今回は、Azure Virtual Desktopにおいて、セッションホストに設定したいGPOを記載しようと思います。
1. ゴミ箱を利用させない
ゴミ箱はプロファイル領域に含まれないため、ユーザーが別のセッションホストにログインした場合は、ゴミ箱に入れたファイルを閲覧・復旧することはできません。トラブルのもとになる可能性があるので、削除したファイルをゴミ箱に移動させないようにします。
(実際はFSLogixでゴミ箱のローミングができるようなのですが、まだバグが多そうな印象です)
また、誤ってファイルを削除した際に、すぐに完全削除されてしまわないように、確認のダイアログを表示させるようにします。
該当するグループポリシー
[ユーザー構成]>[管理用テンプレート]>[Windows コンポーネント]>[エクスプローラー] >[削除されたファイルをごみ箱に移動させない] を有効にします。
さらに、[ユーザー構成]>[管理用テンプレート]>[Windows コンポーネント]>[エクスプローラー] >[ファイルの削除時に確認のダイアログを表示する] を有効にします。
いずれもユーザーの構成なので、ループバックを利用してコンピュータに適用することを検討すると良いと思います。
挙動の確認
試しに作成したテストファイルを削除しようとすると、ゴミ箱には移動されず、確認のダイアログが表示されます。
[はい]を選択すると、ゴミ箱にはファイルは移動されず、完全に削除されました。
2. Dドライブ非表示
Azureの仮想マシンはマシンタイプによっては、Dドライブに一時ディスクがあります。ここにはユーザーにデータを入れてほしくないので、非表示とします。こちらのページが参考になります。
該当するグループポリシー
[ユーザー構成]>[管理用テンプレート]>[Windows コンポーネント]>[エクスプローラー] >[指定したドライブを[ マイ コンピューター] で非表示にする] を有効にして[Dドライブのみを制限する]を選択。
ユーザーの構成なので、ループバックを利用してコンピュータに適用することを検討すると良いと思います。
挙動の確認
3. タイムゾーンリダイレクトポリシー
AVD 環境では複数のタイム ゾーンから同一のセッション ホストにサインインされる可能性があるため、各ユーザーのタイム ゾーンをリダイレクトする設定が推奨されています。
該当するグループポリシー
[コンピューターの構成]>[ポリシー]>[管理テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[デバイスとリソースのリダイレクト] で、[タイムゾーン リダイレクトを許可する] を有効化します。
挙動の確認
上記の設定により、端末側のタイムゾーンがセッションホストにリダイレクトされました。
■設定前:セッションホストの時刻と端末の時刻にズレあり
■設定後:セッションホストの時刻と端末の時刻にズレなし
ひとまず以上として、また何か出てきたら追記したいと思います。
