次の方法で共有

必要な UE-V 機能を展開する (Windows 10)

  • [アーティクル]

User Experience Virtualization (UE-V) で起動して実行するには、次の機能をインストールして構成します。

  • エンド ユーザーがアクセスできる設定ストレージの場所を展開します。 この機能は、ユーザー設定を格納および取得する標準的なネットワーク共有です。
  • UE-V の構成方法を選択する グループ ポリシー、Configuration Manager、Windows 管理インフラストラクチャ、PowerShell などの一般的な管理ツールを使用して、UE-V を展開および構成できます。
  • ユーザー デバイスで UE-V サービスを有効にします。 Windows 10 バージョン 1607 では、UE-V が自動的にインストールされます。 UE-V 環境に含める各ユーザー デバイスで UE-V サービスを有効にする必要があります。

このセクションの記事では、これらの機能をデプロイする方法について説明します。

UE-V 設定の保存場所をデプロイする

UE-V には、ユーザー設定を設定パッケージ ファイルに格納する場所が必要です。 この設定の保存場所は、次のいずれかの方法で構成できます。

  • 独自の設定の保存場所を作成する
  • 設定の保存場所に既存の Active Directory を使用する

パフォーマンスと容量の計画の問題として、ネットワーク待機時間に関する問題を減らすために、ユーザーのデバイスが存在するのと同じローカル ネットワークに設定ストレージの場所を作成します。 設定の保存場所には、ユーザーごとに 20 MB のディスク領域をお勧めします。

UE-V 設定の保存場所を作成する

設定の保存場所を定義する前に、共有に設定を格納するユーザーの読み取り/書き込みアクセス許可を持つルート ディレクトリを作成する必要があります。 UE-V サービスは、このルート ディレクトリの下にユーザー固有のフォルダーを作成します。

設定の保存場所は、次のいずれかの方法を使用して構成できる SettingsStoragePath 構成オプションを設定することによって定義されます。

  • グループ ポリシー設定を使用する

  • UE-V 用 Configuration Manager Pack を使用する

  • Windows PowerShell または Windows Management Instrumentation (WMI) を使用する

    パスは、サーバーと共有の汎用名前付け規則 (UNC) パス内にある必要があります。 たとえば、**\Server\Settingsshare** です。 この構成オプションでは、特定の同期シナリオを有効にするために変数を使用できます。 たとえば、%username%%computername% 変数を使用して、次のシナリオでエンド ユーザー設定エクスペリエンスを保持できます。

  • 企業で複数の物理デバイスを使用するエンド ユーザー

  • 複数のエンド ユーザーが使用するエンタープライズ コンピューター

UE-V サービスは、SettingsStoragePath の構成設定に基づいて、SettingsPackages という名前の非表示のシステム フォルダーを使用して、ユーザー固有の設定ストレージ パスを動的に作成します。 サービスは、登録されている UE-V 設定の場所テンプレートによって定義された設定をこの場所に読み書きします。

UE-V 設定は、"最後の書き込み優先" ルールによって決定されます。 複数のマネージド コンピューターを持つユーザーの設定ストレージの場所が同じ場合、1 つの UE-V サービスは、他のコンピューターで実行されているサービスとは別に設定の場所を読み取り、書き込みます。 最後に書き込まれた設定と値は、サービスが次に設定の保存場所から読み取るときに適用されます。

設定の保存場所をデプロイします。 既存の Active Directory エージェントを使用するのではなく、設定の保存場所を定義するには、次の手順に従います。 次の表に示すように、設定ストレージ共有へのアクセスは、それを必要とするユーザーに制限する必要があります。

UE-V ネットワーク共有をデプロイするには

  1. UE-V ユーザー用の新しいセキュリティ グループを作成します。

  2. UE-V 設定パッケージを格納する中央に配置されたコンピューターに新しいフォルダーを作成し、そのフォルダーに対するグループアクセス許可を持つ UE-V ユーザーにアクセス権を付与します。 UE-V をサポートする管理者は、この共有フォルダーに対するアクセス許可を持っている必要があります。

  3. 設定ストレージの場所フォルダーに対して、次の共有レベルのサーバー メッセージ ブロック (SMB) のアクセス許可を設定します。

    ユーザー アカウント 推奨されるアクセス許可
    すべてのユーザー アクセス許可なし
    UE-V ユーザーのセキュリティ グループ フル コントロール

  4. 設定ストレージの場所フォルダーに対して、次の NTFS ファイル システムのアクセス許可を設定します。

    ユーザー アカウント 推奨されるアクセス許可 Folder
    作成者/所有者 フル コントロール サブフォルダーとファイルのみ
    UE-V ユーザーのセキュリティ グループ フォルダーの一覧表示/データの読み取り、フォルダーの作成、データの追加 このフォルダーのみ

この構成により、UE-V サービスは、ユーザーのコンテキストで実行されている間に Settingspackage フォルダーを作成してセキュリティで保護し、設定ストレージ用のフォルダーを作成するアクセス許可を各ユーザーに付与します。 ユーザーは自分の Settingspackage フォルダーを完全に制御できますが、他のユーザーはアクセスできません。

Windows Server オペレーティング システムを実行しているコンピューターで設定ストレージ共有を作成する場合は、ローカル Administrators グループまたは現在のユーザーが設定パッケージが格納されているフォルダーの所有者であることを確認するように UE-V を構成します。 この追加のセキュリティを有効にするには、Windows Server レジストリ エディターで次の設定を指定します。

  1. "RepositoryOwnerCheckEnabled" という名前のREG_DWORDレジストリ キーを HKEY_LOCAL_MACHINE\Software\Microsoft\UEV\Agent\Configuration に追加します
  2. レジストリ キーの値を 1 に設定する

UE-V で Active Directory を使用する

設定の保存場所を定義しない場合、UE-V サービスは既定で Active Directory (AD) を使用します。 このような場合、UE-V サービスは、各ユーザーの AD ホーム ディレクトリのルートの下に設定ストレージ フォルダーを動的に作成します。 ただし、AD でカスタム ディレクトリ設定が構成されている場合は、そのディレクトリが代わりに使用されます。

UE-V の構成方法を選択する

この構成方法は UE-V エージェントのデプロイに使用するため、デプロイ後に UE-V の管理に使用する構成方法を決定する必要があります。 通常、この構成方法は、Windows PowerShell や Configuration Manager など、環境内で既に使用している方法です。

使用する構成方法に応じて、ユーザー デバイスで UE-V サービスを有効にする前、実行中、または後に UE-V を構成できます。

  • グループ ポリシー 既存のグループ ポリシー インフラストラクチャを使用して、UE-V サービスを有効にする前または後に UE-V を構成できます。 UE-V グループ ポリシー ADMX テンプレートを使用すると、一般的な UE-V サービス構成オプションを一元的に管理でき、UE-V 同期を構成するための設定が含まれます。

    Windows 10 バージョン 1607 以降では、UE-V ADMX テンプレートが自動的にインストールされます。

    グループ ポリシー ADMX テンプレートは、UE-V サービスの同期設定を構成し、既存のグループ ポリシー インフラストラクチャを使用して一般的な UE-V サービス構成設定を一元的に管理できるようにします。 グループ ポリシー オブジェクトを展開するドメイン コントローラーでサポートされているオペレーティング システムには、Windows Server 2012 と Windows Server 2012 R2 が含まれます。

  • Configuration Manager UE-V 構成パックを使用すると、Microsoft Configuration Manager のコンプライアンス設定機能を使用して、UE-V と Configuration Manager がインストールされているサイト間で一貫した構成を適用できます。

  • Windows PowerShell と WMI Windows PowerShell および Windows Management Instrumentation (WMI) のスクリプト化されたコマンドを使用して、UE-V サービスの構成を変更できます。

レジストリの変更によってデータが失われたり、コンピューターが応答しなくなる可能性があります。 他の構成方法を使用することをお勧めします。

UE-V サービスを有効にする

UE-V サービスは、ユーザーがカスタマイズしたアプリケーションと Windows の設定をキャプチャし、設定パッケージに保存するクライアント側コンポーネントです。 構築された設定パッケージはローカル保存され、設定の保存場所にコピーされます。

UE-V サービスを有効にする前に、初めて使用するために UE-V テンプレートを登録する必要があります。 PowerShell ウィンドウで、「register-<TemplateName」と入力します。ここで>、TemplateName は登録する UE-V テンプレートの名前で、Enter キーを押します。

Windows 10 バージョン 1607 では、すべての受信トレイとカスタム テンプレートの UE-V テンプレートを登録する必要があります。 これにより、必要なテンプレートのみをデプロイするための柔軟性が提供されます。

Windows 10 バージョン 1607 以降では、UE-V サービスがユーザー デバイスにインストールされます。 サービスで UE-V の使用を開始できるようにします。 グループ ポリシー エディターまたは Windows PowerShell を使用して、サービスを有効にすることができます。

グループ ポリシーを使用して UE-V サービスを有効にするには

  1. デバイスのグループ ポリシー エディターを開く
  2. [コンピューターの構成>管理用テンプレート>Windows コンポーネント>Microsoftユーザー エクスペリエンス仮想化に移動します
  3. Enable UEV の実行
  4. デバイスを再起動する

Windows PowerShell で UE-V サービスを有効にするには

  1. PowerShell ウィンドウで、「 Enable-UEV」 と入力し、Enter キーを押します
  2. デバイスを再起動する
  3. PowerShell ウィンドウで 、「Get-UEVStatus 」と入力し、Enter キーを押して UE-V サービスが正常に有効になっていることを確認します

UE-V 展開を準備する カスタム アプリケーションで使用する UE-V を展開する Windows 10 用 UE-V へのアップグレード