Azure Virtual Desktop での透かし

  • [アーティクル]

透かしは、画面キャプチャ保護と共に、クライアント エンドポイントで機密情報がキャプチャされないようにするために役立ちます。 透かしを有効にすると、QR コードの透かしがリモート デスクトップの一部として表示されます。 QR コードにはリモート セッションの接続 ID が含まれており、管理者がセッションのトレースに使用できます。 透かしはセッション ホストで構成し、リモート デスクトップ クライアントによって適用されます。

有効にされた透かしがどのように表示されるかを示すスクリーンショットを次に示します。

A screenshot showing watermarking enabled on a remote desktop.

重要

  • セッション ホストで透かしが有効にされると、透かしをサポートするクライアントだけがセッション ホストに接続できます。 サポートされていないクライアントから接続しようとすると、接続は失敗し、具体的ではないエラー メッセージが表示されます。

  • 透かしはリモート デスクトップのみを対象にしています。 リモート アプリでは透かしは適用されず、接続は許可されます。

  • リモート デスクトップ接続アプリ (mstsc.exe) を使用して、(Azure Virtual Desktop 経由ではなく) 直接セッション ホストに接続すると、透かしは適用されず、接続は許可されます。

前提条件

透かしを使用するには、次のものが必要です。

透かしを有効にする

透かしを有効にする:

  1. Azure Virtual Desktop 向け管理テンプレートを、手順に従って使用可能にします。

  2. 管理テンプレートを利用できることを確認したら、ポリシー設定の [透かしを有効にする] を開いて [有効] に設定します。

  3. 次のオプションを構成できます。

    オプション 説明
    QR コード ビットマップ倍率 1 - 10
    (既定値: 4)    		 各 QR コード ドットのサイズ (ピクセル単位)。 この値により、QR コードのドットあたりの正方形の数が決まります。
    QR コードのビットマップの不透明度 100 - 9999 (既定値: 700) 透かしの透明度。100 は完全に透明です。
    QR コードのビットマップの幅に対するグリッド ボックスの幅 (パーセント単位) 100 - 1000
    (既定値: 320)    		 QR コード間の距離をパーセント単位で指定します。 高さと組み合わせた場合、値が 100 だと QR コードは並んで表示され、画面全体が埋め尽くされます。
    QR コードのビットマップの幅に対するグリッド ボックスの高さ (パーセント) 100 - 1000
    (既定値: 180)    		 QR コード間の距離をパーセント単位で指定します。 幅と組み合わせた場合、値が 100 だと QR コードは並んで表示され、画面全体が埋め尽くされます。

    ヒント

    リモート セッションの読みやすさと QR コードのスキャンのしやすさのちょうどよいバランスを見つけるために、他のパラメーターの値を既定値のままにして、さまざまな透明度の値を試してみることをお勧めします。

  4. グループ ポリシーの更新か Intune デバイス同期を実行して、ポリシー設定をセッション ホストに適用します。

  5. サポートされているクライアントを使用してリモート セッションに接続して、QR コードが表示されることを確認します。 変更を有効にするには、既存のセッションからサインアウトしてから再度サインインする必要があります。

セッション情報を確認する

透かしを有効にしたら、Azure Virtual Desktop Insights を使用するか、Azure Monitor Log Analytics をクエリすることにより、QR コードからのセッション情報を確認できます。

Azure Virtual Desktop の分析情報

Azure Virtual Desktop Insights を使用して QR コードからのセッション情報を確認するには:

  1. Web ブラウザーを開き、https://aka.ms/avdi に移動して Azure Virtual Desktop Insights を開きます。 プロンプトが表示されたら、Azure の資格情報を使用してサインインします。

  2. 関連するサブスクリプション、リソース グループ、ホスト プール、時間の範囲を選択して、[Connection Diagnostics] (接続の診断) タブを選択します。

  3. [Success rate of (re)establishing a connection (% of connections)] (接続の (再) 確立の成功率 (成功した接続の割合)) セクションに、[First attempt] (最初の試行)、[Connection Id] (接続 ID)、[User] (ユーザー)、[Attempts] (試行回数) を示す、すべての接続のリストがあります。 このリスト内で QR コードからの接続 ID を探すか、Excel にエクスポートします。

Azure Monitor Log Analytics

Azure Monitor Log Analytics をクエリして QR コードからのセッション情報を探すには:

  1. Azure ポータルにサインインします。

  2. 検索バーに、「Log Analytics workspaces」と入力して、一致するサービス エントリを選択します。

  3. お使いの Azure Virtual Desktop に接続されている Log Analytics ワークスペースを選択して開きます。

  4. [全般] で、[ログ] を選択します。

  5. 新しいクエリを開始し、次のクエリを実行して特定の接続 ID (Log Analytics では CorrelationId として示されています) のセッション情報を取得します。<connection ID> を、QR コードからの一部またはすべての値に置き換えます。

    WVDConnections
| where CorrelationId contains "<connection ID>"

次のステップ