FSLogixで特定のフォルダを管理対象から除外するには?

Azure Virtual Desktopなどの仮想デスクトップ環境をマルチセッションで使用する場合、FSLogixを用いてプロファイル管理を行うことは、メジャーな手法かと思います。

 

デフォルトでは、FSLogixがユーザ直下のすべてのファイルやフォルダを管理対象とし、Azure Storageなどにユーザプロファイル情報を格納します。

 

しかし、場合によっては特定のフォルダはFSLogixの管理対象から外したいというシチュエーションがあるかと思います。

 

例えば、エンタープライズ環境においては、多数の従業員のユーザアカウントをFSLogixで一元管理するという場合がありますが、このときデスクトップやドキュメントフォルダに配置したファイルは当該アカウントでサインインしている時間内であれば使用できるものの、サインアウト後は削除するといった運用が求められるケースもあるのではないでしょうか。

 

すべての仮想デスクトップユーザが無制限にファイルを配置していくことを許可すると、プロファイルを格納するストレージの容量圧迫にも繋がりかねません。

 

今回は、そんなFSLogixでユーザプロファイルを管理する際に、特定のフォルダを管理対象から除外し、ユーザがサインアウトすると除外設定に含めたフォルダ配下のファイルやフォルダは削除されるという設定の設定方法をご紹介したいと思います。

 

今回の設定についてのMicrosoft社公式ドキュメント

https://docs.microsoft.com/ja-jp/fslogix/manage-profile-content-cncpt

 

以下の設定を検証した環境

マスターイメージOS: Windows 10 Enterprise Multi-Session 21H2 (English)

 

仮想デスクトップ環境: Azure Virtual Desktop (プール)

 

※異なる環境では以下の手順通りに従っても正常な挙動を示さない可能性があります。その点はご了承ください。

 

具体的な設定方法の手順

まずはマスターイメージ上で “redirections.xml” というファイルを作成します。このファイルには、どのフォルダを除外するかを示すExcludes設定や、除外に含めたフォルダの配下にある特定のフォルダとその中身だけは除外したくないという場合に使うIncludes設定を記載します。

 

具体的な書き方は以下の通りです。

 

<?xml version=”1.0″ encoding=”UTF-8″?>
<FrxProfileFolderRedirection ExcludeCommonFolders=”0″>
<Excludes>
<Exclude Copy=”0″>\Desktop</Exclude>
</Excludes>
<Includes>
<Include>\Desktop\Save</Include> 
</Includes>
</FrxProfileFolderRedirection>

 

 

赤の太字で示している部分が、FSLogixの除外対象のフォルダを記載する箇所です。

 

一方の青の太字で示している部分が、FSLogixの除外対象としたフォルダの配下で除外対象としたくないフォルダを記載する箇所です。

 

この例ですと、DesktopはFSLogixの除外対象とする=サインアウト後Desktopに配置していたファイルやフォルダは消えるが、例外的にDesktop直下のSaveフォルダ配下のファイルやフォルダは除外から“除外”する対象(FSLogix管理対象)とする=サインアウト後も残存するということを示すことになります。

 

記載が完了したら、xmlファイル形式で保存します。メモ帳などで編集すると、デフォルトではtxt形式で保存されますので、ご注意ください。

 

また除外対象は慎重に検討しましょう。隠しファイル扱いになっているAppDataを含むシステムファイルが含まれるフォルダを除外対象とすることで、セッションホストへサインインができなくなる可能性があります。

 

一旦このredirections.xmlファイルはどこか分かりやすいところに保存しておきましょう。

 

次にレジストリエディターを開き、redirections.xmlを配置する箇所を指定します。redirections.xmlファイルは、通常ユーザプロファイル直下に存在するAppData\Local\FSLogixに配置します。

 

(AppDataフォルダは隠しフォルダですので、通常設定では現れません。エクスプローラ上部の[表示]から[隠しファイル]にチェックを入れましょう)

 

しかし、この配置方法ですと、すべてのユーザに対してredirections.xmlファイルを参照させるのが大変面倒なことになってしまいます。

 

ですので、マスターイメージのCドライブ直下にredirections.xmlを配置する専用のフォルダを作成し、その配下に存在するredirections.xmlファイルを各ユーザプロファイル直下のAppData\Local\FSLogixに自動コピーするという機能を利用する方法を使いましょう。

 

具体的に追加すべきレジストリやレジストリ追加パスは以下の通りです。

 

レジストリ参照パス: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles

 

レジストリ名: RedirXMLSourceFolder

 

レジストリ種類: REG_SZ

 

値のデータ: redirections.xmlを配置する専用のフォルダのパスを入力します。ここでは例として、C直下に作成した”FSLogixSettings”フォルダを指定しています。(C:\FSLogixSettings)

 

 

続いて、レジストリエディターで値のデータとして入力したパスにフォルダを作成し、先ほど作成したredirections.xmlファイルを配置します。

 

 

これでマスターイメージ上での準備は完了です。このマスターイメージをもとに仮想デスクトップ環境を構築してください。グループポリシーでのFSLogixのパラメータ設定もお忘れなく。GPOとして、この除外設定を有効化するために別途設定する必要がある項目はありません。

 

セッションホストに入ったら、挙動を確認してみましょう。先ほどのredirections.xmlファイルの記載では、DesktopのみFSLogixの除外対象であり、Desktop\Saveについては例外的にFSLogixの管理対象にするとなっています。

 

ですから、以下のすべての挙動が確認できれば設定は正常であるといえるでしょう。

 

A. Desktop直下にファイルを配置し、サインアウト⇒サインインするとファイルが消えている

 

B. Desktop\Save直下にファイルを配置し、サインアウト⇒サインインしてもファイルが消えていない

 

C. Desktop以外の任意のユーザプロファイル下のフォルダにファイルを配置し、サインアウト⇒サインインしてもファイルが消えていない

 

分かりやすいように、A.のファイルは削除されるべきファイルなので “TESTFILE_DELETE” と、B.とC.は残存すべきファイルなので “TESTFILE_REMAIN” と名付けます。

それでは、サインアウト⇒サインインをしてみます。

上のスクリーンショットを確認すると、デスクトップからA. “TESTFILE_DELETE” は削除され、B.とC. “TESTFILE_REMAIN” はいずれも残存しています。正常な挙動が確認できました。

 

いかがでしたか?この設定を有効に活用することで、FSLogixでのプロファイル管理の自由度をより高めることができます。ぜひお試しください。

最後までお読みいただきありがとうございました!

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください