VMware ハンズオン ラボ - HOL-1951-06-VWS


実習ラボの概要:HOL-1951-06-VWS:VMware Horizon 7 Enterprise:上級:JMP、App Volumes、User Environment Manager

実習ラボのガイダンス


注:この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 〜 3 モジュールを目安に学習してください。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

VMware Horizon 7 Enterprise を、App Volumes、User Environment Manager とともに Just-in-Time Management Platform(JMP)として構成します。

実習ラボのモジュール リスト:

実習ラボ責任者:

  • 責任者:シニア EUC スペシャリスト(英国)、バーノン・リホウ(Vernon Lihou)
  • 責任者:シニア ソリューション エンジニア(米国)、ローガン・スミス(Logan Smith)
  • 責任者:シニア ソリューション エンジニア(米国)、ローレル・スパダロー(Laurel Spadaro)

 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

ヘッドセットを依頼するか、ご自身のヘッドセットを使用してください。参照用のビデオがあります。

 

 

 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

@ 記号を入力

 

この例では、メール アドレスに含まれている「@」記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、<Shift> + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。
  3. @ 記号をクリックします。
  4. アクティブなコンソール ウィンドウに「@」記号が入力されました

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。  

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、データセンターによってプロセッサーのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

この場合でも、VMware とハンズオン ラボは Microsoft のライセンス要件に完全に準拠しているため、安心してご利用いただけます。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下部分で、すべての起動ルーチンが完了し、開始する準備ができていることを確認してください。表示が [Ready] になるまでお待ちください。これには数分間かかることがあります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1:Just-in-Time Management Platform:詳細(60 分)

はじめに


このモジュールでは、Just-in-Time Management Platform(JMP)テクノロジーについて説明します。

モジュール 1 は、次のレッスンで構成されています。


概要


 

Horizon コンソールの新機能である Just-in-Time Management Platform(JMP)の統合ワークフローにより、デスクトップ オペレーティング システム、アプリケーション、設定で構成されるデスクトップ ワークスペースの定義や管理が容易になります。この機能では、JMP テクノロジー(イメージを迅速に作成するための Instant Clones、リアルタイムでのアプリケーションの提供を実現する VMware App Volumes、ポリシーの適用やカスタマイズを可能にする VMware User Environment Manager)が 1 つのワークフローに統合されています。

VMware Horizon の JMP 統合ワークフロー機能により、ユーザーやユーザー グループのデスクトップ ワークスペースの定義と管理を、単一のコンソールを使用して行うことができます。

デスクトップ ワークスペースは、JMP の割り当てを定義することで作成されます。この割り当てには、VMware Horizon デスクトップ プール、VMware App Volumes AppStack、および VMware User Environment Manager の設定に関する情報が含まれます。JMP の割り当てが送信されると、JMP 自動化エンジンは、Horizon 7、App Volumes、User Environment Manager システムと通信して、デスクトップに対する資格をユーザーに付与します。


 

ユーザー中心の管理

 

JMP では、テクノロジーを管理するのではなく、結果を管理できます。つまり、ユーザーがどのようにワークスペースを利用するかを管理するのではなく、どのようなワークスペースをユーザーに提供するかを定義します。それにより、JMP でワークスペースの作成が自動化されます。

たとえば、財務部門のデスクトップについて、OS の種類、イメージ、ユーザーのカスタマイズ設定、アクセス権限をどうするかといったことを定義できます。そして、この財務部門のデスクトップを財務部門のユーザーまたはグループに簡単に割り当てることができます。

ワークスペースの定義と割り当ては、基盤となるすべてのテクノロジーがまとめられている単一のコンソールで行うことができます。これにより、割り当てにかかる時間を 50 % 以上短縮できます。また、例外や問題を、定義の段階で早期に検出でき、テストや開発のサイクルが長期化することを避けられます。

 

 

ジャストインタイム デリバリ

JMP を使用する新しい展開モデルにより、静的な管理から動的な管理に移行できます。OS、アプリケーション、ユーザーのカスタマイズ設定がぞれぞれ別々に管理されるため、変更は、コンポーネントごとに独立した形で、非常に短時間で行うことができます。

Windows 10 環境では、それ以前のバージョンの Windows の更新プログラムよりもはるかに高い頻度で OS の更新プログラムがリリースされるため、このようになっていることが非常に重要です。JMP により、デスクトップ定義の OS バージョンを変更するだけで、その他の部分にはまったく変更を加えることなく、すべてのユーザーのワークスペースを新しい OS の更新プログラムで更新できます。

アプリケーションと OS の組み合わせのテストも、展開の前に非常に短時間で行うことができ、非常に重要性の高いアプリケーションの互換性を確保できます。Windows 10 の新しいバージョンがリリースされた場合、新しいバージョンを使用するための割り当ての更新は簡単に行うことができます。万一、問題があっても、ほんの数回のクリックでロールバックできます。

 

 

セキュリティの確保

動的な管理とポリシーにより、セキュリティ プロファイルが劇的に向上します。JMP では、OS とアプリケーションのイメージに同じ信頼性の高いゴールデン イメージが使用されるため、維持管理の必要なイメージの数がはるかに少なくなります。セキュリティ パッチの適用が必要な場合、非常に短時間でゴールデン イメージに適用して、多数のユーザーに展開できます。しかも、ユーザーがログアウトするたびにデスクトップは破棄され、ユーザーが再度ログインすると再作成されます。

そのため、ユーザー セッション中に不注意によって、または意図的に混入されたマルウェアがあっても、ユーザーがログアウトすると削除されます。ユーザーがログインするたびに初期状態の信頼性の高いイメージからデスクトップやアプリケーションが開始されます。

 

 

低コスト

JMP ならコストを抑えることができ、運用コストと設備投資コストの両方を削減できます。また、JMP によって従業員にとってのダウンタイムも短縮できます。従業員のワークスペースを非常に短時間で準備できるので、メンテナンス時間を短縮できます。たとえば、1,000 人の従業員に更新済みの新しいワークスペースを提供するのにかかる時間が 20 分で済むようなイメージです。

JMP では、ユーザーが必要なワークスペースが自動的に構築されるため、イメージやインフラストラクチャを手作業で管理するのに必要な時間とコストを削減できます。

設備投資コストも大幅に削減できます。デスクトップおよびアプリケーションのイメージをユーザーごとに別々に用意するのではなく、すべてのデスクトップ イメージおよびアプリケーション イメージに同じ親のリソースを使用するため、必要なイメージ数が 1,000 から 1 になるような節約も可能になります。

 

JMP ワークフロー


JMP ワークフローを最初から最後まで作成します。次の実習では、JMP の割り当てのプロセスについて説明します。適切な割り当てを行うためのコンポーネントについても説明します。


 

Chrome

 

HOL-1951 のメイン コンソール デスクトップで

  1. [Google Chrome] を選択します。

 

 

新しいタブ

 

  1. Chrome で新しいタブをクリックします。
  2. [Horizon] フォルダを選択します。
  3. [Horizon-01-Admin] をクリックします。

 

 

Horizon にログイン

 

  1. ユーザー名:administrator
  2. パスワード:VMware1!
  3. ドメイン名:CORP
  4. [Log In] をクリックします。

 

 

Horizon ダッシュボード

 

  1. [Catalog] をクリックして展開します。
  2. [Desktop Pools] をクリックします。

この実習で使用するデスクトップ プールは [IC-Pool1] です。

 

 

Horizon コンソール

 

Horizon 7 管理コンソールの上部で

  1. [Horizon Console] をクリックします。

 

 

設定:JMP Server

 

  1. [Settings] をクリックします。

JMP Server の検証が済んだら、各タブをクリックして、各接続の要件を確認できます。次に進む準備ができたら、[Assignments] セクションに戻ります。

注:JMP Server が [VALIDATED] または準備状態にならない場合、その他のすべてのオプション(Horizon 7/Active Directory/App Volumes/UEM)は灰色で表示され、選択できません。ワークフローの処理を進めることもできません。

 

 

割り当て

 

  1. [Assignments] をクリックします。

 

 

新しい JMP の割り当て

 

  1. [New] をクリックします。

 

 

ユーザーの選択

 

  1. [CORP] というドメイン名の横の検索ボックスに「User4Mod1」と入力します。
  2. [User4Mod1] というユーザーを選択します。

これが、JMP ワークフローをユーザーに割り当てる最初の手順です。ここでは、1 人のユーザーを使用することも、グループを使用することもできます。

 

 

続行

 

  1. [Next] をクリックします。

 

 

デスクトップ

 

IC-Pool1 は事前に作成されているプールです。最初に、このインスタント クローン デスクトップ プールにユーザーを割り当ててから、UEM ポリシーや AppStack を割り当てます。

  1. プール([IC-Pool1] が強調表示されていることを確認します)を選択します。
  2. [Next] をクリックします。

 

 

アプリケーション

 

このセクションでは、App Volumes サーバにアクセスして、現在利用できるすべての AppStack を表示します。ここでは、AppStack のみを検索します。書き込み可能ボリュームは対象に含まれません。書き込み可能ボリュームについては、JMP 割り当ての作成前または後に、標準の手順に従って接続してください。

  1. [Utilities] をクリックして選択します。
  2. [Utilities] にマウスポインタを合わせます。App Volumes サーバから AppStack の情報が表示されます。割り当てに適切なスタックを選択していることを確認してください。
  3. [Next] をクリックします。

 

 

User Environment Manager (UEM)

 

  1. [Notepad] のショートカットをクリックして選択します。
  2. ***「Filter」と表示されたボックスを使用してアプリケーションを検索できます。
  3. [Next] をクリックします。

この時点で UEM サーバに照会が行われ、選択した内容に対して事前定義されているユーザーのカスタマイズ設定がすべて表示されます。ここでカスタマイズのポリシーを作成することはできません。できるのは選択と適用のみです。

整合性チェックは行われないため、あらかじめ UEM を確認して、どのようなカスタマイズが適用されるのかを知っておく必要があります(たとえば、Word のカスタマイズを選択するのは、ユーザーの環境に Word がインストールされている場合のみにする必要があります)。この時点で UEM ポリシーが不要な場合、A のスライダーを [YES] に切り替えると、このワークフローについてのみすべての UEM 設定が無効になります。

 

 

定義

 

  1. 作成した割り当てに、環境を反映した「Windows 10 Desktop Pool」のようなわかりやすい名前を付けます。
  2. 割り当てた内容がわかるようになっていれば、割り当てを複製する必要が生じた場合に、時間を大幅に短縮できます。説明を入力します。
  3. デフォルトの [On next login] を選択したままにすることもできます。また、最初の段階で選択したプールのデスクトップがすでにユーザーに割り当てられている場合は、[Immediately] を選択することもできます。その場合、ユーザーがログアウトして再度ログインしなくても、リアルタイムで AppStack が表示されます。
  4. [Next] をクリックします。

 

 

まとめ

 

最後の [Summary] 画面には、最初の 5 つの手順の資格と割り当てがまとめて表示されます。選択した内容に問題がない場合は [Submit] をクリックし、変更する場合は [Back] をクリックします。

  1. [Submit] をクリックします。

 

 

ステータスの確認

 

完了すると、割り当てのステータスがオレンジ色から緑色に変わります。

このタブは開いたままにし、画面もそのままにしておきます。この画面は後でまた使用します。

 

 

App Volumes

 

  1. Chrome で新しいタブをクリックします。

 

 

App-Vol-01

 

[AppVol-01] をクリックします。

 

 

App Volumes へのログイン

 

App Volumes の割り当てを確認しましょう。

  1. ユーザー名:administrator
  2. パスワード:VMware1!
  3. ドメイン名:CORP
  4. [Login] をクリックします。

 

 

ボリューム

 

  1. [VOLUMES] をクリックします。

 

 

AppStack

 

  1. [Utilities] を展開します。

 

 

Utilities の割り当て

 

  1. [Assignments] をクリックします。

User4Mod1 が Utilities AppStack に割り当てられていることを確認できます。ただし、この時点ではユーザーがデスクトップにログインしていないため、接続されていません。

 

 

VMware Horizon 7

 

  1. クリックして、Horizon 7 コンソールに切り替えます。

 

 

JMP の割り当ての更新

 

  1. まだ更新していない場合は、[Refresh] をクリックします。

 

 

Windows 10 デスクトップ プール

 

続行するには、ステータスが緑になっている必要があります。

  1. [Windows 10 Desktop Pool] をクリックします。

 

 

Windows 10 デスクトップ プールの概要

 

この画面には、Windows 10 プールの JMP 割り当ての概要が表示されます。この画面は後で使用するので開いたままにしてください

デスクトップ プールを作成し、AppStack を割り当て、UEM で Notepad をカスタマイズできました。デスクトップ プールのテストに進みましょう。

 

 

Horizon の割り当てのテスト

 

  1. Chrome で新しいタブをクリックします。

 

 

Chrome のブックマーク バー:VMware Horizon

 

  1. [VMware Horizon] をクリックします。

 

 

VMware Horizon HTML Access

 

  1. [VMware Horizon HTML Access] をクリックします。

 

 

ログイン

 

  1. ユーザー名:User4Mod1
  2. パスワード:VMware1!
  3. [Login] をクリックします。

 

 

インスタント クローン プール

 

  1. [Win10 Instant Clone 1] をクリックします。

 

 

デスクトップの準備

 

新しいデスクトップの準備が完了し、JMP の割り当てに従って変更が適用されるまでしばらく待ちます。

 

 

Windows 10 デスクトップ:Notepad++ のテスト

 

  1. デスクトップが準備できたら、新たに接続された AppStack(Notepad++)を確認します。[Notepad++] をクリックします。
  2. UEM で作成された Notepad のショートカット

6 つの手順で、ユーザーを選択し、AppStack を割り当て、UEM のユーザーのカスタマイズ設定を適用しました。これで、ユーザー/グループ、Horizon、UEM、App Volumes に対して繰り返し使用できるワークフローができました。

このデスクトップ セッションは閉じないでください。次の手順に進んでください。

 

 

Horizon 7 コンソール

 

  1. Chrome で [Horizon 7] タブをクリックします。

 

 

[Windows 10 Desktop Pool] を選択します。

 

  1. [Assignments] をクリックします。
  2. [Windows 10 Desktop Pool] をクリックします。

 

 

JMP 割り当ての編集

 

  1. [Edit] をクリックします。

 

 

割り当ての編集:ユーザー

 

  1. [Next] をクリックします。

 

 

割り当ての編集:デスクトップ

 

  1. [Next] をクリックします(プールが強調表示されていることを確認します)。

 

 

割り当ての編集:アプリケーション

 

  1. [Name] の横のチェックボックスをオンにして、両方の AppStack を選択します。
  2. [Next] をクリックします。

 

 

割り当ての編集:UEM

 

  1. [Disable UEM settings] が [NO] に設定されていることを確認します。
  2. [Next] をクリックします。

注:[Skip] ボタンは、どのオプションも選択されていない場合にのみ、使用できます。

 

 

割り当ての編集:定義

 

  1. ドロップ ダウンをクリックします。
  2. [Immediately] をクリックして選択します。
  3. [Next] をクリックします。

 

 

割り当ての編集:サマリー

 

ユーザーの作業中でも、オリジナルの JMP 割り当てを編集できました。このようにして割り当ての任意の部分を更新できます。たとえば、基本イメージのアップグレード、パッチの適用、非順守状態の UEM プールを順守状態に変更することなどです。

  1. [Submit] をクリックします。

 

 

Horizon デスクトップの表示

 

  1. [VMware Horizon] タブをクリックして、User4Mod1 のデスクトップに切り替えます。

画面が更新されるまで 1 ~ 2 分待ちます。新しい AppStack(VLC と GIMP)を自由に確認してください。GIMP のショートカットは作成していません。GIMP には、スタート メニューからアクセスできます。

このデスクトップは開いたままにします。サインアウトしないでください。

 

 

AppStack:情報のみ

 

App Volumes ダッシュボードを確認すると、ユーザーに AppStack が割り当てられており、それが IC-Pool1 で接続されていることがわかります。App Volumes Manager に切り替え、自由に確認してください。ただし、デスクトップへの接続はそのままにして、接続されている AppStack を確認できるようにしてください。

 

 

JMP コンソールの確認

 

  1. クリックして、[VMware Horizon 7] コンソールに切り替えます。

 

 

JMP:マシン

 

  1. [Machines] をクリックします。

 

 

マシン:プール 1

 

  1. [Machine] 列の横をクリックしてドラッグし、マシン名がすべて表示されるようにします。
  2. [WIN10IC-1] をクリックします。

 

 

マシンのサマリー

 

[Summary] 画面では、次のことができます。

  1. [vCenter Settings] をクリックします。

 

 

マシン:vCenter の設定

 

サマリーには、仮想マシンの情報が含まれており、使用されるリソースとこの割り当ての場所を特定できます。

 

 

開いているデスクトップからのサインアウト

 

確認が終わったらサインアウトします。

  1. Chrome で Horizon のタブをクリックします。
  2. Windows アイコンを右クリックします。
  3. [シャットダウンまたはサインアウト] をクリックします。
  4. [サインアウト] をクリックします。

これで、JMP ワークフローに関するこのモジュールは終了です。

 

JMP アプリケーションの資格付与


JMP コンソールを使用して、アプリケーションに対する資格をユーザーに付与します。


 

Chrome

 

HOL-1951 のメイン コンソール デスクトップで

  1. [Google Chrome] を選択します。

 

 

新しいタブ

 

  1. Chrome で新しいタブをクリックします。
  2. [VMware JMP] をクリックします。

 

 

VMware Horizon 7:LEO コンソール

 

  1. ユーザー名として「Administrator」と入力します。
  2. パスワードとして「VMware1!」と入力します。
  3. ドメイン名が CORP であることを確認します。
  4. [Sign in] をクリックします。

 

 

ユーザーとグループ

 

*** [Inventory] セクションの [Desktops] または [Applications] タブを使用して、デスクトップまたはアプリケーションに対する資格をユーザーに付与することもできます。

この実習では、[Users and Groups] でユーザーに資格を付与します。

  1. [Users and Groups] をクリックします。
  2. [Entitlements] をクリックします。
  3. [Add Application Entitlement] をクリックします。

 

 

アプリケーションの資格の追加

 

  1. [Name/User name] に「User4Mod4」と入力します。
  2. [Find] をクリックします。
  3. [User4Mod4] のユーザーを選択します
  4. [Next] をクリックします。

 

 

アプリケーションの選択

 

  1. [Paint] をクリックします。
  2. [Submit] をクリックします。

 

 

ユーザーの概要

 

[Users and Groups] ダッシュボードを確認すると、ユーザーのデスクトップの資格、アプリケーションの資格、現在のセッションがわかります。

  1. [user4mod4] をクリックします。

 

 

アプリケーションの権限付与

 

  1. [Application Entitlements] をクリックします。

User4Mod4 のアプリケーションの資格を確認できます。アプリケーション名をクリックすると、インベントリ内のアプリケーションが表示され、ここで、アプリケーション レベルの変更を加えることができます。

必要に応じて、下向きの矢印をクリックすると、資格の一覧を Excel 形式でダウンロードできます。ただし、このサーバには Excel がインストールされていないため、ダウンロードしたファイルは表示できません。下向きの矢印が表示されていれば、情報をエクスポートできます。

 

JMP の手動のアプリケーション


シナリオ:ABC という会社では、RDP セッションへのアクセス権限を管理者に付与したいと考えています。ただし、セッションを開始したホストに対するアクセスは許可しません。ユーザーは、RDP セッションの詳細情報を入力することや、リモート サーバ名を指定することはできません(これは事前に設定されている必要があります)。アプリケーションをユーザーに公開することはできますが、対象のプログラムは、Program Files ディレクトリにないため、アプリケーションのリストには含まれません。詳細パラメーターを使用して、このアプリケーションを手動で公開する方法を見ていきましょう。


 

Chrome

 

HOL-1951 のメイン コンソール デスクトップで

  1. [Google Chrome] を選択します。

 

 

新しいタブ

 

  1. Chrome で新しいタブをクリックします。
  2. [VMware JMP] をクリックします。

 

 

VMware Horizon 7:ログアウトした場合

 

  1. ユーザー名として「Administrator」と入力します。
  2. パスワードとして「VMware1!」と入力します。
  3. ドメイン名が CORP であることを確認します。
  4. [Sign in] をクリックします。

 

 

アプリケーション

 

[Inventory] セクションの [Desktops] または [Applications] タブを使用して、デスクトップまたはアプリケーションに対する資格をユーザーに付与できます。

ここでは、[Users and Groups] でユーザーに資格を付与します。

  1. [Applications] をクリックします。
  2. [Add] をクリックします。
  3. [Add Manually] をクリックします。

 

 

アプリケーション プールの追加

 

  1. [RDS Farm] フィールドには、[RDSH-01] が設定されています。この時点では 1 つしかないためです。
  2. [ID] フィールドに「RDS-JMP-01」と入力します。
  3. [Display name] フィールドに「RDP_Jump_Box」と入力します。

 

 

アプリケーション プールの追加:下にスクロール

 

  1. 下にスクロールします。
  2. [Path] フィールドに、アプリケーションの絶対パス(C:\Windows\System32\mstsc.exe)を入力します(ドラッグして、画面に貼り付けます)。
  3. App Volumes サーバに自動的に接続するためのセッションのパラメーター(/v:Appvol-01.corp.local)を [Parameters] に指定します(ドラッグして、画面に貼り付けます)。

 

 

送信

 

  1. [Submit] をクリックします。

 

 

確認(必要な場合)

 

  1. [Confirm] をクリックします(このポップアップが表示された場合のみ。表示されない場合は、次の手順に進みます)。

 

 

ユーザーの追加

 

  1. [Add] をクリックします。

 

 

ユーザーの検索

 

  1. [Name/User name] フィールドに「User4Mod4」と入力します。
  2. [Find] をクリックします。
  3. [User4Mod4] を選択します
  4. [OK] をクリックします。

 

 

資格の追加の承認

 

  1. [OK] をクリックして、追加する資格を確認し、承認します。

 

 

User4 としてログイン

 

  1. Chrome で新しいタブを開きます。
  2. [VMware Horizon] をクリックします。

 

 

VMware Horizon HTML Access

 

  1. [VMware Horizon HTML Access] をクリックします。

 

 

ログアウト

 

User4Mod1 としてログインしている場合は、まずログアウトします。

  1. [Log Out] を選択します。
  2. [OK] をクリックします。

 

 

ログイン

 

  1. ユーザー名として「User4Mod4」と入力します。
  2. パスワードとして「VMware1!」と入力します。
  3. ドメイン名が CORP であることを確認します。
  4. [Login] をクリックします。

 

 

公開された RDP

 

  1. [RDP_Jump_Box] タイルをクリックします。

 

 

パスワードの入力

 

  1. パスワードとして「VMware1!」と入力します。

 

 

RDP で接続された App Volumes サーバ

 

成功です。パラメーターを指定して、手動でアプリケーションを公開することができました。

  1. Windows ボタンをクリックします。
  2. [シャットダウンまたはサインアウト] をクリックします。
  3. [サインアウト] をクリックします。

 

JMP:インストール方法のビデオ(1:15)


最初の JMP Server をインストールする方法については、こちらのインストール ビデオをご覧ください。必要なインフラストラクチャ コンポーネントはすべて、すでにインストールされています。このガイドに従って進める前に、Horizon の環境が正常に機能することを確認しましょう。

注:このビデオには音声はありません。

 
 

JMP:証明書をエクスポートする方法のビデオ(1:09)


このビデオでは、JMP Server を構成するにあたって必要な証明書のインポートとエクスポートについて説明します。

 
 

JMP エキスパート シリーズのビデオ(19:19)


JMP について、質疑応答の形で詳しく説明しています。https://techzone.vmware.com には、その他のコンテンツも用意されています。

 
 

Read Me ガイド:インストールに関する考慮事項



 

JMP の技術概要

 

10 年以上前、VMware が初めて仮想デスクトップ インフラストラクチャ(VDI)ソリューションを提供した頃は、Windows デスクトップ システムを対象として仮想化し、データセンターに配置するというものでした。その頃は、各従業員の仮想マシン(VM)は永続的な専用のもので、メンテナンスには物理デスクトップとほとんど変わらない手間がかかっていました。

現在では、VMware の JMP テクノロジーにより、デスクトップの各コンポーネントをそれぞれ独立して扱えるようになり、必要に応じて組み合わせることで、最新のデジタルワークスペースを実現できます。

JMP は、次の VMware テクノロジーで構成されています。

 

 

 

JMP と Horizon 7 のコンポーネント

 

この図と説明は、JMP 環境の Horizon 7 バージョン 7.1 以降の主要なコンポーネント間の関係を示しています。

  1. Horizon Client
  2. Connection Server
  3. VMware Instant Clone テクノロジー
  4. RDSH 仮想マシンとデスクトップ仮想マシン
  5. エージェント
  6. RDSH ファーム
  7. アプリケーション プール  
  8. デスクトップ プール
  9. App Volumes Manager
  10. User Environment Manager
  11. VMware Unified Access Gateway
  12. Workspace ONE
  13. 表示プロトコル
  14. 新しい JMP Server

 

 

JMP と Horizon 7 環境のアーキテクチャ

 

この図は 1 つのサイトでの展開を示しています。3 つのリソース ブロックと 1 つの管理ブロックを含む Horizon 7 ポッドが 1 つあります。

  1. ポッド:ポッドは、デスクトップや公開アプリケーションのブローカーの役割を担う、相互に接続された Connection Server のグループで構成されます。ポッドは、デスクトップおよび RDSH セッションを含めて、最大 10,000 のセッションに対応できます(**制限に関する最新情報については、最新の Horizon 7.x のリリース ノートを参照してください)。ポッドは、複数のリソース ブロックに分かれています。
  2. リソース ブロック:各リソース ブロックは、デスクトップ プール、RDSH プール、またはその両方の種類のプールの仮想マシン クラスタ、および、VMware ESXi ホスト、仮想マシンの共有ストレージ、スイッチング イーサネット ネットワーク、vCenter Server で構成されます。共有ストレージには、デスクトップおよび RDSH サーバのマスター イメージ用、および App Volumes AppStack 用の独立したデータストアがあります。
  3. 管理ブロック:管理ブロックには、vCenter Server、Unified Access Gateway アプライアンス、Connection Server、User Environment Manager の GPO、App Volumes Manager が含まれます。高い可用性を備えた SQL データベース クラスタで、環境内のすべての App Volumes Manager、Horizon 7 のイベント データベース、vCenter Server 用のデータベースに対応できます。
  4. SMB のファイル共有:Server Message Block のファイル共有には、フォルダのリダイレクトによりユーザー データが格納されます。また、ファイル共有には、User Environment Manager のプロファイルおよび設定ファイルが格納されます。ユーザー設定を管理するうえで、User Environment Manager とともにフォルダのリダイレクトを使用することは、優れた方法です。

 

 

セットアップと構成のプロセス:JMP

これは、セットアップのプロセスの大まかな流れと主な考慮事項に関する説明です。セットアップの詳細については、最新の JMP Server のインストール ガイドを参照してください。

現在のラボ環境では、これらの設定を変更しないでください。

JMP の統合ワークフロー機能を使用するには、まず、JMP Server および必要な VMware JMP テクノロジー製品をインストールして構成する必要があります。セットアップの詳細については、こちらの JMP Server のインストール ガイドを参照してください。

 

 

 

時刻の同期

Horizon Connection Server と JMP Server ホストの間で時刻を同期します。

 

 

JMP Server 用の証明書を構成する主な手順

 

 

 

デフォルトの TLS 証明書を置き換える方法

 

手順:

     C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf

 

 

初回の JMP 設定の構成

JMP の割り当てを作成する前に、Horizon コンソールを使用して JMP の設定を構成する必要があります。

 

 

 

JMP Server の設定

ラボ環境ではこれらの設定を変更しないでください。ただし、順を追って表示を確認するのはかまいません。この手順は、JMP Server を初めてインストールした後の構成方法を示しています。

 

手順

  1. Horizon コンソールで、[Settings (JMP)] をクリックします。
  2. JMP Server の情報を入力します。
  3. [JMP Server] タブで、[Add JMP Server] をクリックします。
  4. https://jmp.yourcompany.com」の形式で JMP Server の URL を入力します。
  5. [Save] をクリックします。
  6. JMP Server の URL が検証されます。JMP Server に到達できないというメッセージが表示される場合は、正しい URL を入力していること、JMP Server が正しく構成されていること、および JMP Server にアクセスできることを確認します。

 

 

Horizon サーバの設定

 

手順:JMP Server と一緒に使用する Horizon 7 Connection Server バージョン 7.5 以降のアカウント情報を入力します。

  1. [Horizon 7] タブをクリックします。
  2. 自動的に入力されていない場合は、[Connection Server URL] の値を入力します。この URL は、Horizon コンソールの接続先である Horizon 7 Connection Server の URL と同じです。
  3. Horizon 7 サービス アカウントのユーザー名とパスワードを入力します。
  4. [Service Account Domain] テキスト ボックスに、作成する JMP の割り当てで使用する有効な名前を入力し、<Enter> キーを押します。
  5. [Save] をクリックします。

 

 

Active Directory の設定

 

手順:JMP の割り当てで使用する Active Directory の情報を入力します。

  1. [Active Directory] タブをクリックします。
  2. [New] をクリックします。
  3. [NETBIOS Name] テキストボックスで、一覧から使用可能な NetBIOS ドメイン名を選択します。DNS ドメイン名とコンテキストのテキスト ボックスは、デフォルト値で更新されます。
  4. [DNS Domain Name] テキスト ボックスに追加されたデフォルト値が正しい値であることを確認します。任意で、Active Directory の完全修飾ドメイン名を入力することもできます(例:mycompany.com)。
  5. [Protocol] セクションで、Active Directory で使用するプロトコルを選択します。
  6. [Bind Username] および [Bind Password] のテキストボックスに、バインド識別名(DN)のユーザー アカウントの認証情報を入力します(administrator など)。
  7. [Context] テキスト ボックスの値に、デフォルト以外の値を使用する場合は、値を変更します。この値は、Active Directory のデータ検索を行う際のルートとして使用されます。
  8. (オプション)[Advanced Properties] をクリックして、デフォルトのポート番号の値を変更します。デフォルトのポート番号は、前の手順で選択したプロトコルに基づいています。ポート番号を編集することも、テキスト ボックスを空白のままにすることもできます。
  9. オプションで、[Domain Controller] テキスト ボックスに、Active Directory トラフィックの処理に使用する 1 つ以上のホスト名または IP アドレスを入力できます(例:adserver.mycompany.com、10.111.XXX.XXX)。テキスト ボックスを空白のままにすると、[DNS Domain Name] テキスト ボックスの値が使用されます。
  10. [Save] をクリックします。

 

 

App Volumes の設定

 

手順:JMP の割り当てを作成する際に App Volumes AppStack を使用する予定の場合は、使用する App Volumes Manager の設定を行います。

  1. [App Volumes] タブをクリックします。
  2. [New] をクリックします。
  3. [Name] テキスト ボックスに、App Volumes インスタンスに割り当てる名前を入力します。テキスト ボックスを空白のままにすると、[App Volumes Server URL] テキスト ボックスに入力した値が使用されます。
  4. JMP Server ポッドと関連付ける App Volumes Manager の有効な URL を入力します。重要:使用する App Volumes Manager に対してロード バランサーを使用する場合は、そのロード バランサーの URL を入力します。
  5. JMP Server が App Volumes Manager にアクセスするのに使用できる App Volumes Manager またはロード バランサーの管理者アカウントの認証情報を入力します。
  6. JMP の割り当てで使用する App Volumes Manager サービス アカウントのドメイン名を入力します。
  7. (オプション)App Volumes Manager を複数登録する場合は、追加している App Volumes Manager を、JMP の割り当ての作成時にデフォルトのサーバとして使用するかどうかを、トグル ボタンを使用して指定します。JMP の割り当てを作成するときに、使用するインスタンスを変更できます。
  8. [Save] をクリックします。

 

 

UEM の設定

 

手順:JMP の割り当てを作成する際に User Environment Manager 構成共有を使用する場合は、JMP の設定にその情報を追加します。

  1. UEM] タブをクリックします。
  2. [New] をクリックします。
  3. [File Share UNC Path] テキスト ボックスに\\server-name\UEM-configuration-share-pathname」の形式で値を入力します(例:\\server\UEMConfig)。
  4. User Environment Manager 構成共有に接続するために使用する、User Environment Manager の管理者アカウントの認証情報を入力します。
  5. [Active Directory] の一覧から、User Environment Manager 構成共有で使用するドメイン名を選択します。注:Active Directory と関連付けられる User Environment Manager 構成共有は 1 つだけです。
  6. [Save] をクリックします。

 

まとめ


モジュール 1 では、設計とインストールに関する考慮事項および JMP のワークフローについて、概要を説明しました。


 

モジュール 1 の終了

 

モジュール 1 はこれで終了です。

Horizon 7 の JMP の詳細については、次の方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 2:App Volumes:詳細(60 分)

はじめに


このモジュールでは、App Volumes の構成と管理についてさらに詳しく確認していきます。


 

VMware App Volumes とはなにか

 

VMware App Volumes は、リアルタイムでアプリケーションを配布するシステムであり、これにより IT 部門はアプリケーションの動的な配布と管理を行うことができます。

 

このモジュールでは、App Volumes の高度な内容について説明し、ソリューションの操作を実際に体験していただきます。App Volumes の概要を確認したい場合は、「HOL-1951-02-VWS:VMware Horizon 入門」を参照してください。

 

AppStack の作成


このレッスンでは、AppStack の作成、プロビジョニング、割り当てについて説明します。

このレッスンには、3 つのセクションがあります。




 

AppStack の作成

このセクションでは、AppStack を作成するプロセスについて説明します。

 

 

Google Chrome の起動

 

  1. メイン コンソール デスクトップで、Google Chrome ブラウザーを起動します。

 

 

vCenter にログイン

 

  1. [vCenter] をクリックします。
  2. [RegionA vSphere Client (HTML)] をクリックします。

 

 

vCenter にログイン

 

  1. [Use Windows session authentication] をクリックします。

注:この手順で失敗する場合は、次の情報を使用してください。

ユーザー名:corp\administrator

パスワード: VMware1!

  1. [Login] をクリックします。

 

 

基本イメージのパワーオン

 

アプリケーションのキャプチャに使用する基本イメージをパワーオンします。

BASE-W10-1709-X64-01 がすでにパワーオン状態になっている(仮想マシンのアイコンに緑の矢印が表示されている)場合は、この手順をスキップしてに進みます。

  1. [RegionA01-IC01] の下の [base-w10-1709-x64-01] を右クリックします。
  2. [Power] を選択します。
  3. [Power On] をクリックします。

ベスト プラクティスとして、AppStack をキャプチャする前にベース マシンの仮想マシン スナップショットを作成し、完了したらそのスナップショットに戻します。これにより、その後のキャプチャやアップデートに備えて、キャプチャするマシンのクリーンな状態を維持できます。

 

 

ログイン:コンソール BASE-W10-X64-01

 

  1. [base-w10-1709-x64-01] をクリックします。
  2. Windows コンソール ウィンドウの内側をクリックします。

*新しいタブが上部に表示されます。

 

 

仮想マシン コンソールを開く

 

  1. 新しく表示された [base-w10-1709-x64-01] タブを選択します。
  2. [Send Ctrl+Alt+Delete] をクリックします。

 

 

仮想マシンへのログイン

 

  1. administrator@corp.local としてログインしていることを確認します(必要に応じて別のユーザーを選択します)。
  2. パスワード ボックスに「VMware1!」と入力します。
  3. クリックして次に進みます。

デスクトップが正常に読み込まれたら、次の手順に進みます。

 

 

App Volumes 管理コンソール

 

  1. Chrome で新しいタブを選択します。

 

 

App Volumes 管理コンソール

 

  1. [AppVolumes] フォルダをクリックし、[AppVol-01] のショートカットをクリックします。
  2. Administrator としてログインします。
  3. パスワードは「VMware1!」です。
  4. ドメインが「CORP」となっていることを確認します。
  5. [Login] をクリックします。

認証が完了すると、App Volumes ダッシュボードが表示されます。

 

 

ボリューム

 

  1. [VOLUMES] をクリックして選択します。
  2. [Create] をクリックします。

 

 

AppStack 情報の入力

 

  1. [Name] フィールドに「Notepad++」と入力します。
  2. [Storage] を [vcsa-01a.corp.local: [RegoinA01] ESX04a-Local] に変更します。 このオプションを選択しないと、AppStack をキャプチャできません。
  3. [Description] フィールドに「Notepad++」と入力します。
  4. [Create] をクリックします。

 

 

AppStack の作成の確認

 

  1. デフォルトの設定を使用して、[Create] をクリックします。

 

 

AppStack の作成の確認

 

  1. Notepad++ の AppStack がすぐに表示されない場合は、更新ボタンをクリックします。
  2. Notepad++ の横にある [+] 記号をクリックします。

 

 

AppStack ステータスの確認

 

AppStack は作成されましたが、まだプロビジョニングされていません。

App Volumes により、AppStack を作成する次の手順に進むように促されます。Notepad++ アプリケーションのキャプチャ プロセスを開始します。

 

 

AppStack のプロビジョニング

 

  1. [Provision] をクリックしてプロセスを開始します。

 

このプロセスは注意して進める必要があります。このプロセスの途中で表示されるさまざまなアラートに注意し、いつ [OK] をクリックすればよいか判断してください。

 

 

ベース マシンの検索

 

ここでは、アプリケーションのキャプチャに使用する仮想マシンを指定します。キャプチャするマシンにはすでに App Volumes Agent がインストールされていることに注意してください。これは、App Volumes コンソールでマシンが [Available] と表示されるために必要な要件です。

  1. 検索ボックスに「base」と入力して [Search] をクリックします。
  2. [CORP\BASE-W10-X64-01$] の横にあるラジオ ボタンをクリックします。
  3. [Provision] をクリックします。

これにより、Windows デスクトップのプロビジョニング エージェントが「キャプチャ モード」で開始され、Notepad++ の AppStack が仮想マシンにリンクされて、アプリケーションをインストールする準備が整います。

 

 

プロビジョニングの開始

 

  1. [Start Provisioning] をクリックします。

 

 

プロビジョニングの開始

 

ここでも App Volumes により次の手順が示されます。

 

 

キャプチャ マシンへのログイン

 

  1. [base-w10-1709-x64-01] タブに切り替えます。
  2. ログアウトしていた場合は、[Send Ctrl+Alt+Delete] を使用して再度ログインします。
  3. パスワードとして「VMware1!」と入力します。
  4. クリックしてログインします。

 

 

プロビジョニング ウィンドウ

 

これでプロビジョニング モードになりました。このウィンドウは、インストールがすべて完了するまで開いておく必要があります。次に進む前に、VMware App Volumes のプロビジョニングの通知バナーが表示されることを確認します。

 

アプリケーションのインストールが完了するまで、[OK] も [Cancel] もクリックしないでください。

 

 

Windows エクスプローラを開く

 

  1. フォルダ アイコンをクリックします。

 

 

SourceApps フォルダの参照

 

  1. \\controlcenter\SourceApps を開きます。
  2. Notepad++ をダブルクリックして開きます。

 

 

セキュリティ警告

 

  1. [Run] をクリックします。

 

 

Notepad++ のインストール

 

  1. [OK] をクリックします。

 

 

[Next] をクリックします。

 

  1. [Next] をクリックします。  

 

 

[Next] をクリックします。

 

  1. [I Agree] をクリックします。

 

 

[Next] をクリックします。

 

  1. [Next] をクリックします。

 

 

[Next] をクリックします。

 

  1. [Next] をクリックします。

 

 

ショートカットの作成

 

  1. [Create Shortcut on Desktop] チェックボックスをオンにします。
  2. [Install] をクリックします。

 

 

インストールの完了

 

  1. インストーラの処理が完了したら、[Run Notepad++ v7.5.5] チェックボックスをオフにします。
  2. [Finish] をクリックします。

 

 

Windows エクスプローラの終了

 

  1. [X] をクリックして Windows エクスプローラを閉じます。

 

 

プロビジョニングの完了

 

  1. [OK] をクリックしてプロビジョニングを完了します。

 

 

確認

 

  1. [Yes] をクリックして確定します。

 

 

確認

 

  1. [OK] をクリックします。

 

ここでコンピューターが再起動し、キャプチャが完了します。デスクトップが再起動するまで待ってから、仮想マシンに再度ログインしてプロセスを完了します。この手順が完了するまで、App Volumes Manager に切り替えないでください。

 

 

キャプチャ仮想マシンへのログイン

 

  1. 別のタブに移動している場合は、[base-w10-1709-x64-01] タブに切り替えます。
  2. 再起動が完了したら、[Send Ctrl+Alt+Delete] を使用してログインします。
  3. VMware1!」をパスワードとして入力します。
  4. クリックしてログインします。

 

 

プロビジョニングの完了

 

  1. [OK] をクリックします。

 

 

Horizon の起動

 

次に、テスト用仮想マシンにサインインし、Notepad++ がデスクトップに表示されないことを確認します。

  1. Chrome で新しいタブを開きます。
  2. ブックマーク バーの [Horizon] ショートカットを選択します。

 

 

Horizon HTML Access の起動

 

  1. VMware Horizon の画面が表示されたら、[VMware Horizon HTML Access] をクリックして選択します。
  2. ログインしていない場合は、ログインします。

 

 

サインイン

 

  1. ユーザー名:user4mod2
  2. パスワード:VMware1!
  3. [Login] をクリックします。

 

 

プールを開く

 

  1. [Instant Clone Pool] をクリックして選択します。

 

 

仮想マシンへのサインイン

 

このプールに User4Mod2 というユーザーとしてログインするのは初めてであるため、少し時間がかかります。

 

 

Notepad++ の確認

 

Notepad++ がデスクトップに表示されないことを確認します。

 

 

App Volumes Manager への切り替え

 

次に、AppStack をユーザー user4mod2 に割り当てます。

  1. [App Volumes Manager] タブに切り替えます。
  2. アプリケーションが正常にキャプチャされたことを確認します。アイコンで、Notepad++ が AppStack にインストールされたことがわかります。

 

 

注:プロビジョニングが完了していないように見える場合は、更新ボタンのクリックが必要になる場合があります。

 

 

AppStack の割り当て

キャプチャした AppStack を仮想マシンに割り当てます。AppStack を仮想マシンに割り当てると、コンピューターの起動時に(ユーザーがマシンにログオンする前に)AppStack がマウントされます。AppStack がユーザーに割り当てられている場合、AppStack は、ユーザーがログオンするときにマウントされます。

 

 

App Volumes AppStack の割り当て

 

  1. [Assign] をクリックします。

 

 

User4Mod2 の割り当て

 

AppStack をユーザー user4mod2 に割り当てます。これにより、ユーザーが App Volumes Agent がインストールされている(かつキャプチャ マシンと同じ OS がインストールされている)任意の仮想マシンにログオンしたときに、AppStack に接続されます。通常、AppStack は個々のユーザーではなく Active Directory グループに割り当てます。AppStack はマシンに割り当てることもできます。その場合、ユーザーのログオン時ではなく、コンピューターの起動時にマウントされます。

  1. [Search Active Directory] ボックスに「user4mod2」と入力します。
  2. [Search] をクリックします。
  3. [CORP\user4mod2] の横にあるチェックボックスを選択します。
  4. [Assign] をクリックします。

 

 

すぐに接続

 

  1. [Attach AppStacks immediately] をクリックします。
  2. [Assign] をクリックします。

[Attach AppStacks Immediately] を選択した場合、ユーザーが仮想マシンにログインしていれば、AppStack がマウントされます。[Attach AppStack on next login] を選択すると、既存のユーザーがログオフするか再起動して、割り当てられたユーザーがログオンしたときに、AppStack がマウントされます。

 

 

AppStack のテスト

 

AppStack が仮想マシンに表示されることをテストして確認します。

 

  1. ブラウザーの [VMware Horizon] タブをクリックします。

 

 

Notepad++ がデスクトップに表示されることの確認

 

Notepad++ アプリケーションがデスクトップに表示され、使用できるようになっています。表示されるまでに 30 秒ほどかかる場合があります。

これで、最初の AppStack の割り当てが完了しました。

 

 

仮想マシンからのサインアウト

 

  1. Windows ボタンを右クリックします。
  2. [シャットダウンまたはサインアウト] を選択します。
  3. [サインアウト] をクリックします。

 

 

詳細情報

このレッスンでは、最初の AppStack を作成し、プロビジョニングする方法を確認しました。AppStack に関するその他の考慮事項については、次の Web サイトを参照してください。

App Volumes の導入に関する検討事項

 

AppStack のアップデート


このレッスンでは、App Volumes で既存の Utilities AppStack に WinSCP を追加します。ここでは、AppStack にまだ含まれていないアプリケーションを追加します。このプロセスを使用して、既存のアプリケーションを新しいバージョンにアップデートすることもできます。


 

AppStack のアップデートの概要

VMware App Volumes のアップデート機能では、既存の AppStack のコピーが作成され、そのコピーに対してアプリケーションの追加や既存のアプリケーションのアップデートといった変更を加えます。元の AppStack はそのまま存在し、コピーに変更を加えてもオリジナルには影響しません。

 

 

基本イメージのパワーオン

 

次の手順では、AppStack のキャプチャとアップデートに使用するベース仮想マシンをパワーオンします。仮想マシンがすでにパワーオン状態になっている場合は、こちらのをクリックして、この手順をスキップできます。「AppStack の作成」を実行した場合は、仮想マシンがすでにパワーオン状態になっています。

 

 

Google Chrome の起動

 

  1. メイン コンソール デスクトップで、Google Chrome ブラウザーを起動します。

 

 

vCenter にログイン

 

  1. [vCenter] をクリックします。
  2. [RegionA vSphere Client (HTML)] をクリックします。

 

 

vCenter にログイン

 

  1. [Use Windows session authentication] をクリックします。

注:この手順で失敗する場合は、次の情報を使用してください。

ユーザー名:corp\administrator

パスワード: VMware1!

  1. [Login] をクリックします。

 

 

基本イメージのパワーオン

 

アプリケーションのキャプチャに使用する基本イメージをパワーオンします。

BASE-W10-1709-X64-01 がすでにパワーオン状態になっている(仮想マシンのアイコンに緑の矢印が表示されている)場合は、この手順をスキップして次の手順に進みます。

  1. [RegionA01-IC01] の下の [base-w10-1709-x64-01] を右クリックします。
  2. [Power] を選択します。
  3. [Power On] をクリックします。

 

 

ログイン:コンソール BASE-W10-X64-01

 

  1. [base-w10-1709-x64-01] をクリックします。
  2. Windows コンソール ウィンドウの内側をクリックします。

*新しいタブが上部に表示されます。

 

 

仮想マシン コンソールを開く

 

  1. 新しく表示された [base-w10-1709-x64-01] タブを選択します。
  2. [Send Ctrl+Alt+Delete] をクリックします。

 

 

仮想マシンへのログイン

 

  1. administrator@corp.local としてログインしていることを確認します(必要に応じて別のユーザーを選択します)。
  2. パスワード ボックスに「VMware1!」と入力します。
  3. クリックして次に進みます。

デスクトップが正常に読み込まれたら、次の手順に進みます。

 

 

App Volumes 管理コンソール

 

  1. Chrome で新しいタブを選択します。

 

 

App Volumes 管理コンソール

 

 

 

AppStack のアップデート

 

  1. [App Volumes Manager] ページで、[Volumes] タブをクリックします。既存の AppStack が表示されます。
  2. [Utilities] AppStack を見つけ、追加(+)アイコンをクリックします。
  3. [Update] をクリックします。

 

 

Utilities AppStack のアップデート

 

  1. [Storage] を [vcsa-01a.corp.local: [RegionA01] ESX04a-Local] に変更します。この変更を行わないと、AppStack をアップデートできません。
  2. [Create] をクリックします。

 

 

AppStack のアップデートの確認

 

  1. [Wait for completion] をクリックします。このオプションでは、アップデートされた AppStack が作成されるまで、画面の更新を待つことになります。
  2. [Update] をクリックします。

 

 

新しい AppStack と元の AppStack

 

リストにアップデートの AppStack が表示されます。元の AppStack も表示されています。AppStack をアップデートするとコピーが作成されます。元の AppStack はそのまま存在し、コピーに変更を加えてもオリジナルには影響しません。

 

 

プロビジョニング プロセスの開始

 

AppStack のステータスが [Unprovisioned] になっている必要があります。これは、プロビジョニングのプロセスが完了していないことを示します。

 

  1. [Provision] をクリックします。

 

 

プロビジョニングする仮想マシンの検索

 

  1. Utilities AppStack のアップデートに使用する仮想マシンを見つけます。
  2. 検索ボックスに「base」と入力して [Search] をクリックします。
  3. [CORP\BASE-W10-X64-01$] の横にあるラジオ ボタンをクリックします。
  4. [Provision] をクリックし、[Start Provisioning] をクリックします(図には表示されていません)。

注:これにより、Windows デスクトップのプロビジョニング エージェントが「キャプチャ モード」で開始され、Utilities の AppStack が仮想マシンにリンクされて、アプリケーションをアップデートする準備が整います。

 

 

WinSCP インストーラーを開く

 

  1. [base-w10-1709-x64-01] タブに切り替えます。
  2. ログアウトしていた場合は、[Send Ctrl+Alt+Delete] を使用してログインします。
  3. VMware1!」をパスワードとして入力します。
  4. クリックしてログインします。

 

 

プロビジョニング モードの確認

 

これでプロビジョニング モードになりました。このウィンドウは、インストールがすべて完了するまで開いておく必要があります。次に進む前に、VMware App Volumes のプロビジョニングの通知バナーが表示されることを確認します。

 

 

Windows エクスプローラを開く

 

  1. フォルダ アイコンをクリックします。

 

 

WinSCP インストーラーを開く

 

  1. アドレス バーに「\\controlcenter\SourceApps」と入力し、<Enter> キーを押します。
  2. [WinSCP-5.13.2-Setup] をダブルクリックしてインストーラーを起動します。

 

 

WinSCP のインストール

 

  1. セキュリティ警告ダイアログ ボックスの [Run] を実行します。

 

 

デフォルトのオプションの選択

 

  1. セットアップ ウィザードの [Accept] を選択し、[Completing the WinSCP Setup Wizard] ページが表示されるまで、デフォルトのままでインストールを進めます。

 

 

インストールの完了

 

  1. [Launch WinSCP] および [Open Getting started page] のチェックボックスをオフにします。
  2. [Finish] をクリックします。

 

 

Windows エクスプローラの終了

 

  1. [X] をクリックして Windows エクスプローラを閉じます。

 

 

プロビジョニングの完了

 

  1. [OK] をクリックします。

 

 

プロビジョニングの完了

 

  1. [Yes] をクリックします。

 

 

再起動の実行

 

  1. [OK] をクリックします。

ここでコンピューターが再起動し、キャプチャが完了します。デスクトップが再起動するまで待ってから、仮想マシンに再度ログインしてプロセスを完了します。この手順が完了するまで、App Volumes Manager に切り替えないでください。

 

 

プロビジョニング仮想マシンへのログイン

 

  1. 別のタブに移動している場合は、[base-w10-1709-x64-01] タブに切り替えます。
  2. 再起動が完了したら、[Send Ctrl+Alt+Delete] を使用してログインします。
  3. VMware1!」をパスワードとして入力します。
  4. クリックしてログインします。

 

 

プロビジョニングの完了

 

  1. [OK] をクリックします。

 

 

App Volumes Manager への切り替え

 

  1. ブラウザーの [App Volumes Manager] タブをクリックします。

 

 

リストを更新

 

  1. 更新ボタンをクリックしてリストを更新します。

 

 

AppStack のプロビジョニングの確認

 

WinSCP が AppStack の 4 つ目のアプリケーションとして表示されています。AppStack のプロビジョニングが完了し、割り当てができる状態になっています。アップデートした AppStack を展開する場合は、アップデートしたバージョンを割り当てる前に、元の AppStack の割り当てを解除してください。

 

RDS ホストへの AppStack の接続


このレッスンでは、AppStack の作成と RDS ホストへの接続について説明します。


 

RDS ホストへの AppStack の割り当て

AppStack は、キャプチャして RDS ホストに割り当てることもできます。RDSH 環境で App Volumes を使用すると、アプリケーションの展開やアップデートを容易に行えます。VMware Just-in-Time テクノロジーと組み合わせて使用することで、サーバやアプリケーションをそれぞれ分離して集約的に管理できるだけでなく、必要に応じてオンデマンドで再構成して、ユーザーごとにカスタマイズされたワークスペースを提供できます。

App Volumes は、起動時にアプリケーションを RDSH サーバに接続します。User Environment Manager がユーザーの環境設定を保持し、コンテキストに応じたポリシー管理を適用します。RDSH ファームは Instant Clone テクノロジーを使用して作成されます。RDSH サーバ仮想マシンは、定期的なメンテナンス スケジュールに沿って更新できます。

 

注:App Volumes を RDSH インスタント クローン サーバ ファームとともに使用する場合は、App Volumes AppStacks を Active Directory のグループではなく OU に割り当てる必要があります。

詳細については、VMware Horizon 7 インスタント クローン デスクトップおよび RDSH サーバに関するホワイトペーパーを参照してください。

https://www.vmware.com/content/dam/digitalmarketing/vmware/ja/pdf/techpaper/vmware-horizon-view-instant-clone-technology.pdf

 

書き込み可能ボリュームの操作


このレッスンでは、書き込み可能ボリュームの操作について説明します。

この章は、次のセクションで構成されています。

 

 

 


 

書き込み可能ボリュームの操作

 

App Volumes の書き込み可能ボリューム機能により、ユーザーごとにボリュームを作成できます。そのボリュームに、次のようなユーザー中心のデータを格納し、さまざまな構成を行い、ユーザーと一緒に移動できます。

  • アプリケーションの設定
  • ライセンス情報
  • 構成ファイル
  • ユーザーがインストールするアプリケーション

書き込み可能ボリュームだけで完全なユーザー環境管理(UEM)ソリューションを実現できるわけではありませんが、ユーザー環境管理ソリューションを補完することはできます。VMware User Environment Manager を App Volumes と一緒に使用することで、ユーザーのアプリケーション設定を管理して、ユーザーのログイン時やアプリケーションの起動時にその設定を適用できます。VMware User Environment Manager では、書き込み可能ボリューム内のデータをよりきめ細かいレベルで管理し、コンテキストベースのルールにより、さまざまな条件やイベントに基づいてポリシーを適用できます。


AppStack と書き込み可能ボリュームの主な違いに留意してください。

  • AppStack VMDK は、読み取り専用でマウントされ、データセンター内のすべてのデスクトップ仮想マシン(VM)で共有できます。
  • 書き込み可能ボリュームは個々のユーザー専用であり、ユーザーがデスクトップで認証されたときにマウントされます。書き込み可能ボリュームは、ユーザー中心であり、ノンパーシステント デスクトップ用にユーザーに応じてローミングされます。

書き込み可能ボリュームが作成され、ユーザーに割り当てられると、ユーザーはアプリケーションをインストールして構成できます。この機能を正常に実行するには、ユーザーに、アプリケーションのインストールに必要なアカウントの権限が付与されている必要があります。App Volumes では、Microsoft Windows のセキュリティ ポリシーに従って、ユーザーに割り当てられた権限を判断します。

 

 

書き込み可能ボリュームの作成と割り当て

このモジュールでは、書き込み可能ボリュームの作成について説明します。

 

 

Google Chrome の起動

 

  1. メイン コンソール デスクトップで、Google Chrome ブラウザーを起動します。

 

 

App Volumes Manager

 

  1. [AppVolumes Manager] フォルダを開きます。
  2. [AppVol-01] をクリックします。
  3. ユーザー名:Administrator
  4. パスワード:VMware1!
  5. ドメイン名が CORP であることを確認します。
  6. [Login] をクリックします。

認証が完了すると、App Volumes ダッシュボードが表示されます。

 

 

書き込み可能ボリュームの作成

 

  1. [VOLUMES] をクリックして選択します。
  2. [Writables] をクリックします。
  3. [Create] をクリックします。

 

 

ユーザーの検索

 

  1. [Search Active Directory] ボックスに「user4mod2」と入力します。
  2. [Search] をクリックします。

 

 

書き込み可能ボリュームの構成

 

  1. [CORP\user4mod3] のチェックボックスをオンにします。
  2. ストレージを [vcsa-01a.corp.local: [RegionA01] ESX04a-Local] に変更します。
  3. デフォルト値を使用します。
  4. [Source Template] ボックスのドロップダウンで、[/template_uia_only.vmdk (10GB)] を選択します。
  5. [Prevent user login...] のチェックボックスをオンにします。
  6. [Limit the attachment...] のチェックボックスをオンにします。
  7. [Only attach when the name of the host computer begins with] に「base」と入力します。これにより、名前が「base」で始まらない仮想マシンには書き込み可能ボリュームが接続されなくなります。
  8. [Create] をクリックします。

 

 

書き込み可能ボリュームの作成の確認

 

  1. [Create volumes immediately] をクリックします。
  2. [Create] をクリックします。

 

 

書き込み可能ボリュームが作成されたことの確認

 

  1. [+] をクリックしてユーザー情報を展開します。

User4Mod2 用の書き込み可能ボリュームが表示されます。名前の先頭に「base」が付いている仮想マシンであればどれでも、ユーザーはこの書き込み可能ボリュームを使用できます。

これで書き込み可能ボリュームの編集、無効化、拡張、削除ができます。

 

 

書き込み可能ボリュームの拡張

ユーザーの書き込み可能ボリュームの容量が満杯に近付くか、満杯に達した場合は、拡張できます。

 

 

書き込み可能ボリュームの編集

 

  1. [Volumes] タブをクリックします。
  2. [Writables] をクリックします。
  3. 前の手順で作成した書き込み可能ボリュームを拡張するために、名前の横の [+] 記号をクリックします。
  4. [Expand] をクリックします。

 

 

新しい値の入力

 

  1. 新しい値として「20480」と入力します。
  2. [Expand] ボタンをクリックします。

これで ユーザーの書き込み可能ボリュームを、元のサイズの 2 倍に拡張しました。

 

 

エンド ユーザーが自分の書き込み可能ボリュームのサイズを確認できるようにする

App Volumes Manager で、書き込み可能ボリュームに残っている空き容量を確認できます。また、エンド ユーザーがシステム ボリュームで自分の書き込み可能ボリュームの空き容量を確認できるように設定できます。

それには、App Volumes Agent を構成する際に、新しいレジストリ キーを作成する必要があります。必要な手順を実行する方法については、App Volumes の導入に関する検討事項のホワイトペーパーを参照してください。

 

 

空き容量の確認

 

レジストリに変更を加えたら、システムを再起動します。

  1. C:\ オブジェクトでユーザーの書き込み可能ボリュームの空き容量を確認できます(この例では 8.13 GB です)。
  2. 合計容量には、C:\ の合計の値が表示されます。

 

書き込み可能ボリュームのバックアップ


このレッスンでは、書き込み可能ボリュームのバックアップについて説明します。


 

書き込み可能ボリュームのバックアップ

書き込み可能ボリュームには、App Volumes Manager でバックアップの作成とリストアができる機能があります。書き込み可能ボリュームをバックアップするには、いくつかの選択肢があります。1 つまたは複数のボリュームを手動でバックアップすることも、すべての書き込み可能ボリュームのバックアップを定期的に作成するスケジュールを設定することもできます。

書き込み可能ボリュームの移動やバックアップの対象として、ストレージ グループを指定することはできません。

 

 

バックアップとリストアの場所

 

App Volumes Manager の [Writables] タブで書き込み可能ボリュームのバックアップとリストアができます。ボリュームに接続中にバックアップを作成することはできません。ボリュームの接続中にバックアップ処理が開始された場合、その処理はキューに挿入され、ボリュームの接続が切断されると実行されます。

 

 

バックアップのスケジュール設定の場所

 

App Volumes Manager の [Settings] タブで定期的なバックアップのスケジュールを設定できます。

 

OST ファイルと書き込み可能ボリューム


このレッスンでは、Microsoft OST ファイルを、書き込み可能ボリュームと組み合わせて使用する方法について説明します。


 

App Volumes での OST ファイル

 

ノンパーシステント VDI 環境で Microsoft Outlook を使用する場合、Outlook の接続を処理するには 2 種類の方法があります。

  1. Outlook を、常時 Office 365 に接続する「オンライン」モードに設定できます。この設定では、Office 365 から直接メッセージを読み取り、メールボックスをローカル マシンにコピーする必要がありません。この方法では、ユーザーの使用環境はネットワーク遅延や帯域幅の制限に影響を受けます。
  2. Outlook を「キャッシュ モード」に設定でき、その場合はメールボックスのローカル コピーが作成されます。このモードはこれまで、ノンパーシステント VDI 環境ではうまく機能していませんでした。
    • OST ファイルは、デスクトップの更新やリカバリが行われると破棄されます。
    • ユーザーが新しいデスクトップにログインするたびに OST ファイルは再作成されます。
    • Outlook の読み込みにかかる時間は、OST ファイルのサイズに大きく影響されます。
    • OST をネットワーク共有にリダイレクトする機能のサポートには制限があり、パフォーマンスに影響する場合があります。

 

App Volumes バージョン 2.14 以降では、OST ファイルのリダイレクトは自動的に行われます。書き込み可能ボリュームの設定以外に、必要な設定はありません。

 

Advanced Concepts


このモジュールでは、VMware App Volumes に関する上級者向けのトピックを扱います。

このモジュールは次のレッスンで構成されています。


 

App Volumes Manager の TLS 接続

Nginx 構成ファイルを編集して、App Volumes Manager が、指定された TLS バージョンからの接続のみを受け付けるように設定できます。これにより、セキュリティを強化できます。たとえば、TLSv1.1 と TLSv1.2 のみを使用するように App Volumes を設定すると、App Volumes Manager は、これらの バージョンの TLS が使用されている場合にのみ接続を受け付けます。

App Volumes Manager は、SSL と TLS を使用して、サーバおよび App Volumes Agent とセキュアに通信します。

 

 

Google Chrome の起動

 

  1. メイン コンソールのデスクトップ上にいることを確認します。
  2. Google Chrome ブラウザーを開いていない場合は、開きます。

 

 

vCenter にログイン

 

  1. [vCenter] フォルダを開きます。
  2. [RegionA vSphere Client (HTML)] をクリックします。
  3. [Use Windows session authentication] チェックボックスをオンにします。
  4. [Login] をクリックします。

 

 

ログイン:コンソール AppVol-01

 

  1. [AppVol-01] をクリックします。
  2. 黒いコンソール ウィンドウの内側をクリックします。

*新しいタブが上部に表示されます。

 

 

Ctrl-Alt-Delete の送信

 

  1. 新しく表示された [AppVol-01] タブを選択します。
  2. [Send Ctrl+Alt+Delete] をクリックします。

 

 

パスワードの入力

 

  1. パスワード ボックスに「VMware1!」と入力します。
  2. クリックして次に進みます。

デスクトップが正常に読み込まれたら、次の手順に進みます。

 

 

Windows エクスプローラを開く

 

  1. タスクバーのエクスプローラー(フォルダのアイコン)をクリックします。

 

 

nginx フォルダへのアクセス

 

  1. C:\Program Files (x86)\CloudVolumes\Manager\nginx\conf\」と入力します。
  2. 移動ボタンをクリックします。

 

 

ファイルの編集

 

  1. [nginx.conf] を右クリックします。
  2. [Notepad++ で開く] を選択します。

 

 

検索ボックスを開く

 

  1. [Search] をクリックします。
  2. [Find] をクリックします。

 

 

TLS の検索

 

 

  1. TLS を検索します。

このファイルを編集して、会社のセキュリティ チームで承認された TLS 接続のみを受け入れるようにします。たとえば、ssl_protocols の行に TLSv1.1 と TLSv1.2 を含めると、App Volumes Manager は、これらの バージョンの TLS が使用されている場合にのみ接続を受け付けます。

 

 

 

TLS バージョン

 

server {
server_name 192.168.110.10;
listen 3443;
listen 443;
listen [::]:443;

ssl on;
ssl_certificate appvol_ca1_vmware.com.crt;
ssl_certificate_key appvol_ca1_vmware.com.key;
ssl_protocols TLSv1.2
ssl_session_cache builtin:1000;
ssl_session_timeout 5m;
root ../public;

この例では、App Volumes Manager は、Nginx 設定ファイルにある ssl_protocols のエントリの指定に従って、TLS v1.2 プロトコルを使用するエージェントからの接続のみを受け付けます。

 

 

デスクトップからのサインアウト

 

  1. Notepad を終了します。変更を加えたり、変更を保存したりしないでください。
  2. サインアウトします。

 

 

トラブルシューティング

この章では、VMware のサポートが App Volumes のトラブルシューティングを行う際によく見られる問題をいくつか取り上げます。ここでは、概念的な説明を行います。ラボ環境での実習はありません。

 

 

ユーザーのログインに時間がかかる

ログインに時間がかかる場合、調査すべき点が 2 つあります。

 

 

ログイン セグメントのタイミングの確認

 

ログインに時間がかかる問題のトラブルシューティングには、Horizon Help Desk Tool を使用できます。このツールでは、ログインの各部分にどれだけ時間がかかっているかを確認できます。Help Desk Tool でこの情報を確認するには、Connection Server ごとにタイミング プロファイラーを有効にする必要があります。

各 Connection Server インスタンスでタイミング プロファイラーを有効にするには、次の vdmadmin コマンドを使用します。

vdmadmin -I -timingProfiler -enable

管理ポートを使用する Connection Server インスタンスでタイミング プロファイラーを有効にするには、次の vdmadmin コマンドを使用します。

vdmadmin -I -timingProfiler -enable -server {ip/server}

 

 

clock.yml の最適化

 

環境の規模の拡大に伴ってパフォーマンスの低下が発生している場合は、clock.yml ファイルに変更を加えることを検討します。注:ベスト プラクティスとして、実際の環境に最適な設定を入力できるように、VMware のサポートにお問い合わせください。

詳細については、こちらを参照してください。

https://techzone.vmware.com/resource/vmware-app-volumes-2x-database-best-practices

 

 

ログイン時に AppStack に接続されない

仮想マシンにログインしても AppStack に接続されない場合は、いくつかの確認が必要です。

 

 

データストアへのアクセス

 

vSphere クラスタ内のホストで、AppStack が存在する共有データストアにアクセスできないものが 1 つでもあると、AppStack は安定した接続ができません。これは、ストレージ グループでは特に、見落とされやすい点です。この場合、図のように、「vmdk was not found」とログに表示されます。

 

 

ミニフィルター ドライバの競合

 

ミニフィルター ドライバに競合があると、AppStack に接続できないことがあります。詳細については、次の Microsoft の記事を参照してください。

https://docs.microsoft.com/ja-jp/windows-hardware/drivers/ifs/load-order-groups-and-altitudes-for-minifilter-drivers

 

 

その他のトラブルシューティングに関するリソース

Horizon および App Volumes 環境のトラブルシューティングの関連情報については、HOL-1951-05-VWS の実習ラボを参照するか、次のプレゼンテーションを参照してください。

 
 

 

まとめ


このモジュールでは、App Volumes について詳しく見てきました。AppStack のキャプチャとアップデート、書き込み可能ボリュームの作成と割り当て、詳細オプションの構成について、方法を確認しました。


 

これで、モジュール 2 は終了です

 

モジュール 2 はこれで終了です。

VMware App Volumes の詳細については、次の方法でご覧いただけます。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

 

実習ラボの終了方法

 

  1. 実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 3:User Environment Manager(UEM):詳細(60 分)

User Environment Manager の概要


VMware User Environment Manager は、あらゆる仮想環境、物理環境、およびクラウドベースの Windows デスクトップ環境全体に、個人用設定と動的なポリシー設定の機能を提供します。また、既存のインフラストラクチャを利用して、軽量で拡張可能な単一のソリューションを提供することで、エンド ユーザーのプロファイル管理を簡素化し、肥大化したローミング プロファイルや複雑でメンテナンスが困難なログイン スクリプトを置き換えることで、デスクトップおよびアプリケーションへのアクセスを高速化します。ネットワークやプリンタなどの、環境設定のマッピングを行い、エンド ユーザーのセキュリティ ポリシーと個人用設定を動的に適用します。強力で拡張性に優れたこのソリューションは、日常的なデスクトップのサポートや運用のコストを削減しながら業務の生産性を向上するように設計されており、次世代のデスクトップおよびアプリケーション提供方法である JMP の主要コンポーネントです。


 

機能

  • Windows 環境の簡素化された統合管理
  • コンテキストに応じた動的なポリシー管理
  • デバイスや場所が異なっても、変わらないユーザーの使用環境
  • アプリケーションおよび環境の設定を管理対象に追加する Easy Start 機能
  • アプリケーション テンプレートと Application Profiler
  • Self-Support Tool
  • HelpDesk Support Tool

 

 

ユースケース

企業で User Environment Manager を使用する主な理由は、次のとおりです。

  • 一貫したユーザーの使用環境を実現できるように、複数のデバイス用のユーザー設定を保存
  • ログオン時にすべてのタスクを実行せず、必要な場合にのみ動的にタスクを実行することで、ログオン時間を短縮
  • ローカル管理者の権限をエンド ユーザーに付与するのではなく、権限の昇格を使用することで IT 運用を改善する、最小限の権限管理
  • ノンパーシステント デスクトップによる運用で管理を合理化すると同時に、ユーザーがカスタマイズできる柔軟性を確保する、ジャスト イン タイムのデスクトップの提供

 

 

User Environment Manager のコンポーネント

User Environment Manager の要点は、次の 3 点にまとめることができます。

  1. 管理コンソール:IT 部門が User Environment Manager の構成や管理を行う、主要なアプリケーション インターフェイスです。
  2. FlexEngine:管理対象の仮想マシンまたは物理マシンにインストールされるエージェント コンポーネントです。
  3. ファイル共有:User Environment Manager には一定のフォルダ階層が必要です。User Environment Manager では、構成ファイルが構成共有に保存されます。ユーザー データは、プロファイル アーカイブ共有に保存されます。

 

 

User Environment Manager のアーキテクチャ

 

アーキテクチャの概要図は、コンポーネント間の関係を示しています。User Environment Manager を導入すると、すべてのコンポーネントは、SMB プロトコルを使用して相互に通信します。

  • User Environment Manager の GPO:管理対象の Active Directory の組織単位(OU)ごとに GPO を作成します。
  • User Environment Manager 管理コンソール:この User Environment Manager の管理用 UI を使用して、アプリケーション設定、Windows 環境管理の設定、設定を有効化する条件、およびその他さまざまな構成設定に加え、プリンタ マッピング、仮想デスクトップまたは仮想アプリケーションへのデバイスの接続、テキストのコピーと貼り付けの機能などに関する Horizon スマート ポリシーの構成を行います。
  • User Environment Manager Application Profiler:作成済みのアプリケーション テンプレートが用意されていないアプリケーションもあります。そのようなアプリケーションの場合、このスタンドアロンのアプリケーションを使用して、そのアプリケーションがファイルやレジストリ構成を保存している場所を分析したり、アプリケーションの初期構成を設定することができます。
  • Central Config Share:このファイル共有は、管理コンソールの構成および User Environment Manager の構成ファイルを保存するために作成します。仮想デスクトップの User Environment Manager エージェント(FlexEngine)および RDSH サーバは、この共有にある構成ファイルを読み取り、構成ファイルで指定された設定を適用します。
  • ユーザーごとのネットワーク フォルダ:このファイル共有を作成すると、フォルダ(プロファイル アーカイブ)ごとに、User Environment Manager エージェント(FlexEngine)がユーザーの個人用設定を保存する ZIP ファイルが格納されます。作成する User Environment Manager(Flex)構成ファイルごとに、FlexEngine によって各ユーザー用のプロファイル アーカイブが作成されます。
  • User Environment Manager Helpdesk Support Tool:このツールは、User Environment Manager プロファイル アーカイブおよびプロファイル アーカイブのバックアップをサポートし、保守する機能を提供します。
  • User Environment Manager FlexEngine がインストールされたクライアント:管理対象のアプリケーションがある、各仮想デスクトップまたは RDSH サーバで、エージェント ソフトウェア、FlexEngine を実行します。このエージェントは、集約型の構成ファイルを読み取り、User Environment Manager の設定を適用し、エンド ユーザーによる管理が許可されているユーザー設定を保存します。これはクライアント/サーバ型のアーキテクチャとなっており、FlexEngine エージェント ソフトウェアがクライアントの役割を、User Environment Manager Flex 構成ファイルがサーバの役割を果たします。
  • SyncTool:常に企業ネットワークに接続されているわけではないラップトップ ユーザーは、オフラインでも User Environment Manager の構成ファイルにアクセスできる必要があります。SyncTool により、すべての VMware User Environment Manager 構成ファイルをローカルで使用することができます。ユーザーが企業ネットワークに接続すると、変更内容が同期されます。また、ユーザーが低速の WAN 接続を使用している場合に、ローカルの User Environment Manager 構成ファイルを使用することで、ネットワーク トラフィックを抑え、個人用設定のローミングが継続的に行われないようにすることができます。

 

 

Easy Start

 

デフォルトでは、User Environment Manager をインストールしただけでは、アプリケーションや環境の設定は管理されません。管理対象のアプリケーションや設定を指定する必要があります。このような事前の作業負荷がありますが、これは、プロファイルの不要な増大や破損を防ぐためです。この構成を行うことで、ユーザー設定を複数の Windows バージョン間で利用できるようになり、必要に応じてユーザーの使用環境をきめ細かく制御することができます。

最初の段階をサポートするために [Easy Start] ボタンが用意されています。これにより、User Environment Manager で管理されるアプリケーションのホワイトリストに、複数のバージョンの Microsoft Office など、一般的な Windows アプリケーションを簡単に追加できます。Easy Start では、多数の Windows 環境設定も追加されます。アプリケーションや Windows 設定を選択して、デフォルトの設定を確認し、変更することも簡単にできます。

このボタンをクリックすると、User Environment Manager で多数の一般的な Windows アプリケーションを管理できるようになります。

注:この実習ラボでは、この作業はすでに完了しています。

 

アプリケーションのカスタマイズ


アプリケーションの個人用設定の機能により、エンド ユーザーは、カスタムのアプリケーション設定や Windows の個人用設定を維持したまま、複数のデバイスを切り替えて使用できます。ユーザーが仮想デスクトップまたは仮想アプリケーションにログインすると、User Environment Manager はそのユーザーのプロファイル用のプロファイル アーカイブ ファイルを読み取ります。その情報により、ユーザーが前回のセッションで保存したデスクトップの背景やアプリケーション設定を表示することができます。


 

アプリケーションの構成管理

User Environment Manager により、アプリケーションのデフォルト設定を使用するのではなく、IT 部門でアプリケーションの初期設定を構成できます。ユーザーがカスタマイズできるアプリケーション設定と、ユーザーがアプリケーションを起動すると必ず設定される設定を定義できます。このように、ポリシーベースの設定とユーザーの個人用設定を組み合わせることができます。

また、User Environment Manager を使用して、アプリケーション起動時に使用される一定のユーザー環境設定を管理することもできます。たとえば、ドライブとプリンタのマッピングの構成や、ファイルやフォルダ、レジストリのカスタム設定の適用、カスタム タスクの実行などができます。コンプライアンスを確保し、一貫性のある環境を提供するために、すべてのユーザーに適用される設定や構成を定義することもできます。

 

 

UEM 管理コンソールを開く

 

メイン コンソールから、デスクトップにある [UEM Management Console] というショートカットをダブルクリックします。これにより、User Environment Manager の管理コンソールが開きます。

デスクトップが見えない場合は、Chrome ブラウザーを最小化する必要があります。

 

 

UEM でアプリケーションをパーソナライズ

 

[Personalization] で、[Wordpad] を見つけます。

  1. [Personalization] タブを開きます。
  2. [General] の下の [Applications] の横にある [+] 記号をクリックして、[Applications] を展開します
  3. [Wordpad] をクリックします。
  4. このアプリケーションで、DirectFlex が構成され、有効になっていることを確認します。

この実習ラボでは、Wordpad を開き、レイアウトに少し変更を加え、このアプリケーションにドライブをマッピングします。ログアウトしてから再度ログインして、変更内容が保存されていること、およびドライブのマッピングを確認します。

 

 

トリガー タスクを作成

 

このモジュールでは、デスクトップにログインし、UEM を使用してポリシーに変更を加えてから、デスクトップで変更を確認します。UEM 設定は、ユーザーがログインするたびに適用されます。ここでは、限定されたラボ環境でインスタント クローン デスクトップを使用しているため、インスタント クローン デスクトップが更新されるまで待つ時間をかけたくはありません。そこで、デスクトップのロックを解除すると UEM 設定が更新されるように設定します。それには、UEM で [Triggered Task] のユーザー環境設定を設定します。

[Triggered Task] の設定オプションでは、ユーザーが接続を切断したとき、再接続したとき、ワークステーションがロックされたとき、またはロックが解除されたときに、トリガー タスク設定が更新されるように設定できます。従来は、これらの設定は、ユーザーが仮想デスクトップまたは仮想アプリケーションからログアウトした後にのみ更新されていました。

  1. 管理コンソールの [User Environment] タブをクリックします。
  2. [Triggered Tasks] をクリックします。
  3. [Create] をクリックします。

 

 

トリガー タスクの設定を入力

 

  1. [General Settings] の [Name] および [Label] に「Refresh UEM at unlock」と入力します。
  2. [Triggered Task Settings] の下のプルダウンで [Workstation Unlock] を選択します。
  3. [Action] のプルダウンで [User Environment refresh] を選択します。これにより、更新対象のオプションが表示されます。
  4. [Refresh] の次のチェック ボックスをオンにします。
    • Application Blocking Settings
    • Drive Mappings
    • Horizon スマート ポリシー
    • Privilege Elevation Settings
  5. [Show Message] チェック ボックスをオンにします。
  6. [Caption] に「HOL UEM Refresh」と入力します。
  7. [Message] に「The UEM Settings were refreshed.」と入力します。
  8. [Close Automatically after] をオンにし、秒数として「8」を入力します。[Also allow user to dismiss message] をオンにします。
  9. [Save] をクリックします。

 

 

UEM Management Console を最小化

 

  1. UEM 管理コンソールで [Refresh] をクリックします。
  2. デスクトップを起動できるように、UEM 管理コンソールを最小化します。

 

 

Horizon HTML Access

 

  1. Chrome ブラウザーを開きます。
  2. [VMware Horizon] のブックマークを選択します。
  3. [VMware Horizon HTML Access] を選択します。

 

 

インスタント クローン デスクトップを起動

 

[Instant Clone Pool] をクリックしてデスクトップを起動します。自動的に user4mod3 というユーザーとしてデスクトップにログインできます。

 

 

デスクトップから Wordpad を起動

 

Wordpad のアイコンに「created by VMware UEM」と表示されていることを確認します。

Wordpad をダブルクリックして、アプリケーションを起動します。アプリケーションに少し変更を加えて、次回ログイン時にそれが保存されていることを確認し、アプリケーションを起動します。

インスタント クローン デスクトップで、ウイルス対策のアップデートに関するアラートが表示されることがあります。この実習ラボ環境では、この警告は無視して構いません。

 

 

アプリケーションへの変更

 

アプリケーションに少し変更を加えます。

  1. [View] をクリックします。
  2. [Ruler] と [Satus Bar] のチェック ボックスをオフにします。
  3. [Measurement units] をクリックし、[Centimeters] に変更します。

 

 

名前を付けてファイルを保存

 

  1. [File] をクリックします。
  2. [Save As] をクリックして、現在マッピングされているドライブを確認します。

 

 

M: ドライブのドライブ マッピングがないことを確認

 

  1. この時点では、[This PC] の下に、M: ドライブへのマッピングは存在しません。
  2. ここではファイルを保存せず、[Cancel] をクリックします。

 

 

アプリケーションの終了

 

Wordpad アプリケーションの右上にある [X] をクリックして、ウィンドウを閉じます。

確認を求められた場合は [OK] をクリックします。

 

 

デスクトップをロック

 

  1. 左下の Windows ボタンをクリックします。
  2. のアイコンをクリックします。
  3. [Lock] をクリックします。

ユーザーのデスクトップをロックして、UEM で Wordpad に関するポリシーに変更を加えます。

 

 

UEM 管理コンソールに戻る

 

アプリケーション用のドライブ マッピングを追加するために、再度 UEM 管理コンソールを開く必要があります。

下部にあるツールバーで ['Production' Environment] をクリックして、VMware User Environment Console を再度開きます。

 

 

UEM: ドライブ マッピングの追加

 

 

  1. [Personalization] タブを開きます。
  2. [Applications] を展開します。
  3. 左側のペインの [Wordpad] をクリックします。
  4. [Wordpad] ウィンドウの [User Environment] タブをクリックします。
  5. [Add] をクリックします。
  6. ドライブをマッピングするために [Drive Mapping] をクリックします。

 

 

UEM でドライブをマッピング

 

  1. ドライブ マッピングの名前として、[Label] に「UEMTest」と入力します。
  2. [Drive Mapping Settings] の [Drive Letter] で [M] を選択します。
  3. [Remote Path] に「\\localhost\c$\tools」と入力します。この実習ラボ環境では、ローカル フォルダをマッピングします。パスを選択し、ドラッグ アンド ドロップでラボ環境に貼り付けることができます。
  4. アプリケーションを閉じたら、ドライブのマッピングが解除されるように、[Undo at application exit] チェック ボックスをオンにします。
  5. [Save] をクリックします。

 

 

UEM で構成ファイルを保存

 

上にある [Save Config File] をクリックして、ドライブのマッピングに関する変更を保存します。

 

 

Horizon HTML Access デスクトップのロックを解除

 

  1. Chrome ブラウザーで Horizon HTML Access のタブをクリックして、再度デスクトップを開きます。
  2. デスクトップをクリックすると、ロックを解除するためのパスワードの入力が求められます。パスワードとして「VMware1!」と入力し、<Enter> キーを押します。

バックグラウンドのデスクトップをクリックして、ウィンドウ プロンプトを閉じます。

デスクトップのロックを解除すると、このレッスンの前半で設定したトリガー タスクが表示されます。このウィンドウは閉じて構いません。または、設定した 8 秒間待つと、ウィンドウが表示されなくなります。これは、UEM 環境が更新されたことを通知するものです。ワークステーションのロックの解除に関するポップアップも表示されます。これは、別の実習ラボで使用するもので、こちらも閉じて構いません。

 

 

デスクトップから Wordpad アプリケーションを起動

 

Wordpad をダブルクリックして、アプリケーションを起動します。アプリケーションに少し変更を加えて、次回ログイン時にそれが保存されていることを確認し、アプリケーションを起動します。

 

 

アプリケーションの確認

 

変更が保持されていることを確認します。

  1. Wordpad アプリで [View] をクリックします。
  2. [Ruler] と [Status Bar] のチェック ボックスがオフになっていることを確認します。
  3. [Measurement units] をクリックし、[Centimeters] にチェック マークを付けます。
  4. [File] をクリックします。
  5. [Save As] をクリックします。これにより、次のステップでドライブのマッピングを確認できます。

 

 

ドライブのマッピングを確認

 

  1. [This PC] を見つけて展開します。
  2. [tools] ディレクトリが M ドライブにマッピングされていることを確認します。クリックして上部に表示されるパスを確認するか、ウィンドウを展開してパス全体を確認します。
  3. [Cancel] をクリックします。

これにより、アプリケーションが起動されたときにだけ、ドライブをマッピングできます。

 

 

アプリケーションの終了

 

Wordpad アプリケーションの右上にある [X] をクリックして、終了します。

確認のメッセージが表示された場合は、[Don't Save] をクリックします。

エクスプローラを開いて、アプリケーションを起動するとドライブがマッピングされ、アプリケーションを閉じるとマッピングが削除されるのを確認することもできます。

 

 

デスクトップからサインアウトし、Chrome ブラウザーを閉じる

 

  1. 左下の Windows ボタンをクリックします。
  2. のアイコンをクリックします。
  3. [Sign Out] をクリックします。

Chrome の左上の [X] をクリックして Chrome ブラウザーを閉じます。

 

アプリケーションのプロファイリング


Application Profiler は、アプリケーションのユーザー設定がファイル システムまたはレジストリのどこに保存されているかを確認できる、スタンドアロンのツールです。Application Profiler で出力される構成ファイルは、エンド ユーザーのアプリケーション設定の保持とローミングに使用できます。必要に応じて、アプリケーション設定のデフォルト セットを記録し、そのデフォルト設定をさまざまな条件に基づいてユーザーに適用することができます。

Application Profiler では、アプリケーションがどこにファイルやレジストリ設定を保存しているかを分析します。分析の結果は、最適化された Flex 構成ファイルとして出力されます。このファイルは、Application Profiler で編集できるほか、User Environment Manager 環境で直接使用することもできます。

Application Profiler では、アプリケーション固有の事前定義の設定を作成することもできます。これにより、アプリケーションの初期構成を設定することができます。事前定義済みの設定を含む Flex 構成ファイルを保存して、現在のアプリケーションの構成をエクスポートします。

Application Profiler は、VMware User Environment Manager のコンポーネントの 1 つとして提供されています。


 

アプリケーションのプロファイリングの概要

おおまかな概要としては、プロセスは次のようになっています。

  1. Application Profiler を起動します。
  2. Application Profiler から、分析するアプリケーションを起動します。
  3. バックグラウンドで、起動されたアプリケーションのレジストリやファイル システムに関するアクションを、Application Profiler が監視します。
  4. アプリケーションで必要な設定の変更を行い、すべてのアプリケーション設定が保存されたことを確認して、アプリケーションを終了します。
  5. Application Profiler の監視が終了し、収集した情報が Flex 構成ファイルとして出力されます。

 

 

User Environment Manager Management Console の起動

 

メイン コンソール デスクトップで [UEM Management Console] をクリックして、User Environment Manager 管理コンソールを起動します。

 

 

プロファイルのあるアプリケーション

 

左側の [Applications] フォルダを展開して、UEM でプロファイルがあると認識されているアプリケーションを確認します。

[Applications] に、Notepad++(NPP)が表示されていないことに注意してください。

これから、これらのアプリケーションのプロファイリングを行います。

UEM Management Console を最小化します。

 

 

UEM の Application Profiler ツールを見ていきましょう。

 

メイン コンソール デスクトップで、Application Profiler アプリケーションをクリックして、UEM Application Profiler ツールを開きます。

 

 

Application Profiler の概要

プロファイリングが完了すると、Application Profiler により 4 つのファイルが生成されます。

  1. INI:インポートおよびエクスポートの場所を含む、User Environment Manager 構成ファイル。このファイルでは、アプリケーションを管理するための、User Environment Manager のパラメーターを定義します。
  2. ICO:User Environment Manager 管理コンソールおよび Self Support Tool で使用されるアイコン。
  3. FLAG:DIrectFlex が有効(デフォルト)な場合を示す FlexEngine のフラグ ファイル。
  4. ZIP:事前定義済みのユーザー設定が含まれます(直接開くためのファイルではありません。Application Profiler の [Edit Profile Archive] ボタンを使用する必要があります。これ以外の方法を使用すると、FlexEngine でファイルを読み取れなくなります)。

 

 

セッションの開始

 

  1. Application Profiler の上部のツールバーの左側にある [Start Session] をクリックします。
  2. [Programs] - [Notepad++] の順に展開して、[Notepad++] アプリケーションを選択します。
  3. [OK] をクリックすると、Application Profiler でプロファイリングの対象となるアプリケーションが開かれ、ユーザーが加える変更と、Windows レジストリおよびファイル システムのどこにその変更が保存されるかが監視されます。

 

 

Notepad++ のプロファイリング

 

これから、Notepad++ に少し変更を加えます。

  1. メニュー バーから [Settings] を選択します。
  2. [Preferences] をクリックします。

 

 

 

Notepad++ への変更

 

  1. [Toolbar] の一覧で [Big icons] を選択します。
  2. [Show status bar] チェック ボックスをオフにします。
  3. [Preferences] ボックスを閉じます

 

 

アプリケーションに対するプロファイリングの実行の完了

 

Notepad++ アプリケーションの右上にある [X] をクリックして Notepad++ を閉じます。

Application Profiler で、ここで加えた変更が保存され、プロファイリングの完了を確認するメッセージが表示されるまで待ちます。

[OK] をクリックします。

 

 

アプリケーション データ

 

また、Application Profiler には、Notepad++ の構成の変更が行われたファイル システム内の場所が表示されます。この場合、設定は AppData フォルダの Notepad++ サブフォルダに書き込まれています。

アプリケーションの構成の変更が行われた場所を確認できます。

  1. Windows エクスプローラ ウィンドウで
  2. アクセスするパスとして「%AppData%\Notepad++」と入力します(ドラッグ アンド ドロップできます)。

 

 

アプリケーションの構成の変更を確認

 

Notepad++ フォルダの内容が表示され、更新された config ファイルも含まれています。

 

 

Config ファイルを保存

 

  1. UEM Application Profiler で [Save] をクリックします。
  2. オプションの [Save Config File] をクリックします。
  3. Application Profiler ウィンドウの右上にある [X] をクリックして Application Profiler を閉じます。

注:[Save Config File with Predefined Settings] ではなく、[Save Config File] を選択したため、この実習ラボで変更した設定内容はエンド ユーザーに提示されません。また、次のステップで Notepad++ アプリケーションを起動するときにも反映されません。Notepad++ で設定を変更したのは、Application Profiler で監視して、アプリケーション構成ファイルのパスを確認することだけが目的でした。

事前定義済みの設定を Flex 構成ファイルに保存するオプションを選択した場合、ユーザーのログイン時の事前定義済み設定に使用するプロファイル アーカイブが作成されます。

 

 

構成ファイルをデスクトップに保存

 

  1. 左側のメニューの [Desktop] を選択して、ファイルをデスクトップに保存します。
  2. ファイル名として「NPP」と入力します。
  3. [Save] をクリックします。

ここでは構成ファイルを作成して、エンド ユーザーがアプリケーションの個人用設定を設定できるようにしました。これにより、エンド ユーザーが Notepad++ の設定を変更すると、そのユーザーの設定が保存され、すべてのセッションおよび仮想マシンに反映されます。

 

 

Config ファイルをコピー

 

メイン コンソール デスクトップで、次の手順を実行します。

デスクトップをクリックしてドラッグし、メイン コンソール デスクトップにコピーされた 3 つのファイル(NPP.ini、NPP.ini.flag、NPP.ico)を選択します。

3 つのファイルをすべて選択できたら、右クリックして [Copy] を選択します。

ini ファイルは、アプリケーションの構成ファイルです。ini.flag ファイルは、UEM にアプリケーションの起動/終了時の設定のインポートおよびエクスポートを指示するためのファイルで、.ico ファイルはアイコン ファイルです。

 

 

構成共有の Applications フォルダにファイルを貼り付け

 

  1. Windows エクスプローラで C:\UEMProd\general\Applications を開きます。
  2. 右クリックし、[Paste] を選択して、3 つのファイルをここに貼り付けます。

 

 

UEM 管理コンソールを更新

 

  1. UEM 管理コンソールをクリックします。Application Profiler ウィンドウをクリックしないようにしてください。
  2. [Personalization] タブの左上にある [Refresh Tree] ボタンをクリックします。

 

 

[Applications] の下に Notepad++ が表示される

 

[Personalization] タブの [Applications] のリストに [NPP] が表示されています。NPP は Notepad++ の表示名です。

 

 

プロファイル アーカイブの表示

 

これは参照用に提供される情報であり、実習ラボではこのステップは実行しません。

保存したアプリケーションのプロファイル アーカイブを確認することもできます。この ZIP ファイルを表示するには、ZIP ファイルを直接開いて編集するのではなく、[Edit Profile Archive] を使用する必要があります。

これは参照用に提供される情報であり、実習ラボではこのステップは実行しません。

ファイルを表示するには、[Edit Profile Archive] をクリックし、C:\UEMProd\general\Applications\ の下のアプリケーションを選択します。

VMware UEM のプロファイル アーカイブ設定には、レジストリ ファイルがあります。レジストリ フォルダには、Flex Profiles.reg ファイルがあります。これは、レジストリ ファイルとなっており、UEM が有効なマシンで対象のアプリケーションが使用される際に、動的にレジストリに統合されます。

ZIP ファイルをエクスプローラから直接開いて編集するのではなく、必ず [Edit Profile Archive] ボタンを使用する必要があります。User Environment Manager では、標準の ZIPfile 形式が使用されており、独自のファイル形式は作成されません。ただし、ZIPfile の書き込みおよび読み取りは、パフォーマンス向上のため、最適化されています。User Environment Manager 以外のツールを使用してこれらの ZIPfile を編集すると、FlexEngine で読み取れなくなります。

 

 

Application Profiler のまとめ

VMware は、一般的に使用されているソフトウェア パッケージ用のアプリケーション管理テンプレートを提供しており、VMware User Environment Manager コミュニティ フォーラムには、付属のツールである Application Profiler で作成された多数のテンプレートがあります。

Application Profiler は、アプリケーションのユーザー設定がファイル システムまたはレジストリのどこに保存されているかを確認できる、スタンドアロンのツールです。Application Profiler で出力される構成ファイルは、エンド ユーザーのアプリケーション設定の保持とローミングに使用できます。必要に応じて、アプリケーション設定のデフォルト セットを記録し、そのデフォルト設定をさまざまな条件に基づいてユーザーに適用することができます。

 

スマート ポリシー


スマート ポリシーを使用すると、特定のリモート デスクトップでの USB リダイレクト、仮想印刷、クリップボードのリダイレクト、クライアント ドライブ リダイレクト、および PCoIP プロトコルの機能の動作を制御するポリシーを作成できます。

スマート ポリシーでは、特定の条件が満たされた場合にのみ有効になるポリシーを作成できます。たとえば、ユーザーが社内ネットワークの外部からリモート デスクトップに接続した場合にクライアント ドライブ リダイレクト機能を無効にするポリシーを構成できます。

User Environment Manager の Horizon スマート ポリシーを作成するには、User Environment Manager 管理コンソールを使用します。Horizon スマート ポリシーを定義する際に、そのスマート ポリシーを有効にする条件を追加することができます。


 

Horizon スマート ポリシーの概要

管理者は、スマート ポリシーを使用することで、ユーザーのデスクトップの使用環境をきめ細かく制御できます。さまざまな Horizon 7 の主要な機能を、対象のユーザーだけでなく、Horizon 7 で使用可能なさまざまな可変要素(クライアント デバイス、IP アドレス、プール名など)に基づいて、動的に有効化、無効化、または制御できます。

スマート ポリシーを使用して、クリップボードのリダイレクト、USB アクセス、印刷、クライアント ドライブのリダイレクトなどの機能を有効または無効にすることができます。たとえば、企業ネットワークの外部からのデスクトップへのログインでは、カット アンド ペーストや USB ドライブへのアクセスなどのセキュリティに影響する機能を無効にするように、ポリシーを作成することができます。また、帯域幅プロファイル設定を使用して、ユーザーのコンテキストや位置情報に基づいてユーザーの使用環境をカスタマイズすることもできます。

スマート ポリシーは、ロールに基づいて適用することができ、ポリシーの評価は、ログイン/ログアウト時、接続解除/再接続時、および事前定義された更新間隔で行うことができます。このようにさまざまな機能ときめ細かな制御により、1 つのデスクトップ プールで多様なユースケースに対応できます。

注:多くの場合、User Environment Manager でリモート デスクトップ機能に対して設定したスマート ポリシー設定は、同等のレジストリ キーやグループ ポリシー設定よりも優先されます。

 

 

スマート ポリシーの適用の流れ

スマート ポリシーを作成するには、制御する対象の Horizon 7 機能の設定を選択し、ポリシーを有効化する条件がある場合はその条件を指定します。条件をなにも指定しないと、そのポリシーは、User Environment Manager 用に構成されたユーザー OU 内のすべてのユーザーに適用されます。設定は、ユーザーのログイン時に必ず適用されます。オプションで、ユーザーがデスクトップやアプリケーションに再接続したときなど、ログイン時以外のタイミングで設定の再評価を行うように、トリガーを設定することもできます。

 

 

ハンズオン ラボの概要

このセクションでは、Horizon スマート ポリシーを使用して、USB リダイレクトを無効にするとともに、一定の条件のもとで印刷とクリップボードの使用を有効にします。この実習ラボでは、Horizon スマート ポリシーのプリンタ マッピングと条件セットを取り上げます。

 

 

UEM 管理コンソールを開く

 

メイン コンソール デスクトップで [UEM Management Console] をクリックして、UEM 管理コンソールを起動します。

 

 

Horizon スマート ポリシーの作成

 

  1. User Environment Manager 管理コンソールで、[User Environment] タブを選択し、ツリー ビューの [Horizon Smart Policies] をクリックします。
  2. 既存の Horizon スマート ポリシー定義がある場合は、[Horizon Smart Policies] ペインに表示されます。[Horizon Smart Policies] を右クリックします
  3. [Create Horizon Smart Policy setting] を選択して、新しいスマート ポリシーを作成します。

[Horizon Smart Policies] を選択し、[Create] をクリックして、Horizon スマート ポリシーの作成ダイアログ ボックスを開くこともできます。

 

 

内部ユーザーのスマート ポリシーを作成

 

[Horizon Smart Policies] ダイアログ ボックスが表示されます。

[Settings] タブで、スマート ポリシーの設定を定義します。

  1. [General Settings] セクションで、次の手順を実行します。
    • スマート ポリシーの名前として、[Name] テキスト ボックスに「Inside Corporate Network」と入力します。
    • [Label] ボックスに「USB and Clipboard Enabled」と入力します。
    • [Tag] ボックスには「Internal」と入力します。
  2. [Horizon Smart Policy Settings] セクションで、スマート ポリシーに含めるリモート デスクトップの機能と設定を選択します。複数のリモート デスクトップ機能を選択できます。
    • [USB Redirection] のチェック ボックスをオンにし、[Enable] と表示されていることを確認します。
    • [Clipboard] のチェック ボックスをオンにし、[Allow All] を選択します。

次のステップで [Conditions] の設定を行うため、まだ [Save] ボタンをクリックしないでください。[Save] ボタンをクリックした場合は、[Internal Corporate Network Smart Policy] をクリックし、[Edit] をクリックしてから次のステップに進みます。

 

 

条件の追加

 

スマート ポリシーに条件を追加するには、[Conditions] タブを選択し、[Add] をクリックして、条件を選択します。

スマート ポリシーの定義には、複数の条件を追加できます。

  1. [Conditions] タブをクリックします。
  2. [Add] をクリックします。
  3. [Horizon Client Property] をクリックします。

 

 

[Client location] を [Internal] に設定

 

  1. [Property] で [Client location] を選択します。
  2. 場所として [Internal] を選択します。
  3. [OK] をクリックします。

Connection Server に直接接続する場合、ゲートウェイの場所は [Internal](内部)です。VMware Unified Access Gateway アプライアンスまたはセキュリティ サーバに接続する場合は、ゲートウェイの場所は [External](外部)です。

 

 

Horizon スマート ポリシーを保存

 

[Save] をクリックして、ここで作成し、条件を設定した Horizon スマート ポリシーを保存します。

これで、スマート ポリシーの設定と条件を定義できました。これらの設定は、ユーザーがログインするときに必ず評価され、適用されます。ログイン時ではなく、ユーザーの再接続時に必ずスマート ポリシーの再評価を行うように、トリガーとなるイベントを指定できます。これは、トリガー タスクと呼ばれます。

 

 

スマート ポリシーで制御される機能の概要

スマート ポリシーで制御される機能です。

スマート ポリシーを使用して有効化/制限/無効化できる Horizon 7 の機能には、クリップボードのリダイレクト、USB アクセス、印刷、クライアント ドライブのリダイレクトなどがあり、帯域幅の使用を管理するプロファイルを選択することもできます。

  • USB redirection:ローカルに接続された USB デバイス(フラッシュ ドライブ、カメラ、プリンタなど)をリモート デスクトップから使用することを、ユーザーに許可するかどうかを指定します。
  • Printing:リモート デスクトップから、ネットワーク プリンタ、またはクライアント コンピューターに接続された USB プリンタでドキュメントを印刷することを、ユーザーに許可するかどうかを指定します。
  • Clipboard:ユーザーによるテキストおよび画像のコピーと貼り付けを、クライアント システムからリモート デスクトップへ、またはリモート デスクトップ/アプリケーションからクライアント システムへのいずれかの場合のみ、または両方の場合に許可するか、いずれも許可しないかを指定します。
  • Client drive redirection:クライアント システムのドライブおよびフォルダをリモート デスクトップと共有するかどうかを指定します。また、共有する場合、読み取り専用にするか、読み取りと書き込みを許可するかを指定します。
  • HTML Access file transfer:(User Environment Manager 9.1 以降でのみ使用できます)Web クライアントを使用してリモート デスクトップにアクセスした場合に、クライアント システムからリモート デスクトップへのファイルのアップロード、またはリモート デスクトップからクライアント システムへのファイルのダウンロードのいずれか、または両方を許可するかどうかを指定します。この機能には、Connection Server および Horizon Agent 7.0.1 以降が必要です。
  • Bandwidth profile:エージェント(リモート デスクトップ)がリンク キャパシティを上回るレートでデータを送信することを防止します。

 

 

クリップボードへのデータのコピー

 

ここでは、データを選択してクリップボードに保存し、デスクトップに貼り付ける方法を確認します。

  1. メイン コンソール デスクトップの READMe.txt ファイルをダブルクリックして開きます。Notepad アプリで表示されます。
  2. このファイルの一部のテキストをクリックして選択します。それには、行をダブルクリックするか、マウス カーソルをドラッグして一部のテキストを選択します。
  3. ドキュメント内を右クリックし、[Copy] を選択します。

 

 

 

VMware Horizon Client を開く

 

まず、VMware Horizon Client を使用して、内部ユーザーとして接続します。

[VMware Horizon Client] をクリックして Horizon Client を開きます。

 

 

Horizon-01 サーバでの接続

 

[horizon-01.corp.local] サーバをクリックします。

クリップボードからの貼り付け機能が有効になっていることを確かめます。

 

 

ユーザー user4mod3 としてログイン

 

ユーザー「user4mod3」、パスワード「VMware1!」を入力し、[Login] をクリックします。

 

 

インスタント クローン プールに接続

 

[Instant Clone Pool] をダブルクリックして、インスタント クローン デスクトップを起動します。

ネストした実習ラボ環境を使用しているため、デスクトップが表示されるまでに少し時間がかかる場合があります。

 

 

Wordpad を開く

 

[Wordpad (created by VMware UEM)] をダブルクリックして、Wordpad アプリケーションを起動します。

 

 

クリップボードからデータを貼り付け

 

  1. Wordpad アプリケーションで、ウィンドウの左上にある [Paste] アイコンをクリックします。対象の箇所を右クリックして、[Paste] を選択することもできます。
  2. クリップボードからテキストを貼り付けることができました。
  3. ウィンドウ上部の [X] をクリックしてアプリケーションを終了します。確認のメッセージが表示された場合は、ドキュメントを保存せずに終了します。

 

 

Wordpad を閉じ、デスクトップへの接続を切断

 

  1. Wordpad ウィンドウの右上にある [X] をクリックして、Wordpad アプリケーションを終了します。
  2. 接続を終了してデスクトップからログオフするには、デスクトップ ウィンドウの左上にある [Options] をクリックします。
  3. [Disconnect and Log Off] をクリックします。確認を求めるメッセージが表示されたら、[OK] をクリックします。

 

 

Horizon-01 サーバへの接続の切断

 

  1. VMware Horizon Client ウィンドウの左上にある、切断アイコンをクリックします。
  2. 確認のメッセージが表示されたら、[OK] をクリックします。

 

 

外部に対する Horizon スマート ポリシー

 

ここでは、Horizon スマート ポリシーと、システムへの外部ユーザーを対象とした条件を設定します。このユーザーには、コピー/貼り付けおよび印刷の権限を付与しません。

  1. User Environment Manager 管理コンソールで、[User Environment] タブを選択し、ツリー ビューの [Horizon Smart Policies] をクリックします。
  2. [Create] をクリックして、外部ユーザーに対する新しい Horizon スマート ポリシーを作成します。

 

 

外部アクセスのスマート ポリシーを作成

 

[Horizon Smart Policies] ダイアログ ボックスが表示されます。

[Settings] タブで、スマート ポリシーの設定を定義します。

  1. [General Settings] セクションで、次の手順を実行します。
    • スマート ポリシーの名前として、[Name] テキスト ボックスに「External Horizon Session」と入力します。
    • [Label] ボックスに「No Clipboard or Printing」と入力します。
    • [Tag] ボックスに「External」と入力します。
  2. [Horizon Smart Policy Settings] セクションで、スマート ポリシーに含めるリモート デスクトップの機能と設定を選択します。複数のリモート デスクトップ機能を選択できます。
    • [Printing] のチェック ボックスをオンにし、[Disabled] と表示されていることを確認します。
    • [Clipboard] のチェック ボックスをオンにし、[Disabled] を選択します。

次のステップで [Conditions] の設定を行うため、まだ [Save] ボタンをクリックしないでください。[Save] ボタンをクリックした場合は、[External Horizon Session] をクリックし、[Edit] をクリックしてから次のステップに進みます。

 

 

外部ユーザーのスマート ポリシーに条件を追加

 

  1. [Conditions] タブをクリックします。
  2. [Add] をクリックします。
  3. [Horizon Client Property] をクリックします。

 

 

[Client location] を [External] に設定

 

  1. [Property] のドロップ ダウンで、[Client location] を選択します。
  2. 場所として [External] を選択します。
  3. [OK] をクリックします。

 

 

外部用の 2 つ目の条件セットを設定

 

外部アクセス用の 2 つ目の条件セットを設定します。

  1. [Add] をクリックします。
  2. [Remote Display Protocol] をクリックします。

 

 

リモート表示プロトコルの条件を設定

 

  1. [Remote display protocol] のプルダウンで [Blast] を選択し、[OK] をクリックします。

[Save] をクリックして、ここで作成し、条件を設定した Horizon スマート ポリシーを保存します。

これで、スマート ポリシーの設定と条件を定義できました。これらの設定は、ユーザーがログインするときに必ず評価され、適用されます。ログイン時ではなく、ユーザーの再接続時に必ずスマート ポリシーの再評価を行うように、トリガーとなるイベントを指定できます。これは、トリガー タスクと呼ばれます。

デフォルトでは、Connection Server に直接接続する場合、ゲートウェイの場所は [Internal](内部)であることに注意してください。VMware Unified Access Gateway アプライアンスまたはセキュリティ サーバに接続する場合は、ゲートウェイの場所は [External](外部)です。

 

 

クリップボードへのテキストのコピー

 

  1. メイン コンソール デスクトップで Readme ファイルを開きます。
  2. テキストの一部を選択して右クリックします。
  3. [Copy] を選択します。

 

 

VMware Unified Access Gateway を使用して接続

 

今回は、VMware Unified Access Gateway を使用して接続し、外部ユーザーによるこの環境へのアクセスがどうなるかを確認します。

  1. ウィンドウを最小化していた場合は、[VMware Horizon Client] をクリックして、ウィンドウを開きます。
  2. [uag-01.corp.local] サーバをクリックして、Unified Access Gateway に接続します。画像とは表示の順番が異なる場合があります。

クリップボードでのコピー/貼り付けの機能が無効になっていることを確かめます。

 

 

ユーザー user4mod3 としてログイン

 

ユーザー「user4mod3」、パスワード「VMware1!」を入力し、[Login] をクリックします。

 

 

インスタント クローン プールに接続

 

[Instant Clone Pool] をダブルクリックして、インスタント クローン デスクトップを起動します。

ネストした実習ラボ環境を使用しているため、デスクトップが表示されるまでに少し時間がかかる場合があります。

 

 

Wordpad アプリケーションを開く

 

デスクトップで [Wordpad (created by VMware UEM)] をダブルクリックして、Wordpad を起動します。

 

 

外部ユーザーは貼り付け不可

 

ウィンドウの左上の [Paste] は、灰色で表示されています。

また、ドキュメント内を右クリックすると、ここでも [Paste] が灰色で表示されます。

Horizon スマート ポリシーにより、この環境には貼り付けができません。

 

 

Wordpad を閉じ、デスクトップへの接続を切断

 

  1. Wordpad ウィンドウの右上にある [X] をクリックして、Wordpad アプリケーションを終了します。
  2. 接続を終了してデスクトップからログオフするには、デスクトップ ウィンドウの左上にある [Options] をクリックします。
  3. [Disconnect and Log Off] をクリックします。確認を求めるメッセージが表示されたら、[OK] をクリックします。

 

 

UAG-01 サーバへの接続の切断

 

  1. VMware Horizon Client ウィンドウの左上にある、切断アイコンをクリックします。
  2. 確認のメッセージが表示されたら、[OK] をクリックします。

 

 

VMware Horizon Client を閉じる

 

右上の [X] をクリックして、VMware Horizon Client を閉じます。

 

 

README.txt ファイルを閉じる

 

右上にある [X] をクリックして、README.txt ファイルを閉じます。

 

 

スマート ポリシーの処理

User Environment Manager は、ユーザーがリモート デスクトップに接続または再接続するたびに Horizon スマート ポリシーの処理を行います。

複数のスマート ポリシーがある場合、スマート ポリシーの名前のアルファベット順に処理されます。[Horizon Smart Policies] ペインには、Horizon スマート ポリシーがアルファベット順に表示されます。競合するスマート ポリシーがある場合、最後に処理されたスマート ポリシーが優先されます。たとえば、Sue という名前のスマート ポリシーがあり、Sue という名前のユーザーに対して USB リダイレクトを有効にしています。そして、Pool という名前の別のスマート ポリシーでは、Win7 という名前のデスクトップ プールに対して USB リダイレクトを無効にしています。この場合、Sue が Win7 デスクトップ プールのリモート デスクトップに接続すると、USB リダイレクト機能は有効になります。

 

アプリケーション ブロッキング


アプリケーション ブロッキングでは、アプリケーションの起動を有効にするかブロックするかを指定できます。この機能は、アプリケーションの承認とも呼ばれ、管理者がアプリケーションのブラックリストとホワイトリストを作成して、アプリケーションおよびライセンスの増加を管理できます。条件設定を作成して、アプリケーションを使用できる条件をコントロールすることもできます。たとえば、ユーザーが社内ネットワークに接続しているときにのみ、会社の専用アプリケーションへのアクセスを許可する条件を作成できます。

デフォルトでは、アプリケーション ブロッキングを有効にすると、Windows フォルダ、C:\Program Files、および C:\Program Files (x86) のアプリケーションのみが実行を許可されます。さらに、パス、ハッシュ、公開者を基準に許可またはブロックするアプリケーションを指定することで、アプリケーション ブロッキングの設定を調整することもできます。

アプリケーション ブロッキングでは、次の種類を設定できます。

  • Path-based(パスベース):フォルダへのパスを指定できます。または、完全修飾ファイル名を指定できます(構成するパスに、絶対パスと実行ファイルのファイル名を含めます)。
  • Hash-based(ハッシュベース):特定の実行ファイルと一致するハッシュに基づいて、許可またはブロックを指定できます。
  • Publisher-based(公開者ベース):許可する公開者を指定すると、その公開者に関連付けられている実行ファイルのみが起動可能になります。公開者を指定してアプリケーションをブロックすることはできません。

複数種類のアプリケーション ブロッキングを設定する場合は、評価される順番を把握しておくことが重要です。


 

アプリケーション ブロッキングの有効化と構成

アプリケーション ブロッキングは、デフォルトでは無効になっています。手動で有効にし、アプリケーション ブロッキングの対象となるユーザーをコントロールするための条件を構成し、カスタム メッセージを定義する必要があります。

 

 

User Environment Manager を起動

 

メイン コンソール デスクトップから UEM 管理コンソールを開きます。それには、デスクトップの [UEM Management Console] アイコンをダブルクリックします。

前のレッスンから UEM を開いたままになっている場合は、そのまま次のステップに進みます。

 

 

[Application Blocking] の表示

 

  1. [User Environment] をクリックします。
  2. [Application Blocking] をクリックします。
  3. [Global Configuration] をクリックします。

 

 

アプリケーション ブロッキングのグローバルな構成

 

デフォルトでは、アプリケーション ブロッキングは無効になっていることがわかります。

  1. [Enable Application Blocking] チェック ボックスをオンにします。
  2. [OK] をクリックします。

 

 

[OK] をクリック

 

アプリケーション ブロッキングが有効になることを確認します。[OK] をクリックします。

 

 

Horizon HTML Access

 

  1. Chrome ブラウザーを開きます。
  2. [VMware Horizon] のブックマークを選択します。
  3. [VMware Horizon HTML Access] を選択します。

 

 

インスタント クローン デスクトップを起動

 

[Instant Clone Pool] をダブルクリックしてデスクトップを起動します。自動的に user4mod3 というユーザーとしてデスクトップにログインできます。

 

 

デスクトップからファイル名を指定して実行

 

  1. 左下の Windows ボタンを右クリックします。
  2. [Run] をクリックします。

 

 

コマンド プロンプトを実行

 

[Run] ダイアログ ボックスの [Open] ボックスに「C:\windows\system32\cmd.exe」と入力します。

(ドラッグ アンド ドロップを使用します)

 

 

コマンド プロンプトを起動

 

コマンド プロンプトが表示されます。

アプリケーションがブロックされることを示すポップアップが表示される場合がありますが、このアプリケーションは起動できます。次のステップでは、このアプリケーションをブロックします。

 

 

デスクトップをロック

 

  1. 左下の Windows ボタンをクリックします。
  2. 人のアイコンをクリックします。
  3. [Lock] をクリックします。

このデスクトップは、すぐにまた使用します。デスクトップのロックが解除されると、UEM アプリケーション ブロッキングが更新されるように、トリガー タスクを設定しました。このため、接続を切断した後、インスタント クローン デスクトップがプロビジョニングされるのを待つ必要がありません。

 

 

UEM 管理コンソールを開く

 

UEM 管理コンソールをまだ開いていない場合は、デスクトップの下にある [’Production’ Environment] をクリックして、開き直します。

 

 

アプリケーションの許可とブロック

 

  1. [User Environment] タブを開きます。
  2. [Application Blocking] をクリックします。
  3. [Create] をクリックします。

 

 

アプリケーション ブロッキングの設定

 

コマンド プロンプトの起動をブロックします。

  1. [Settings] タブの [Name] ボックスに「Command Blocking」、[Label] ボックスに「CMD」と入力します。
  2. [Block] の下にある [Add] をクリックします。

 

 

ブロックするパスを選択

 

  1. [Path] に「C:\Windows\System32\cmd.exe」と入力するか、[Select file....] をクリックして、ファイルを指定します。(ドラッグ アンド ドロップを使用します)
  2. [OK] をクリックします。

 

 

アプリケーション ブロッキングを保存

 

[Save] をクリックします。

 

 

アプリケーション ブロッキングを確認

 

アプリケーション ブロッキングが有効になり、Command Blocking というアプリケーション ブロッキングが登録されていることを確認できます。

ユーザーとしてこのアプリケーションを実行しようとすると、ブロックされることを確認します。

UEM Management Console を最小化します。

 

 

Horizon HTML Access デスクトップのロックを解除

 

  1. Chrome ブラウザーで Horizon HTML Access のタブをクリックして、再度デスクトップを開きます。
  2. デスクトップをクリックすると、ロックを解除するためのパスワードの入力が求められます。パスワードとして「VMware1!」と入力し、<Enter> キーを押します。

バックグラウンドのデスクトップをクリックして、ウィンドウ プロンプトを閉じます。

 

 

デスクトップからファイル名を指定して実行

 

左下の Windows ボタンを右クリックし、[Run] をクリックします。

 

 

コマンド プロンプトを実行

 

[Run] ダイアログ ボックスの [Open] ボックスに「cmd」と入力します。

 

 

コマンド プロンプトの起動を確認

 

コマンド プロンプトがブロックされたことを示すメッセージが表示されます。

[OK] をクリックして続行します。アプリケーションをブロックしたので、これは正常な動作です。

 

 

デスクトップからのサインアウト

 

  1. 左下の Windows ボタンをクリックします。
  2. 人のアイコンをクリックします。
  3. [サインアウト] をクリックします。

 

 

アプリケーション ブロッキングを無効化

 

UEM 管理コンソールで、アプリケーション ブロッキングを無効にします。この実習ラボの後のステップに影響があるため、必ず無効にしてください。

  1. UEM 管理コンソールを開きます。
  2. 上部の [User Environment] タブをクリックします。
  3. [Application Blocking] をクリックします。
  4. [Global Configuration] をクリックします。
  5. [Enable Application Blocking] チェック ボックスをオフにして、無効にします。
  6. [OK] をクリックします。

このレッスンでは、アプリケーション ブロッキングを有効にして、アプリケーションの実行をブロックする方法を実際に確認しました。

 

権限の昇格


権限の昇格により、管理者は、エンド ユーザーに一定のアプリケーションを管理者の権限で実行することを許可できます。また、指定した条件を満たしている場合にはアプリケーションをインストールすることを許可できます。IT 管理者は、ファイル ハッシュ、ソフトウェアの公開者、ファイルまたはフォルダへのパスを基準に、権限を昇格するルールを作成できます。


 

概要

  • 管理者は、User Environment Manager を使用して、昇格された権限で実行またはインストールするアプリケーションを事前に定義します。
  • 標準のユーザー アカウントを使用して、ローカル管理者グループのメンバーと同じようにアプリケーションを実行できます。
  • これにより、ドメイン ユーザーにローカル管理者の権限を付与することなく、特定のアプリケーションについてのみ権限を昇格できるため、セキュリティの強化につながります。

 

 

引数に基づく権限の昇格

特定の引数を指定して呼び出された場合にのみ、実行ファイルの権限が昇格されるように構成します。使用できる昇格のオプションには、次のものがあります。

  • Argument-based(引数ベース)
  • Hash-based(ハッシュベース)
  • Path-based(パスベース)
  • Publisher-based(公開者ベース)

ユーザーが特定のスクリプトのみをローカル管理者のコンテキストで実行できるように、特定の EXE の権限を昇格することにより、セキュリティを強化できるメリットがあります。

引数ベースの権限の昇格では、該当する引数を指定して EXE が実行された場合に、その EXE の権限が昇格されます。別の引数が指定されているか、引数なしで EXE が実行された場合、その EXE はユーザーのコンテキストで実行されます。

 

 

デモの準備

引数ベースの権限の昇格を確認するために、スクリプトを使用します。

  • PEdemo.vbs:これが引数になります。UEMScripts フォルダにある VB スクリプトを参照します。このスクリプトは、2 つ目の実行ファイル(legacyapp.exe)を呼び出します。
  • legacyapp.exe:この実行ファイルは、ユーザーとして実行されるか、管理者として実行されるかを示すように作られています。
  • legacyapp.exe.config:実行ファイル用の構成ファイルです。

権限の昇格に使用できるように、スクリプトを移動する必要があります。

 

 

PEdemo.vbs スクリプトをコピー

 

まず、PEdemo.vbs スクリプトを UEMProd の Scripts ディレクトリにコピーします。

  1. Windows エクスプローラを開きます。
  2. C:\Tools\UEM-Lab を開きます。
  3. スクリプト ファイルの [PEdemo.vbs] を右クリックします。
  4. [Copy] を選択します。

次のステップでスクリプト フォルダに貼り付けるために、ここでファイルをコピーしています。

 

 

Scripts フォルダにファイルを貼り付け

 

C:\UEMProd\general\FlexRepository に Scripts フォルダを作成し、後で使用できるように、そのフォルダにスクリプトをコピーします。

  1. C:\UEMProd\general\FlexRepository フォルダを開き、右クリックします。
  2. [New] - [Folder] の順に選択します。
  3. Scripts」と入力して、<Enter> キーを押します。
  4. PEdemo.vbs ファイルをこのフォルダにコピーします。それには、新しく作成した Scripts フォルダを右クリックし、[Paste] を選択します。

スクリプトを UEM の Scripts フォルダに保存して、後で使えるようにします。

 

 

レガシー アプリケーション ファイルをコピー

 

legacyapp.exe ファイルと legacyapp.exe.config ファイルも UEM のカスタムの [Files and Folders] にコピーして、デスクトップで共有できるようにします。

ここで 2 つのファイルをコピーし、次のステップで UEM Manager で貼り付けます。

  1. メイン コンソールで C:\Tools\UEM-Lab フォルダを開きます。
  2. LegacyApp.exeLegacyApp.exe.config の両方のファイルを選択します。
  3. 右クリックして、[Copy] を選択します。

 

 

UEM 管理コンソールを開く

 

メイン コンソールから、デスクトップにある [Management Console] というショートカットをダブルクリックします。これにより、User Environment Manager の管理コンソールが開きます。

前のレッスンから UEM を開いたままになっている場合は、そのまま次のステップに進みます。

デスクトップが見えない場合は、Windows エクスプローラや Chrome ブラウザーを最小化する必要があります。

 

 

スクリプトをデスクトップと共有するため、[Files and Folders] のセットアップを行う

 

カスタム ファイルをユーザー環境に追加します。ログイン時にユーザーのデスクトップで共有するファイルを準備します。

  1. [User Environment] タブをクリックします。
  2. [Files and Folders] をクリックします。
  3. [Create] をクリックします。
  4. [Name] および [Label] に「PE Demo」と入力します。
  5. [Files and Folders Settings] の下の [Create] をクリックします。

ユーザーが Windows 10 インスタント クローン デスクトップにログインしたら、UEM によりユーザーのデスクトップにこれらのファイルを貼り付けます。

 

 

Windows 10 共有にファイルを追加

 

[VMware UEM Profile Archive Settings] ウィンドウが表示されます。

中央のペインで [Desktop] を右クリックし、[Paste] を選択して、ファイルを Desktop フォルダにコピーします。

 

 

カスタム ファイルをデスクトップに追加

 

  1. [X] をクリックして、[VMware UEM Profile Archive Settings] の [Desktop] ウィンドウを閉じます。
  2. [Files and Folders] ダイアログ ボックスに戻り、[Done] をクリックします。
  3. [Save] をクリックします。

これで、ユーザーのログイン時用に、UEM でユーザーのデスクトップに 2 つのファイルをコピーできました。

 

 

権限の昇格

 

これから、権限の昇格を有効にします。デフォルトでは無効になっています。

  1. [User Environment] タブをクリックします。
  2. [Privilege Elevation] を選択します。
  3. [Global Configuration] をクリックします。

 

 

権限の昇格の有効化の概要

 

  1. [Enable Privilege Elevation] を選択します。デフォルトでは無効になっています。
  2. [Also elevate all child processes] チェック ボックスをオンにして、グローバル レベルで子プロセスの権限を昇格します。このオプションを選択すると、ユーザーがインストールしたアプリケーションのすべてのプロセスが、昇格された権限で実行されます。
  3. [OK] をクリックします。

このセクションでは、権限が昇格されるアプリケーションをコントロールする条件を構成することもできます。この実習ラボでは、条件の設定は行いません。ユーザーがインストールしたアプリケーションで表示するメッセージを設定することもできます。[Message] セクションの [Ask user to elevate] をオンにすると、権限を昇格するように設定されたアプリケーションをユーザーが起動するときにメッセージを表示できます。ユーザーには、権限を昇格してアプリケーションを実行するか、そのユーザーの通常の権限で実行するかを選択するオプションが表示されます。この実習ラボでは、この設定は行いません。

 

 

権限の昇格の警告

 

権限の昇格機能では、ユーザーに対して一時的に管理者の権限を付与します。この機能は、管理者が指定する特定のユースケースについてのみ使用する必要があります。セキュリティ機能として使用できるものではありません。悪用を防止するには、別途、セキュリティ対策を施す必要があります。

[OK] をクリックします。

 

 

引数に基づく権限の昇格を構成

 

ここでは、引数に基づく権限の昇格を構成します。

  1. [User Environment] タブで [Privilege Elevation] を選択します。
  2. [Create] をクリックします。
  3. 設定の名前として [Name] に「PE Demo」と入力します。
  4. [Label] に「PE Demo」と入力します。
  5. [Also elevate child processes] チェック ボックスをオンにします。
  6. [Privilege Elevation Settings] の下の [Type] ドロップダウンで、権限の昇格の種類として [Argument-based elevated application] を選択します。
    • ユーザーがインストールしたアプリケーションのフォルダのみを使用できます。
    • パスベースの設定で、ネットワーク パスを参照する場合は、ドライブ文字ではなく UNC パスを指定します。ユーザーがアプリケーションを起動する際、UNC パスからアクセスできます。
  7. [Elevate] セクションの [Add] をクリックします。

 

 

昇格する実行ファイルと引数を選択

 

次のテキストは、デモ環境でキーボードから入力するのではなく、選択ツールを使って必要な部分を選択し、ラボ環境にドラッグして貼り付けることができます。

  1. リストに追加するフォルダまたはアプリケーションを選択します(ドラッグ アンド ドロップを使用します)。
    • [Executable] に「 C:\Windows\System32\wscript.exe」と入力します。
    • 実行ファイルの絶対パスを入力する必要があります。
    • [Arguments] に「%UEMScripts%\PEdemo.vbs」と入力します。
    • この引数では、UEMScripts フォルダにある VB スクリプトを参照します。このスクリプトは、2 つ目の実行ファイルを呼び出します。このファイルは、ユーザーとして実行されるか、管理者として実行されるかを示すように作られています。
  2. [Case-sensitive arguments] チェック ボックスがオンになっていることを確認します。正常なケースで、昇格された権限で実行されるかどうかを確認します。
  3. [Select executable and arguments to elevate] ダイアログ ボックスで、[OK] をクリックします。
  4. [Privilege Elevation] ダイアログ ボックスで [Save] をクリックします。

 

 

UEM Management Console を最小化

 

デスクトップを起動できるように、UEM 管理コンソールを最小化します。

 

 

Horizon HTML Access

 

前のレッスンからインスタント クローン デスクトップを開いたままにしている場合は、Chrome ブラウザーでインスタント クローン デスクトップを開いて、ユーザー User4Mod3 に対してパスワード「VMware1!」を入力します。

  1. Chrome ブラウザーを開きます。
  2. [VMware Horizon] のブックマークを選択します。
  3. [VMware Horizon HTML Access] を選択します。

 

 

インスタント クローン デスクトップを起動

 

[Instant Clone Pool] をダブルクリックしてデスクトップを起動します。自動的に user4mod3 というユーザーとしてデスクトップにログインできます。

 

 

ユーザーのデスクトップにファイルがあることを確認

 

UEM 共有に追加したファイルが、ログインしたユーザーのデスクトップに表示されます。

LegacyApp.exe と LegacyApp.exe.config がデスクトップ上にあります。

 

 

[Run] を開く

 

  1. 左下の Windows ボタンを右クリックします。
  2. メニューから [Run] を選択します。

 

 

リモートの実行ファイルの呼び出しに関するメッセージ

 

[Windows Script Host] ボックスが表示され、VBScript でリモートの実行ファイルが呼び出されることが示されます。

[OK] をクリックします。

インターネットからスクリプトを実行する必要があることを示すメッセージが表示された場合は、[Cancel] をクリックします。

 

 

管理者として実行されていることを確認

 

権限の昇格により、wscript.exe と 2 つ目のアプリケーションが管理者の権限で実行されることを確認します。

Demo Tool ウィンドウの右上にある [X] をクリックして、ウィンドウを閉じます。

 

 

適切でない引数を指定して wscript.exe を実行

 

ここでは、適切な形式でない引数を指定して wscript.exe 実行ファイルを実行します。

Windows ボタンを右クリックし、[Run] をクリックします。

[Run] ダイアログ ボックスで、引数として小文字の pedemo.vbs を指定します。(ドラッグ アンド ドロップを使用します)

  1. c:\windows\system32\wscript.exe %UEMScripts%\pedemo.vbs
  2. [OK] をクリックします。

 

 

[Windows Script Host] ダイアログ ボックス

 

[OK] をクリックして、2 つ目のスクリプトの実行を続けます。

Store でアプリを探すかどうかを確認するメッセージが表示された場合は、[No] をクリックします。

 

 

ユーザーとして実行されていることを確認

 

2 つ目のアプリケーションが、管理者ではなくユーザーのコンテキストで実行されます。wscript.exe の権限は昇格されていません。これは、権限の昇格のルールに引数(大文字/小文字)が一致していないためです。

Demo Tool ウィンドウの右上にある [X] をクリックして、ウィンドウを閉じます。

 

 

ルールを更新

 

子プロセスは権限を昇格して実行されないように、ルールを更新することもできます。引数の構文を正しく指定して wscript.exe を再度実行すると、wscript.exe は管理者の権限で実行されますが、子プロセスは権限が昇格されません。

実際にテストして確認できます。そのままログアウトして、環境をクリーンアップしても構いません。

 

 

デスクトップをロック

 

  1. 左下の Windows ボタンをクリックします。
  2. 人のアイコンをクリックします。
  3. [Lock] をクリックします。

このデスクトップは、次のレッスンで使用します。

 

 

UEM 管理コンソールを閉じる

 

UEM 管理コンソール ウィンドウの右上にある [X] をクリックして、ウィンドウを閉じます。

このレッスンでは、引数ベースの権限の昇格を設定しました。特定の引数を指定して呼び出された場合にのみ、実行ファイルの権限が昇格される設定です。また、ログイン時にデスクトップに表示されるように、ユーザー環境にカスタム ファイルを追加して、ユーザーのデスクトップをカスタマイズしました。

 

Logon Monitor との連携


VDI では、変更がユーザーにどのような影響を与えるかを理解しておくことが重要です。ユーザーに適切な使用環境を提供できるようにします。最初にユーザーが向き合うのはログオン時間です。ソリューションが悪影響を生み、ログオン時間が長くならないようにする必要があります。なにがログオンの速度に影響を与えるのかを十分に理解しておくことが大切です。

そこで、VMware Logon Monitor が役立ちます。このツールは、ログオンのプロセスを評価し、ユーザーのログオン時になにが起きているかをレポートします。


 

VMware Logon Monitor の概要

VMware Logon Monitor は Windows ユーザーのログオンを監視し、さまざまなパフォーマンス メトリックのレポートを提供します。これは、管理者、サポート担当者、開発者がログオンのパフォーマンス低下の問題についてトラブルシューティングを行うのに役立ちます。このメトリックには、ログオン時間、CPU/メモリの使用状況、ネットワーク接続の速度などが含まれます。また、VMware Logon Monitor は、ほかの VMware 製品からもメトリックを取得します。この情報は、ログオンのフローでなにが起きているのかを知る良い手がかりとなります。

VMware Logon Monitor を利用するうえでほかの VMware 製品は必須ではありませんが、ユーザーのログオン時にアクティブになっている VMware 製品が存在する場合があります。たとえば、Horizon Agent、Horizon Persona Management、App Volumes などがあり、これらから、VMware Logon Monitor のログの価値をさらに高めるメトリックが得られます。

 

 

Horizon と VMware Logon Monitor サービスの連携

User Environment Manager は、Horizon 7 と VMware Logon Monitor サービス(VMLM)機能の連携をさらに強化します。VMLM では、ログイン処理中の情報を収集し、次のファイルにそのログを記録します。

C:\ProgramData\VMware\VMware Logon Monitor\Logs\vmlm.txt

App Volumes および User Environment Manager により、このログ ファイルにイベントが追加されます。これにより、Horizon 7 デスクトップへのログイン中に発生したイベントの包括的なログ ファイルとなります。

 

 

Horizon 7.1 以降に付属する Logon Monitor

Logon Monitor は、デフォルトでは、Horizon 7.1 およびそれ以降のリリースに含まれています。これより前のバージョンの Horizon を使用している場合は、Fling をダウンロードすることでこの機能が得られます。

 

 

インスタント クローン デスクトップのロックを解除

 

前のレッスンで使用したインスタント クローン デスクトップを使用します。サインアウトしてデスクトップを閉じていた場合は、Chrome を開いて、お気に入りの VMware Horizon をクリックし、ユーザー User4Mod3 としてサインインして、インスタント クローン デスクトップを起動し直す必要があります。

このステップでは、前に開いていたインスタント クローン デスクトップのロックを解除します。

  1. Chrome ブラウザーで実行されている VMware Horizon Desktop のタブをクリックします。
  2. 背景をクリックすると、ユーザー User4Mod3 のログイン画面が表示されます。
  3. User4Mod3 のパスワードとして「VMware1!」と入力して、ロックを解除します。

 

 

VMLM ログ ファイルを開く

 

  1. Windows エクスプローラを開きます。
  2. C:\ProgramData\VMware\VMware Logon Monitor\Logs フォルダを開きます。これは隠しフォルダになっているため、フォルダのパスを入力するか、ドラッグ アンド ドロップで指定する必要があります。
  3. vmlm テキスト ファイルを確認するために、vmlm ファイルをダブルクリックします。Notepad でファイルが開きます。

注:前のラボで Notepad のフォントを変更し、[Word Wrap] をクリックしていた場合は、Notepad の [Format] メニューをクリックして、[Word Wrap] のチェックを外すことができます。ファイルが見やすいように、フォントやサイズを変更することもできます。

 

 

VMLM ログ ファイルのデータの検索

 

  1. Notepad の [Edit] ボタンをクリックし、[Find] をクリックします。
  2. UEM」または「Logon」を検索して、ファイルに記録されたデータを確認します。
  3. [Find Next] をクリックして、記録されている UEM ログ データを確認します。
  4. 確認が終わったら、Notepad ウィンドウの右上にある [X] をクリックして、ファイルを閉じます。

 

 

デスクトップからのサインアウト

 

  1. 左下の Windows ボタンをクリックします。
  2. 人のアイコンをクリックします。
  3. [Sign out] をクリックします。

切断されたことを示すメッセージが表示されたら、[Close] をクリックします。

 

まとめ


このモジュールでは、User Environment Manager について説明しました。アプリケーションのカスタマイズ、アプリケーションのプロファイリング、Horizon スマート ポリシー、アプリケーション ブロッキング、権限の昇格、UEM と Logon Monitor の連携について確認しました。


 

モジュール 3 の終了

 

モジュール 3 はこれで終了です。

User Environment Manager の詳細については、次のいずれかの方法でご覧いただけます。

これで、HOL-1951-06-VWS の実習ラボは終了です。次のうち、もっとも興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1951-06-VWS

Version: 20181114-021114