Oracle Cloud Infrastructureドキュメント

デスクトップ・プールの作成

セキュア・デスクトップ・サービスを使用して、Oracle Cloud Infrastructure (OCI)でホストされている同じ構成のデスクトップのプールを作成します。

前提条件:

デスクトップ・プールを作成する前に:

ノート

次の設定は不変であり、デスクトップ・プールの作成後は編集できません
  • 管理者権限
  • 配置(可用性ドメイン)
  • イメージとシェイプ
  • デスクトップ・ストレージ
  • ネットワーキング(プライベート・アクセスを含む)
  • デスクトップ管理の非アクティブ設定と切断設定
  • ノート

    このタスクを実行するには、デスクトップ管理者である必要があります。
    1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「セキュア・デスクトップ」で、「デスクトップ・プール」を選択します。
    2. 「リスト・スコープ」で、プールを作成するコンパートメントを選択します。

      コンパートメントによって、プールにアクセスできるユーザー・グループが決まります。Understanding Desktop User Access to a Desktop Poolを参照してください。

    3. 「デスクトップ・プールの作成」を選択します。
    4. セキュア・デスクトップ・インタフェースでデスクトップをリストするために使用するデスクトップ・プールの名前を入力します(最大1024文字)。

      デスクトップ・ユーザーにとって意味のある値にします。機密情報を入力しないでください。この値は後で編集できます。

    5. (オプション)デスクトッププールの説明を入力します(最大1024文字)。

      ユーザーにはこの説明は表示されません。機密情報を入力しないでください。この値は後で編集できます。

    6. (オプション)「プール開始時間」で、プールがアクセス可能になる日時を選択します。

      この値を指定すると、プールを事前に構成できます。時間はすべて協定世界時(UTC)形式です。開始時間を指定しない場合、プールは作成直後に開始されます。この値は後で編集できます。

      ノート

      スケジューリング・オプションとデスクトップの休止は相互に排他的です。リクエストエラーを回避するには、デスクトップ管理ポリシー設定 (切断時のアクションstopに設定)でデスクトップ休止を有効にする場合は、プールの開始時間または停止時間を指定しないでください。
    7. (オプション)「プール停止時間」で、プールが停止してアクセス不可になる日時を選択します。プールが停止すると、停止されますが削除されません。

      この値を指定すると、プールのアクセスを、トレードショーなどの定義済み期間に制限するのに役立ちます。すべての時間は協定世界時(UTC)形式です。この値は後で編集できます。

      ノート

      スケジューリング・オプションとデスクトップの休止は相互に排他的です。リクエストエラーを回避するには、デスクトップ管理ポリシー設定 (切断時のアクションstopに設定)でデスクトップ休止を有効にする場合は、プールの開始時間または停止時間を指定しないでください。
    8. (オプション)「管理者連絡先の詳細」に、管理者(最大1024文字)に連絡する必要がある場合にデスクトップ・ユーザーに表示される情報を入力します。

      たとえば、管理者の電子メールを含めることができます。機密情報を入力しないでください。この値は後で編集できます。

    9. (オプション)デスクトップ・ユーザーが仮想デスクトップの管理権限を保持できるようにするには、「デスクトップ上のユーザーの管理権限の有効化」を選択します。この設定は不変であり、デスクトッププールの作成後は編集できません
    10. 「プール・サイズ」で、次の値を指定します。
      • 最大サイズ: プール内のデスクトップの最大数。
      • スタンバイサイズ: 使用可能な未割り当てのデスクトップの数。スタンバイ・デスクトップは実行中であり、デスクトップ・ユーザーに即時に割り当てることができるため、リソースを消費します。

      これらの値はあとで編集できます。

    11. 「配置」で、デスクトップ・リソースを検索する可用性ドメインを選択します。この設定は不変であり、デスクトッププールの作成後は編集できません
    12. 「イメージとシェイプ」で、次の値を指定します:
      • デスクトップ・イメージ:

        デスクトップに使用するカスタム・イメージを選択します。デスクトップ・イメージを参照してください。

        重要

        イメージにセキュア・デスクトップで使用するために必要なタグが含まれていることを確認します:

        oci: デスクトップ:is_desktop_image true

        詳細は、Secure Desktops Tagsを参照してください。

        Windowsイメージを選択すると、「Windowsライセンス・タイプ」パネルが表示されます。次の詳細が表示されます:

        • ライセンス持込み(BYOL)イメージ名
        • イメージ・オペレーティング・システム
        • イメージ・オペレーティング・システム・バージョン

        オペレーティングシステムとオペレーティングシステムのバージョンは、カスタムイメージの作成時にデスクトップイメージに設定されたイメージプロパティーから読み取られます。Windows 10または11では、独自のライセンスが必要です。カスタム・イメージの作成時に、イメージのインポート時にWindowsオペレーティング・システムを指定する必要があります。

        表示されるオペレーティング・システムが正しくないか、サポートされていない場合は、別のイメージを選択するか、次のOCI CLIコマンドを使用してプールの作成を取り消してカスタム・イメージを編集します:

        oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"

        続行するには、チェック・ボックスを選択してライセンス使用条件に同意します。

      • 専用仮想マシン・ホストの使用:

        (オプション)プール内のデスクトップを専用仮想マシン・ホスト(DVH)にプロビジョニングできるようにするには、このオプションを選択します。

        専用仮想マシン・ホストを使用すれば、共有インフラストラクチャの使用が許されない、分離のコンプライアンス要件および規制要件を満たすことができます。また、専用仮想マシンホストを使用して、サーバー全体のライセンスを取得するために必要なノードベースまたはホストベースのライセンス要件を満たすこともできます。

      • デスクトップ仮想マシンのシェイプ・タイプ

        「Flexible」または「Fixed」を選択します。

        フレキシブル・シェイプは、OCPUの数およびデスクトップ・インスタンスのメモリー量を制御するようにカスタマイズできます。この柔軟性により、デスクトップのパフォーマンスを最適化し、コストを最小限に抑えることができます。詳細は、フレキシブル・シェイプを参照してください。

        固定シェイプでは事前定義された構成が使用され、カスタマイズできません。

      • デスクトップ・シェイプ

        デスクトップのコンピュート・シェイプを選択します。

        使用可能なシェイプのリストは、選択したデスクトップ・イメージおよび専用仮想マシン・ホストおよびデスクトップ仮想マシン・シェイプ・タイプの設定に基づいて自動的に生成されます。

        • フレキシブル・シェイプの場合は、標準のフレックスVMシェイプを選択します。
        • 固定シェイプの場合は、標準のVMシェイプを選択します。
        ノート

        専用仮想マシン・ホスト・オプションを使用する場合、DVHでのデスクトップのプロビジョニングに使用できるVMシェイプのみがリストされます。
      • デスクトップ・システム・リソース構成

        これらのオプションは、「フレキシブル」シェイプが選択されている場合にのみ表示されます。

        • 「High」「Medium」または「Low」を選択します。選択ごとに、「OCPUの数」および「メモリー量(GB)」に対応する値が表示されます。
          • 高(8 OCPU、16GB RAM)
          • 中(4 OCPU、8GB RAM)
          • 低(2 OCPU、4GB RAM)

          選択したシェイプ構成で「カスタム」設定が使用可能な場合は、これらのフィールドにカスタム値を入力できます。これは、専用仮想マシン・ホストを使用する場合には適用されません。

          重要

          Windowsイメージの場合、「HIGH」を選択するか、8 OCPUを超えるカスタム値を入力する場合は、イメージが準仮想化プロトコルV1のみを使用するように構成されていることを確認します:
          1. ナビゲーション・メニューを開き、「コンピュート」を選択します。次に、「カスタム・イメージ」を選択します。
          2. 関心のあるカスタム・イメージを選択します。
          3. 「アクション」「イメージ機能の編集」の順に選択します。
          4. 「準仮想化バージョン」で、「バージョン1」のみを選択します。
          5. 「ボリューム・アタッチメントの優先準仮想化バージョン」で、値1を指定します。
          6. 「Save changes」を選択します。
        • ベースラインの使用量/OCPU

          このオプションは、フレキシブル形状が選択されている場合にのみ表示されます。柔軟なOCI標準VMシェイプの場合、使用率値を調整して、クラウド・バースティングのシェイプを構成できます。これは、専用仮想マシン・ホストを使用する場合には適用されません。

          使用量の不定期な急増をサポートするために、CPU使用率のベースライン・レベルを上位レベルにバーストする機能とともに選択します。選択肢には、100%50%または12.5%があります。

          この値は、ベースの使用状況に使用可能なCPUの割合を表します。たとえば、12.5%は、OCPUの合計数の12.5%(または1/8)がベースライン(非バースト)の使用状況で使用可能であることを示します。100%のベースライン使用率はバーストがないことを示します。

          ノート

          • OCPUの数OCPU当たりのベースライン使用率を乗算した値は1以上である必要があります。たとえば、ベースライン使用率を50%使用するには、少なくとも2つのOCPUを指定する必要があります。

          • クラウド・バースティングは、保護インスタンスではサポートされていません。保護インスタンスを使用してWindows 11デスクトップ・プールを作成する場合は、プール作成時のエラーを回避するために、ベースライン使用率が100% (バーストなし)に設定されていることを確認します。

    13. (オプション)ユーザーに関連付けられたブロック・ボリュームを作成して永続ストレージをデスクトップ・ユーザーに提供するには、「デスクトップ・ストレージの有効化」を選択し、次の値を指定します:
      • デスクトップ・ストレージ・ボリューム・サイズ(GB): プール内の各ユーザーに提供されるブロック・ボリュームのサイズ(ギガバイト単位)。範囲は50から10,000です。デフォルト値は50です。増分ではなく、ストレージ・サイズを入力します。
      • バックアップ・ポリシー: デスクトップ・ストレージに使用されるブロック・ボリュームに適用されるボリューム・バックアップ・ポリシー。オプションで、3つのOracle定義バックアップ・ポリシー(ブロンズシルバーまたはゴールド)のいずれかを選択します。デフォルト値は「ポリシーなし」です。デスクトップ・プールの作成後にバックアップ・ポリシーを変更することはできません。
        ノート

        セキュア・デスクトップは現在、ユーザー定義のバックアップ・ポリシーをサポートしていません。
    14. 「デスクトップ・プール・ネットワーク」で、次の値を指定します:
      • 仮想クラウド・ネットワーク: このプール内のデスクトップの仮想クラウド・ネットワーク(VCN)を選択します。VCNは、セキュア・デスクトップからのデスクトップへの接続およびデスクトップからの接続に使用されます。

        VCNが別のコンパートメントにある場合は、「コンパートメントの変更」を選択してコンパートメントを選択し、VCNを選択します。

        詳細は、VCNとサブネットを参照してください。

      • サブネット: デスクトップに使用するVCNのサブネットを選択します。

        サブネットが別のコンパートメントにある場合は、「コンパートメントの変更」を選択してコンパートメントを選択し、サブネットを選択します。

        詳細は、VCNとサブネットを参照してください。

      • (オプション)デスクトップのプライマリ仮想ネットワーク・インタフェース・カード(VNIC)を含む1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定するには、「拡張オプションの表示」を選択し、「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」設定を有効にします。次に、適用するネットワーク・セキュリティ・グループを選択します。セキュア・デスクトップの場合、最大4つのネットワーク・セキュリティ・グループを指定できます。

        ネットワーク・セキュリティ・グループが別のコンパートメントにある場合は、「コンパートメントの変更」を選択してコンパートメントを選択し、NSGを選択します。

        詳細は、ネットワーク・セキュリティ・グループを参照してください。

      ノート

      ネットワーク要件を計画する場合は、必要なイングレスおよびエグレス・ルール(オープン・インターネットなど)を必ず含めてください。プールの作成後は、そのNSG構成を変更できません。
    15. (オプション)アクセスをOCI VCN内のプライベート・エンドポイントに制限することで、このプール内のデスクトップのプライベート・アクセスを有効にするには、「プライベート・アクセス・ネットワーク」で、「プライベート・エンドポイント・アクセスのみ」設定を有効にします。次に、プライベート・ネットワークに次の値を指定します:
      • 仮想クラウド・ネットワーク: プライベート・アクセス・サブネットが構成されているVCNを選択します。

        VCNが別のコンパートメントにある場合は、「コンパートメントの変更」を選択してコンパートメントを選択し、VCNを選択します。

        詳細は、VCNとサブネットを参照してください。

      • サブネット: デスクトップへのアクセス元となるプライベート・アクセス・サブネットを選択します。

        サブネットが別のコンパートメントにある場合は、「コンパートメントの変更」を選択してコンパートメントを選択し、サブネットを選択します。

        詳細は、VCNとサブネットを参照してください。

      • プライベートIPアドレス: オプションで、プライベート・アクセス・サブネットのプライベート・エンドポイントに割り当てるプライベートIPアドレスを入力します。プライベートIPアドレスは、選択したサブネットのCIDR範囲内にある必要があります。

        プライベートIPアドレスを指定しない場合、サブネットから使用可能なIPv4アドレスが自動的に割り当てられます。

      • (オプション)プライベート・デスクトップ・アクセス用に1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定するには、「拡張オプションの表示」を選択し、「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」設定を有効にします。次に、適用する1つ以上のネットワーク・セキュリティ・グループを選択します。最大5つのネットワーク・セキュリティ・グループを指定できます。

        ネットワーク・セキュリティ・グループが別のコンパートメントにある場合は、「コンパートメントの変更」を選択してコンパートメントを選択し、NSGを選択します。

        詳細は、ネットワーク・セキュリティ・グループを参照してください。

    16. 「デバイス・アクセス・ポリシー」で、仮想デスクトップとクライアント・デバイスの対話方法を指定します:
      • クリップボードアクセス: 仮想デスクトップがクライアントデバイス上のクリップボードにアクセスできるかどうかと、その方法を指定します。
      • オーディオアクセス: 仮想デスクトップがクライアントデバイス上のスピーカーとマイクにアクセスできるかどうか、およびその方法を指定します。このオプションは、インストールされているクライアントを使用している場合にのみサポートされ、Audio In (マイク)値は Windowsデスクトップでのみサポートされます。
      • ドライブマッピングアクセス: 仮想デスクトップがクライアントデバイス上のドライブにアクセスできるかどうかと方法を指定します。「読取り/書込み」を選択すると、ユーザーはローカル・システムと仮想デスクトップ間でコンテンツを移動できます。

      これらの値はあとで編集できます。

    17. 「デスクトップ管理ポリシー」で、デスクトップの非アクティブ状態と切断(オプションで、デスクトップの休止状態を有効にする)のアクションを設定し、プール内のデスクトップを起動および停止する繰り返しの時間と日数をスケジュールします。

      デスクトップの非アクティブ状態に対するアクションの設定と切断

      • 非アクティブに対するアクション:
        • アクションを指定しない場合は「なし」を選択します。これがデフォルト値です。
        • アクティブでない期間が経過すると、対話型デスクトップセッションが自動的に切断されるようにするには、「Disconnect」を選択します。次に、非アクティブの猶予期間(分)を指定します。5から1440までの値を入力します。デフォルトは60分です。

          この設定では、指定された猶予期間中、デスクトップセッションがアイドル状態(非アクティブ)のままになると、デスクトップセッションは自動的に切断されます。

      • 切断時のアクション:
        • 「なし」を選択して、デスクトップを停止します。これがデフォルト値です。
        • 「停止」を選択して、デスクトップの休止状態を有効にします。次に、切断の猶予期間(分)を指定します。15から1440までの値を入力します。デフォルトは60分です。

          この設定では、デスクトップユーザーがデスクトップセッションを終了すると、指定された猶予期間の経過後にデスクトップが停止し、休止状態になります。休止中は、完全なデスクトップ状態が保持され、すべてのメモリーがディスクに書き込まれます。

          デスクトップユーザーが次回デスクトップにアクセスすると、デスクトップは休止状態を終了し、以前の実行状態で自動的に復元されます。すべてのアプリケーションは、デスクトップが冬眠したときと同じように開いて実行されています。すべてのデータは、ディスクまたはメモリーに保持されます。

      プールのデスクトップを起動および停止する定期的な時刻をスケジュールします
      ノート

      「切断時のアクション」「停止」に設定されている場合、スケジューリング・オプションは無効になります。Desktop scheduling not available with the selected actionというメッセージが表示されます。
      • 通常スケジュール: 開始: (オプション)プール内のすべてのデスクトップが開始され、アクセス可能になるまでの繰返し時間と日数を設定します(たとえば、月曜日から金曜日まで7:00)。時間はすべてUTC形式です。

        「開始サマリー」には、スケジュール設定に基づいてスケジュールが表示されます。デフォルトは「スケジュールなし」です。

        • 「分」に、0から59までの値を入力します。
        • 「時間」に、0から23までの値を入力します。
        • 「曜日」に、1から7までの1つ以上の値、1は日曜日、7は土曜日を入力します。複数の日を指定できます。たとえば、1-3は日曜日から火曜日、1,3は日曜日と火曜日を示します。
      • 通常のスケジュール: 停止: (オプション)プール内のすべてのデスクトップが停止し、アクセスできなくなる繰返し時間と日数を設定します。

        「停止サマリー」には、スケジュール設定に基づいてスケジュールが表示されます。デフォルトは「スケジュールなし」です。

        ノート

        プールが停止すると、停止されますが削除されません。
    18. デスクトップ・プールにタグを追加するには、「タグ付けオプションの表示」を選択します。

      リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。

      タグを使用して、デスクトップ・プールの追加機能を有効にします。

      • Windows 11デスクトップイメージを使用している場合は、保護インスタンス用にデスクトッププールを構成する必要があります。保護インスタンスは、セキュア・ブート、測定ブートおよびTrusted Platform Module (TPM)の組合せを使用して、ファームウェア・セキュリティを強化し、悪意のあるブート・レベル・ソフトウェアから防御します。

        デスクトッププールに次の必須タグを追加します。

        • セキュア・ブートの場合は、oci:desktops:enable_secure_boot=true
        • 測定ブートおよびTPMの場合は、oci:desktops:enable_measured_boot=true

        また、デスクトッププール用に選択されたデスクトップイメージがUEFI-64ブートタイプのみで構成され、セキュアブートが有効になっていることを確認します。WindowsベースのVMのインポートを参照してください。

      • オプションで、タグを追加して、デスクトッププール内のデスクトップにカスタムのホスト名接頭辞を設定します。

      これらのタグの詳細は、Secure Desktops Tagsを参照してください。リソースのタグ付けに関する一般情報は、リソース・タグを参照してください。

    19. 「作成」を選択します。
  • 指定されたコンパートメントにデスクトップ・プールを作成するには、desktop-pool createコマンドと必要なパラメータを使用します:
    oci desktops desktop-pool create --compartment-id <ocid> --display-name <desktop_name> --are-privileged-users <is_admin> --availability-domain <availability_domain> --availability-policy <availability_policy_file> --contact-details <pool_admin_contact> --device-policy <device_policy_file> --is-storage-enabled <has_storage> --storage-size-in-gbs <storage_size> --storage-backup-policy-id <ocid> --maximum-size <max_pool_size> --standby-size <standby_size> --image <image_file> --shape-name <shape> --network-configuration <network_config_file> [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    ノート

    このコマンドを使用してWindows BYOLイメージを含むWindowsデスクトップ・プールを作成する場合は、フリーフォーム・タグ"oci:desktops:enable_byol":"true"を追加して、独自のライセンス持込み(BYOL)ライセンス・タイプを有効にする必要があります。

    このタグは、--freeform-tagsパラメータを使用して追加します。たとえば、保護インスタンスがある Windows 11デスクトップの場合:

    --freeform-tags '{"oci:desktops:enable_measured_boot":"true", "oci:desktops:enable_secure_boot":"true", "oci:desktops:enable_byol":"true"},

    これらのタグの詳細は、Secure Desktops Tagsを参照してください。

  • デスクトップ・プールを作成するには、CreateDesktopPool操作を使用します。

    ノート

    この操作を使用してWindows BYOLイメージを含むWindowsデスクトップ・プールを作成する場合は、フリーフォーム・タグ"oci:desktops:enable_byol" : "true"を追加して、独自のライセンス持込み(BYOL)ライセンス・タイプを有効にする必要があります。

    このタグは、freeformTagsパラメータを使用して追加します。たとえば、保護インスタンスがある Windows 11デスクトップの場合:

    "freeformTags" : { "oci:desktops:enable_measured_boot" : "true", "oci:desktops:enable_secure_boot" : "true", "oci:desktops:enable_byol" : "true" },

    これらのタグの詳細は、Secure Desktops Tagsを参照してください。