次の方法で共有

FSLogix Apps RuleEditorとルールセット

  • [アーティクル]

FSLogix Apps RuleEditor は、FSLogix ルール セット ファイルを作成するスタンドアロン アプリケーションです。 FSLogix Apps Services (frxsvc) は、ルール セット ファイルを処理し、仮想デスクトップ環境でエンド ユーザー エクスペリエンスを管理するさまざまなアクションを実行できます。 ルール セット ファイルは、レジストリ、ファイル システム、アプリケーション、プリンターの特定の側面を表示、非表示、リダイレクト、またはカスタマイズするルールのコレクションです。 1 つのルール セット ファイルで、さまざまな種類の任意の数のルールをサポートできます。 ほとんどの場合、ルール セット ファイルを特定の種類のカスタマイズに保持すると、管理とトラブルシューティングが容易になります。

ルールの種類

次の 4 種類のルールを作成できます。

  • ルールの非表示
  • リダイレクト ルール
  • 値ルールを指定する

注意

非表示とリダイレクトの規則は、非常に基本的なレベルでファイル システムを操作します。 これらの種類のルールは非常に強力であり、作成または変更すると予期しない結果が生じる可能性があります。 運用環境に展開する前に、ルール セットを常にテストして検証します。

ルールを隠す

非表示ルールでは、ユーザーまたはユーザーのグループから特定のアイテムが非表示になります。 非表示ルールは、ファイル、フォルダー、レジストリ キー、レジストリ値、プリンター、フォントに適用できます。

リダイレクト ルール

リダイレクト ルールを使用すると、IT 管理者はプロファイル以外またはその他の特定のデータをユーザー プロファイル コンテナーにリダイレクトできるため、サインインする仮想マシンに関係なく、後続のサインインで使用できます。

アプリ コンテナー (VHD) ルール (廃止)

手記

アプリ コンテナー ルールは 2025 年 2 月 11 日の時点で廃止され、サポートされなくなりました。 詳細については、機能の非推奨 ページを参照してください。

値ルールを指定する

値の指定ルールは、サインイン時に、特定のユーザーまたはユーザーのグループのレジストリ値を設定します。 ユーザーがサインインしているユーザーに基づいて HKLM ベースのレジストリ キー値を変更する必要がある場合に、この規則が最も一般的に使用されます。

ルールの割り当て

大事な

FSLogix Apps ルール セットの割り当ては、Microsoft Entra ID クラウド専用アカウントをサポートしていません。 割り当て機能を使用するには、Active Directory ドメイン コントローラーのユーザーとグループを同期する必要があります。 さらに、SID を解決するには、仮想マシンがドメイン コントローラーに対する見通し線を持っている必要があります。

アプリケーション ルール セットは、RuleEditor を使用してユーザー、グループ、およびその他のエンティティに割り当てられます。 新しく作成されたルールには、「適用」の設定が「いいえ」にされている「Everyone」グループが自動的に割り当てられます。

割り当て順序

割り当ての順序は、ルール セットの適用方法に影響します。 割り当てファイルが処理されると、ルール セットが上から下に適用されます。 割り当ての順序は、Move Up ボタンと Move Down ボタンを使用して管理されます。

ルール セットの割り当て全員が上位

図 1: 上部で処理された全員のグループ

結果: ルール セットは、CONTOSO\Domain Users にのみ適用されます。

最下部の全員にルールセットを割り当て

図2: 全員のグループは下部で処理された

結果: ルール セット は、ユーザーまたはグループには適用されません

割り当ての種類

ルール セットは、次のエンティティに割り当てることができます。

  • 利用者
  • グループ
  • 過程
  • ネットワークの場所 (IP アドレス)
  • コンピュータ
  • ディレクトリ コンテナー (識別名)
  • 環境変数

手記

ユーザーのサインイン時に存在する環境変数は、割り当ての一部として使用できます。

割り当てテンプレート

後で使用するために、割り当てと割り当て順序をテンプレートとして保存できます。 このテンプレートは、同じコンピューターに作成する新しいルール セットの既定の割り当て構成になります。

割り当てテンプレートの警告

図 3: テンプレートとして保存の警告ダイアログ

Active Directory (AD) レポート

手記

Active Directory レポートは、2023 年 8 月 22 日の時点で非推奨になりました。 詳細については、機能の非推奨 ページを参照してください。

管理者は、AD レポート機能を使用して、ルール セット ファイルが予想されるユーザーまたはユーザーに適用されるかどうかを検証します。 レポートには、割り当ての影響を受けるユーザー アカウントのみが表示され、グループは表示されません。

A D レポート する

図 4: AD レポートウィンドウ

次の手順

FSLogix Apps RuleEditor をインストールする

アプリケーション ルール セット を作成して実装する