ポリシーを使用してコピーできるデータの種類を構成する方法について説明します。

前提条件

クリップボードの転送方向を構成するには、次のものが必要です。

• ホスト プールの RDP プロパティでは クリップボードのリダイレクトを許可する必要があります。それ以外の場合は完全にブロックされます。

• セッション ホストは、次のいずれかのオペレーティング システムを実行している必要があります。

  • Windows 11 Enterpriseまたは Enterprise マルチセッション、バージョン 22H2 または 23H2、2024-06 累積的な更新プログラム (KB5039212) 以降がインストールされています。
  • Windows 11 Enterpriseまたは Enterprise マルチセッション、バージョン 21H2、2024-06 累積的な更新プログラム (KB5039213) 以降がインストールされています。
  • Windows Server 2022 年 2024-07 年の累積的な更新プログラム (KB5040437 以降) がインストールされています。

• クリップボードの転送方向を構成するために使用する方法に応じて、次の手順を実行します。

  • Intuneの場合は、設定を構成して適用するためのアクセス許可が必要です。 詳細については、「 Azure Virtual Desktop の管理用テンプレート」を参照してください。

  • セッション ホストのローカル グループ ポリシーまたはレジストリを構成するには、ローカル Administrators グループのメンバーであるアカウントが必要です。

クリップボードの転送方向を構成する

クリップボードの転送方向とコピーできるデータの種類を構成する方法を次に示します。 シナリオに関連するタブを選択します。

Intune

Intuneを使用してクリップボードを構成するには、次の手順に従います。 このプロセスにより、Intune設定カタログ ポリシーが作成されます。

1. Microsoft Intune 管理センターにサインインします。

2. [設定] カタログ プロファイルの種類を使用して、Windows 10以降のデバイスの構成プロファイルを作成または編集します。

3. 設定ピッカーで、 管理用テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ セッション ホスト>Device およびリソース リダイレクトに移動します。

   

4. 次の設定のチェック ボックスをオンにし、要件に適したスコープの設定を選択し、設定ピッカーを閉じます。 シナリオに適したスコープを判断するには、「 設定カタログ - デバイス スコープとユーザー スコープの設定」を参照してください。

   • デバイス スコープの設定:

     • サーバーからクライアントへのクリップボード転送を制限する
     • クライアントからサーバーへのクリップボード転送を制限する

   • ユーザー スコープの設定:

     • サーバーからクライアントへのクリップボード転送を制限する (ユーザー)
     • クライアントからサーバーへのクリップボードの転送を制限する (ユーザー)

5. [ 管理用テンプレート ] カテゴリを展開し、[ 有効] に追加した各設定のスイッチを切り替えます。

6. 各設定が有効になると、ドロップダウン リストが表示され、そこからコピーできるデータの種類を選択できます。 次のオプションから選択します。

   • サーバーからクライアントへのクリップボード転送を無効にするまたはクライアントからサーバーへのクリップボード転送を無効にする
   • プレーン テキストを許可する
   • プレーン テキストと画像を許可する
   • プレーン テキスト、画像、リッチ テキスト形式を許可する
   • プレーン テキスト、画像、リッチ テキスト形式、HTML を許可する

7. [次へ] を選択します。

8. 省略可能: [ スコープ タグ ] タブで、スコープ タグを選択してプロファイルをフィルター処理します。 スコープ タグの詳細については、「分散 IT にロールベースのアクセス制御 (RBAC) とスコープのタグを使用する」を参照してください。

9. [ 割り当て ] タブで、構成するリモート セッションを提供するコンピューターを含むグループを選択し、[ 次へ] を選択します。

10. [ 確認と作成 ] タブで、設定を確認し、[ 作成] を選択します。

11. リモート セッションを提供するコンピューターにポリシーが適用されたら、設定を有効にするために再起動します。

12. サポートされているクライアントを使用してリモート セッションに接続し、構成したクリップボード設定をテストするには、さまざまな種類のコンテンツをコピーして貼り付けます。

グループ ポリシー

Active Directory ドメインでグループ ポリシーを使用してクリップボードを構成するには、次の手順に従います。

重要

これらのポリシー設定は、[コンピューターの構成] と [ユーザーの構成] の両方に表示されます。 両方のポリシー設定が構成されている場合は、より厳しい制限が使用されます。

1. グループ ポリシー設定は、バージョン 23H2 以降のWindows 11でのみ使用できます。 環境に応じて、管理用テンプレート ファイルC:\Windows\PolicyDefinitions\terminalserver.admxC:\Windows\PolicyDefinitions\en-US\terminalserver.admlをセッション ホストからドメイン コントローラーまたはグループ ポリシー中央ストア上の同じ場所にコピーする必要があります。 terminalserver.admlのファイル パスで、別の言語を使用している場合en-USを適切な言語コードに置き換えます。

2. グループ ポリシーの管理に使用するデバイスで、グループ ポリシー管理コンソール (GPMC) を開き、セッション ホストを対象とするポリシーを作成または編集します。

3. 次のいずれかのポリシー セクションを参照します。 対象のセッション ホストに 対して [コンピューターの構成] の [ポリシー] セクションを使用し、[ ユーザー構成 ] のポリシー セクションを使用して、対象の特定のユーザーに適用します。

   • 機械： Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection

   • 利用者： User Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection

   

4. セッション ホスト (サーバー) からクライアント、またはクライアントからセッション ホストのどちらにクリップボードを構成するかに応じて、次のいずれかのポリシー設定を開きます。

   • セッション ホストからクライアントにクリップボードを構成するには、ポリシー設定 [サーバーからクライアントへのクリップボード転送を制限する] を開き、[有効] を選択します。 次のオプションから選択します。

     • サーバーからクライアントへのクリップボード転送を無効にします。
     • プレーン テキストを許可します。
     • プレーン テキストとイメージを許可します。
     • プレーン テキスト、画像、リッチ テキスト形式を許可します。
     • プレーン テキスト、画像、リッチ テキスト形式、HTML を許可します。

   • クライアントからセッション ホストにクリップボードを構成するには、ポリシー設定 [クライアントからサーバーへのクリップボード転送を制限する] を開き、[有効] を選択します。 次のオプションから選択します。

     • クライアントからサーバーへのクリップボード転送を無効にします。
     • プレーン テキストを許可します。
     • プレーン テキストとイメージを許可します。
     • プレーン テキスト、画像、リッチ テキスト形式を許可します。
     • プレーン テキスト、画像、リッチ テキスト形式、HTML を許可します。

5. [OK] を選択して変更を保存します。

6. 設定を構成したら、ポリシーがセッション ホストに適用されていることを確認してから、セッション ホストのグループ ポリシーを更新し、設定を有効にするために再起動します

7. サポートされているクライアントを使用してリモート セッションに接続し、構成したクリップボード設定をテストするには、さまざまな種類のコンテンツをコピーして貼り付けます。

レジストリ

セッション ホスト上のレジストリを使用してクリップボードを構成するには、次の手順に従います。

1. [スタート] メニューから、または regedit.exe を実行して、レジストリ エディターを開きます。

2. セッション ホストからクライアント、またはクライアントからセッション ホストのどちらにクリップボードを構成するかに応じて、次のいずれかのレジストリ キーとその値を設定します。

   • セッション ホストからクライアントにクリップボードを構成するには、次のいずれかのレジストリ キーとその値を設定します。 マシンの値の使用はすべてのユーザーに適用され、ユーザーの値を使用すると現在のユーザーにのみ適用されます。

     • キー:

       • 機械： HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • ユーザー： HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • 型: REG_DWORD

     • 値名: SCClipLevel

     • 値データ: 次の表の値を入力します。

       値のデータ	説明
       0	セッション ホストからクライアントへのクリップボード転送を無効にします。
       1	プレーン テキストを許可します。
       2	プレーン テキストとイメージを許可します。
       3	プレーン テキスト、画像、リッチ テキスト形式を許可します。
       4	プレーン テキスト、画像、リッチ テキスト形式、HTML を許可します。

   • クライアントからセッション ホストにクリップボードを構成するには、次のいずれかのレジストリ キーとその値を設定します。 マシンの値の使用はすべてのユーザーに適用され、ユーザーの値を使用すると現在のユーザーにのみ適用されます。

     • キー:

       • 機械： HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • ユーザー： HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • 型: REG_DWORD

     • 値名: CSClipLevel

     • 値データ: 次の表の値を入力します。

       値のデータ	説明
       0	クライアントからセッション ホストへのクリップボード転送を無効にします。
       1	プレーン テキストを許可します。
       2	プレーン テキストとイメージを許可します。
       3	プレーン テキスト、画像、リッチ テキスト形式を許可します。
       4	プレーン テキスト、画像、リッチ テキスト形式、HTML を許可します。

3. セッション ホストを再起動します。

4. サポートされているクライアントを使用してリモート セッションに接続し、構成したクリップボード設定をテストするには、さまざまな種類のコンテンツをコピーして貼り付けます。

関連コンテンツ

• 透かしを構成します。
• 画面キャプチャ保護を構成します。
• Azure Virtual Desktop デプロイをセキュリティで保護する方法については、「 セキュリティのベスト プラクティス」を参照してください。