Azure Virtual Desktop のクリップボード リダイレクトを使用すると、ユーザーはテキスト、画像、ファイルなどのコンテンツをコピーして貼り付けることができます。ユーザーのデバイスとリモート セッションの間で、どちらの方向でも貼り付けることができます。 ユーザーのクリップボードの方向を制限して、データ流出や悪意のあるファイルがセッション ホストにコピーされるのを防ぐのに役立つ場合があります。 ユーザーがセッション ホストからクライアントにクリップボードを使用できるか、クライアントからセッション ホストに使用できるか、コピーできるデータの種類を次のオプションから構成できます。
- セッション ホストからクライアントへのクリップボードの転送、クライアントからセッション ホストへの転送、またはその両方を無効にします。
- プレーン テキストのみを許可します。
- プレーン テキストとイメージのみを許可します。
- プレーン テキスト、画像、リッチ テキスト形式のみを許可します。
- プレーン テキスト、画像、リッチ テキスト形式、および HTML のみを許可します。
セッション ホストに設定を適用します。 特定のリモート デスクトップ クライアントまたはそのバージョンには依存しません。 この記事では、クリップボードの方向と、Microsoft Intuneまたはグループ ポリシーを使用してコピーできるデータの種類を構成する方法について説明します。
前提条件
クリップボードの転送方向を構成するには、次のものが必要です。
ホスト プールの RDP プロパティでは クリップボードのリダイレクトを許可する必要があります。それ以外の場合は完全にブロックされます。
セッション ホストは、次のいずれかのオペレーティング システムを実行している必要があります。
- Windows 11 Enterpriseまたは Enterprise マルチセッション、バージョン 22H2 または 23H2、2024-06 累積的な更新プログラム (KB5039212) 以降がインストールされています。
- Windows 11 Enterpriseまたは Enterprise マルチセッション、バージョン 21H2、2024-06 累積的な更新プログラム (KB5039213) 以降がインストールされています。
- Windows Server 2022 年 2024-07 年の累積的な更新プログラム (KB5040437 以降) がインストールされています。
クリップボードの転送方向を構成するために使用する方法に応じて、次の手順を実行します。
Intuneの場合は、設定を構成して適用するためのアクセス許可が必要です。 詳細については、「 Azure Virtual Desktop の管理用テンプレート」を参照してください。
セッション ホストのローカル グループ ポリシーまたはレジストリを構成するには、ローカル Administrators グループのメンバーであるアカウントが必要です。
クリップボードの転送方向を構成する
クリップボードの転送方向とコピーできるデータの種類を構成する方法を次に示します。 シナリオに関連するタブを選択します。
Intuneを使用してクリップボードを構成するには、次の手順に従います。 このプロセスにより、Intune設定カタログ ポリシーが作成されます。
Microsoft Intune 管理センターにサインインします。
[設定] カタログ プロファイルの種類を使用して、Windows 10以降のデバイスの構成プロファイルを作成または編集します。
設定ピッカーで、 管理用テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ セッション ホスト>Device およびリソース リダイレクトに移動します。
次の設定のチェック ボックスをオンにし、要件に適したスコープの設定を選択し、設定ピッカーを閉じます。 シナリオに適したスコープを判断するには、「 設定カタログ - デバイス スコープとユーザー スコープの設定」を参照してください。
デバイス スコープの設定:
- サーバーからクライアントへのクリップボード転送を制限する
- クライアントからサーバーへのクリップボード転送を制限する
ユーザー スコープの設定:
- サーバーからクライアントへのクリップボード転送を制限する (ユーザー)
- クライアントからサーバーへのクリップボードの転送を制限する (ユーザー)
[ 管理用テンプレート ] カテゴリを展開し、[ 有効] に追加した各設定のスイッチを切り替えます。
各設定が有効になると、ドロップダウン リストが表示され、そこからコピーできるデータの種類を選択できます。 次のオプションから選択します。
- サーバーからクライアントへのクリップボード転送を無効にするまたはクライアントからサーバーへのクリップボード転送を無効にする
- プレーン テキストを許可する
- プレーン テキストと画像を許可する
- プレーン テキスト、画像、リッチ テキスト形式を許可する
- プレーン テキスト、画像、リッチ テキスト形式、HTML を許可する
[次へ] を選択します。
省略可能: [ スコープ タグ ] タブで、スコープ タグを選択してプロファイルをフィルター処理します。 スコープ タグの詳細については、「分散 IT にロールベースのアクセス制御 (RBAC) とスコープのタグを使用する」を参照してください。
[ 割り当て ] タブで、構成するリモート セッションを提供するコンピューターを含むグループを選択し、[ 次へ] を選択します。
[ 確認と作成 ] タブで、設定を確認し、[ 作成] を選択します。
リモート セッションを提供するコンピューターにポリシーが適用されたら、設定を有効にするために再起動します。
サポートされているクライアントを使用してリモート セッションに接続し、構成したクリップボード設定をテストするには、さまざまな種類のコンテンツをコピーして貼り付けます。
関連コンテンツ
- 透かしを構成します。
- 画面キャプチャ保護を構成します。
- Azure Virtual Desktop デプロイをセキュリティで保護する方法については、「 セキュリティのベスト プラクティス」を参照してください。