FSLogix Apps RuleEditor と ルール セット
FSLogix Apps RuleEditor は、FSLogix ルール セット ファイルを作成するスタンドアロン アプリケーションです。 FSLogix Apps Services (frxsvc
) はルール セット ファイルを処理し、仮想デスクトップ環境でエンド ユーザー エクスペリエンスを管理するさまざまなアクションを実行できます。 ルール セット ファイルは、レジストリ、ファイル システム、アプリケーション、プリンターの特定の側面を表示、非表示、リダイレクト、またはカスタマイズするルールのコレクションです。 1 つのルール セット ファイルで、さまざまな種類の任意の数のルールをサポートできます。 ほとんどの場合、ルール セット ファイルを特定の種類のカスタマイズに保持すると、保守とトラブルシューティングが簡単になります。
規則の種類
ルールは 4 種類作成できます。
- 非表示ルール
- リダイレクト ルール
- アプリ コンテナー (VHD) ルール
- 値の指定ルール
注意事項
非表示とリダイレクトのルールは、非常に基本的なレベルでファイル システムを操作します。 これらの種類のルールは非常に強力であり、作成または変更すると予期しない結果が生じる場合があります。 運用環境にデプロイする前に、ルール セットを常にテストして検証します。
非表示ルール
非表示ルールでは、ユーザーまたはユーザーのグループから特定のアイテムが非表示になります。 非表示ルールは、ファイル、フォルダー、レジストリ キー、レジストリ値、プリンター、フォントに適用できます。
リダイレクト ルール
リダイレクト ルールを使用すると、IT 管理者はプロファイル以外またはその他の特定のデータをユーザー プロファイル コンテナーにリダイレクトできるため、サインインする仮想マシンに関係なく、後続のサインインで使用できます。
アプリ コンテナー (VHD) ルール
Note
アプリ コンテナー ルールは、2023 年 8 月 22 日の時点で非推奨になりました。 詳細については、機能の廃止に関するページを参照してください。
VHD 内に大量の読み取り専用データ (クリップ アート ギャラリー、Java アプリケーションなど) を含むアプリケーションを含め、仮想マシンにマウントできます。 アプリ コンテナー ルールを使用すると、サインイン時に特定のユーザーに対してこれらの VHD を自動的にマウントすることで、このプロセスを自動化できます。
値の指定ルール
値の指定ルールは、サインイン時に、特定のユーザーまたはユーザーのグループのレジストリ値を設定します。 このルールは、どのユーザーがサインインしているかに基づいて変更するために、ユーザーが HKLM ベースのレジストリ キー値を必要とする場合に最も一般的に使用されます。
ルールの割り当て
重要
FSLogix Apps ルール セットの割り当ては、Microsoft Entra ID クラウド専用アカウントをサポートしていません。 割り当て機能を使用するには、Active Directory ドメイン コントローラーからユーザーとグループを同期する必要があります。 さらに、SID を解決するには、仮想マシンにドメイン コントローラーへの通信が必要です。
アプリケーション ルール セットは、RulesEditor を使用して、ユーザー、グループ、その他のエンティティに割り当てられます。 新しく作成されたルールには、[適用] 設定が [いいえ] に構成された [すべてのユーザー] グループが自動的に割り当てられます。
割り当ての順序
割り当ての順序は、ルール セットの適用方法に影響します。 割り当てファイルが処理されると、ルール セットが上から下に適用されます。 割り当ての順序は、Move Up
と Move Down
ボタンを使用して管理されます。
図 1: 上部で処理された [すべてのユーザー] グループ
結果: ルール セットは CONTOSO\Domain Users
のみに適用されます。
図 2: 下部で処理された [すべてのユーザー] グループ
結果: ルール セットはどのユーザーまたはグループにも適用されません。
割り当てタイプ
ルール セットは、次のエンティティに割り当てることができます。
- User
- グループ
- Process
- ネットワークの場所 (IP アドレス)
- コンピューター
- ディレクトリ コンテナー (識別名)
- 環境変数
Note
ユーザーのサインイン時に存在する環境変数は、割り当ての一部として使用できます。
割り当てテンプレート
後で使用するために、割り当てと割り当ての順序をテンプレートとして保存できます。 このテンプレートは、同じコンピューターに作成する新しいルール セットの既定の割り当て構成になります。
図 3: [テンプレートとして保存] の警告ダイアログ
Active Directory (AD) レポート
Note
Active Directory レポートは、2023 年 8 月 22 日の時点で非推奨になりました。 詳細については、機能の廃止に関するページを参照してください。
管理者は、AD レポート機能を使用して、ルール セット ファイルが予想されるユーザーまたはユーザーに適用されるかどうかを検証します。 レポートには、割り当ての影響を受けるユーザー アカウントのみが表示され、グループは表示されません。
図 4: AD レポート ウィンドウ