Oracle Cloud Infrastructureドキュメント

セキュアデスクトップのタグ

セキュア・デスクトップで使用するために、デスクトップ・イメージまたはデスクトップ・プールにタグを適用します。

デスクトップイメージへのタグの追加

セキュア・デスクトップで使用するタグをデスクトップ・イメージに追加します。

タグを追加するには:
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「カスタム・イメージ」を選択します。
  2. カスタム・イメージを選択します。
  3. 既存のタグを表示または編集するには、「タグ」タブを選択します。または、「他のアクション」を選択し、「タグの追加」を選択して新しいタグを追加します。

テナンシ管理者は、次のタグを適用できます:

タグ・キー タグ値 Description
oci:desktops:is_desktop_image true セキュア・デスクトップがデスクトップをプロビジョニングするためにイメージを使用できるようにします。このタグは必須です。
oci:desktops:image_os_type Oracle Linux | Windows イメージのオペレーティング・システム・タイプを指定します。このタグはオプションです。
oci:desktops:image_version <バージョン> 意味のあるイメージ<version>参照を指定します。このタグはオプションです。

デスクトップ・プールへのタグの追加

オプションで、セキュアデスクトップで作成されたデスクトッププールにタグを追加します。

デスクトップ・プールの作成時にタグを追加するには:
  1. デスクトップ・プールの作成中に、セキュア・デスクトップ管理者コンソールで「タグ付けオプションの表示」を選択します。
  2. 「タグ・ネームスペース」を選択するか、デフォルトを受け入れます(なし- フリーフォーム・タグを追加します)。
  3. タグ・キーおよびタグ値を入力します。
  4. 「タグの追加」を選択します。
既存のデスクトッププールにタグを追加するには:
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「セキュア・デスクトップ」で、「デスクトップ・プール」を選択します。
  2. 「スコープのリスト」で、デスクトップ・プールを含むコンパートメントを選択します。
  3. デスクトッププール名を選択します。
  4. デスクトップ・プールの詳細ページで、次のいずれかを実行します。
    • 「タグ」タブを選択し、「タグの追加」を選択します。
    • 「他のアクション」を選択し、「タグの追加」を選択します。
  5. 「タグ・ネームスペース」を選択するか、デフォルトを受け入れます(なし- フリーフォーム・タグを追加します)。
  6. タグ・キーおよびタグ値を入力します。
  7. 「タグの追加」を選択します。

デスクトップ管理者は、次のタグを適用できます。

タグ・キー タグ値 Description
oci:desktops:dedicated_host_shape <dvh-shape>

イメージがデスクトップを作成するために使用する特定の<dvh-shape>を指定します。このタグはオプションです。

たとえば、oci:desktops:dedicated_host_shape DVH.Standard2.52は、このイメージを使用して作成されたデスクトップ・プールおよびデスクトップにDVH.Standard2.52シェイプを使用することを指定します。
oci:desktops:enable_byol true

デスクトップ・プールの作成に使用されるWindowsイメージに対して、独自のライセンス持込み(BYOL)ライセンス・タイプを有効にします。

このタグは、Secure Desktops APIまたはCLIを使用してWindows BYOLイメージを含むWindowsデスクトップ・プールを作成する場合にのみ必要です。コンソールを使用する場合、このタグは自動的に生成されます。

ノート:このタグは不変であり、デスクトップ・プールの作成時にのみ追加できます。
oci:desktops:enable_measured_boot false

Windows 11シールドデスクトップインスタンスのコンポーネントである測定ブートを無効にします。このタグはオプションです。

保護インスタンスは、カスタム・イメージを編集して「セキュア・ブート」を選択することで有効になります。WindowsベースのVMのインポートを参照してください。デスクトッププールの作成中に、セキュアデスクトップはこのイメージ設定を検出し、デスクトッププールのシールドインスタンスを自動的に有効にします。

この動作をオーバーライドし、デスクトッププールの保護されたインスタンスを無効にするには、デスクトッププールの作成時に次の両方のタグを追加します。

  • oci:desktops:enable_secure_boot=false
  • oci:desktops:enable_measured_boot=false

ノート:これらのタグは不変であり、デスクトップ・プールの作成時にのみ追加できます。

oci:desktops:enable_secure_boot false

Windows 11保護デスクトップインスタンスのコンポーネントであるセキュアブートを無効にします。このタグはオプションです。

保護インスタンスは、カスタム・イメージを編集して「セキュア・ブート」を選択することで有効になります。WindowsベースのVMのインポートを参照してください。デスクトッププールの作成中に、セキュアデスクトップはこのイメージ設定を検出し、デスクトッププールのシールドインスタンスを自動的に有効にします。

この動作をオーバーライドし、デスクトッププールの保護されたインスタンスを無効にするには、デスクトッププールの作成時に次の両方のタグを追加します。

  • oci:desktops:enable_secure_boot=false
  • oci:desktops:enable_measured_boot=false

ノート:これらのタグは不変であり、デスクトップ・プールの作成時にのみ追加できます。

oci:desktops:hostname_prefix <prefix>

デスクトッププール内のデスクトップのカスタムホスト名接頭辞を指定します。このタグはオプションです。

詳細は、「デスクトップ・プールのホスト名接頭辞の設定」を参照してください。
oci:desktops:is_auth false デフォルトのデスクトップ・ユーザー・アカウントの自動プロビジョニングを有効にし、デフォルトで使用します。このタグのデフォルト値です。このタグはオプションです。
true

デフォルトのデスクトップ・ユーザー・アカウントの自動プロビジョニングを無効にします。代わりに、イメージの認証スキームに遅延します。

このタグはオプションです。このタグを使用して、Active Directoryと統合された独自のユーザー・アカウント、またはLDAPを使用する別のディレクトリ・サービスを指定します。User Accountを参照してください。