Microsoft Entra Domain Servicesを使ったAzure Virtual Desktopのセッションホスト制御について

Microsoft Entra Domain Services(MEDS)を使い、Azure Virtual Desktop(AVD)のセッションホストに対してグループポリシーを使用した制御が可能ですが
新たなグループポリシーテンプレートを追加することで、デフォルトの設定項目以外にも制御が可能となります。

 

簡易的な例として、Microsoft Edgeのグループポリシーテンプレートを追加して、ブラウザへの拡張機能インストールを禁止する設定を行います。

グループポリシーテンプレートの追加

MEDS用に構築した管理サーバを起動し、下記パスにMicrosoft Edge用のグループポリシーテンプレートであるadmxファイルとadmlファイルを配置します。

Microsoft Edge用のグループポリシーテンプレート:https://aka.ms/EdgeEnterprise

  • admxファイル:「msedge.admx」
    • %SYSTEMROOT%\PolicyDefinitions
  • admlファイル:「msedge.adml」(ja-JP配下のファイル)
    • %SYSTEMROOT%\PolicyDefinitions\ja-JP

グループポリシーオブジェクトの作成と設定

グループポリシーテンプレートを追加した後、グループポリシー管理エディターを起動して下記ポリシーを設定します。

  • [コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Microsoft Edge]>[拡張機能]
    • インストールできない拡張機能を制御する

全ての拡張機能をブロックするには値にアスタリスク(*)を設定します。

セッションホストへのグループポリシーオブジェクト割り当て

対象となるセッションホストのコンピュータオブジェクトがあるOUに対して作成したグループポリシーオブジェクトをリンクしてください。

参考情報

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください