リモート デスクトップ プロトコル経由でクリップボードのリダイレクトを構成する
ヒント
この記事では、リモート デスクトップ プロトコル (RDP) を使用して Windows デスクトップとアプリへのリモート アクセスを提供するサービスや製品について情報を提供します。
この記事の上部にあるボタンを使用して製品を選択し、関連するコンテンツを表示してください。
リモート デスクトップ プロトコル (RDP) を介したローカル デバイスとリモート セッションの間でのクリップボードのリダイレクト動作を構成できます。
Azure Virtual Desktop の場合は、Microsoft Intune またはグループ ポリシーを使用してセッション ホスト上のクリップボード リダイレクトを有効にしてた後、ホスト プール RDP プロパティを使用してリダイレクトを制御することをお勧めします。 さらに、Windows Insider Previewでは、ユーザーがセッション ホストからクライアントへ、またはクライアントからセッション ホストへクリップボードを使用できるかどうか、およびコピーできるデータの種類を設定できます。 詳細については、「クリップボードの転送方向と、コピーできるデータの種類を構成する」についての記事を参照してください。
Windows 365 の場合、Microsoft Intune またはグループ ポリシーを使用してクラウド PC を構成できます。 さらに、Windows Insider Preview では、ユーザーがクラウド PC からクライアントへ、またはクライアントからクラウド PC へクリップボードを使用できるかどうか、およびコピーできるデータの種類を構成できます。 詳細については、「クリップボードの転送方向と、コピーできるデータの種類を構成する」についての記事を参照してください。
Microsoft Dev Box の場合、Microsoft Intune またはグループ ポリシーを使用して開発ボックスを構成できます。 さらに、Windows Insider Preview では、ユーザーがクリップボードを開発ボックスからクライアントへ、またはクライアントから開発ボックスへクリップボードを使用できるかどうか、およびコピーできるデータの種類を構成できます。 詳細については、「クリップボードの転送方向と、コピーできるデータの種類を構成する」についての記事を参照してください。
この記事では、サポートされているリダイレクト方法と、クリップボードのリダイレクト動作を構成する方法について説明します。 リダイレクトのしくみの詳細については、「リモート デスクトップ プロトコル経由のリダイレクト」を参照してください。
前提条件
クリップボード リダイレクトを構成するにあたっては、次のものが必要になります。
セッション ホストを使用した既存のホスト プール。
ホスト プール上の Desktop Virtualization Host Pool Contributor の組み込みロール ベースのアクセス制御 (RBAC) ロールが最小限割り当てられている Microsoft Entra ID アカウント。
- 既存のクラウド PC。
- 既存の開発ボックス。
Microsoft Intune を構成するには、以下のものが必要です。
- ポリシーとプロファイル マネージャーの組み込み RBAC の役割が割り当てられた Microsoft Entra ID アカウント。
- 構成するデバイスを含むグループ。
グループ ポリシーを構成するには、以下のものが必要です。
- グループ ポリシー オブジェクトを作成または編集するためのアクセス許可を持つドメイン アカウント。
- 構成したいデバイスを含むセキュリティ グループまたは組織単位 (OU)。
サポートされているアプリとプラットフォームからリモート セッションに接続する必要があります。 Windows アプリとリモート デスクトップ アプリでのリダイレクトのサポートについては、「異なるプラットフォームとデバイス上の Windows アプリ機能を比較する」と「異なるプラットフォームとデバイス上のリモート デスクトップ アプリ機能を比較する」を参照してください。
クリップボードのリダイレクトを構成する
Microsoft Intune またはグループ ポリシーを使用するセッション ホストの構成やホスト プール上での RDP プロパティの設定は、リモート セッションとローカル デバイスの間でクリップボードをリダイレクトする機能を管理し、これは優先順位の影響を受けます。
既定の構成は次のとおりです。
- Windows オペレーティング システム: クリップボード リダイレクトはブロックされません。
- Azure Virtual Desktop ホスト プールの RDP プロパティ: クリップボードはリモート セッションとローカル デバイスの間で使用できます。
- 結果としての既定の動作: クリップボードは、リモート セッションとローカル デバイスの間で双方向にリダイレクトされます。
重要
最も制限の厳しい設定が結果的な動作になるため、リダイレクト設定の構成時には注意してください。 たとえば、Microsoft Intune またはグループ ポリシーを使用してセッション ホスト上のクリップボード リダイレクトを無効にすると、ホスト プール RDP プロパティを使用してそれを有効にしても、リダイレクトは無効になります。
クラウド PC の構成は、リモート セッションとローカル デバイスの間でクリップボードをリダイレクトする機能を管理し、Microsoft Intune またはグループ ポリシーを使用して設定されます。
既定の構成は次のとおりです。
- Windows オペレーティング システム: クリップボード リダイレクトはブロックされません。
- Windows 365: クリップボードのリダイレクトが有効になっています。
- 結果としての既定の動作: クリップボードは、リモート セッションとローカル デバイスの間で双方向にリダイレクトされます。
開発ボックスの構成は、リモート セッションとローカル デバイスの間でクリップボードをリダイレクトする機能を管理し、Microsoft Intune またはグループ ポリシーを使用して設定されます。
既定の構成は次のとおりです。
- Windows オペレーティング システム: クリップボード リダイレクトはブロックされません。
- Microsoft Dev Box: クリップボードのリダイレクトが有効になっています。
- 結果としての既定の動作: クリップボードは、リモート セッションとローカル デバイスの間で双方向にリダイレクトされます。
ホスト プールの RDP プロパティを使用してクリップボード リダイレクトを構成する
Azure Virtual Desktop ホスト プールの設定 "クリップボード リダイレクト" は、リモート セッションとローカル デバイスの間でクリップボードをリダイレクトするかどうかを制御します。 対応する RDP プロパティは redirectclipboard:i:<value> です。 詳細については、「サポートされている RDP プロパティ」を参照してください。
ホスト プール RDP プロパティを使用してクリップボード リダイレクトを構成するには
Azure portal にサインインします。
検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。
[ホスト プール] を選んでから、構成するホスト プールを選びます。
[RDP プロパティ] を選択した後、[デバイス リダイレクト] を選択します。
![Azure portal の [ホスト プール デバイス リダイレクト] タブを示すスクリーンショット。](media/redirection-remote-desktop-protocol/redirection-configuration-host-pool.png)
クリップボード リダイレクトの場合、ドロップダウン リストを選択し、次のいずれかのオプションを選択します。
- ローカル コンピューターのクリップボードをリモート セッションで使用可能にしない
- ローカル コンピューターのクリップボードをリモート セッションで使用可能にする ("規定")
- 未構成
[保存] を選択します。
構成をテストするには、リモート セッションに接続し、ローカル デバイスとリモート セッションの間でテキストをコピーして貼り付けます。 テキストが想定どおりであることを確認します。
![Azure portal の [ホスト プール デバイス リダイレクト] タブを示すスクリーンショット。](media/redirection-remote-desktop-protocol/redirection-configuration-host-pool.png#lightbox)
Microsoft Intune またはグループ ポリシーを使用してクリップボード リダイレクトを構成する
Microsoft Intune またはグループ ポリシーを使用してクリップボード リダイレクトを構成する
お使いのシナリオに関連するタブを選択します。
Microsoft Intune を使用してクリップボードリダイレクトを有効または無効にするには
Microsoft Intune 管理センターにサインインします。
設定カタログ プロファイル型で、Windows 10 以降のデバイスの構成プロファイルを作成または編集します。
ピッカー設定で、[管理用テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[デバイスとリソースのリダイレクト] の順に移動します。
[クリップボードのリダイレクトを許可しない] チェック ボックスをオンにして、設定ピッカーを閉じます。
[管理用テンプレート] カテゴリを展開し、要件に応じて [クリップボードのリダイレクトを許可しない] のスイッチを [有効化] または [無効化] に切り替えます。
クリップボードのリダイレクトを許可するには、スイッチを [無効] に切り替え、[OK] を選択します。
クリップボードのリダイレクトを無効にするには、スイッチを [有効] に切り替え、[OK] を選択します。
[次へ] を選択します。
省略可能: [スコープ タグ] タブで、プロファイルをフィルター処理するスコープのタグを選択します。 スコープのタグの詳細については、分散 IT のためのロールベースのアクセス制御(RBAC) とスコープのタグの使用に関するページをご覧ください。
[割り当て] タブで、構成するリモート セッションを提供するコンピューターを含むグループを選択し、[次へ] を選択します。
[確認 + 作成] タブで設定を確認し、[作成] を選択します。
リモート セッションを提供するコンピューターにポリシーが適用されたら、再起動して設定を有効にします。
構成をテストするには、リモート セッションに接続し、ローカル デバイスとリモート セッションの間でテキストをコピーして貼り付けます。 テキストが想定どおりであることを確認します。
重要
Intune またはグループ ポリシーを使用してドライブのリダイレクトを無効にすると、ローカル デバイスとリモート セッション間でのクリップボードを使用したファイル転送ができなくなります。 テキストや画像などのその他のコンテンツは影響を受けません。
省略可能: ローカル デバイスでクリップボードのリダイレクトを無効にする
ローカル デバイスでクリップボードのリダイレクトを無効にし、リモート セッション間でクリップボードをリダイレクトしないようにできます。 この方法は、ほとんどのユーザーに対してクリップボードのリダイレクトを有効化し、しかし特定のデバイスでは無効にする場合に便利です。
ローカル Windows デバイスでは、次のレジストリ キーと値を構成することで、クリップボードのリダイレクトを無効にできます。
- キー:
HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server Client - 型:
REG_DWORD - 値の名前:
DisableClipboardRedirection - 値のデータ:
1
iOS/iPadOS および Android デバイスの場合、Intune を使用してクリップボードのリダイレクトを無効にできます。 詳しくは、「Microsoft Intune を使用して Windows アプリとリモート デスクトップ アプリのクライアント デバイスのリダイレクト設定を構成する」をご覧ください。