Oracle Cloud Infrastructureドキュメント

セキュアデスクトップのタグ

セキュア・デスクトップで使用するために、デスクトップ・イメージまたはデスクトップ・プールにタグを適用します。

デスクトップイメージへのタグの追加

セキュア・デスクトップで使用するタグをデスクトップ・イメージに追加します。

タグを追加するには:
  1. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「カスタム・イメージ」をクリックします。
  2. イメージをクリックします。
  3. 「タグ」 タブをクリックします。または、「他のアクション」をクリックし、「タグの追加」をクリックして新しいタグを追加します。

テナンシ管理者は、次のタグを適用できます:

タグ・キー タグ値 Description
oci:desktops:is_desktop_image true セキュア・デスクトップがデスクトップをプロビジョニングするためにイメージを使用できるようにします。このタグは必須です。
oci:desktops:image_os_type Oracle Linux | Windows イメージのオペレーティング・システム・タイプを指定します。このタグは必須です。
oci:desktops:image_version <バージョン> 意味のあるイメージ<version>参照を指定します。このタグはオプションです。

デスクトップ・プールへのタグの追加

セキュア・デスクトップで作成されたデスクトップ・プールにタグを追加します。

デスクトップ・プールの作成時にタグを追加するには:
  1. デスクトップ・プールの作成中に、セキュア・デスクトップ管理者コンソールで「タグ付けオプションの表示」をクリックします。
  2. 「タグ・ネームスペース」を選択するか、デフォルトを受け入れます(なし- フリーフォーム・タグを追加します)。
  3. タグ・キーおよびタグ値を入力します。
  4. 「タグの追加」をクリックします。
既存のデスクトッププールにタグを追加するには:
  1. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「セキュア・デスクトップ」で、「デスクトップ・プール」をクリックします。
  2. 「スコープのリスト」で、デスクトップ・プールを含むコンパートメントを選択します。
  3. デスクトッププール名をクリックします。
  4. デスクトップ・プールの詳細ページで、次のいずれかを実行します。
    • 「タグ」タブをクリックし、「タグの追加」をクリックします。
    • 「他のアクション」をクリックし、「タグの追加」を選択します。
  5. 「タグ・ネームスペース」を選択するか、デフォルトを受け入れます(なし- フリーフォーム・タグを追加します)。
  6. タグ・キーおよびタグ値を入力します。
  7. 「タグの追加」をクリックします。

デスクトップ管理者は、次のタグを適用できます。

タグ・キー タグ値 Description
oci:desktops:dedicated_host_shape <dvh-shape>

イメージがデスクトップを作成するために使用する特定の<dvh-shape>を指定します。このタグはオプションです。

たとえば、oci:desktops:dedicated_host_shape DVH.Standard2.52は、このイメージを使用して作成されたデスクトップ・プールおよびデスクトップにDVH.Standard2.52シェイプを使用することを指定します。
oci:desktops:use_dedicated_host false

Windows 10/11デスクトップのデフォルトのDVHプロビジョニングを無効にします。ライセンス契約でクラウド環境での Windows 10/11デスクトップの仮想化が許可されている場合、これはオプションです。

このタグはオプションです。このタグが適用されない場合、DVHプロビジョニングはデフォルトで有効になっています。
oci:desktops:enable_measured_boot true Windows 11保護デスクトップインスタンスの要件である測定ブートを有効にします。

保護インスタンスは、強化されたセキュリティを使用して、悪意のあるブート・レベル・ソフトウェアから保護します。

測定ブートは、ブートローダー、ドライバ、オペレーティング・システムなどのブート・コンポーネントの測定を格納することで、ブート・セキュリティを強化します。

ノート:

  • このタグは不変であり、デスクトッププールの作成時にのみ追加できます。
  • 保護デスクトップ・インスタンスを作成するには、セキュア・ブートと測定ブートの両方を有効にする必要があります。
oci:desktops:enable_secure_boot true Windows 11保護デスクトップインスタンスの要件であるセキュアブートを有効にします。

保護インスタンスは、強化されたセキュリティを使用して、悪意のあるブート・レベル・ソフトウェアから保護します。

セキュア・ブートは、認可されていないブート・ローダーやオペレーティング・システムのブートを阻止するUnified Extensible Firmware Interface (UEFI)の機能です。

ノート:

  • このタグは不変であり、デスクトッププールの作成時にのみ追加できます。
  • 保護デスクトップ・インスタンスを作成するには、セキュア・ブートと測定ブートの両方を有効にする必要があります。
oci:desktops:hostname_prefix <prefix>

デスクトッププール内のデスクトップのカスタムホスト名接頭辞を指定します。このタグはオプションです。

詳細は、「デスクトップ・プールのホスト名接頭辞の設定」を参照してください。
oci:desktops:is_auth false デフォルトのデスクトップ・ユーザー・アカウントの自動プロビジョニングを有効にし、デフォルトで使用します。このタグのデフォルト値です。このタグはオプションです。
true

デフォルトのデスクトップ・ユーザー・アカウントの自動プロビジョニングを無効にします。代わりに、イメージの認証スキームに遅延します。

このタグはオプションです。このタグは、Active Directoryと統合された独自のユーザー・アカウントを指定する場合、またはLDAPを使用して別のディレクトリ・サービスを指定する場合に使用します。User Accountを参照してください。