Microsoft VBS を有効にして、インスタント クローン デスクトップ プールに仮想トラステッド プラットフォーム モジュール (vTPM) デバイスを追加できます。

注: VBS を有効にせずに、デスクトップ プールに対して vTPM を有効にできます。Microsoft は、VBS を有効にする場合に vTPM を推奨していますが、これは必須ではありません。

前提条件となるキー管理サーバ クラスタの設定方法につては、vSphere ドキュメントの『vSphere セキュリティ』で「キー管理サーバ クラスタの設定」を参照してください。

互換性の要件については、vSphere ドキュメントの『vSphere セキュリティ』で「仮想トラステッド プラットフォーム モジュールでの仮想マシンの保護」を参照してください。

仮想マシンの作成時に vTPM インスタント クローン デスクトップ プールで使用されるゴールド イメージで VBS が有効にする必要があります。また、ゲスト OS 内で VBS を有効にするローカル セキュリティ ポリシーを設定する必要があります。

ClonePrep または Microsoft Sysprep によるゲストのカスタマイズを使用して、vTPM デバイスをインスタント クローンに追加できます。Sysprep によるカスタマイズを使用していて、スマート プロビジョニングが有効になっている場合または親仮想マシンが無効になっている場合(モード B)は、クラスタ内のすべてのホストが ESXi 7.0 Update 3f 以降を実行している必要があります。

イメージ プッシュ操作で vTPM の追加または削除を行うオプションを選択したり、選択を解除できます。

注: クラスタ内のすべてのホストで ESXi 7.0 Update 3f 以降が実行されている場合、Horizon は、vTPM が有効になっているデスクトップ プールに対してのみ、モード B(親仮想マシンのないインスタント クローン)を使用できます。プールが vGPU 対応の場合、スマート プロビジョニングはモード B を選択するため、vGPU と vTPM が必要で、古い ESXi バージョンを実行している場合は、プールにモード A プロビジョニング スキームを強制的に使用できます。詳細については、 https://kb.vmware.com/s/article/81026を参照してください。