リモート デスクトップ プロトコル経由で場所のリダイレクトを構成する
ヒント
この記事では、リモート デスクトップ プロトコル (RDP) を使用して Windows デスクトップとアプリへのリモート アクセスを提供するサービスや製品について情報を提供します。
この記事の上部にあるボタンを使用して製品を選択し、関連するコンテンツを表示してください。
リモート デスクトップ プロトコル (RDP) 経由でのローカル デバイスからリモート セッションへの場所情報のリダイレクト動作を構成できます。 ユーザーの場所は、ブラウザーでのマッピングや地域サービスなど、一部のアプリケーションにとって重要な場合があります。 場所情報をリダイレクトしない場合、リモート セッションの場所は、ユーザーがリモート セッション用に接続するデータセンターの近くになります。
Azure Virtual Desktop の場合、場所のリダイレクトは次の点で構成する必要があります。 これらのコンポーネントのいずれかが正しく構成されていない場合、場所のリダイレクトは想定どおりに機能しません。 Microsoft Intune またはグループ ポリシーを使用して、セッション ホストとローカル デバイスを構成できます。
- セッション ホスト
- ホスト プールの RDP プロパティ
- ローカル デバイス
Windows 365 の場合、クラウド PC とローカル デバイスで場所のリダイレクトを構成する必要があります。 これらのコンポーネントのいずれかが正しく構成されていない場合、場所のリダイレクトは想定どおりに機能しません。 Microsoft Intune またはグループ ポリシーを使用して、クラウド PC とローカル デバイスを構成できます。 Windows 365 では、場所のリダイレクトが可能です。
Microsoft Dev Box の場合、位置情報サービスは開発ボックスとローカル デバイスで構成する必要があります。 これらのコンポーネントのいずれかが正しく構成されていない場合、場所のリダイレクトは想定どおりに機能しません。 Microsoft Intune またはグループ ポリシーを使用して、開発ボックスとローカル デバイスを構成できます。 Microsoft Dev Box では、場所のリダイレクトが可能です。
重要
リダイレクトされた経度と緯度の情報は、1 メートル単位で正確です。 水平方向の精度は現在 10 キロメートルに設定されているため、水平方向の精度の値を使用するアプリケーションでは、正確な場所を特定できないと報告される場合があります。
この記事では、サポートされているリダイレクト方法と、場所情報のリダイレクト動作を構成する方法について説明します。 リダイレクトのしくみの詳細については、「リモート デスクトップ プロトコル経由のリダイレクト」を参照してください。
前提条件
場所のリダイレクトを構成するにあたっては、以下のものが必要になります。
Windows 11 Enterprise または Windows 11 Enterprise マルチセッション バージョン 22H2 以降を実行しているセッション ホストを含む既存のホスト プール。
ホスト プール上の Desktop Virtualization Host Pool Contributor の組み込みロール ベースのアクセス制御 (RBAC) ロールが最小限割り当てられている Microsoft Entra ID アカウント。
- Windows 11 Enterprise バージョン 22H2 以降を実行している既存のクラウド PC。
- Windows 11 Enterprise バージョン 22H2 以降を実行している既存の開発ボックス。
Microsoft Intune を構成するには、以下のものが必要です。
- ポリシーとプロファイル マネージャーの組み込み RBAC の役割が割り当てられた Microsoft Entra ID アカウント。
- 構成するデバイスを含むグループ。
グループ ポリシーを構成するには、以下のものが必要です。
- グループ ポリシー オブジェクトを作成または編集するためのアクセス許可を持つドメイン アカウント。
- 構成したいデバイスを含むセキュリティ グループまたは組織単位 (OU)。
サポートされているアプリとプラットフォームからリモート セッションに接続する必要があります。 Windows アプリとリモート デスクトップ アプリでのリダイレクトのサポートについては、「異なるプラットフォームとデバイス上の Windows アプリ機能を比較する」と「異なるプラットフォームとデバイス上のリモート デスクトップ アプリ機能を比較する」を参照してください。
セッション ホストの構成
場所のリダイレクト用にセッション ホストを構成するには、位置情報サービスを有効にして構成する必要があります。 これは、Microsoft Intune またはグループ ポリシーを使用して行えます。
重要
Windows のマルチセッション エディションを使用する場合、セッション ホストで位置情報サービスを有効にすると、すべてのユーザーに対して有効になります。 要件に基づいて、ユーザーごとに場所情報にアクセスできるアプリを指定できます。
クラウド PC の構成
場所のリダイレクト用にクラウド PC を構成するには、位置情報サービスを有効にして構成する必要があります。 これは、Microsoft Intune またはグループ ポリシーを使用して行えます。
Dev Box 構成
場所のリダイレクト用に開発ボックスを構成するには、位置情報サービスを有効にして構成する必要があります。 これは、Microsoft Intune またはグループ ポリシーを使用して行えます。
お使いのシナリオに関連するタブを選択します。
Microsoft Intune を使用して位置情報サービスを有効にするには、次の操作を実行します。
Microsoft Intune 管理センターにサインインします。
設定カタログ プロファイル型で、Windows 10 以降のデバイスの構成プロファイルを作成または編集します。
設定ピッカーで、[システム] を選択します。 [位置情報を許可する] チェックボックスをオンにし、設定ピッカーを閉じます。
[システム] カテゴリを展開し、ドロップダウン メニューから [強制的に位置情報をオン] を選択します。すべての場所のプライバシー設定がオンに切り替わり、グレー表示になります。ユーザーは設定を変更できず、すべての同意のアクセス許可が自動的に抑制されます。
[次へ] を選択します。
省略可能: [スコープ タグ] タブで、プロファイルをフィルター処理するスコープのタグを選択します。 スコープのタグの詳細については、分散 IT のためのロールベースのアクセス制御(RBAC) とスコープのタグの使用に関するページをご覧ください。
[割り当て] タブで、構成するリモート セッションを提供するコンピューターを含むグループを選択し、[次へ] を選択します。
[確認 + 作成] タブで設定を確認し、[作成] を選択します。
リモート セッションを提供するコンピューターにポリシーが適用されたら、再起動して設定を有効にします。
リモート セッションで更新する場所について、位置情報の設定 [位置情報のオーバーライドを許可する] を有効にする必要があります。これはレジストリ値を構成することで行うことができ、ユーザーごとに設定されます。 ユーザーは引き続き Windows の位置情報の設定でこの設定を変更できます。
これを行うには、PowerShell スクリプトを作成し、Intune で カスタム スクリプトの修復として使用します。 カスタム スクリプトの修復を作成する場合は、[このスクリプトをログオンした資格情報を使用して実行する] を [はい] に設定する必要があります。
try { New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting" -Name Value -PropertyType DWORD -Value 1 -Force exit 0 } catch{ $errMsg = $_.Exception.Message Write-Error $errMsg exit 1 }変更を行うと、Windows 設定アプリの位置情報サービスは次の図のようになります。
ホスト プールの構成
Azure Virtual Desktop ホスト プール設定の [位置情報サービスのリダイレクト] では、場所情報をローカル デバイスからリモート セッションにリダイレクトするかどうかが制御されます。 対応する RDP プロパティは redirectlocation:i:<value> です。 詳細については、「サポートされている RDP プロパティ」を参照してください。
ホスト プール RDP プロパティを使用して場所のリダイレクトを構成するには、次の操作を実行します。
Azure portal にサインインします。
検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。
[ホスト プール] を選んでから、構成するホスト プールを選びます。
[RDP プロパティ] を選択し、[デバイスのリダイレクト] を選択します。
[位置情報サービスのリダイレクト] の場合は、ドロップダウン リストを選択し、[ローカル デバイスからの位置情報の共有と、リモート セッション内のアプリへのリダイレクトを有効にする] を選択します。
[保存] を選択します。
ローカル デバイス構成
サポートされているアプリとプラットフォームを使用してリモート セッションに接続し、ローカル デバイスで位置情報サービスを有効にする必要があります。 そのための方法は、要件、使用しているプラットフォーム、デバイスの管理の有無によって異なります。
Windows アプリとリモート デスクトップ アプリでのリダイレクトのサポートについては、「異なるプラットフォームとデバイス上の Windows アプリ機能を比較する」と「異なるプラットフォームとデバイス上のリモート デスクトップ アプリ機能を比較する」を参照してください。
Windows では、Windows 設定アプリで位置情報サービスを有効にすることができます。 詳細については、「Windows の位置情報サービスとプライバシー」を参照してください。 この記事の Intune とグループ ポリシーを使用してリモート セッションで位置情報サービスを有効にする手順は、ローカルの Windows デバイスにも適用できます。
他のプラットフォームで位置情報サービスを有効にするには、関連する製造元のドキュメントを参照してください。
場所のリダイレクトのテスト
セッション ホスト、ホスト プール RDP プロパティ、およびローカル デバイスを構成したら、場所のリダイレクトをテストできます。
クラウド PC とローカル デバイスを構成したら、場所のリダイレクトをテストできます。
開発ボックスとローカル デバイスを構成したら、場所のリダイレクトをテストできます。
場所のリダイレクトをテストするには、次の操作を実行します。
場所のリダイレクトをサポートするプラットフォーム上の Windows アプリまたはリモート デスクトップ アプリを使用してリモート セッションに接続します。 詳細については、「異なるプラットフォームとデバイス上の Windows アプリ機能の比較」と「異なるプラットフォームとデバイス上のリモート デスクトップ アプリ機能の比較」を参照してください。
リモート セッションでユーザーの場所情報が使用可能であることを確認します。 確認方法を以下にいくつか示します。
Web ブラウザーを開き、Bing 地図などの場所情報を使用する Web サイトに移動します。 Bing 地図で、[現在地を検索] ボタンのアイコンを選択します。 Web サイトに、ローカル デバイスの位置としてユーザーの場所が表示されます。
リモート セッションで PowerShell プロンプトを開き、次のコマンドを実行して緯度と経度の値を取得します。 ローカルの Windows デバイスでこれらのコマンドを実行して、一貫性があることを確認することもできます。
Add-Type -AssemblyName System.Device $GeoCoordinateWatcher = New-Object System.Device.Location.GeoCoordinateWatcher $GeoCoordinateWatcher.Start() Start-Sleep -Milliseconds 500 If ($GeoCoordinateWatcher.Permission -eq "Granted") { While ($GeoCoordinateWatcher.Status -ne "Ready") { Start-Sleep -Milliseconds 500 } $GeoCoordinateWatcher.Position.Location | FL Latitude, Longitude } else { Write-Output "Desktop apps aren't allowed to access your location. Please enable access." }出力は次の出力のようになります。
Latitude : 47.64354 Longitude : -122.13082