你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

配置剪贴板传输方向和可在 Azure 虚拟桌面中复制的数据类型

重要

在 Azure 虚拟桌面中配置剪贴板传输方向功能目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款，请参阅 Microsoft Azure 预览版的补充使用条款。

Azure 虚拟桌面中的剪贴板重定向允许用户在用户设备和远程会话之间复制和粘贴文本、图像和文件等内容。 你可能希望限制用户剪贴板的方向，以帮助防止数据外泄或将恶意文件复制到会话主机。 可以通过以下选项配置用户是否可以使用从会话主机到客户端或者从客户端到会话主机的剪贴板，以及可复制的数据类型：

• 禁用从会话主机到客户端、从客户端到会话主机或两者之间的剪贴板传输。
• 仅允许纯文本。
• 仅允许纯文本和图像。
• 仅允许纯文本、图像和富文本格式。
• 仅允许纯文本、图像、富文本格式和 HTML。

将设置应用到会话主机。 它不依赖于特定的远程桌面客户端，也不受其版本影响。 本文介绍如何配置剪贴板的方向以及可以使用 Microsoft Intune 复制的数据类型，或者如何配置会话主机的本地组策略或注册表。

先决条件

若要配置剪贴板传输方向，需要：

• 运行 Windows 11 Insider Preview 内部版本 25898 或最新版 Windows 预览体验成员内部版本（开发频道）的会话主机。 必须加入 Windows 预览体验成员计划才能激活开发频道预览版。

• 主机池 RDP 属性必须允许剪贴板重定向，否则将被完全阻止。

• 根据用于配置剪贴板传输方向的方法：

  • 对于 Intune，需要配置和应用设置的权限。 有关详细信息，请参阅 Azure 虚拟桌面的管理模板。

  • 若要配置会话主机的本地组策略或注册表，需要一个属于本地管理员组的帐户。

配置剪贴板传输方向

下面介绍如何配置剪贴板传输方向和可复制的数据类型。 选择方案的相关选项卡。

Intune

若要使用 Intune 配置剪贴板，请执行以下步骤。 此过程部署 OMA-URI 以面向 CSP。

1. 登录 Microsoft Intune 管理中心。

2. 使用“模板”配置文件类型和“自定义”配置文件模板名称，创建适用于 Windows 10 及更高版本设备的包含定义设置的配置文件。

3. 对于“基本信息”选项卡，输入配置文件的名称和可选说明，然后选择“下一步”。

4. 对于“配置设置”选项卡，选择“添加”以显示“添加行”窗格。

5. 在“添加行”窗格中，输入以下设置集之一，具体取决于是要配置从会话主机到客户端的剪贴板，还是从客户端到会话主机的剪贴板。

   • 若要配置从会话主机到客户端的剪贴板，请执行以下操作：

     • 名称：（示例）从会话主机到客户端

     • 说明：可选

     • OMA-URI：./Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection

     • 数据类型：String

     • 值：输入下表中的值：

       值	说明
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="0"/>]]>	禁用从会话主机到客户端的剪贴板传输。
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="1"/>]]>	允许纯文本。
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="2"/>]]>	允许纯文本和图像。
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="3"/>]]>	允许纯文本、图像和富文本格式。
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="4"/>]]>	允许纯文本、图像、富文本格式和 HTML。

   • 若要配置从客户端到会话主机的剪贴板，请执行以下操作：

     • 名称：（示例）从客户端到会话主机

     • 说明：可选

     • OMA-URI：./Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection

     • 数据类型：String

     • 值：输入下表中的值：

       值	说明
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="0"/>]]>	禁用从会话主机到客户端的剪贴板传输。
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="1"/>]]>	允许纯文本。
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="2"/>]]>	允许纯文本和图像。
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="3"/>]]>	允许纯文本、图像和富文本格式。
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="4"/>]]>	允许纯文本、图像、富文本格式和 HTML。

6. 选择“保存”以添加行。 重复前面的两个步骤以配置另一个方向的剪贴板（如有必要），然后在配置所需的设置后，选择“下一步”。

7. 对于“分配”选项卡，选择用户、设备或组以接收配置文件，然后选择“下一步”。 有关分配配置文件的详细信息，请参阅分配用户和设备配置文件。

8. 对于“适用性规则”选项卡，请选择“下一步”。

9. 在“查看 + 创建”选项卡上，查看配置信息，然后选择“创建”。

10. 创建策略配置后，重新同步会话主机并重新启动它们，使设置生效。

11. 使用支持的客户端连接到远程会话，并通过尝试复制和粘贴内容来测试配置的剪贴板设置是否有效。

组策略

若要使用组策略配置剪贴板，请执行以下步骤。

重要

这些策略设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个策略设置，则会使用更严格的限制。

1. 从“开始”菜单或通过运行 gpedit.msc 打开本地组策略编辑器。

2. 浏览到以下策略部分之一。 对目标会话主机使用“计算机配置”中的策略部分，对目标特定用户使用“用户配置”中的策略部分。

   • 计算机：Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
   • 用户：User Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection

3. 打开以下策略设置之一，具体取决于是要配置从会话主机（服务器）到客户端的剪贴板，还是从客户端到会话主机的剪贴板：

   • 若要配置从会话主机到客户端的剪贴板，请打开策略设置“限制从服务器到客户端的剪贴板传输”，然后选择“已启用”。 可从以下选项中选择：

     • 禁用从服务器到客户端的剪贴板传输。
     • 允许纯文本。
     • 允许纯文本和图像。
     • 允许纯文本、图像和富文本格式。
     • 允许纯文本、图像、富文本格式和 HTML。

   • 若要配置从客户端到会话主机的剪贴板，请打开策略设置“限制从客户端到服务器的剪贴板传输”，然后选择“已启用”。 可从以下选项中选择：

     • 禁用从客户端到服务器的剪贴板传输。
     • 允许纯文本。
     • 允许纯文本和图像。
     • 允许纯文本、图像和富文本格式。
     • 允许纯文本、图像、富文本格式和 HTML。

4. 选择“确定”，保存所做更改。

5. 配置设置后，重启会话主机，使设置生效。

6. 使用支持的客户端连接到远程会话，并通过尝试复制和粘贴内容来测试配置的剪贴板设置是否有效。

提示

在预览版期间，还可以通过在测试环境中将会话主机中的 terminalserver.admx 和 terminalserver.adml 管理模板文件复制到组策略中心存储，在 Active Directory 域中集中配置组策略。

注册表

若要使用会话主机上的注册表配置剪贴板，请执行以下步骤。

1. 从“开始”菜单或通过运行 regedit.exe 打开注册表编辑器。

2. 设置以下一个注册表项及其值，具体取决于是要配置从会话主机到客户端的剪贴板，还是从客户端到会话主机的剪贴板。

   • 若要配置从会话主机到客户端的剪贴板，请设置以下一个注册表项及其值。 使用计算机的值适用于所有用户，而使用用户的值仅适用于当前用户。

     • 密钥：

       • 计算机：HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • 用户：HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • 类型：REG_DWORD

     • 值名称：SCClipLevel

     • 值数据：输入下表中的值：

       值数据	说明
       0	禁用从会话主机到客户端的剪贴板传输。
       1	允许纯文本。
       2	允许纯文本和图像。
       3	允许纯文本、图像和富文本格式。
       4	允许纯文本、图像、富文本格式和 HTML。

   • 若要配置从客户端到会话主机的剪贴板，请设置以下一个注册表项及其值。 使用计算机的值适用于所有用户，而使用用户的值仅适用于当前用户。

     • 密钥：

       • 计算机：HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • 用户：HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • 类型：REG_DWORD

     • 值名称：CSClipLevel

     • 值数据：输入下表中的值：

       值数据	说明
       0	禁用从客户端到会话主机的剪贴板传输。
       1	允许纯文本。
       2	允许纯文本和图像。
       3	允许纯文本、图像和富文本格式。
       4	允许纯文本、图像、富文本格式和 HTML。

3. 重启会话主机。

4. 使用支持的客户端连接到远程会话，并通过尝试复制和粘贴内容来测试配置的剪贴板设置是否有效。

相关内容

• 配置水印。
• 配置屏幕捕获保护。
• 在安全最佳做法中了解如何保护 Azure 虚拟桌面部署。