FSLogix Apps RuleEditor et ensembles de règles
FSLogix Apps RuleEditor est une application autonome qui crée des fichiers de jeu de règles FSLogix. FSLogix Apps Services (frxsvc
) traite les fichiers de l’ensemble de règles et peut effectuer différentes actions qui gèrent l’expérience de l’utilisateur final dans les environnements de bureau virtuel. Les fichiers d’ensemble de règles sont une collection de règles qui affichent, masquent, redirigent ou personnalisent des aspects spécifiques du Registre, du système de fichiers, des applications ou des imprimantes. Un fichier d’ensemble de règles unique peut prendre en charge n’importe quel nombre de règles de différents types. Dans la plupart des cas, le fait de conserver les fichiers de l’ensemble de règles contenus dans un type spécifique de personnalisation facilite la maintenance et la résolution des problèmes.
Types de règles
Vous pouvez créer quatre types de règles :
- Règle de masquage
- Règle de redirection
- Règle de conteneur d’applications (VHD)
- Spécifier une règle de valeur
Attention
Les règles de masquage et de redirection manipulent le système de fichiers au niveau très fondamental. Ces types de règles peuvent être très puissants, et la création ou la modification de ces règles peuvent avoir des conséquences inattendues. Testez et validez toujours les ensembles de règles avant de les déployer dans un environnement de production.
Règle de masquage
Une règle de masquage masque des éléments spécifiques d’un utilisateur ou d’un groupe d’utilisateurs. Les règles de masquage peuvent s’appliquer aux fichiers, dossiers, clés de Registre, valeurs de Registre, imprimantes ou polices.
Règle de redirection
Les règles de redirection permettent aux administrateurs informatiques de rediriger des données non-profil ou d’autres données spécifiques dans le conteneur de profils utilisateur afin qu’elles soient disponibles sur les connexions suivantes, quelle que soit la machine virtuelle à laquelle ils se connectent.
Règle de conteneur d’applications (VHD)
Remarque
Les règles de conteneur d’applications ont été déconseillées depuis le 22 août 2023. Pour plus d’informations, consultez la page de dépréciation des fonctionnalités.
Vous pouvez contenir des applications avec une grande quantité de données en lecture seule (par exemple, galeries ClipArt, applications Java, et ainsi de suite) au sein d’un disque dur virtuel et les monter sur une machine virtuelle. Les règles de conteneur d’application vous permettent d’automatiser ce processus en montant automatiquement ces disques durs virtuels pour des utilisateurs spécifiques lors de la connexion.
Spécifier une règle de valeur
La règle de valeur spécifiera, lors de la connexion, définira une valeur de Registre pour un utilisateur ou un groupe spécifique d’utilisateurs. Cette règle est généralement utilisée lorsque les utilisateurs ont besoin de valeurs de clé de Registre HKLM pour changer en fonction des utilisateurs qui se connectent.
Affectations de règles
Important
Les affectations de l’ensemble de règles FSLogix Apps ne prennent pas en charge les comptes cloud Microsoft Entra ID uniquement. Pour utiliser la fonctionnalité d’attribution, vous devez synchroniser les utilisateurs et les groupes à partir d’un contrôleur de domaine Active Directory. En outre, les machines virtuelles doivent avoir une ligne de vue vers un contrôleur de domaine pour résoudre les SID.
Les ensembles de règles d’application sont attribués aux utilisateurs, aux groupes et à d’autres entités à l’aide de RuleEditor. Les règles nouvellement créées ont automatiquement le groupe Tout le monde affecté avec le paramètre S’applique configuré sur Non.
Ordre d’affectation
L’ordre des affectations affecte la façon dont l’ensemble de règles est appliqué. Lorsque le fichier d’affectation est traité, l’ensemble de règles est appliqué de haut en bas. L’ordre des affectations est géré à l’aide des boutons et Move Down
des Move Up
boutons.
Figure 1 : Tout le monde a traité en haut
Résultat : l’ensemble de règles s’applique CONTOSO\Domain Users
uniquement.
Figure 2 : Tout le monde a traité en bas
Résultat : l’ensemble de règles ne s’applique à aucun utilisateur ou groupe.
Types d’affectation
Vous pouvez affecter des ensembles de règles aux entités suivantes :
- Utilisateur
- Groupe
- Processus
- Emplacement réseau (adresse IP)
- Ordinateur
- Conteneur d’annuaires (nom unique)
- Variable d’environnement
Remarque
Toute variable d’environnement présente lors de la connexion de l’utilisateur peut être utilisée dans le cadre d’une affectation.
Modèle d’affectation
Vous pouvez enregistrer les affectations et l’ordre d’affectation en tant que modèle pour une utilisation ultérieure. Ce modèle devient la configuration d’affectation par défaut pour les nouveaux ensembles de règles que vous créez sur le même ordinateur.
Figure 3 : Boîte de dialogue Enregistrer sous forme d’avertissement de modèle
Rapports Active Directory (AD)
Remarque
Les rapports Active Directory ont été déconseillés depuis le 22 août 2023. Pour plus d’informations, consultez la page de dépréciation des fonctionnalités.
Administration istrators utilisent la fonctionnalité de création de rapports AD pour vérifier si le fichier d’ensemble de règles s’applique à l’utilisateur ou aux utilisateurs attendus. Le rapport affiche uniquement les comptes d’utilisateur affectés par l’affectation et n’affiche pas les groupes.
Figure 4 : fenêtre Création de rapports AD