すべてのプロダクト
Search

このプロダクト

    Elastic Desktop Service:クラウド コンピュータ ポリシーの作成と管理

    ドキュメントセンター

    Elastic Desktop Service:クラウド コンピュータ ポリシーの作成と管理

    最終更新日:Mar 05, 2025

    Elastic Desktop Service (EDS) Enterprise では、クラウド コンピュータ ポリシーは、データ セキュリティ、アクセスの制御、ユーザー エクスペリエンス、およびコラボレーションを網羅するクラウド コンピュータの管理構成を定義します。 EDS Enterprise は、変更または削除できないデフォルトのクラウド コンピュータ ポリシーを提供します。ビジネス要件に合わせて、カスタム ポリシーを作成できます。このトピックでは、カスタム ポリシーの作成と管理の方法について説明します。

    カスタム ポリシーを作成する

    さまざまな方法を使用して、カスタム ポリシーを作成できます。

    最初から作成する

    カスタム ポリシーを最初から作成できます。

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、[ポリシーの作成] をクリックします。

    4. [ポリシーの作成] ページで、指示に従って [ポリシー名] パラメータを構成し、ビジネス要件に基づいてポリシー構成を変更してから、[OK] をクリックします。

      カスタム ポリシーを作成した後、[ポリシー] ページでポリシーを表示できます。

    既存のカスタム ポリシーを複製する

    構成が既存のカスタム ポリシーと同じか類似しているカスタム ポリシーをすばやく作成する場合は、既存のカスタム ポリシーを複製し、ビジネス要件に基づいて構成を変更することをお勧めします。

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、複製する既存のカスタム ポリシーを見つけ、[アクション] 列の [複製] をクリックします。

    4. [ポリシーの複製] ダイアログ ボックスで、作成するカスタム ポリシーの名前を指定し、[OK] をクリックします。

      既存のカスタム ポリシーを複製した後、ポリシーリストでポリシーの複製を表示し、ビジネス要件に基づいてポリシーの構成を変更できます。

    ポリシー構成ファイルをインポートする

    JSON 形式の標準ポリシー構成ファイルをインポートして、カスタム ポリシーをすばやく作成できます。

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、[ポリシーのインポート] をクリックします。

    4. [ポリシーのインポート] ダイアログ ボックスで、作成するカスタム ポリシーの名前を指定し、JSON 形式のポリシー構成ファイルをアップロードして、[OK] をクリックします。

    リージョン固有のポリシーからグローバル ポリシーに切り替える

    2024 年 10 月より前に作成されたカスタム ポリシーは個々のリージョンに固有であり、同じリージョンのクラウド コンピュータにのみ適用できます。 2024 年 10 月以降に作成されたカスタム ポリシーはリージョン固有ではなく、リージョン全体のクラウド コンピュータに適用できます。 2024 年 10 月より前に作成されたカスタム ポリシーの場合、リージョン固有からグローバルに適用できるように切り替えることができます。これにより、任意のリージョンのクラウド コンピュータにバインドできます。

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、管理するカスタム ポリシーを見つけ、[アクション] 列の [グローバル ポリシーに切り替え] をクリックします。表示されるメッセージで、[OK] をクリックします。

    関連付けられたポリシーを変更する

    通常または 複数共有 クラウド コンピュータのカスタム ポリシーがビジネス ニーズを満たさなくなった場合は、それを別のカスタム ポリシーに置き換えることができます。

    クラウド コンピュータの既存のポリシーを置き換える

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[リソース] > [クラウド コンピュータ] を選択します。

    3. [クラウド コンピュータ] ページで、次の操作を実行して、ビジネス要件に基づいて 1 つ以上のクラウド コンピュータの既存のポリシーを置き換えます。

      • 単一のクラウド コンピュータの既存のポリシーを置き換える: 管理するクラウド コンピュータを見つけ、[アクション] 列の ⋮ アイコンをクリックし、[ポリシーの変更] を選択します。

      • 複数のクラウド コンピュータの既存のポリシーを同時に置き換える: クラウド コンピュータを選択し、ページの下部にある [詳細] > [ポリシーの変更] を選択します。

    4. [ポリシーの変更] パネルで、ビジネス要件に基づいて次の操作を実行し、[OK] をクリックします。

      • 必須ポリシーを置き換える

        必須ポリシーはすべての CIDR ブロックに適用され、一度に 1 つのクラウド コンピュータにのみ割り当てることができます。必須ポリシーを置き換えるには、[必須ポリシー] タブの [アクション] 列にある [ポリシーの変更] をクリックします。 [ポリシーの変更] ダイアログ ボックスで、新しいポリシーを選択し、[確認] をクリックします。

        説明

        クラウド コンピュータを含むリソース グループに関連付けられたポリシーがある場合、クラウド コンピュータのポリシーを直接置き換えることはできません。リソース グループのポリシーを置き換えるか、リソース グループからクラウド コンピュータを削除してから、クラウド コンピュータのポリシーを置き換えることができます。

      • オプション ポリシーを置き換える

        オプション ポリシーは、特定の CIDR ブロックにのみ適用されます。各クラウド コンピュータは、同時に最大 4 つのオプション ポリシーに関連付けることができます。オプション ポリシーは必須ポリシーよりも優先度が高く、ソート順序を変更することで優先度を調整できます。

        • オプション ポリシーを置き換えるには、[オプション ポリシー] タブの [ポリシーの関連付け] をクリックします。 [ポリシーの関連付け] ダイアログ ボックスで、1 つ以上のポリシーを選択し、[確認] をクリックします。

        • オプション ポリシーを削除するには、[オプション ポリシー] タブの [アクション] 列にある [関連付けの解除] をクリックします。

    5. 表示される確認メッセージで、[OK] をクリックします。

    既存のポリシーを置き換えるマルチ共有クラウドコンピューター

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[リソース] > [共有クラウド コンピュータ] を選択します。

    3. [共有クラウド コンピュータ] ページで、ポリシーを置き換えるクラウド コンピュータを見つけ、その ID をクリックします。

    4. [基本情報] タブで、[ポリシー グループ名] パラメータを見つけ、 アイコンをクリックします。

    5. [ポリシーの変更] パネルで、現在のポリシーをクリアし、新しいポリシーを選択して、[OK] をクリックします。

    リソース グループの既存のポリシーを置き換える

    ポリシーをリソース グループに関連付けると、このポリシーはリソース グループ内のすべてのクラウド コンピュータに適用されます。これらのクラウド コンピュータに以前に関連付けられていたポリシーは期限切れになります。

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[リソース] > [リソース グループ] を選択します。

    3. [リソース グループ] ページで、ポリシーを関連付けるリソース グループを見つけ、[アクション] 列の ⋮ アイコンをクリックします。 次に、[ポリシーの関連付け] をクリックします。

    4. [ポリシーの関連付け] パネルで、関連付けるポリシーを選択し、[OK] をクリックします。

      説明

      リソース グループは、すべての CIDR ブロックに適用される 1 つのポリシーと、それぞれ特定の CIDR ブロックに適用される最大 4 つの追加ポリシーに関連付けることができます。

    カスタム ポリシーを変更する

    クラウド コンピュータに関連付けられているカスタム ポリシーがビジネス要件を満たせない場合は、ポリシーを変更できます。

    手順

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、変更するカスタム ポリシーを見つけ、[アクション] 列の [ポリシーの変更] をクリックします。

    4. [ポリシーの変更] ページで、ビジネス要件に基づいて構成を変更し、[OK] をクリックします。

    変更の有効時間

    クラウド コンピュータに関連付けられているポリシーを変更した後、ルールによって変更が有効になる時間が決まります。次のルールへの変更はすぐに有効になります。エンドユーザーは、クラウド コンピュータから切断して再接続する必要はありません。

    • 表示モード

    • 透かし

    • セキュリティ グループ コントロール

    • ドメイン名アクセス コントロール

    • 画面録画の監査

    • リモート アシスタンス

    他のルールへの変更は、エンドユーザーがポリシーが関連付けられているクラウド コンピュータに次に接続したときに有効になります。

    カスタム ポリシーが有効になる CIDR ブロックを指定する

    デフォルトでは、カスタム ポリシーはすべての CIDR ブロックで有効になります。カスタム ポリシーを特定の CIDR ブロックでのみ有効にする場合は、CIDR ブロックを指定します。こうすることで、エンドユーザーが Alibaba Cloud Workspace ターミナルからカスタム ポリシーに関連付けられているクラウド コンピュータに接続すると、システムはターミナルのエグレス IP アドレスが指定された CIDR ブロック内にあるかどうかを確認して、ポリシーを適用する必要があるかどうかを判断します。

    手順

    ポリシーが有効になる CIDR ブロックを指定するには、次の手順を実行します。

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、管理するカスタム ポリシーを見つけ、[アクション] 列の [ポリシーの変更] をクリックします。

    4. [ポリシーの変更] ページの上部で、[有効な IP アドレス] パラメータに [特定の CIDR ブロック] を選択し、[CIDR ブロックの追加] をクリックします。

      説明

      • クラウド コンピュータに関連付けられていないポリシー、およびクラウド コンピュータに関連付けられているが特定の CIDR ブロックで有効になるポリシーの場合、CIDR ブロックを直接変更できます。

      • クラウド コンピュータに関連付けられており、すべての CIDR ブロックで有効になるポリシーの場合、クラウド コンピュータからポリシーの関連付けを解除する必要があります。その後、ポリシーが有効になる CIDR ブロックを指定できます。ポリシーの関連付けを解除したくない場合は、ポリシーを複製して同じ構成の新しいポリシーを作成し、新しいポリシーが有効になる CIDR ブロックを指定してから、新しいポリシーをクラウド コンピュータに関連付けることができます。カスタム ポリシーの複製方法の詳細については、「カスタム ポリシーを作成する」をご参照ください。

    5. [CIDR ブロックの追加] ダイアログ ボックスで、最大 3 つの CIDR ブロックを入力し、[OK] をクリックします。

      ポリシーの CIDR ブロックを指定し、ポリシーをクラウド コンピュータに関連付けた後、クラウド コンピュータが次に接続されたときにポリシーが有効になります。

      説明

      各クラウド コンピュータは、すべての CIDR ブロックで有効になる 1 つのポリシーに関連付ける必要があります。クラウド コンピュータは、特定の CIDR ブロックで有効になる最大 4 つのポリシーに関連付けることができます。

    ポリシーをエクスポートする

    ポリシーをエクスポートできます。エクスポートされたポリシーは、JSON 形式の構成ファイルです。ファイルを他のユーザーと共有する場合、ユーザーはファイルをインポートしてポリシーをすばやく作成できます。

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、エクスポートするポリシーを見つけ、[アクション] 列の [ポリシーのエクスポート] をクリックします。

      ポリシーをエクスポートすると、JSON 形式のファイルが生成され、ファイルをオンプレミス デバイスにダウンロードできます。

    カスタム ポリシーを削除する

    ポリシーが不要になった場合は、ポリシーを削除できます。

    1. EDS Enterprise コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[運用とメンテナンス] > [ポリシー] を選択します。

    3. [ポリシー] ページで、次の操作を実行して、1 つ以上のカスタム ポリシーを削除します。

      説明

      削除するポリシーがクラウド コンピュータに関連付けられている場合は、ポリシーを別のポリシーに置き換えてから、削除操作を続行する必要があります。 詳細については、「クラウド コンピュータの既存のポリシーを置き換える」をご参照ください。

      • ポリシーを削除する: 削除するカスタム ポリシーを見つけ、[アクション] 列の [削除] をクリックします。

      • 複数のポリシーを同時に削除する: 削除する 1 つ以上のカスタム ポリシーを選択し、ページの下部にある [削除] をクリックします。

    4. 表示される確認メッセージで、[OK] をクリックします。