FSLogix ContainersおよびApplication MaskingでVDIユーザーエクスペリエンスを最適化する方法

リモートおよび仮想デスクトップソリューションは、ユーザーが安全にリモートサービスにアクセスできる柔軟な方法を提供しますが、ユーザーがそれらのサービスにアクセスする方法を制御します。この記事では、FSLogixがプロファイルコンテナとアプリケーションマスキングを活用してリモートおよび仮想デスクトップ環境を最適化する方法を説明します。また、仮想デスクトップ環境でアプリケーションへのカスタマイズされた、ユーザーベースのアクセスを提供できるFSLogixの機能についても詳しく説明します。

FSLogixプロファイルコンテナとアプリケーションマスキングがVDIエクスペリエンスを最適化する方法

ユーザーが非永続的または共有デスクトップにログインする際の一貫したエクスペリエンスの提供は、リモートおよび仮想デスクトップ環境の成功に不可欠な要素です。マイクロソフトは2018年にFSLogixを買収しました、そしてそれはAzure Virtual Desktop環境でのユーザープロファイルの管理において推奨される方法です。

FSLogixは、Microsoftのソリューションに限定されているわけではありません。シトリックス、VMware Horizon、その他の仮想デスクトップインフラストラクチャ（VDI）プラットフォームでユーザープロファイルとデスクトップエクスペリエンスを管理するために使用できます。

FSLogixには3つの主要コンポーネントが含まれています：

1. プロファイルコンテナ

2. アプリケーションマスキング 

3. Javaバージョン管理 

FSLogixプロファイルコンテナは、ユーザーのプロファイルを保持するネットワーク共有上にコンテナを作成します。プロファイルは、ユーザーがリモートまたは仮想デスクトップ環境で異なるコンピューター間を移動する際に利用でき、非永続的で複数ユーザーのデスクトップで一貫したデスクトップ体験を提供します。

組織内の部門やビジネスユニットは、固有のアプリケーションの組み合わせにアクセスする必要があります。異なるアプリケーションのコレクションを持つイメージを管理することは、これらの環境では時間がかかる場合があります。FSLogixアプリケーションマスキングは、ユーザーまたはグループのメンバーシップに基づいてアプリケーションへのアクセスを動的に非表示にしたりブロックしたりすることで、イメージ管理を簡素化します。これにより、管理するイメージが少なくなり、それらのイメージ上のアプリケーションへのアクセスが制限されます。

Javaバージョンコントロールは、管理者がURLに基づいてWebアプリケーションのJavaのバージョンを指定できるようにします。JavaバージョンコントロールはInternet Explorerとのみ動作します。Internet Explorerは寿命を迎えましたが、この記事ではJavaバージョンコントロールについては触れません。

FSLogixプロファイルコンテナの動作方法

FSLogixは、ユーザープロファイルを一元化して異なるコンピューターにログインする際にアクセスできるようにします。プロファイルを一元化することで、共有、非永続、および複数ユーザーのデスクトップ環境で一貫したデスクトップエクスペリエンスを提供します。

FSLogixプロファイルコンテナが有効になっているユーザーがコンピューターにログインすると、FSLogixアプリケーションはプロファイルのためにネットワーク共有をチェックします。その後、プロファイルコンテナが存在する場合はマウントされます。存在しない場合は、作成され、その後マウントされます。プロファイルコンテナは.VHDまたは.VHDX仮想ディスク形式で提供されます。

FSLogixアプリケーションは、プロファイルの読み書きをネットワーク共有のプロファイルコンテナにリダイレクトします。一時ファイルやセッション固有の情報など、プロファイルコンテナに格納する必要のないプロファイルアイテムがあります。これらのアイテムは、「Local_UserName」という形式のファイルがローカルコンピュータに作成され、そこに保存されます。このフォルダはユーザーがログオフすると削除されます。

Officeコンテナ

プロファイルコンテナにはデフォルトですべてのユーザーデータが保存されます。時には、Office 365データを別のコンテナに分離することが望ましい場合があります。Office 365データを分離することは、FSLogix Officeコンテナで可能です。

Office 365データには、Office 365データのキャッシュコピー、Outlookの.OSTファイル、ローカルOneDriveのキャッシュなどが含まれます。たとえば、Office 365データはMicrosoftのオンラインコピーから簡単に再作成できます。

Office 365データを分割することで、バックアップや災害復旧の準備のためにバックアップおよびレプリケーションされるデータ量を制限することができます。また、Office 365データを別のプロファイルコンテナに分離することで、プロファイルの読み書きを複数のファイル共有に分散することができ、パフォーマンスが向上する可能性があります。

Cloud Cache

従来のプロファイルコンテナでは、プロファイルに1つのファイル共有場所が使用され、Office 365データが使用される場合は別のファイル共有が使用されます。ただし、一部の組織は、ビジネス継続性および災害復旧計画に対して低い回復目標（RPO）を必要とする場合があります。

FSLogix Cloud Cacheは、複数のファイル共有場所へのほぼリアルタイムのプロファイルリダイレクトを提供します。Cloud Cacheは複数のファイル場所を同時に使用し、すべてのコピーを変更で更新します。

Cloud Cacheは、ユーザーがログインするときにプロファイルキャッシュを構築するためにコンピューターのローカルドライブを活用します。キャッシュは、リモート共有の1つからプロファイルデータで埋められます。プロファイルの読み取りはキャッシュから行われます。プロファイルの書き込みは、ローカルキャッシュに書き込まれ、その後非同期でプロファイル共有に書き込まれます。リモートプロファイルはほぼリアルタイムで最新の状態を保ちます。

プロファイルの場所は、ローカル、リモートまたは災害復旧サイト、またはその両方にすることができます。1つのコピーが利用できなくなった場合、利用可能なコピーが使用されます。オフラインの場所は再度利用可能になったときに最新の状態に更新されます。これにより、Cloud Cacheは高可用性を備え、リモートサイトへのフェイルオーバーが可能な選択肢となります。

Cloud Cacheは高可用性のための良い選択肢ですが、実装する前に考慮すべきことがいくつかあります：

• ユーザーログオンが遅くなる可能性があります。なぜなら、FSLogixがリモートキャッシュからローカルプロファイルを構築するためです。
• ログオフが遅くなる可能性があります。なぜなら、FSLogixがログオフ時にすべての変更をリモートの場所に更新するためです。
• ログオンとログオフの間の時間が短くなる可能性があります。なぜなら、すべてのプロファイルの読み取りと書き込みがキャッシュでローカルに発生するためです。したがって、マルチユーザー環境でのCloud Cacheでは高速なローカルディスクの使用が重要です。
• 高速なローカルディスクが必要です。読み取りと書き込みの競合を回避するために。

FSLogix Application Maskingの動作方法

イメージ管理は、さまざまなアプリケーションと多くのビジネスユニットが存在する環境では、かなりの時間と労力が必要です。各部門には、エンドユーザーが利用できる必要があるアプリケーションのカタログがあります。アプリケーションの要件を満たすために仮想およびリモートデスクトップ用のイメージを作成すると、複数のイメージが生じ、これらの複数のイメージを管理することは時間がかかり、複雑になる可能性があります。

FSLogix Application Maskingを使用すると、クライアントオペレーティングシステムでユーザーがアクセスできるアプリケーションを制御できます。たとえば、組織は、より少ない数のイメージにより多くのアプリケーションを追加することで、イメージの数を減らすことができます。アプリケーションへのアクセスは、ユーザー、グループメンバーシップ、またはその他の要因に基づいて、Application Maskingによって許可または拒否されます。

アプリケーションマスキングルールは、アプリケーションマスキングルールエディタで作成されます。ルールエディタは、FSLogixのインストールファイルにあります。ルールエディタには、空のルールを作成したり、プログラムファイルパスからルールを作成したり、インストールされたアプリケーションを選択したりするオプションがあります。

実際にできることは次のとおりです：

• ルールエディタを使用して、ルールに1つ以上のアプリケーションを追加できます。
• 次に、アプリケーションをルールに追加した後にルールの割り当てを追加します。
• その後、割り当てをユーザー、グループ、プロセス、ネットワーク場所、コンピューター、ディレクトリコンテナー、または環境変数に適用します。
• 割り当ては対象に適用するか対象に適用しないかを選択できます。これにより、ルールの適用方法を細かく制御できます。

FSLogixアプリケーションマスキングは、イメージの作成および管理プロセスを合理化します。より多くのアプリケーションを少数のイメージに追加でき、イメージ管理のオーバーヘッドを削減します。アプリケーションマスキングは、ルールの割り当てによってアプリケーションへのアクセスを制御します。

FSLogixを使用するために必要なものは何ですか？

FSLogixを使用する資格は、Microsoftライセンスに依存します。以下のリストは、FSLogixを使用するためのライセンスの資格を示しています：

• Microsoft 365 E3/E5
• Microsoft 365 A3/A5/学生利用特典
• Microsoft 365 F1/F3
• Microsoft 365ビジネス
• Windows 10 Enterprise E3/E5
• Windows 10 Education A3/A5
• Windows 10 VDAユーザーあたり
• リモートデスクトップサービス（RDS）クライアントアクセスライセンス（CAL）
• リモートデスクトップサービス（RDS）サブスクライバーアクセスライセンス（SAL）
• Azure仮想デスクトップユーザーあたりのアクセスライセンス

FSLogixは、パブリックまたはプライベートデータセンターで使用できます。Windows 7クライアント、Windows Server 2008 R2、および新しいクライアントおよびサーバーオペレーティングシステムをサポートしています。

概要

FSLogixプロファイルコンテナは、ユーザープロファイルの中心的な場所を作成し、仮想またはリモートデスクトップ環境でコンピューター間を移動する際に、ユーザーセッションにそれらのプロファイルをアタッチすることで、プロファイル管理の問題を解決します。さらに、FSLogixプロファイルコンテナは、Office 365データを独自のプロファイルコンテナに分割する方法を提供し、Cloud Cacheを使用してプロファイルコンテナの複数のコピーをほぼリアルタイムで最新の状態に保つことができます。

最後に、FSLogixアプリケーションマスキングは、イメージ管理を簡素化し、イメージにインストールされたアプリケーションへのアクセスを管理します。ユーザーはApp Maskingルールで必要なアプリケーションにのみアクセスできます。全体として、FSLogixプロファイルコンテナとアプリケーションマスキングは、ユーザーのVDI体験を最適化するのに本当に役立つツールです。