キオスクユーザー用プール

キオスクユーザーには、航空会社のチェックインステーションにいる顧客、教室または図書館にいる学生、医療データ入力ワークステーションにいる医療スタッフ、セルフサービス地点にいる顧客などが含まれます。ユーザーはクライアントデバイスまたはリモートデスクトップを使用するためにログインする必要がないため、これらのデスクトッププールを使用する資格はユーザーではなく、クライアントデバイスに関連付けられたアカウントに付与されます。ただし引き続き、ユーザーに、一部のアプリケーションでは認証情報を入力するよう求めることもできます。

ユーザーデータはオペレーティングシステムのディスクに保存する必要がないため、キオスクモードで動作するように設定されている仮想マシンデスクトップはステートレスデスクトップイメージを使用します。キオスクモードのデスクトップは、シンクライアントデバイスまたはロックダウンされた PC で使用されます。デスクトップアプリケーションに安全なトランザクションのための認証メカニズムが実装されていること、物理ネットワークが改ざんやスヌーピングに対して安全であること、およびネットワークに接続されているすべてのデバイスが信頼できることを確認する必要があります。

ベストプラクティスとして、専用の接続サーバインスタンスを使用してキオスクモードのクライアントを処理し、Active Directory 内にこれらのクライアントのアカウントのための専用の組織単位とグループを作成してください。この方法により、これらのシステムが不正な侵入から保護されるだけでなく、クライアントの構成および管理が容易になります。

キオスクモードを設定するには、vdmadmin コマンドラインインターフェイスを使用し、『Horizon 7 の管理』ドキュメントのキオスクモードに関するトピックに記載されているいくつかの手順を実行する必要があります。

このセットアップの一部として、次のインスタントクローンデスクトッププールの設定を使用できます。

インスタントクローンデスクトッププールを使用している場合は、ユーザーがログアウトすると Horizon 7 は自動的にインスタントクローンを削除します。新しいインスタントクローンが新規に作成され、次のユーザーがログインする準備が整います。このように、デスクトップはログアウトのたびに事実上更新されます。

このセットアップの一部として、次の View Composer リンククローンデスクトッププールの設定を使用できます。

View Composer のリンククローンデスクトップを使用している場合は、デスクトップが頻繁に更新されるように、更新ポリシーを設定します。たとえば、ユーザーのログアウトのたびに毎回更新されるように設定します。
可能な場合には、ローカルの ESXi データストアにデスクトップを格納することを検証してください。この方法には、安価なハードウェア、仮想マシンの迅速なプロビジョニング、高性能の電力操作、およびシンプルな管理などの利点があります。制限事項のリストについては、フローティング、ステートレスデスクトップのためのローカルデータストアを参照してください。ローカルデータストアでは、インスタントクローンプールはサポートされません。
注：その他のタイプのストレージオプションの詳細については、ストレージ要件の軽減と管理を参照してください。

このセットアップの一部として、すべてのデスクトッププールの次の一般的な設定を使用できます。

自動プールを作成して、そのプールの作成時にデスクトップが作成されるようにするか、プールの使用量に基づいてオンデマンドでデスクトップが生成されるようにすることができます。
ユーザーがプール内の任意の使用可能なデスクトップにアクセスできるように、流動割り当てを使用します。
インスタントクローンまたは View Composer リンククローンデスクトップを作成することで、デスクトップが同じ基本イメージを共有し、データセンターで使用するストレージ容量をフル仮想マシンより少なくて済むようにします。
デスクトップに対して最も近いプリンタが使用されるように、ロケーションベースの印刷を構成するための Active Directory GPO（グループポリシーオブジェクト）を使用します。グループポリシー管理 (ADMX) テンプレートで使用できる設定の詳細なリストと説明については、『Horizon 7 でのリモートデスクトップ機能の構成』を参照してください。
GPO またはスマートポリシーを使用して、デスクトップが起動されたとき、またはクライアントコンピュータに USB デバイスが挿入されたときに、ローカル USB デバイスがデスクトップに接続されるかどうかを制御します。