Azure Virtual Desktop でコピーできるクリップボードの転送方向とデータの種類を構成する
重要
Azure Virtual Desktop でのクリップボードの転送方向の構成は、現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Azure Virtual Desktop でクリップボードのリダイレクトを使用すると、ユーザーはテキスト、画像、ファイルなどのコンテンツをコピーして、ユーザーのデバイスとリモート セッションの間で、どちらの方向でも貼り付けることができます。 データ流出や悪意のあるファイルがセッション ホストにコピーされるのを防ぐために、ユーザーのクリップボードの方向を制限したい場合があります。 次のオプションから、ユーザーがセッション ホストからクライアント、クライアントからセッション ホストのいずれの方向でクリップボードを使用できるかと、コピーできるデータの種類を構成できます。
- セッション ホストからクライアントへのクリップボードの転送、クライアントからセッション ホストへの転送、またはその両方を無効にする
- プレーンテキストのみ許可する
- プレーンテキストと画像のみを許可する
- プレーンテキスト、画像、リッチ テキスト形式のみを許可する
- プレーンテキスト、画像、リッチ テキスト形式、HTML のみを許可する
セッション ホストに設定を適用します。 特定のリモート デスクトップ クライアントまたはそのバージョンに依存することはありません。 この記事では、クリップボードの方向と Microsoft Intune を使用してコピーできるデータの種類を構成する方法、またはセッション ホストのローカル グループ ポリシーまたはレジストリを構成する方法について説明します。
前提条件
クリップボードの転送方向を構成するには、以下のものが必要です。
Windows 11 Insider Preview ビルド 25898 または Windows Insider ビルドの最新バージョンを実行しているセッション ホスト (開発チャネル)。 開発チャネル プレビュー ビルドをアクティブにするには、 Windows Insider Program に参加する必要があります。
ホスト プールの RDP プロパティでは、クリップボードのリダイレクトを許可する必要があります。そうしないと、完全にブロックされます。
クリップボードの転送方向の構成に使用する方法による:
Intune の場合は、設定を構成して適用するためのアクセス許可が必要です。 詳細については、「Azure Virtual Desktop 向けの管理用テンプレート」を参照してください。
セッション ホストのローカル グループ ポリシーまたはレジストリを構成する場合は、ローカルの管理者グループのメンバーであるアカウントが必要です。
クリップボードの転送方向を構成する
クリップボードの転送方向とコピーできるデータの種類を構成する方法を次に示します。 お使いのシナリオに関連するタブを選択します。
Intune を使用してクリップボードを構成するには、次の手順に従います。 このプロセスによって、CSP を対象とする OMA-URI をデプロイします。
Microsoft Intune 管理センターにサインインします。
テンプレート プロファイルの種類とカスタム プロファイル テンプレート名を使用して、Windows 10 以降のデバイス用のカスタム設定を使用してプロファイルを作成します。
[基本] タブで、プロファイルの名前と任意の説明を入力して、[次へ] を選択します。
[構成設定] タブで、[追加] を選択して、[行の追加] ペインを表示します。
[行の追加] ペインで、セッション ホストからクライアント、またはクライアントからセッション ホストのどちらにクリップボードを構成するかに応じて、次のいずれかの設定セットを入力します。
セッション ホストからクライアントにクリップボードを構成するには:
名前: ("例") セッション ホストからクライアントへ
説明: ("省略可能")
OMA-URI:
./Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
データ型:
String
値: 次の表の値を入力します。
Value 説明 <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="0"/>]]>
セッション ホストからクライアントへのクリップボード転送を無効にします。 <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="1"/>]]>
プレーンテキストを許可します。 <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="2"/>]]>
プレーンテキストと画像を許可する <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="3"/>]]>
プレーンテキスト、画像、リッチ テキスト形式を許可する <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="4"/>]]>
プレーンテキスト、画像、リッチ テキスト形式、HTML を許可します。
クライアントからセッション ホストにクリップボードを構成するには:
名前: ("例") クライアントからセッション ホストへ
説明: ("省略可能")
OMA-URI:
./Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
データ型:
String
値: 次の表の値を入力します。
Value 説明 <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION_Text" value="0"/>]]>
セッション ホストからクライアントへのクリップボード転送を無効にします。 <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION_Text" value="1"/>]]>
プレーンテキストを許可します。 <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION_Text" value="2"/>]]>
プレーンテキストと画像を許可する <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION_Text" value="3"/>]]>
プレーンテキスト、画像、リッチ テキスト形式を許可する <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION_Text" value="4"/>]]>
プレーンテキスト、画像、リッチ テキスト形式、HTML を許可します。
[保存] を選択して行を追加します。 前の 2 つの手順を繰り返して、必要に応じてもう 1 つの方向にクリップボードを構成し、必要な設定を構成したら、[次へ] を選択します。
[割り当て] タブで、プロファイルを受信するユーザー、デバイス、またはグループを選択し、[次へ] を選択します。 プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。
[適用性ルール] タブで、[次へ] を選択します。
[確認と作成] タブで、構成情報を確認し、[作成] を選びます。
ポリシー構成を作成したら、セッション ホストを再同期し、設定を有効にするために再起動します。
サポートされているクライアントとリモート セッションに接続し、コンテンツをコピーして貼り付けて、構成したクリップボード設定が機能することをテストします。
関連するコンテンツ
- 透かしを構成する。
- 画面キャプチャの保護を構成する。
- セキュリティのベスト プラクティスで Azure Virtual Desktop デプロイをセキュリティで保護する方法について説明します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示