OCIセキュア・デスクトップ・イメージ・ビルダーとレディネス・チェッカの使用について学習

Oracle Cloud Infrastructure (OCI) Secure Desktopsを使用すると、デスクトップへのアクセスに使用されたエンドポイント・デバイスに関係なく、セキュアで一元管理され、柔軟で一貫性のある仮想デスクトップ・エクスペリエンスを提供できます。OCI Secure Desktopsマネージド・サービスは、Oracle LinuxとMicrosoft Windowsの両方をオペレーティング・システムとしてサポートします。Oracleは、OCI Secure Desktopsで使用するために事前構成された、汎用のOracle Linux 7およびOracle Linux 8ベース・イメージを提供します。

Windows仮想デスクトップを作成するには、独自のイメージ(BYOI)を持ち込み、Microsoftライセンス契約に準拠する必要があります。以前は、カスタムWindowsイメージの作成には手作業が必要でした。イメージがOCIで使用するための互換性があることを確認する必要がありました。これは、時間がかかり、エラーが発生しやすいタスクです。

OCIセキュア・デスクトップ・イメージ・ビルダーとレディネス・チェッカにより、OCIセキュア・デスクトップ・サービスのデスクトップ・プールで使用するためのMicrosoft Windowsイメージの作成および検証が簡略化されます。必要なリソースをダウンロードしたら、イメージ・ビルダーを使用して1時間以内にWindowsデスクトップ・イメージをすばやく作成できます。現在、Windows 11 (64ビット)、Professional、またはEnterpriseの各エディションのイメージがサポートされています。

イメージ・ビルダーには、次の機能と利点があります。

• シンプルなインタフェース: ほんの数ステップでデスクトップOSイメージを作成できる、使いやすいコマンド行インタフェース。
• 組込みの自動化: 複数のタスクを自動化し、手作業を減らし、一貫した結果を保証します。
• 迅速なデプロイメント: 運用効率と敏捷性の向上により、Windowsイメージを迅速にデプロイメントできます。

OCIセキュア・デスクトップ・レディネス・チェッカは、Windowsイメージ・ファイルが重要なガイドラインに準拠しているかどうかを検証します。この機能には、Remote Desktop Protocol (RDP)およびロック画面の無効化、Network Time Protocol (NTP)の構成などが含まれます。レディネス・チェッカは、イメージをOCIにインポートする前に、すべてのWindowsイメージがすべての必要な基準を満たしていることを確認します。

このソリューション・プレイブックでは、OCI Secure Desktopsイメージ・ビルダーおよびレディネス・チェッカを使用してMicrosoft Windows 11イメージを作成する方法を学習します。

開始する前に

イメージの作成に使用される物理デバイスは、次の要件を満たす必要があります。

• Windows 11物理プラットフォーム(ネストされた仮想化によって問題が発生する可能性があります)。
• VirtualBox 7.0.0 (またはそれ以降)が物理プラットフォームにインストールされ、実行されている必要があります。
• Windows Assessment and Deployment Kit (ADK)を物理プラットフォームにインストールして実行する必要があります。
• ProfessionalまたはEnterpriseエディションを使用する Microsoftからの Windows 11インストール可能なISOイメージは、ファイルシステム上にあるか、物理プラットフォームに対してローカルなドライブである必要があります。
• 1つ以上の接続済ディスクに70 GBのディスク領域。
• 最少コア数は2です。
• 最小16 GBのメモリー。
• 少なくとも一時的にHyper-Vを無効にします。

次のパッケージをダウンロードして、物理プラットフォームにローカルのファイルシステムまたはドライブ上の単一のディレクトリにまとめてコピーします。

• Oracle VirtIO Drivers for Microsoftウィンドウ
• CloudbaseInitインストーラ・パッケージ
• OracleCloudAgentインストーラ(My Oracle Supportアカウントが必要です)。

  ヒント :

  パッケージを取得するには、OCI Secure Desktops製品でOracle Supportを使用してサービス・リクエスト(SR)を開きます。

これらのパッケージを物理プラットフォームにインストールする必要はありません。これらは、ツールが作成するVM (ゲスト)にインストールされます。

次のソリューション・プレイブックを確認します。

• Set up a new OCI tenancy and create a Secure Desktops pool

必須サービスおよびロールについて

OCI Secure Desktops Image Builderは、OCIに移行し、OCI Secure Desktopsの基礎として使用できる仮想マシンを作成します。仮想マシンはOCIに移動しません。このツールを使用するためにOCIロールは必要ありません。

このソリューションには、次のサービスおよびロールが必要です。

• Oracle Cloud Infrastructure (OCI)
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Networking

各サービスに必要なロールは次のとおりです。

サービス名: ロール	必須...
OCI: テナンシ管理者	ORMスタックの初期デプロイメントを実行します。ユーザーとグループのポリシーを作成します。 ノート: テナンシ管理者には、すべてのスタックをデプロイする権限があります。Oracleでは、専用のロールを使用して、組織のニーズに基づいて個々のデプロイメントを実行することをお薦めします。
OCI: IAM (アイデンティティ・ドメイン)管理者	ユーザー、グループ、アプリケーション、システム構成およびセキュリティ設定を管理します。
OCI: ネットワーク管理者	VCN、サブネット、セキュリティ・ルール、要塞などのネットワーク・コンポーネントを管理します。
OCI: セキュリティ管理者	コンピュート、ネットワーク、監視および管理サービスへの完全なアクセスなどのリソースへのアクセスを調べます。

必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。