ヒント
この記事は、リモート デスクトップ プロトコル (RDP) を使用して Windows デスクトップとアプリへのリモート アクセスを提供するサービスと製品について共有されています。
この記事の上部にあるボタンを使用して製品を選択し、関連するコンテンツを表示します。
リモート デスクトップ プロトコル (RDP) 経由で、ローカル デバイスとリモート セッションの間でシリアル ポートまたは COM ポートのリダイレクト動作を構成できます。
Azure Virtual Desktop の場合は、Microsoft Intuneまたはグループ ポリシーを使用してセッション ホストでシリアルまたは COM ポート のリダイレクトを有効にしてから、ホスト プールの RDP プロパティを使用してリダイレクトを制御することをお勧めします。
Windows 365では、Microsoft Intuneまたはグループ ポリシーを使用してクラウド PC を構成できます。
Microsoft Dev Box では、Microsoft Intuneまたはグループ ポリシーを使用して開発ボックスを構成できます。
この記事では、サポートされているリダイレクト方法と、リダイレクト動作のシリアル ポートまたは COM ポートを構成する方法について説明します。 リダイレクトのしくみの詳細については、「 リモート デスクトップ プロトコルを使用したリダイレクト」を参照してください。
前提条件
シリアルまたは COM ポート リダイレクトを構成する前に、次のものが必要です。
セッション ホストを含む既存のホスト プール。
デスクトップ仮想化ホスト プール共同作成者組み込みのロールベースのアクセス制御 (RBAC) ロールがホスト プールに最低限割り当てられているMicrosoft Entra ID アカウント。
- 既存のクラウド PC。
- 既存の開発ボックス。
ローカル デバイス上のシリアルポートまたは COM ポート、およびポートに接続する周辺機器。 シリアルまたは COM ポート のリダイレクトでは、不透明な低レベルのリダイレクトが使用されるため、周辺機器が正しく機能するためには、ドライバーをリモート セッションにインストールする必要があります。
Microsoft Intuneを構成するには、次のものが必要です。
- Microsoft Entra IDポリシーとプロファイル マネージャーの組み込み RBAC ロールが割り当てられているアカウント。
- 構成するデバイスを含むグループ。
グループ ポリシーを構成するには、次のものが必要です。
- グループ ポリシー オブジェクトを作成または編集するアクセス許可を持つドメイン アカウント。
- 構成するデバイスを含むセキュリティ グループまたは組織単位 (OU)。
サポートされているアプリとプラットフォームからリモート セッションに接続する必要があります。 Windows Appとリモート デスクトップ アプリでのリダイレクトのサポートを表示するには、「プラットフォームとデバイス間のWindows App機能の比較」および「プラットフォームとデバイス間のリモート デスクトップ アプリ機能の比較」を参照してください。
シリアルまたは COM ポートのリダイレクト
Microsoft Intuneまたはグループ ポリシーを使用したセッション ホストの構成、またはホスト プールで RDP プロパティを設定すると、シリアルまたは COM ポートをローカル デバイスからリモート セッションにリダイレクトする機能が制御されます。これは、優先順位の対象となります。
既定の構成は次のとおりです。
- Windows オペレーティング システム: シリアルまたは COM ポートのリダイレクトはブロックされません。
- Azure Virtual Desktop ホスト プールの RDP プロパティ: シリアル ポートまたは COM ポートは、ローカル デバイスからリモート セッションにリダイレクトされます。
- 結果として得られる既定の動作: シリアル ポートまたは COM ポートは、ローカル デバイスからリモート セッションにリダイレクトされます。
重要
最も制限の厳しい設定が結果の動作であるため、リダイレクト設定を構成する場合は注意してください。 たとえば、Microsoft Intuneまたはグループ ポリシーを使用してセッション ホストでシリアルまたは COM ポートのリダイレクトを無効にし、ホスト プール RDP プロパティで有効にした場合、リダイレクトは無効になります。
クラウド PC の構成は、シリアルまたは COM ポートをローカル デバイスからリモート セッションにリダイレクトする機能を制御し、Microsoft Intuneまたはグループ ポリシーを使用して設定されます。
既定の構成は次のとおりです。
- Windows オペレーティング システム: シリアルまたは COM ポートのリダイレクトはブロックされません。
- Windows 365: シリアル ポートまたは COM ポートは、ローカル デバイスからリモート セッションにリダイレクトされます。
- 結果として得られる既定の動作: シリアル ポートまたは COM ポートは、ローカル デバイスからリモート セッションにリダイレクトされます。
開発ボックスの構成は、シリアルまたは COM ポートをローカル デバイスからリモート セッションにリダイレクトする機能を制御し、Microsoft Intuneまたはグループ ポリシーを使用して設定されます。
既定の構成は次のとおりです。
- Windows オペレーティング システム: シリアルまたは COM ポートのリダイレクトはブロックされません。
- Microsoft Dev Box: シリアル ポートまたは COM ポートは、ローカル デバイスからリモート セッションにリダイレクトされます。
- 結果として得られる既定の動作: シリアル ポートまたは COM ポートは、ローカル デバイスからリモート セッションにリダイレクトされます。
ホスト プール RDP プロパティを使用してシリアル または COM ポート リダイレクトを構成する
COM ポートリダイレクトを設定する Azure Virtual Desktop ホスト プールは、リモート セッションとローカル デバイスの間でシリアル ポートと COM ポートのどちらをリダイレクトするかを制御します。 対応する RDP プロパティが redirectcomports:i:<value>。 詳細については、「 サポートされている RDP プロパティ」を参照してください。
ホスト プール RDP プロパティを使用してシリアルまたは COM ポート リダイレクトを構成するには:
Azure portal にサインインし
検索バーに「 Azure Virtual Desktop 」と入力し、一致するサービス エントリを選択します。
[ ホスト プール] を選択し、構成するホスト プールを選択します。
[ RDP のプロパティ] を選択し、[ デバイス リダイレクト] を選択します。
![Azure portalの [ホスト プール デバイス リダイレクト] タブを示すスクリーンショット。](media/redirection-remote-desktop-protocol/redirection-configuration-host-pool.png)
[COM ポートリダイレクト] で、ドロップダウン リストを選択し、次のいずれかのオプションを選択します。
- ローカル コンピューター上の COM ポートは、リモート セッションでは使用できません
- ローカル コンピューター上の COM ポートはリモート セッションで使用できます (既定)
- 未構成
[保存] を選択します。
![Azure portalの [ホスト プール デバイス リダイレクト] タブを示すスクリーンショット。](media/redirection-remote-desktop-protocol/redirection-configuration-host-pool.png#lightbox)
Microsoft Intuneまたはグループ ポリシーを使用してシリアルまたは COM ポート のリダイレクトを構成する
Microsoft Intuneまたはグループ ポリシーを使用してシリアルまたは COM ポート のリダイレクトを構成する
シナリオに関連するタブを選択します。
Microsoft Intuneを使用してシリアルまたは COM ポートのリダイレクトを許可または無効にするには:
Microsoft Intune 管理センターにサインインします。
[設定] カタログ プロファイルの種類を使用して、Windows 10以降のデバイスの構成プロファイルを作成または編集します。
設定ピッカーで、 管理用テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ セッション ホスト>Device およびリソース リダイレクトに移動します。
[ COM ポート リダイレクトを許可しない] チェック ボックスをオンにし、設定ピッカーを閉じます。
[ 管理用テンプレート ] カテゴリを展開し、要件に応じて [ COM ポートリダイレクトを許可しない ] のスイッチを [有効] または [無効] に切り替えます。
シリアルまたは COM ポートのリダイレクトを許可するには、スイッチを [無効] に切り替えます。
シリアルまたは COM ポートのリダイレクトを無効にするには、スイッチを [有効] に切り替えます。
[次へ] を選択します。
省略可能: [ スコープ タグ ] タブで、スコープ タグを選択してプロファイルをフィルター処理します。 スコープ タグの詳細については、「分散 IT にロールベースのアクセス制御 (RBAC) とスコープのタグを使用する」を参照してください。
[ 割り当て ] タブで、構成するリモート セッションを提供するコンピューターを含むグループを選択し、[ 次へ] を選択します。
[ 確認と作成 ] タブで、設定を確認し、[ 作成] を選択します。
リモート セッションを提供するコンピューターにポリシーが適用されたら、設定を有効にするために再起動します。
シリアルまたは COM ポートのリダイレクトをテストする
シリアルまたは COM ポート リダイレクトを使用する場合は、次の動作を考慮してください。
シリアルまたは COM ポートに接続されているリダイレクトされた周辺機器のドライバーは、ローカル デバイスと同じプロセスを使用してリモート セッションにインストールする必要があります。 リモート セッションでWindows Updateが有効になっていることを確認するか、周辺機器でドライバーを使用できることを確認します。
不透明な低レベル リダイレクトは、LAN 接続用に設計されています。待機時間が長くなると、シリアルまたは COM ポートに接続されている周辺機器の一部が正しく機能しない場合や、ユーザー エクスペリエンスが適していない可能性があります。
シリアル ポートまたは COM ポートに接続されている周辺機器は、リモート セッションにリダイレクトされている間、ローカル デバイスでは使用できません。
シリアルまたは COM ポートに接続されている周辺機器は、一度に 1 つのリモート セッションでのみ使用できます。
シリアルまたは COM ポート のリダイレクトは、ローカル Windows デバイスからのみ使用できます。
ローカル Windows デバイスからのシリアルまたは COM ポート リダイレクトをテストするには:
リモート セッションで使用するサポートされている周辺機器をシリアルポートまたは COM ポートに接続します。
ドライブ リダイレクトをサポートするプラットフォーム上の Window App またはリモート デスクトップ アプリを使用してリモート セッションに接続します。 詳細については、「プラットフォームとデバイス間のWindows App機能の比較」および「プラットフォームとデバイス間のリモート デスクトップ アプリ機能の比較」を参照してください。
リモート セッションでデバイスが正しく機能していることを確認します。 シリアル ポートまたは COM ポートは不透明な低レベルリダイレクトを使用してリダイレクトされるため、リモート セッションに正しいドライバーをインストールする必要があります。これは、自動的にインストールされていない場合に行う必要があります。
リモート セッションで使用できるアクセス許可に応じて、USB 周辺機器をリモート セッションで使用できるチェック方法を次に示します。
スタート メニューからリモート セッションでデバイス マネージャーを開くか、コマンド ラインから
devmgmt.mscを実行します。 リダイレクトされた周辺機器が予想されるデバイス カテゴリに表示され、エラーが表示されていないことを確認します。
ローカル デバイスとリモート セッションの両方でコマンド プロンプトまたは PowerShell プロンプトを開き、両方の場所で次のコマンドを実行します。 このコマンドは、ローカルで使用可能なシリアル ポートまたは COM ポートを表示し、リモート セッションで使用可能であることを確認できるようにします。
chgport出力は次の例のようになります。
ローカル デバイスで:
COM3 = \Device\Serial0 COM4 = \Device\Serial1リモート セッションで次の操作を行います。
COM3 = \Device\RdpDrPort\;COM3:2\tsclient\COM3 COM4 = \Device\RdpDrPort\;COM4:2\tsclient\COM4
周辺機器がリダイレクトされ、正常に機能したら、ローカル デバイスと同様に使用できます。