次の方法で共有


Azure Virtual Desktop の画面キャプチャの保護を有効にする

スクリーン キャプチャ保護は、 透かしと共に、特定のオペレーティング システム (OS) 機能とアプリケーション プログラミング インターフェイス (API) のセットを介してクライアント エンドポイントで機密情報がキャプチャされるのを防ぐのに役立ちます。 画面キャプチャ保護を有効にすると、スクリーンショットと画面共有でリモート コンテンツが自動的にブロックまたは非表示にされます。 画面キャプチャ保護は、セッション ホストで Microsoft Intune またはグループ ポリシーを使用することで構成できます。

画面キャプチャ保護には、使用している Windows のバージョンに応じて、次の 2 つのシナリオがサポートされています:

  • クライアントでの画面キャプチャをブロックする: セッション ホストは、リモート セッションの画面キャプチャ保護を有効にするように、サポートされているリモート デスクトップ クライアントに指示します。 このオプションは、リモート セッションで実行されているアプリケーションのクライアントからの画面キャプチャを防止します。

  • クライアントとサーバーで画面キャプチャをブロックする: セッション ホストは、リモート セッションの画面キャプチャ保護を有効にするように、サポートされているリモート デスクトップ クライアントに指示します。 このオプションは、リモート セッションで実行されているアプリケーションのクライアントからの画面キャプチャを防止するだけでなく、セッション ホスト内のツールとサービスが画面をキャプチャすることも防止します。

画面キャプチャ保護が有効になっている場合、ユーザーは Microsoft Teams などのローカル コラボレーション ソフトウェアを使用してリモート デスクトップ ウィンドウを共有できません。 Teams では、ローカルの Teams アプリでもメディアの最適化を備えた Teams でも、保護されたコンテンツを共有できません。

ヒント

  • 機密情報のセキュリティを強化するには、クリップボード、ドライブ、プリンターのリダイレクトも無効にする必要があります。 リダイレクトを無効にすると、ユーザーはコンテンツをリモート セッションからコピーできなくなります。 サポートされているリダイレクト値については、「 デバイスのリダイレクト」を参照してください。

  • 物理カメラで画面の写真を撮るなど、他の方法の画面キャプチャを避けるために、管理者が QR コードを使用してセッションをトレースできる 透かしを有効にすることができます。

前提条件

  • 画面キャプチャ保護を使用するには、セッション ホストで次のいずれかのバージョンの Windows が実行されている必要があります:

  • ユーザーは、画面キャプチャ保護を使用するには、Windows アプリまたはリモート デスクトップ アプリを使用して Azure Virtual Desktop に接続する必要があります。 次の表は、サポートされるシナリオを示したものです。 ユーザーが別のクライアントまたはバージョンで接続しようとすると、接続は拒否され、コード 0x1151 を含むエラー メッセージが表示されます。

    アプリ バージョン デスクトップ セッション RemoteApp セッション
    Windows 上の Windows アプリ [任意] はい はい。 クライアント デバイス OS は、Windows 11バージョン 22H2 以降である必要があります。
    Windows 上のリモート デスクトップ クライアント 1.2.1672 以降 はい はい。 クライアント デバイス OS は、Windows 11バージョン 22H2 以降である必要があります。
    Azure Virtual Desktop Store アプリ Any はい はい。 クライアント デバイス OS は、Windows 11バージョン 22H2 以降である必要があります。
    macOS 上の Windows アプリ [任意] はい はい
    macOS 上のリモート デスクトップ クライアント 10.7.0 以降 はい はい
  • Microsoft Intune を構成するには、以下のものが必要です。

  • グループ ポリシーを構成するには、以下のものが必要です。

    • Domain Admins セキュリティ グループのメンバーであるドメイン アカウント。

    • 構成したいデバイスを含むセキュリティ グループまたは組織単位 (OU)。

画面キャプチャ保護を有効にする

画面キャプチャ保護は、セッション ホスト レベルで構成され、クライアントに適用されます。 お使いのシナリオに関連するタブを選択します。

Microsoft Intune を使用して画面キャプチャ保護を構成するには:

  1. Microsoft Intune 管理センターにサインインします。

  2. 設定カタログ プロファイル型で、Windows 10 以降のデバイスの構成プロファイルを作成または編集します。

  3. ピッカー設定で、[管理テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[Azure Virtual Desktop] の順に移動します。

    Microsoft Intune ポータル内の Azure Virtual Desktop オプションを示すスクリーンショット。

  4. [画面キャプチャ保護の有効化] のボックスにチェックを入れた後、設定ピッカーを閉じます。

  5. [管理用テンプレート] カテゴリを展開した後、[画面キャプチャ保護の有効化] のスイッチを [有効] に切り替えます。

    Microsoft Intune 内の画面キャプチャ保護設定を示すスクリーンショット。

  6. 要件に基づいて [画面キャプチャ保護オプション (デバイス)] のスイッチを [オフ] (クライアント上の画面キャプチャのブロック)、または [オン] (クライアントとサーバー上での画面キャプチャのブロック) に切り替えた後、[OK] を選択します。

  7. [次へ] を選択します。

  8. 省略可能: [スコープ タグ] タブで、プロファイルをフィルター処理するスコープのタグを選択します。 スコープのタグの詳細については、分散 IT のためのロールベースのアクセス制御(RBAC) とスコープのタグの使用に関するページをご覧ください。

  9. [割り当て] タブで、構成するリモート セッションを提供するコンピューターを含むグループを選択し、[次へ] を選択します。

  10. [確認 + 作成] タブで設定を確認し、[作成] を選択します。

  11. リモート セッションを提供するコンピューターにポリシーが適用されたら、再起動して設定を有効にします。

画面キャプチャ保護を確認する

画面キャプチャ保護が機能していることを確認するには:

  1. サポートされているクライアントを使用してリモート セッションに接続します。

  2. Teams の通話または会議内でスクリーンショットを撮るか、画面を共有します。 コンテンツはブロックまたは非表示にする必要があります。 変更を有効にするには、既存のセッションをサインアウトしてから再度サインインする必要があります。