Windows 365では、展開されたクラウドPCにおいて、既定でドライブやクリップボード、USB、プリンターのリダイレクトが無効となっています。
本機能は、2025年8月以降に作成されたプロビジョニングポリシーおよび再プロビジョニングされたクラウドPCにて適用されており、デバイスのセキュリティ強化
learn.microsoft.com
以前までは上記リダイレクト設定は既定で有効となっていましたが、2025年8月以降にプロビジョニングされたクラウドPCでは手動で有効化する必要があります。
本記事では、クリップボードのリダイレクトを有効化する方法について記載します。
Windows 365のリダイレクト機能
Windows 365の概要
Windows 365とは、Azure上に配置されているWindows Desktopにインターネット経由で接続できるMicrosoftのVDIソリューションの1つです。
クラウドPCと呼ばれる仮想デスクトップを各ユーザー専用のWindows デバイスとして利用することができます。
learn.microsoft.com
リダイレクト機能
クラウドPCはMicrosoftが提供する仮想のデスクトップとなるため、マイクやカメラ、USBデバイスなどの物理的なデバイスを直接接続して認識させることは出来ません。
ですが、接続元の端末にて認識された物理デバイスの情報をクラウドPCにリダイレクト(転送)することで、クラウドPC上でもそれらのデバイスが利用可能となります。これを「リダイレクト機能」といいます。
また、この機能は、物理デバイス以外にもクリップボードなど接続元端末上の情報をリダイレクトすることも可能です。
2025年8月以降に展開されたクラウドPCでは、ドライブ、クリップボード、USBデバイス、プリンター情報のリダイレクト機能が既定で無効となっており、使用不可の状態となります。
クラウドPCを利用する際の要件として、接続元端末のこれら情報をクラウドPC上でも利用したいという場合は、以下リソースより設定が可能となります。
- 各クラウドPC上のレジストリ
- Intune構成プロファイル
本記事では、リダイレクト機能の中でも「クリップボードのリダイレクト」にスコープを当て、Intune構成プロファイルにて本機能を有効化する方法やその手順について記載します。
クリップボードのリダイレクト有効化
クリップボードのリダイレクト機能有効化について、Intuneの構成プロファイルにてポリシーを設定して、対象のクラウドPCに適用します。
Intune構成プロファイルより設定することで、展開された複数のクラウドPCに対して一度でポリシーの適用が可能となります。
※Intuneの構成プロファイルの作成には、Microsoft EntraロールのIntune管理者権限が必要となるため、事前に権限の付与を実施してください。
クリップボードのリダイレクトはその他のリダイレクト設定とは異なり、リダイレクトを許可する方向を設定することが可能となり、選択肢としては以下となります。
- 双方向においてクリップボードのリダイレクトを許可する
- 接続元端末からクラウドPCへのクリップボードのリダイレクトのみを許可する
- 接続元端末のクリップボードをクラウドPC上でも利用可能
- クラウドPCから接続元端末へのクリップボードのリダイレクトのみを許可する
- クラウドPCのクリップボードを接続元端末上でも利用可能
上記3つのパターンではそれぞれ設定するポリシーが異なるため、各パターンで使用するポリシーや設定手順について以下に記載します。
クラウドPCを利用するにあたってのコピー&ペーストの要件を確認して、それぞれのポリシーを設定してください。
双方向にてクリップボードのリダイレクトを許可
クリップボードのリダイレクト双方向で許可する際に、Intune構成プロファイルにて設定するポリシーは以下となります。
| ポリシー名 | 設定値 |
|---|---|
| クリップボードのリダイレクトを許可しない | 無効 |
本ポリシーの設定手順について、以下でご紹介します。
1. 管理者権限が付与されたユーザーでIntune管理センターにログインし、左ペインより[デバイス]>[構成]をクリックし、[ポリシー]タブにて[作成]>[新しいポリシー]をクリックする。
2. [プロファイルの作成]画面にて、各項目にて設定値を入れて[作成]をクリックする。
| 設定項目 | 設定値 |
|---|---|
| プラットフォーム | Windows 10 以降(対象のクラウドPCのOSを選択) |
| プロファイルの種類 | テンプレート |
| テンプレートの種類 | 管理用テンプレート |
3. [プロファイルの作成]画面の[基本]タブにて、作成するIntune構成プロファイル名を設定して[次へ]をクリックする。
4. [構成設定]タブにて以下階層を選択し、[デバイスとリソースのリダイレクト]をクリックする。
>[コンピューターの構成]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト
5. ポリシー一覧より[クリップボードのリダイレクトを許可しない]をクリックし、[無効]を選択して[OK]をクリックする。
6. 設定値が反映されていることを確認して[次へ]をクリックする。
7. [割り当て]タブの[組み込まれたグループ]項目にて、[グループを追加]をクリックしてポリシーを適用させるデバイスグループを選択し、[次へ]をクリックする。
8. [確認および作成]タブにて、設定内容を確認して[作成]をクリックする。
9. 構成プロファイル一覧より作成したIntune構成プロファイル名をクリックして、対象のデバイスへの適用が成功したことを確認する。
※クラウドPCへのポリシー適用や適用状態の反映には時間がかかる場合があります。
上記で双方向でのクリップボードのリダイレクト許可設定は完了となります。
こちらの設定では、クリップボードのリダイレクトに対して何も制限をかけていない状態となります。
片方向のみクリップボードのリダイレクトを許可
続いて、片方向のみのリダイレクトを許可する方法について記載します。
片方向のみリダイレクトを許可する際は、クリップボードのリダイレクト許可+追加で片方向のみ許可するような形でポリシーを設定します。
接続元端末からのクラウドPCへのクリップボードリダイレクト許可
Intune構成プロファイルにて設定するポリシーは以下となります。
| No. | ポリシー名 | 設定値 |
|---|---|---|
| 1 | クリップボードのリダイレクトを許可しない | 無効 |
| 2 | サーバーからクライアントへのクリップボード転送を制限する | 有効 – サーバーからクライアントへのクリップボード転送を無効にする |
双方向においてリダイレクトを許可している状態に、No.2のポリシーを追加で設定することで、クラウドPCから接続元端末へのクリップボードリダイレクトのみを禁止とすることが可能となります。
上記表のNo.2のポリシー設定手順について、以下でご紹介します。
1. 前章の「双方向にてクリップボードリダイレクトを許可」で解説したIntune構成プロファイル作成手順(手順1~5)を実施して、ポリシー「クリップボードのリダイレクトを許可しない」が[無効]で設定されている状態とする。
2. 同じ階層にて「サーバーからクライアントへのクリップボード転送を制限する」をクリックし、[有効]-[サーバーからクライアントへのクリップボード転送を無効にする]を選択して[OK]をクリックする。
※本ポリシーの設定値としては以下選択肢があり、クリップボードのリダイレクトを許可する場合にテキストや画像など種類を指定することも可能となります。
| 設定値一覧 |
|---|
| サーバーからクライアントへのクリップボード転送を無効にする |
| プレーンテキストを許可する |
| プレーンテキスト、画像を許可する |
| プレーンテキスト、画像、リッチ テキスト形式を許可する |
| プレーンテキスト、画像、リッチ テキスト形式、HTMLを許可する |
3. 設定値が反映されていることを確認して[次へ]をクリックする。
4. [割り当て]タブの[組み込まれたグループ]項目にて、[グループを追加]をクリックしてポリシーを適用させるデバイスグループを選択し、[次へ]をクリックする。
5. [確認および作成]タブにて、設定内容を確認して[作成]をクリックする。
6. 構成プロファイル一覧より作成したIntune構成プロファイル名をクリックして、対象のデバイスへの適用が成功したことを確認する。
※クラウドPCへのポリシー適用や適用状態の反映には時間がかかる場合があります。
上記で接続元端末からクラウドPCへのクリップボードリダイレクトのみの許可設定は完了となります。
こちらの状態では、接続元端末上の情報をクラウドPCへ持っていくことは可能となりますが、その逆は不可能の状態となります。
クラウドPC上に配置されている情報やファイルを持ち出せないようにしたいという要件がある場合は、この設定によって実現が可能となります。
クラウドPCから接続元端末へのクリップボードリダイレクトの許可
Intune構成プロファイルにて設定するポリシーは以下となります。
| No. | ポリシー名 | 設定値 |
|---|---|---|
| 1 | クリップボードのリダイレクトを許可しない | 無効 |
| 2 | クライアントからサーバーへのクリップボード転送を制限する | 有効 – クライアントからサーバーへのクリップボード転送を無効にする |
クラウドPCからのクリップボードのリダイレクトのみ許可する場合は、双方向においてリダイレクトを許可している状態に、接続元端末からクラウドPCへのクリップボードリダイレクトのみを禁止とすることで実現が可能となります。
上記表のNo.2のポリシー設定手順について、以下でご紹介します。
1. 前章の「双方向にてクリップボードリダイレクトを許可」で解説したIntune構成プロファイル作成手順(手順1~5)を実施して、ポリシー「クリップボードのリダイレクトを許可しない」が[無効]で設定されている状態とする。
2. 同じ階層にて「クライアントからサーバーへのクリップボード転送を制限する」をクリックし、[有効]-[クライアントからサーバーへのクリップボード転送を無効にする]を選択して[OK]をクリックする。
※本ポリシーの設定値としては以下選択肢があり、クリップボードのリダイレクトを許可する場合にテキストや画像など種類を指定することも可能となります。
| 設定値一覧 |
|---|
| クライアントからサーバーへのクリップボード転送を無効にする |
| プレーンテキストを許可する |
| プレーンテキスト、画像を許可する |
| プレーンテキスト、画像、リッチ テキスト形式を許可する |
| プレーンテキスト、画像、リッチ テキスト形式、HTMLを許可する |
3. 設定値が反映されていることを確認して[次へ]をクリックする。
4. [割り当て]タブの[組み込まれたグループ]項目にて、[グループを追加]をクリックしてポリシーを適用させるデバイスグループを選択し、[次へ]をクリックする。
5. [確認および作成]タブにて、設定内容を確認して[作成]をクリックする。
6. 構成プロファイル一覧より作成したIntune構成プロファイル名をクリックして、対象のデバイスへの適用が成功したことを確認する。
※クラウドPCへのポリシー適用や適用状態の反映には時間がかかる場合があります。
上記でクラウドPCから接続元端末へのクリップボードリダイレクトのみの許可設定は完了となり、接続元端末上の情報をクラウドPC上へ転送することが不可能な状態となります。
まとめ
本記事では、Windows 365のクラウドPCにて既定で無効となっているクリップボードのリダイレクトを許可する方法について記載しました。
クリップボードのリダイレクトには方向の選択が可能となるため、クラウドPCの利用要件やセキュリティ面の考慮が必要となります。
また、リダイレクトを許可する際に、リダイレクトするテキストの形式など対象を絞ることもできるので、様々なパターンでの設定が可能となります。
セキュリティを担保しながらも快適にクラウドPCを利用するにあたって、ぜひ本記事を活用いただければと思います!
ご覧いただきありがとうございました!
徐 一静(日本ビジネスシステムズ株式会社)
クラウドソリューション本部所属。主にAWSに関連する設計、構築を担当しています。Azureでも設計/構築経験ありです。
趣味はお笑いライブに行くことです。
