ADDS認証を用いたAzure Files ファイル共有でのFSLogixプロファイル管理の際に、対象のストレージアカウントを表すコンピュータアカウントに、FSLogixのポリシーを含むGPOを適用させる必要はありますか?

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

Azure Virtual Desktopなど仮想デスクトップ環境を構築する際に、FSLogixを用いてユーザアカウントのプロファイルを、Azure Filesのファイル共有を有効化したストレージアカウント上に格納することが可能です。

 

このときオンプレミスのActive Directory上に作成される対象のストレージアカウントを表すコンピュータアカウントに対して、FSLogixの各種ポリシーを含むGPOをスコープとして適用させる必要があるかどうかについてお答えします。

 

結論として、その必要はありません。

 

FSLogixの各種ポリシーを含むGPOは、Azure Virtual Desktopであれば仮想マシンを指すセッションホストが所属するCN/OUのみをスコープとして適用することで、正常に機能します。

 

FSLogixのポリシーに、ストレージアカウントのロケーションを入力する項目(Cloud Cache Locations)が存在するため、ストレージアカウントを示すコンピュータアカウントの所属するCN/OUもGPOの適用スコープ対象にする必要があるのではないか、と考えてしまいますがその必要はありません。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください