デスモン・プールの作成

次の値を入力します:

• 名前: セキュアデスクトップインタフェース(最大1024文字)でデスクトップを一覧表示するために使用されるデスクトッププールの名前。機密情報の入力は避けてください。

  デスクトップ・ユーザーにとって価値のあるものにします。この値は後で編集できます。

• 説明: デスクトッププールの説明(最大1024文字)。機密情報を入力しないでください。

  デスクトップ・ユーザーには、この説明は表示されません。この値は後で編集できます。

• 管理者連絡先詳細: デスクトップ・ユーザーが管理者に連絡する必要がある場合に表示される情報(最大1024文字)。機密情報を入力しないでください。

  たとえば、デスクトップ管理者の電子メールを含めることができます。この値は後で編集できます。

• デスクトップ上のユーザーの管理者権限の有効化: デスクトップ・ユーザーに仮想デスクトップの管理者権限を許可します。この値は後で編集できません。

次のオプションと値を選択します。

• プール開始時間を有効にする: このオプションを選択すると、事前にプールを構成する場合に便利です。この値を有効にして開始時間を指定しない場合、プールは作成直後に開始されます。この値は後で編集できます。時間はすべて協定世界時(UTC)形式です。
  ノート
  
  スケジューリング・オプションとデスクトップ休止は相互に排他的です。デスクトップ管理ポリシー設定でデスクトップ休止を有効にする場合は、要求エラーを回避するために、プールの開始時間または停止時間を指定しないでください(切断時のアクションを stopに設定)。
• プール開始日: プールがアクセス可能になる日付。
• プール開始時間: プールがアクセス可能になる時間。
• プール停止時間の使用可能: この値を選択すると、プール・アクセスが定義済の期間(展示会やプロジェクト期間など)に制限するのに役立ちます。プールが停止すると、プールは停止されますが、削除されません。この値は後で編集できます。時間はすべて協定世界時(UTC)形式です。
  ノート
  
  スケジューリング・オプションとデスクトップ休止は相互に排他的です。デスクトップ管理ポリシー設定でデスクトップ休止を有効にする場合は、要求エラーを回避するために、プールの開始時間または停止時間を指定しないでください(切断時のアクションを stopに設定)。
• プール停止日: プールが停止し、アクセス不能になる日付。この値は後で編集できます。
• プール停止時間: プールが停止し、アクセス不能になる時間。この値は後で編集できます。

次の値を入力します:

• 最大サイズ: プール内のデスクトップの最大数。この値は後で編集できます。
• スタンバイサイズ: 使用可能な未割り当てのデスクトップの数。スタンバイ・デスクトップは実行中であり、デスクトップ・ユーザーに即時割当てできるため、リソースを消費します。この値は後で編集できます。

デスクトップ・リソースを検索する可用性ドメインを選択します。これは後で編集できません。

次の値を選択または入力します。

• デスクトップ・イメージ・コンパートメント: カスタム・イメージが格納されるコンパートメント。この値は後で編集できます。
• デスクトップ・イメージ: デスクトップに使用されるイメージ。これは、標準イメージまたはカスタム・イメージです。この値は後で編集できますが、OSタイプ、シェイプおよび専用仮想マシン・ホスト設定が同じ別のイメージにのみ編集できます。デスクトップ・イメージを参照してください。
  重要
  
  セキュア・デスクトップで使用するために必要なタグがイメージに含まれていることを確認します:

  oci: デスクトップ:is_desktop_image true

  詳細は、Secure Desktops Tagsを参照してください。

  Windowsイメージを選択すると、「Windowsライセンス・タイプ」パネルが表示されます。次の詳細が表示されます:

  • ライセンス持込み(BYOL)イメージ名
  • イメージ・オペレーティング・システム
  • イメージ・オペレーティング・システム・バージョン

  オペレーティング・システムおよびオペレーティング・システムのバージョンは、カスタム・イメージの作成時にデスクトップ・イメージに設定されたイメージ・プロパティから読み取られます。Windows 10または11では、独自のライセンスを持ち込む必要があります。カスタム・イメージの作成時に、イメージのインポート時にWindowsオペレーティング・システムを指定する必要があります。

  表示されるオペレーティング・システムが不正またはサポートされていない場合は、別のイメージを選択するか、プールの作成を取り消して、次のOCI CLIコマンドを使用してカスタム・イメージを編集します。

  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"

  続行するには、チェック・ボックスを選択してライセンス使用条件に同意します。

• 専用仮想マシン・ホストの使用: プール内のデスクトップを専用仮想マシン・ホスト(DVH)にプロビジョニングできるようにするには、このオプションを選択します。この値は後で編集できません。

  専用仮想マシン・ホストを使用すれば、共有インフラストラクチャの使用が許されない、分離のコンプライアンス要件および規制要件を満たすことができます。また、専用仮想マシンホストを使用すると、サーバー全体のライセンス取得に必要なノードベースのライセンス要件またはホストベースのライセンス要件を満たすことができます。

• デスクトップ仮想マシンのシェイプ・タイプ: 「フレキシブル」または「固定」を選択します。

  柔軟なシェイプをカスタマイズして、OCPUの数とデスクトップ・インスタンスのメモリー量を制御できます。この柔軟性により、デスクトップのパフォーマンスを最適化し、コストを最小限に抑えることができます。詳細は、フレキシブル・シェイプを参照してください。

  固定シェイプでは事前定義された構成が使用され、カスタマイズできません。

• デスクトップ・シェイプ: プール内のデスクトップに使用されるコンピュート・シェイプ。この値は後で編集できません。

  使用可能なシェイプのリストは、選択したデスクトップ・イメージと専用仮想マシン・ホストおよびデスクトップ仮想マシン・シェイプ・タイプの設定に基づいて自動的に生成されます。

  • フレキシブル・シェイプの場合は、標準のフレックスVMシェイプを選択します。
  • 固定シェイプの場合は、標準のVMシェイプを選択します。
  専用仮想マシン・ホストを必要とするWindowsデスクトップ・プールの場合は、次のいずれかの優先シェイプを使用します。これらのシェイプは、OCPUおよびメモリーの割当てのためにDVHシェイプにマップされます。

  • Flex Low (2 OCPU、4GB RAM)
  • Flex Medium (4 OCPU、8GB RAM)
  • Flex High (8 OCPU、16GB RAM)
  ノート
  
  専用仮想マシン・ホスト・オプションを使用する場合、DVHでデスクトップをプロビジョニングするために使用できるVMシェイプのみがリストされます。
• デスクトップ・システム・リソース構成:

  これらのオプションは、「フレキシブル」シェイプが選択されている場合にのみ表示されます。

  • 「高」、「中」または「低」を選択します。 選択ごとに、「OCPUの数」および「メモリー量(GB)」に対応する値が表示されます。
    • 高(8 OCPU、16GB RAM)
    • 中(4 OCPU、8GB RAM)
    • 低(2 OCPU、4GB RAM)

    選択したシェイプ構成で「カスタム」設定が使用可能な場合は、これらのフィールドにカスタム値を入力できます。これは、専用仮想マシン・ホストを使用する場合には適用されません。

    重要
    
    Windowsイメージの場合、「高」を選択するか、8 OCPUを超えるカスタム値を入力した場合は、イメージが準仮想化プロトコルV1のみを使用するように構成されていることを確認します:

    1. ナビゲーション・メニューを開き、「コンピュート」を選択します。次に、「カスタム・イメージ」を選択します。
    2. 関心のあるカスタム・イメージを選択します。
    3. 「アクション」、「イメージ機能の編集」の順に選択します。
    4. 「準仮想化バージョン」で、「バージョン1」のみを選択します。
    5. 「ボリューム・アタッチメントの優先準仮想化バージョン」には、値1を指定します。
    6. 「Save changes」を選択します。
  • ベースラインの使用量/OCPU

    このオプションは、フレキシブルシェイプが選択されている場合にのみ表示されます。柔軟なOCI標準VMシェイプの場合、使用率の値を調整して、クラウド・バースティングのシェイプを構成できます。これは、専用仮想マシン・ホストを使用する場合には適用されません。

    バーストがこのデスクトップ・プールに適しているかどうか慎重に検討してください。通常、デスクトップには一定のCPUが必要であり、バースティングを有効にするとパフォーマンスの問題が発生する可能性があります。詳細は、フレキシブル・シェイプおよびバースティングの使用を参照してください。

    時折の使用量の急増をサポートするために、上位レベルにバーストする機能を備えたCPU使用率のベースライン・レベルを選択します。100%のベースライン使用率は、バーストがないことを示します。

    時折発生する使用量の急増をサポートするために、上位レベルにバーストする機能を備えたCPU使用率のベースライン・レベルを選択します。選択肢には、100%、50%、または 12.5%があります。

    • OCPU数にOCPU当たりのベースライン使用率を乗算した値は、1以上である必要があります。たとえば、ベースライン使用率を50%使用するには、OCPUを2つ以上指定する必要があります。

    • クラウド・バースティングは、保護インスタンスでは機能しません。保護インスタンスを使用してWindows 11デスクトップ・プールを作成する場合は、プール作成中のエラーを回避するために、ベースライン使用率が100% (バースティングなし)に設定されていることを確認します。

    • セキュア・ブート・インスタンスに対してクラウド・バースティングを有効にできません。
• デスクトップのブート・ボリューム・サイズの設定: イメージで指定されたブート・ボリューム・サイズを使用するかわりに、特定のブート・ボリューム・サイズを設定します。休止時にデスクトップデータを保持するために追加のストレージが必要になるため、これは休止状態に設定されたデスクトップにとって重要である可能性があります。詳細は、Enabling Desktop Hibernationを参照してください。
• ブート・ボリューム・サイズ: プール内の各デスクトップのブート・ボリュームのサイズ(ギガバイト単位)。サイズは、イメージで指定されたブート・ボリュームより大きくする必要があります。

「デスクトップ・ストレージの有効化」を選択し、ユーザーに関連付けられたブロック・ボリュームを作成して、永続ストレージをデスクトップ・ユーザーに提供します。次に、次の値を指定します。

• デスクトップ・ストレージ・ボリューム・サイズ(GB): プール内の各ユーザーに提供されるブロック・ボリュームのサイズ(ギガバイト)。範囲は50から10,000です。デフォルト値は50です。増分ではなくストレージ・サイズを入力します。この値は後で編集できません。
• バックアップ・ポリシー・コンパートメント: バックアップ・ポリシーが格納されるコンパートメント。
• バックアップ・ポリシー: ブロック・ボリュームに適用するボリューム・バックアップ・ポリシー。デフォルト値は「No Policy」です。デスクトップ・プールの作成後にバックアップ・ポリシーを変更することはできません。
  ノート
  
  セキュア・デスクトップでは、ユーザー定義のバックアップ・ポリシーもサポートされます。

次の値を選択します。

• 仮想クラウド・ネットワーク・コンパートメント: 仮想クラウド・ネットワーク(VCN)が格納されるコンパートメント。この値は後で編集できません。
• 仮想クラウド・ネットワーク: このプール内のデスクトップのVCNを選択します。VCNは、セキュア・デスクトップからデスクトップへの接続およびデスクトップからの接続に使用されます。この値は後で編集できません。

  詳細は、VCNとサブネットを参照してください。

• サブネット・コンパートメント: デスクトップに使用するVCN内のサブネット。この値は後で編集できません。
• サブネット: デスクトップに使用するVCN内のサブネットを選択します。この値は後で編集できません。

  詳細は、VCNとサブネットを参照してください。

• ネットワーク・セキュリティ・グループを使用したトラフィックの制御: デスクトップのプライマリ仮想ネットワーク・インタフェース・カード(VNIC)を含む1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定します。セキュア・デスクトップの場合、最大4つのネットワーク・セキュリティ・グループを指定できます。

  詳細は、ネットワーク・セキュリティ・グループを参照してください。

  ノート
  
  ネットワーキング要件を計画する場合は、必要なイングレスおよびエグレス・ルール(たとえば、オープン・インターネット)を必ず含めてください。プールの作成後は、そのNSG構成を変更できません。
  ネットワーク・セキュリティ・グループごとに、次を指定します。
  • ネットワーク・セキュリティ・グループ・コンパートメント: NSGが格納されるコンパートメント。
  • ネットワーク・セキュリティ・グループ: ネットワーク・セキュリティ・グループの名前。

OCI VCN内のプライベート・エンドポイントへのアクセスを制限することで、このプール内のデスクトップのプライベート・アクセスを有効にするには、「プライベート・アクセス・ネットワーク」を選択します。次に、プライベート・ネットワークに次の値を指定します:

• 仮想クラウド・ネットワーク・コンパートメント: VCNが構成されているコンパートメント。
• 仮想クラウド・ネットワーク: プライベート・アクセス・サブネットが構成されているVCN。

  詳細は、VCNとサブネットを参照してください。

• サブネット・コンパートメント: プライベート・アクセス・サブネットが構成されているコンパートメント。
• サブネット: デスクトップへのアクセス元のプライベート・アクセス・サブネット。

  詳細は、VCNとサブネットを参照してください。

• プライベート・エンドポイントIPアドレス: プライベート・アクセス・サブネット内のプライベート・エンドポイントに割り当てるプライベートIPアドレス。プライベートIPアドレスは、選択したサブネットのCIDR範囲内である必要があります。

  プライベートIPアドレスを指定しない場合、サブネットから使用可能なIPv4アドレスが自動的に割り当てられます。

• ネットワーク・セキュリティ・グループを使用したトラフィックの制御: プライベート・デスクトップ・アクセス用に1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定する場合は、このオプションを選択します。次に、適用する1つ以上のネットワーク・セキュリティ・グループを選択し、各ケースにコンパートメントを指定します。最大5つのネットワーク・セキュリティ・グループを指定できます。

  詳細は、ネットワーク・セキュリティ・グループを参照してください。

次の値を選択します。

• クリップボード・アクセス: デスクトップがクライアント・デバイス上のクリップボードにアクセスできるかどうか、およびどのようにアクセスできるかを指定します。この値は後で編集できます。
• オーディオアクセス: デスクトップがクライアントデバイス上のスピーカーとマイクにアクセスできるかどうか、およびどのようにアクセスできるかを指定します。このオプションは、インストールされているクライアントを使用している場合にのみ使用でき、Audio in (microphone)値は Windowsデスクトップでのみ使用できます。この値は後で編集できます。
• ドライブマッピングアクセス: デスクトップがクライアントデバイス上のドライブにアクセスできるかどうかと方法を指定します。「読取りまたは書込み」を選択すると、ユーザーはローカル・システムと仮想デスクトップ間でコンテンツを移動できます。この値は後で編集できます。
• カメラアクセス: デスクトップがクライアントデバイス上のWebカメラまたは他のタイプのカメラにアクセスできるかどうかを指定します。この値は後で編集できます。

次の値を選択します。

• 非アクティブに対するアクション: 指定された猶予期間にデスクトップにキーボードまたはマウス入力がなかった場合に実行するアクション。
  • アクションを指定しない場合は、[なし]を選択します。これがデフォルト値です。
  • 一定の非アクティブ期間後にデスクトップを自動的に切断するには、「Disconnect」を選択します。次に、非アクティブの猶太期間(分)を指定します。5から1440までの値を入力してください。デフォルトは60分です。
• 切断時のアクション: 切断時のデスクトップのアクションを選択します。
  • デスクトップを未フォーマットのままにする場合は、「NONE」を選択します。これがデフォルト値です。
  • デスクトップの休止を有効にするには、「Stop」を選択します。次に、切断の猶太期間(分)を指定します。15から1440までの値を入力してください。デフォルトは60分です。詳細は、Enabling Desktop Hibernationを参照してください。

    指定された猶予期間が経過すると、デスクトップは停止され、休止状態に入ります。休止中は、デスクトップの完全な状態が保持され、すべてのメモリーがディスクに書き込まれます。

    デスクトップユーザーが次回デスクトップにアクセスすると、デスクトップは休止状態を終了し、以前の実行状態で自動的に復元されます。デスクトップが休止されたときと同じように、すべてのアプリケーションがオープンして実行されています。すべてのデータは、ディスクまたはメモリーに保持されます。

  • 非永続デスクトップを有効にするには、「削除」を選択します。次に、切断の猶太期間(分)を指定します。5から1440までの値を入力してください。デフォルトは60分です。

    この設定では、指定された猶予期間のあとにデスクトップが自動的に削除されます。これは、ユーザーがデスクトップにデータを格納する必要がない場合や、デスクトッププールが合計ユーザーではなく同時ユーザー用にサイズ設定されている場合に適している可能性があります。

• スケジュールを使用して、プール内のデスクトップを開始または停止する: プール内のすべてのデスクトップが開始してアクセス可能になる繰返し時間と日数を設定します(たとえば、月曜日から金曜日まで07:00)。時間はすべてUTC形式です。
  ノート
  
  「切断時のアクション」が「停止」に設定されている場合、スケジューリング・オプションは無効になります。Desktop scheduling not available with the selected actionというメッセージが表示されます。

  開始および停止スケジュールに次の値を入力します。

  • 「分」に、0から59までの値を入力します。
  • 「時間」に、0から23までの値を入力します。
  • 「曜日」に、1から7までの1つ以上の値(1は日曜日、7は土曜日)を入力します。複数の日を指定できます。たとえば、1-3は日曜日から火曜日、1,3は日曜日と火曜日を示します。
  ノート
  
  プールが停止すると、プールは停止されますが、削除されません。

• 「開始サマリー」および「停止サマリー」には、入力した値に基づいてスケジュールが表示されます。デフォルトは -で、スケジュールが設定されていないことを意味します。

「タグの追加」を選択して、デスクトップ・プールにタグを追加します。

リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。

オプションで、タグを追加して、デスクトッププール内のデスクトップのカスタムホスト名接頭辞を設定します。

詳細は、Secure Desktops Tagsを参照してください。リソースのタグ付けに関する一般情報は、リソース・タグを参照してください。

タグを適用するかどうかわからない場合は、管理者に問い合せるか、このオプションをスキップしてください。後でタグを適用できます。