すべてのプロダクト
Search

このプロダクト

    Elastic Desktop Service:クラウドコンピューター向けポリシーの作成と管理

    ドキュメントセンター

    Elastic Desktop Service:クラウドコンピューター向けポリシーの作成と管理

    最終更新日:Apr 02, 2026

    クラウドコンピューター向けポリシーは、Elastic Desktop Service (EDS) Enterprise がご利用のクラウドコンピューターをどのように管理するかを定義します。データセキュリティ、アクセスの制御、ユーザーエクスペリエンス、およびコラボレーションに関する設定を含みます。EDS Enterprise には、変更および削除ができない組み込みのデフォルトポリシーが 1 つ含まれています。特定のビジネス要件を満たすために、カスタムポリシーを作成してください。

    ポリシーの種類と制限

    ポリシーの設定を行う前に、以下の概念および制約について理解してください。

    ポリシーの種類適用範囲クラウドコンピューターあたりの上限優先度
    必須ポリシーすべての CIDR ブロック1 つのみ低い
    オプションポリシー特定の CIDR ブロックのみ最大 4 つより高い(注文に基づいて調整可能)

    グローバルポリシーとリージョン固有ポリシー

    • 2024 年 10 月以降に作成されたカスタムポリシーは、デフォルトでグローバルであり、複数のリージョンにまたがるクラウドコンピューターに適用できます。

    • 2024 年 10 月以前に作成されたカスタムポリシーは、リージョン固有であり、同一リージョン内のクラウドコンピューターにのみ適用できます。これらのポリシーは、グローバルポリシーへアップグレード可能です。

    リソースグループのポリシー制約

    • 1 つのリソースグループでは、すべての CIDR ブロックに適用されるポリシーを 1 つ、および特定の CIDR ブロックにそれぞれ適用されるポリシーを最大 4 つまでサポートします。

    • クラウドコンピューターがポリシーが関連付けられたリソースグループに属している場合、そのクラウドコンピューター上で直接ポリシーを変更することはできません。代わりに、リソースグループレベルでポリシーを変更するか、またはクラウドコンピューターをリソースグループから事前に除外してください。

    カスタムポリシーの作成

    以下の 3 つの方法が利用可能です。完全にカスタマイズされたポリシーが必要な場合は、新規作成から始めます。既存の構成をベースにしたい場合は、既存ポリシーのクローンを作成します。すでにエクスポート済みのポリシー構成ファイル(JSON 形式)をお持ちの場合は、JSON ファイルをインポートします。

    新規作成

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、運用・保守 > ポリシー を選択します。

    3. ポリシーの作成 をクリックします。

    4. ポリシーの作成 ページで、ポリシー名 を入力し、ポリシー設定を構成して、OK をクリックします。

    新規ポリシーが、ポリシー ページのポリシーリストに表示されます。

    既存ポリシーのクローン作成

    クローン作成は、既存ポリシーに類似したポリシーを迅速に作成する最も効率的な方法です。クローンは元のポリシーと同じ構成を継承し、その後、必要な設定項目を個別に調整できます。

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、運用・保守 > ポリシー を選択します。

    3. ポリシー ページで、クローンを作成するポリシーを見つけ、操作 列の クローン をクリックします。

    4. ポリシーのクローン作成 ダイアログボックスで、新規ポリシーの名前を入力し、OK をクリックします。

    クローン作成されたポリシーがポリシーリストに表示されます。必要に応じて設定を変更してください。

    ポリシー構成ファイルのインポート

    この方法では、JSON 形式の標準ポリシー構成ファイルからポリシーを作成します。

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、運用・保守 > ポリシー を選択します。

    3. ポリシーのインポート をクリックします。

    4. ポリシーのインポート ダイアログボックスで、新規ポリシーの名前を入力し、JSON 構成ファイルをアップロードして、OK をクリックします。

    リージョン固有ポリシーをグローバルポリシーへ切り替え

    2024 年 10 月以前に作成されたカスタムポリシーはリージョン固有です。これをグローバルポリシーへアップグレードすることで、任意のリージョンのクラウドコンピューターに適用できるようになります。

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、運用・保守 > ポリシー を選択します。

    3. 対象のポリシーを見つけ、操作 列の グローバルポリシーへ切り替え をクリックします。

    4. 確認ダイアログボックスで、OK をクリックします。

    クラウドコンピューターへのポリシーの割り当て

    通常またはマルチ共有クラウドコンピューターのポリシー変更

    クラウドコンピューターがポリシーが関連付けられたリソースグループに属している場合、そのクラウドコンピューター上で直接ポリシーを変更することはできません。代わりに、リソースグループレベルでポリシーを変更するか、またはクラウドコンピューターをリソースグループから事前に除外してください。

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、リソース > クラウドコンピューター を選択します。

    3. ポリシーの変更 パネルを開きます:

      • 単一のクラウドコンピューター: 対象のクラウドコンピューターを見つけ、操作 列の ⋮ アイコンをクリックし、ポリシーの変更 を選択します。

      • 複数のクラウドコンピューター: クラウドコンピューターを選択し、ページ下部の その他 > ポリシーの変更 を選択します。

    4. ポリシーの変更 パネルで、ポリシーの割り当てを更新します:

      • 必須ポリシー: 必須ポリシー タブで、操作 列の ポリシーの変更 をクリックします。ポリシーの変更 ダイアログボックスで、新しいポリシーを選択し、確認 をクリックします。

      • オプションポリシー: オプションポリシー タブで:

        • オプションポリシーを追加するには、ポリシーの関連付け をクリックします。ポリシーの関連付け ダイアログボックスで、1 つ以上のポリシーを選択し、確認 をクリックします。

        • オプションポリシーを削除するには、操作 列の 関連付け解除 をクリックします。

    5. OK をクリックします。

    マルチ共有クラウドコンピューターのポリシー変更

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、リソース > 共有クラウドコンピューター を選択します。

    3. 対象のクラウドコンピューターを見つけ、その ID をクリックします。

    4. 基本情報 タブで、ポリシーグループ名 を見つけ、編集アイコンをクリックします。

    5. ポリシーの変更 パネルで、現在のポリシーをクリアし、新しいポリシーを選択して、OK をクリックします。

    リソースグループへのポリシーの関連付け

    リソースグループにポリシーを関連付けると、そのポリシーがグループ内のすべてのクラウドコンピューターに適用されます。グループ内の個々のクラウドコンピューターに以前に割り当てられていたポリシーは有効期限切れとなります。

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、リソース > リソースグループ を選択します。

    3. 対象のリソースグループを見つけ、操作 列の ⋮ アイコンをクリックし、ポリシーの関連付け を選択します。

    4. ポリシーの関連付け パネルで、ポリシーを選択し、OK をクリックします。

    カスタムポリシーの変更

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、運用・保守 > ポリシー を選択します。

    3. 対象のポリシーを見つけ、操作 列の ポリシーの変更 をクリックします。

    4. ポリシーの変更 ページで、設定を更新し、OK をクリックします。

    変更内容の適用タイミング

    ポリシー変更を保存した後、設定項目ごとに適用タイミングが異なります。

    設定項目適用タイミング
    表示モード即時適用 — 再接続不要
    ウォーターマーク即時適用 — 再接続不要
    セキュリティグループの制御即時適用 — 再接続不要
    ドメイン名によるアクセス制御即時適用 — 再接続不要
    画面録画監査即時適用 — 再接続不要
    リモート支援即時適用 — 再接続不要
    その他のすべての設定エンドユーザーが次回クラウドコンピューターに接続したとき

    特定の CIDR ブロックにポリシーを制限する

    デフォルトでは、ポリシーはすべての CIDR ブロックに適用されます。特定の CIDR ブロックに制限を設定すると、エンドユーザーが Alibaba Cloud Workspace ターミナル(送信元 IP アドレスが指定範囲内)から接続した場合にのみ、ポリシーが有効になります。

    各クラウドコンピューターには、すべての CIDR ブロックに適用されるポリシーを 1 つだけ設定できます。また、特定の CIDR ブロックに適用されるポリシーを最大 4 つまで関連付けることができます。

    CIDR 制限の設定を行う前に、対象ポリシーが現在クラウドコンピューターに関連付けられているかどうかを確認してください:

    • まだ関連付けられていない、またはすでに特定の CIDR ブロックに限定されている場合: ポリシー設定内で直接 CIDR ブロックを変更します。

    • 関連付け済みで、現在はすべての CIDR ブロックに適用されている場合: CIDR ブロックを指定する前に、まずクラウドコンピューターからポリシーを関連付け解除する必要があります。あるいは、ポリシーをクローンし、クローンに対して CIDR ブロックを設定したうえで、クラウドコンピューターに関連付け直してください。

    ポリシーに CIDR ブロックを追加する手順は以下のとおりです:

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、運用・保守 > ポリシー を選択します。

    3. 対象のポリシーを見つけ、操作 列の ポリシーの変更 をクリックします。

    4. ポリシーの変更 ページで、有効な IP アドレス特定の CIDR ブロック に設定し、CIDR ブロックの追加 をクリックします。

    5. CIDR ブロックの追加 ダイアログボックスで、最大 3 つの CIDR ブロックを入力し、OK をクリックします。

    CIDR 制限は、このポリシーが関連付けられたクラウドコンピューターが次回接続されたときに適用されます。

    ポリシーのエクスポート

    エクスポートされたポリシーは JSON ファイルであり、他のユーザーと共有できます。受信者は、同じ構成のポリシーを迅速に作成するために、このファイルをインポートできます。

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、運用・保守 > ポリシー を選択します。

    3. 対象のポリシーを見つけ、操作 列の ポリシーのエクスポート をクリックします。

    JSON ファイルがローカルデバイスにダウンロードされます。

    カスタムポリシーの削除

    ポリシーがクラウドコンピューターに関連付けられている場合、削除を実行する前に、そのクラウドコンピューターを別のポリシーに再割り当てしてください。詳細については、「クラウドコンピューターへのポリシーの割り当て」をご参照ください。

    1. EDS Enterprise コンソールにログインします。

    2. 左側ナビゲーションウィンドウで、運用・保守 > ポリシー を選択します。

    3. ポリシーを削除します:

      • 単一ポリシー: 対象のポリシーを見つけ、操作 列の 削除 をクリックします。

      • 複数ポリシー: ポリシーを選択し、ページ下部の 削除 をクリックします。

    4. 確認ダイアログボックスで、OK をクリックします。