Azure Virtual Desktop の管理用テンプレートをグループ ポリシーに追加する
Azure Virtual Desktop の一部の機能を構成するための Azure Virtual Desktop 向けの管理用テンプレートを作成しました。 テンプレートは以下に対して使用できます。
Microsoft Intune。これにより、Intune に登録されていて、Microsoft Entra ID に参加済みまたは Microsoft Entra ハイブリッド参加済みのセッション ホストを一元的に構成できます。 管理用テンプレートは、追加の構成なしで Intune 設定カタログで使用できます。
Active Directory (AD) ドメインのグループ ポリシー。これにより、AD ドメインに参加しているセッション ホストを一元的に構成できます。
各セッション ホストのローカル グループ ポリシー。ただし、大規模なセッション ホストを管理する場合にはお勧めしません。
管理用テンプレートを使用して、次の機能を構成できます。
前提条件
テンプレート設定を構成する前に、次の前提条件を満たす必要があります。 実際のシナリオのタブを選択してください。
Active Directory (AD) ドメインのグループ ポリシーには、次のアクセス許可が必要です。
- Domain Admins セキュリティ グループのメンバー。
管理用テンプレートをグループ ポリシーに追加する
管理用テンプレートをグループ ポリシーに追加するには、シナリオのタブを選択し、次の手順に従います。
最新の Azure Virtual Desktop 管理用テンプレート ファイルをダウンロードして、
.cabファイルと.zipアーカイブの内容を解凍します。ドメイン コントローラーで、グループ ポリシー テンプレートをローカルの
PolicyDefinitionsフォルダーに保存するか、それともグループ ポリシー セントラル ストアに保存するかに応じて、次のファイルをコピーして適切な場所に貼り付けます。contoso.comを自分のドメイン名に置き換え、別の言語を使用している場合はen-USも置き換えます。ファイル名:
terminalserver-avd.admx- ローカルの場所:
C:\Windows\PolicyDefinitions\ - セントラル ストア:
\\contoso.com\SYSVOL\contoso.com\Policies\PolicyDefinitions
- ローカルの場所:
ファイル名:
en-US\terminalserver-avd.adml- ローカルの場所:
C:\Windows\PolicyDefinitions\en-US\ - セントラル ストア:
\\contoso.com\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US
- ローカルの場所:
グループ ポリシーの管理に使用するデバイスで、グループ ポリシー管理コンソール (GPMC) を開き、セッション ホストをターゲットにするポリシーを作成または編集します。
Azure Virtual Desktop 管理用テンプレートが使用可能であることを確認するには、[コンピューターの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[Azure Virtual Desktop] の順に移動します。 次のスクリーンショットに示すように、構成に使用できる Azure Virtual Desktop のポリシー設定が表示されます。
設定を構成する方法の詳細な手順については、構成する機能を参照してください。
