Partager via


FSLogix Apps RuleEditor et ensembles de règles

FSLogix Apps RuleEditor est une application autonome qui crée des fichiers de jeu de règles FSLogix. FSLogix Apps Services (frxsvc) traite les fichiers de l’ensemble de règles et peut effectuer différentes actions qui gèrent l’expérience de l’utilisateur final dans les environnements de bureau virtuel. Les fichiers d’ensemble de règles sont une collection de règles qui affichent, masquent, redirigent ou personnalisent des aspects spécifiques du Registre, du système de fichiers, des applications ou des imprimantes. Un fichier d’ensemble de règles unique peut prendre en charge n’importe quel nombre de règles de différents types. Dans la plupart des cas, le fait de conserver les fichiers de l’ensemble de règles contenus dans un type spécifique de personnalisation facilite la maintenance et la résolution des problèmes.

Types de règles

Vous pouvez créer quatre types de règles :

  • Règle de masquage
  • Règle de redirection
  • Règle de conteneur d’applications (VHD)
  • Spécifier une règle de valeur

Attention

Les règles de masquage et de redirection manipulent le système de fichiers au niveau très fondamental. Ces types de règles peuvent être très puissants, et la création ou la modification de ces règles peuvent avoir des conséquences inattendues. Testez et validez toujours les ensembles de règles avant de les déployer dans un environnement de production.

Règle de masquage

Une règle de masquage masque des éléments spécifiques d’un utilisateur ou d’un groupe d’utilisateurs. Les règles de masquage peuvent s’appliquer aux fichiers, dossiers, clés de Registre, valeurs de Registre, imprimantes ou polices.

Règle de redirection

Les règles de redirection permettent aux administrateurs informatiques de rediriger des données non-profil ou d’autres données spécifiques dans le conteneur de profils utilisateur afin qu’elles soient disponibles sur les connexions suivantes, quelle que soit la machine virtuelle à laquelle ils se connectent.

Règle de conteneur d’applications (VHD)

Remarque

Les règles de conteneur d’applications ont été déconseillées depuis le 22 août 2023. Pour plus d’informations, consultez la page de dépréciation des fonctionnalités.

Vous pouvez contenir des applications avec une grande quantité de données en lecture seule (par exemple, galeries ClipArt, applications Java, et ainsi de suite) au sein d’un disque dur virtuel et les monter sur une machine virtuelle. Les règles de conteneur d’application vous permettent d’automatiser ce processus en montant automatiquement ces disques durs virtuels pour des utilisateurs spécifiques lors de la connexion.

Spécifier une règle de valeur

La règle de valeur spécifiera, lors de la connexion, définira une valeur de Registre pour un utilisateur ou un groupe spécifique d’utilisateurs. Cette règle est généralement utilisée lorsque les utilisateurs ont besoin de valeurs de clé de Registre HKLM pour changer en fonction des utilisateurs qui se connectent.

Affectations de règles

Important

Les affectations de l’ensemble de règles FSLogix Apps ne prennent pas en charge les comptes cloud Microsoft Entra ID uniquement. Pour utiliser la fonctionnalité d’attribution, vous devez synchroniser les utilisateurs et les groupes à partir d’un contrôleur de domaine Active Directory. En outre, les machines virtuelles doivent avoir une ligne de vue vers un contrôleur de domaine pour résoudre les SID.

Les ensembles de règles d’application sont attribués aux utilisateurs, aux groupes et à d’autres entités à l’aide de RuleEditor. Les règles nouvellement créées ont automatiquement le groupe Tout le monde affecté avec le paramètre S’applique configuré sur Non.

Ordre d’affectation

L’ordre des affectations affecte la façon dont l’ensemble de règles est appliqué. Lorsque le fichier d’affectation est traité, l’ensemble de règles est appliqué de haut en bas. L’ordre des affectations est géré à l’aide des boutons et Move Down des Move Up boutons.

ensemble de règles affectation de tout le monde en haut

Figure 1 : Tout le monde a traité en haut

Résultat : l’ensemble de règles s’applique CONTOSO\Domain Users uniquement.

règle définir l’affectation de tout le monde au bas

Figure 2 : Tout le monde a traité en bas

Résultat : l’ensemble de règles ne s’applique à aucun utilisateur ou groupe.

Types d’affectation

Vous pouvez affecter des ensembles de règles aux entités suivantes :

  • Utilisateur
  • Groupe
  • Processus
  • Emplacement réseau (adresse IP)
  • Ordinateur
  • Conteneur d’annuaires (nom unique)
  • Variable d’environnement

Remarque

Toute variable d’environnement présente lors de la connexion de l’utilisateur peut être utilisée dans le cadre d’une affectation.

Modèle d’affectation

Vous pouvez enregistrer les affectations et l’ordre d’affectation en tant que modèle pour une utilisation ultérieure. Ce modèle devient la configuration d’affectation par défaut pour les nouveaux ensembles de règles que vous créez sur le même ordinateur.

Avertissement du modèle d’affectation

Figure 3 : Boîte de dialogue Enregistrer sous forme d’avertissement de modèle

Rapports Active Directory (AD)

Remarque

Les rapports Active Directory ont été déconseillés depuis le 22 août 2023. Pour plus d’informations, consultez la page de dépréciation des fonctionnalités.

Administration istrators utilisent la fonctionnalité de création de rapports AD pour vérifier si le fichier d’ensemble de règles s’applique à l’utilisateur ou aux utilisateurs attendus. Le rapport affiche uniquement les comptes d’utilisateur affectés par l’affectation et n’affiche pas les groupes.

Création de rapports D

Figure 4 : fenêtre Création de rapports AD

Étapes suivantes