Virtual Desktop Service
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ユーザーアカウントの管理

共同作成者

新規ユーザの作成

管理者は、 [ ワークスペース ]>[ ユーザーとグループ ]>[ 追加 / インポート ] をクリックしてユーザーを追加できます

ユーザは、個別に追加することも、一括でインポートすることもできます。

幅 = 25%

メモ この段階で正確な電子メールと携帯電話番号を含めることで、 MFA を後から有効にするプロセスが大幅に改善されます。

作成したユーザーの名前をクリックすると、作成日時、接続ステータス(現在ログインしているかどうかにかかわらず)、特定の設定内容などの詳細が表示されます。

既存の AD ユーザーに対する仮想デスクトップのアクティブ化

ユーザーがすでに AD に存在する場合は、ユーザーの名前の横にある歯車をクリックして、デスクトップを有効にすることで、ユーザーの仮想デスクトップを簡単にアクティブ化できます。幅 = 50%

メモ Azure AD ドメインサービスのみ:ログインが機能するためには、 Azure AD ユーザのパスワードハッシュを同期して NTLM 認証と Kerberos 認証をサポートする必要があります。このタスクを実行する最も簡単な方法は、 Office.com または Azure Portal でユーザパスワードを変更することです。これにより、パスワードハッシュの同期が強制的に行われます。ドメインサービスサーバの同期サイクルには最大 20 分かかる場合があるため、 Azure AD でのパスワードの変更は通常、 AADDS に反映されるまで 20 分かかるため、 VDS 環境で反映されます。

ユーザアカウントの削除

ユーザ情報を編集します

ユーザ詳細ページで、ユーザ名や連絡先情報などのユーザ詳細を変更できます。電子メールと電話の値は、セルフサービスパスワードリセット( SSPR )プロセスに使用されます。

ユーザセキュリティ設定を編集します

  • VDI User Enabled – RDS 設定。この設定を有効にすると、専用の VM セッションホストが構築され、このユーザが接続する唯一のユーザとして割り当てられます。このチェックボックスをオンにすると、 CWMS 管理者は、 VM イメージ、サイズ、およびストレージタイプを選択するよう求められます。

    • AVD VDI ユーザーは、 AVD ページで VDI ホストプールとして管理する必要があります。

  • アカウント有効期限 - CWMS 管理者は、エンドユーザアカウントの有効期限を設定できます。

  • [ 次回ログイン時にパスワードをリセットする ] - 次回のログイン時にパスワードを変更するようエンドユーザーに指示します。

  • 多要素認証が有効–エンドユーザに対して MFA を有効にし、次のログイン時に MFA を設定するように求めます。

  • モバイルドライブ対応– RDS または AVD の現在の展開では使用されないレガシー機能。

  • ローカルドライブアクセスを有効化–エンドユーザーは、コピー / 貼り付け、 USB 大容量ストレージ、システムドライブなどのクラウド環境からローカルデバイスストレージにアクセスできます。

  • Wake on Demand Enabled – CW Client for Windows を介して接続している RDS ユーザーの場合、これを有効にすると、ワークロードスケジュールで定義されている通常の勤務時間外に接続するときに、エンドユーザーに環境を引き継ぐ権限が与えられます。

ロックされたアカウント

デフォルトでは、ログインに失敗するとユーザアカウントがロックされます。パスワードの複雑さを有効にする _ が有効になっていない場合、ユーザーアカウントは 30 分後にロック解除されます。パスワードの複雑さを有効にすると、アカウントのロックは自動的に解除されません。いずれの場合も 'VDS 管理者は 'VDS のユーザー / グループページからユーザーアカウントを手動でロック解除できます

ユーザパスワードをリセットします

ユーザパスワードをリセットします。

注: Azure AD ユーザのパスワードをリセット(またはアカウントのロックを解除)すると、リセットが Azure AD に反映されるまでに最大 20 分かかることがあります。

管理者アクセス

これを有効にすると、エンドユーザはテナントの管理ポータルに制限付きでアクセスできるようになります。一般的な用途には、ピアのパスワードをリセットしたり、アプリケーションを割り当てたり、手動でサーバーのウェイクアップアクセスを許可したりするための、オンサイトの従業員アクセスの提供などがあります。ここでも ' コンソールのどの領域を表示できるかを制御するパーミッションが設定されています

ユーザのログオフ

VDS の [ ユーザー / グループ ] ページから VDS 管理者がログオンしたユーザーをログオフできます

アプリケーション

このワークスペースに配置されているアプリケーションを表示します。このチェックボックスをオンにすると、この特定のユーザーにアプリケーションがプロビジョニングされます。完全なアプリケーション管理に関するドキュメントは、こちらから入手できます。アプリケーションへのアクセス権は、アプリケーションインターフェイスまたはセキュリティグループからも付与できます。

ユーザプロセスを表示 / 終了します

そのユーザーのセッションで現在実行中のプロセスを表示します。プロセスはこのインターフェイスからも終了できます。