インスタントクローンデスクトッププールでの VBS および vTPM の有効化

Microsoft VBS を有効にして、インスタントクローンデスクトッププールに仮想トラステッドプラットフォームモジュール (vTPM) デバイスを追加できます。

注： VBS を有効にせずに、デスクトッププールに対して vTPM を有効にできます。Microsoft は、VBS を有効にする場合に vTPM を推奨していますが、これは必須ではありません。

前提条件となるキー管理サーバクラスタの設定方法につては、vSphere ドキュメントの『vSphere セキュリティ』で「キー管理サーバクラスタの設定」を参照してください。

互換性の要件については、vSphere ドキュメントの『vSphere セキュリティ』で「仮想トラステッドプラットフォームモジュールでの仮想マシンの保護」を参照してください。

仮想マシンの作成時に vTPM インスタントクローンデスクトッププールで使用されるゴールドイメージで VBS が有効にする必要があります。また、ゲスト OS 内で VBS を有効にするローカルセキュリティポリシーを設定する必要があります。

ClonePrep または Microsoft Sysprep によるゲストのカスタマイズを使用して、vTPM デバイスをインスタントクローンに追加できます。Sysprep によるカスタマイズを使用していて、スマートプロビジョニングが有効になっている場合または親仮想マシンが無効になっている場合（モード B）は、クラスタ内のすべてのホストが ESXi 7.0 Update 3f 以降を実行している必要があります。

イメージプッシュ操作で vTPM の追加または削除を行うオプションを選択したり、選択を解除できます。

注：クラスタ内のすべてのホストで ESXi 7.0 Update 3f 以降が実行されている場合、Horizon は、vTPM が有効になっているデスクトッププールに対してのみ、モード B（親仮想マシンのないインスタントクローン）を使用できます。プールが vGPU 対応の場合、スマートプロビジョニングはモード B を選択するため、vGPU と vTPM が必要で、古い ESXi バージョンを実行している場合は、プールにモード A プロビジョニングスキームを強制的に使用できます。詳細については、 https://kb.vmware.com/s/article/81026を参照してください。