Parallels RAS は、デスクトップ PC や MAC コンピューターからモバイルデバイスや ChromeApps にいたるまで、多くのプラットフォームをサポートします。招待メール機能は、インストールやクライアントのロールアウトプロセスに伴う複雑さを軽減することを目的として設計されています。この機能により、管理者はクライアントのインストール手順および自動構成手順をエンドユーザーに Parallels RAS Console から直接送信することができます。

続行する前に、メールボックスを適切に構成していることを確認します（「メール通知の SMTP サーバー接続を構成する」を参照）。招待メールをユーザーに送信するには、RAS Console の [開始] カテゴリーを使用します。詳細については、「ユーザーを招待」を参照してください。

組織内の複数のデバイスにインストールされている Parallels Client を構成する必要がある場合は、以下の一括構成オプションのいずれかを使用して手順を簡略化できます。

• Parallels Client の設定をファイルにエクスポートしてから、他のすべての Parallels Client のインストール環境にインポートします。

• Parallels Client の URL スキームを使用します。

Parallels Client 設定のエクスポートとインポート

Parallels Client に組み込まれているエクスポート/インポート機能を使用すれば、RAS や RDP の接続設定をファイルにエクスポートしてから、他のデバイスで実行している Parallels Client にインポートできます。この機能は、どのプラットフォームでも利用できます。デスクトップバージョンとモバイルバージョンの両方の Parallels Client でサポートされています（Chrome 版の Parallels Client アプリだけが例外です）。Parallels Client のエクスポート/インポート機能には以下のようにしてアクセスします。

• Windows、Mac、Linux: メインメニューで [ファイル] > [設定のエクスポート] または [ファイル] > [設定のインポート] をクリックします。

• iOS/iPadOS: 接続設定をエクスポートするには、右上隅の [...] アイコンをタップし、[接続を共有] を選択します。インポートするには、エクスポートしたファイルを選択し、Parallels Client で開くオプションを選択します。

• Android: 接続設定をエクスポートするには、右上隅のメニューアイコン（3 つの点が横に並んでいるアイコン）をタップし、[接続を共有] を選択します。インポートするには、エクスポートしたファイルを選択し、Parallels Client で開くオプションを選択します。

接続設定のエクスポートとインポートの詳細については、対象のプラットフォームの「Parallels Client ガイド」を参照してください。

Parallels Client の URL スキームの使用

Parallels RAS では、URL スキームを使用して、ユーザーデバイスにインストールされている Parallels Client で操作を実行します。具体的には、URL スキームを使用して、事前定義設定に基づく RAS と RDP の接続を構成できます。URL スキームの詳細については、「RAS Web Client API および Parallels Client の URL スキーム」を参照してください。

招待メールで URL スキームを使用して、Parallels Client をユーザーのデバイスにインストールするためのメールを送信できます。Parallels Client の URL スキームを使用する完全な URL のリンクを招待メールに組み込みます。ユーザーデバイスに Parallels Client を一括インストールする場合は、招待メールをユーザーに送信するだけです。Parallels Client の既存のインストール環境を再構成する必要がある場合に、招待メールを送信したくなければ、以下の手順を実行します。

1. 必要なすべてのプラットフォームを対象にした構成プロファイルを組み込んだ招待メールを作成して、自分に送信します。

2. そのメールを開いて、Parallels Client の構成 URL をローカルポータルにコピーします。

3. ユーザーにその URL を知らせます。

4. ユーザーが対象のプラットフォームの URL をクリックするだけで、Parallels Client を構成できます。それぞれのデバイスで Parallels Client が自動的に構成されます。

デバイスのモニタリングでは、ファームに接続している、または過去に少なくとも 1 回接続を確立したことがあるデバイスを表示できます。デバイスをモニターするには、Parallels RAS Console で [デバイスマネージャー] カテゴリーを選択し、右ペインにある [デバイスマネージャー] タブをクリックします。デバイスの情報には以下が含まれます。

• デバイス名

• IP アドレス

• 状態（状態のリストは下記を参照してください）

• 最後のユーザー（デバイス使用者）

• MAC アドレス

• OS のバージョン

• Parallels Client のバージョン

• グループ（デバイスがデバイスグループのメンバーである場合）

• ゲートウェイ名（デバイスが接続している RAS Secure Gateway）

• ゲートウェイの IP アドレス

デバイスの状態

Parallels RAS に接続されたデバイスの状態は次のいずれかになっています。

• オフ: デバイスはオフになっています。

• 接続済み: デバイスは接続されています。

• ログオン済み: デバイスはシステムにログオン済みです。

• スタンドアロン: デバイスは Parallels RAS に接続済みですが、Parallels Client が使用されていないため、このデバイスを管理できません。

• サポートされていません: デバイスは Parallels RAS でサポートされていません。

• 外部管理: ファームに接続していますが、別のファームによって管理されています。

• 管理できません: クライアントバージョンに対応していないか、インストールされていないコンポーネントがあるため、クライアントを管理できません。

• ロック済み: デバイスにロック済みステータスのアクティブなセッションがあります。

• ペアを保留中: 接続はクライアント側で更新する必要があります。ポート UDP 20009 はクライアントからゲートウェイ方向はブロックされています。クライアント管理ポートはゲートウェイでは無効にされています。

デバイスモニタリングをオフにする

サードパーティのエンドポイント管理ソリューションを使用しており、Parallels RAS デバイスモニタリングが必要ない場合は、[デバイスマネージャー] > [オプション] タブで機能を無効化できます。機能を無効化することで、コンピューティングリソースが節約され、RAS Console のパフォーマンスが向上する場合があります。

デバイスモニタリングをオフにするには:

1. RAS Console で、[デバイスマネージャー] > [オプション] に移動します。

2. [デバイスマネージャーを有効化] オプションのチェックを外します。

3. [はい] そして [適用] の順にクリックします。l

デバイスモニタリングをオフにすると、RAS Console による接続デバイスの追跡は停止され、[デバイスマネージャー] > [デバイスマネージャー] タブに表示されているデバイス接続履歴が削除されます。オフにした後でも、[セッション] カテゴリーから接続に関する最新の情報を確認できます。

Parallels Client を使用すると、ユーザーは問題報告と合わせて、ヘルプリクエストを組織のヘルプデスクに送信できます。

注: この文書の作成時点では、この機能が利用できるのは Parallels Client for iOS および Parallels Client for Android のみです。その他のクライアントのサポートは今後のリリースで追加されます。

ヘルプデスクサポートを有効化するには、次の手順を実行します。

1. RAS コンソールで [機能] カテゴリーを選択します。

2. [Parallels Client でヘルプデスク機能を有効にする] オプションを選択し、表示されているフィールドでヘルプデスクのメールアドレスを指定します。このメールアドレスは、ユーザーが Parallels Client から Parallels RAS に接続するたびに Parallels Client で更新されます。

ヘルプデスクは、Parallels Client の [ヘルプ] セクション（またはメニュー）からアクセスできます。ユーザーが [ヘルプデスクからサポートを要請する] アイテムを選択すると、ローカルメールクライアントが開きます。次の情報がメールに事前に入力されます。

• ヘルプデスクメールアドレス（RAS コンソールで設定したアドレス）。

• アプリケーション名。

• スクリーンショット。

• ユーザー名。

• アプリケーションのバージョン。

• オペレーティングシステムのバージョン。

ユーザーはリクエストの独自の説明を記入できます。

この章では、デスクトップコンピューター、スマートフォン、タブレットなどのユーザーデバイスを管理するために Parallels RAS 管理者が実行できるタスクについて説明します。

RAS Console と管理ポータルは、カスタム管理者に対し、組織のヘルプデスクにサポートリクエストを送信する機能を提供します。

カスタム管理者向けのヘルプデスクサポートを有効化するには、次の手順を実行します。

1. RAS Console で [機能] カテゴリーを選択します。

2. [次の URL でローカルサポートアクションを上書き] オプションを選択し、指定されたフィールドでローカルのサポートポータルへのリンクを指定します。このリンクは、カスタム管理者が RAS コンソールの [ヘルプ] > [サポートをリクエスト]、または管理ポータルの [ヘルプとサポート] > [サポートリクエスト] をクリックして開くことができます。

[Windows デバイスグループ] タブ（[デバイスマネージャー] カテゴリー）を使用すると、管理対象の Windows デバイスをグループ化してまとめて管理できます。

Windows デバイスグループの作成

Windows デバイスグループを作成するには、次の操作を実行します。

1. [デバイスマネージャー] カテゴリーの [Windows デバイスグループ] タブに移動し、[タスク] > [追加] をクリックします。

2. [メイン] タブページで、[グループ名] と [説明]（オプション）を指定します。

3. [OS 設定] タブで以下のオプションを設定します。

   • リムーバブルドライブを無効にする。管理対象の Windows デバイスでリムーバブルドライブのマウントを無効にします。

   • プリントスクリーンを無効にする: [プリントスクリーン] キーを無効にします。

   • デスクトップを置換: この機能は、Windows コンピューターをシンクライアントのように動作させます。この機能を有効にすると、ユーザーはシステム設定の変更や新しいアプリケーションのインストールを制限されます。管理者は、Parallels RAS から公開済みのリソースに加えて、ローカルアプリ（コンピューターにすでにインストールされているもの）をアプリリストに追加できます。このオプションを選択する場合、[管理者モードパスワード] フィールド（下記）で、コンピューターのユーザーモードと管理者モードを切り替えるために使用する管理者パスワードを指定します。

   • キオスクモード: キオスクモードを有効にします。これにより、グループ内のコンピューターでの電源の再投入機能（再起動、シャットダウン）が無効にされます。コンピューターを管理者モードに切り替えても、電源機能は使用できます。

   • クライアントをデスクトップとして使用。このオプションが選択されている場合、Parallels Client はフルスクリーンモードで実行されます。ユーザーはスクリーンを最小化できません。Parallels Client が Windows 8.x でキオスクモードから抜け出す問題に対処するには、このオプションを選択します。この問題は、タイルベースの UI で、または "ドラッグして閉じる" 機能を使用中に明らかになる場合があります。

   • 管理者モードパスワード: Windows デスクトップが置換されたとき、ユーザーモードと管理者モードを切り替えるためのパスワードを指定します（上記の「デスクトップを置換」を参照してください）。

4. [ファイアウォールの設定」] タブで、ファイアウォールを有効/無効にしたり、必要に応じて受信ポートを追加したりします。

5. Windows デバイスユーザーのデスクトップをリモートで制御する前にそのユーザーにプロンプトを表示するために、[シャドーイング] タブで [承認要請] オプションを選択します。有効にすると、ユーザーは接続を拒否できます。詳細については、「Windows デバイスの管理」を参照してください。

グループへの Windows デバイスの追加

Windows デバイスをグループへ追加するには、次の操作を実行します。

1. [デバイスマネージャー] > [デバイスマネージャー] タブに移動します。

2. 1 つ以上のデバイスを選択し、[タスク] をクリック（または右クリック）し、[グループに移行] を選択します。

3. グループを選択し、[OK] をクリックして設定を保存します**。**

これで、管理者は、デバイスのグループで、標準的な Windows の電源操作（電源オン、電源オフ、再起動、ログオフ）を実行できます。

詳細なデバイス情報を表示するには、デバイスを右クリックし、コンテキストメニューで [デバイス情報を入手] を選択します。開いたダイアログで次のプロパティを確認します。

• 名称: デバイス名。

• IP: デバイス IP アドレス（該当する場合は複数のアドレス）。

• MAC アドレス: MAC アドレス。

• 状態: 状態（状態のリストは下記を参照してください）。

• 最後のユーザー: このデバイスから最後にログインしたユーザー。

• 最終ログオン時間: 最後のログオン時間。

• OS のバージョン: デバイスで動作しているオペレーティングシステムのバージョン。Windows ポータブルおよび U3 クライアントは "ポータブル" とマークされます。

• Client のバージョン: デバイスにインストールされている Parallels Client のバージョン。

• ゲートウェイ IP: RAS Secure Gateway の IP アドレス（クライアントが使用しているゲートウェイ）。

• Secure Gateway: RAS Secure Gateway の名前。

• 最後のアクティビティ: このデバイスから何らかのアクティビティが検出された日時。

このセクションでは、[デスクトップを置換] オプションが有効な場合の動作と、このオプションが管理者にとって役に立つ理由を説明します。

有効な場合、デスクトップを置換する機能により、管理者はオペレーティングシステムを置換することなく、標準デスクトップをシンクライアントのような制限のあるデバイスに変換できます。

エンドユーザーには、Windows エクスプローラー、タスクバー、または通常新しいアプリケーションのインストールやシステム設定の変更を可能にするその他の Windows コンポーネントへのアクセス権が付与されません。ユーザーは、リモートアプリケーション、リモートデスクトップ、およびローカルで構成されたアプリケーションを含む、Parallels Client 内で構成されたアプリケーションのみ展開できます。ローカルアプリケーションが許可されているため、特定のアプリケーション（たとえば、特定の周辺機器と通信するソフトウェア）が必要だがそれをリモートで使用できない場合でも、ユーザーはそれを展開できます。

[デスクトップを置換] オプションが有効な場合、以下の機能が、対応するバージョンの Windows （7、8、8.1、10、11）に適用されます。

このモードでは、ユーザーはマウスと画面のコントロールパネルのアプレットにアクセスすることもできます。ユーザーは、Parallels Client のグローバルオプションおよび、クライアントファーム接続オプションを変更することができません。デバイスを管理モードに切り替えると、詳細管理機能が有効になります。

Windows デスクトップの置換機能がオフの場合、すべての制限が解除され、ユーザーは標準のデスクトップを使用できます。

以下のスクリーンショットは、[デスクトップを置換] オプションを有効にする前と後の Windows 10 デスクトップを示しています。

前

後

[デバイスマネージャー] カテゴリーの [スケジューラー] タブで、デバイスに対する自動電源操作のスケジュールを設定できます。

新しいスケジュールタスクの追加

タスクをスケジュールするには、次の操作を実行します。

1. [スケジューラー] タブで、[タスク] > [追加] をクリックして、[デバイススケジューラーのプロパティ] ダイアログを開きます。

2. [このスケジュールエントリーを有効にする] オプションを選択します。

3. [アクション] ドロップダウンメニューでアクションを選択します。

   • デバイスグループの電源投入

   • デバイスグループのログオフ

   • デバイスグループの電源オフ

   • デバイスグループのリブート

   • デバイスグループのロック

4. [ターゲット] ドロップダウンリストでデバイスグループを選択します。

5. タスクの開始日と開始時刻を指定します。

6. 次の選択肢の中から、[リピート] オプションを選択します。

   • [使用しない]（タスクは、[開始] および [時刻] フィールドで指定された日時に 1 回だけ実行されます）

   • 毎日

   • 毎週

   • 2 週間毎

   • 毎月

   • 毎年

   • 週の特定の曜日。このオプションを選択する場合は、週の曜日（複数可）を選択してください。

7. [説明] フィールドにタスクの説明を入力します。

8. [OK] をクリックしてタスクを作成します。

スケジュール済みタスクの管理

既存のタスクを修正するには、[スケジュールリスト] でタスクを右クリックし、コンテキストメニューで [プロパティ] をクリックします。

イベントを有効または無効にするには、イベントを右クリックして、[プロパティ] をクリックした後、[このスケジュールエントリーを有効にする] オプションをオンまたはオフにします。

スケジュール済みタスクをすぐに実行するには、タスクを右クリックし、コンテキストメニューから [実行してください] をクリックします。

タスクを削除するには、タスクを右クリックし、[削除] をクリックします。

ポリシー] カテゴリでは、ファームに接続するユーザーを対象とする Parallels Client ポリシーを管理できます。クライアントポリシーを追加することで、ユーザーをグループ化し、ユーザーのデバイスにさまざまな Parallels Client 設定をプッシュし、組織の必要に応じて機能させることができます。

ユーザーデバイスに適用できる設定には、RAS 接続プロパティ、表示、印刷、スキャン、オーディオ、キーボード、デバイスなどの設定があります。ポリシーを作成し、クライアントデバイスにプッシュすると、デバイスのユーザーはポリシーによって適用される設定を変更できません。Parallels Client では、これは非表示または無効にされた接続プロパティおよびグローバル環境設定として明らかになります。

サポートされている Parallels Client のバージョン

すべてのプラットフォーム向けの Parallels Clients がサポートされています。

注: Parallels RAS v16.5 から、クライアントポリシーを管理するために新しいアプローチが使用されています。旧バージョンでは、クライアントポリシーにより、パラメーター一式が適用され、クライアント設定を置き換えて、適用されたカテゴリを完全に非表示にします。RAS v16.5 以降では、クライアントポリシー設定が小さいグループに分割されていて、クライアント側で各グループを個別に構成してポリシーを適用できます。これが、旧バージョンの Parallels RAS で作成された既存のクライアントポリシーにどのように影響するかについては、「クライアントポリシーの後方互換性」を参照してください。

このセクションでは、以下の内容を説明します。

• 新しいクライアントポリシーの追加

• セッション設定の構成

• クライアントポリシーオプションの構成

• コントロールの設定の構成

• ゲートウェイリダイレクトの構成

• クライアントポリシーの後方互換性

接続プロパティを構成するには、[接続] ノードを選択し、それぞれの子ノードを調べ、対応するプロパティを構成します。

プライマリ接続

プライマリ接続は常にプライマリ RAS Secure Gateway がデフォルト設定になりますが、以下の接続プロパティを変更できます。

1. この接続のフレンドリ名を指定します。

2. 自動ログイン: RAS ユーザーポータルで自動ログインを有効または無効にします。このオプションを無効にすると、ユーザーポータルで自動ログインが無効になり、ユーザーはそれを変更できなくなります。詳細については、「自動ログイン**」**を参照してください。

3. [認証タイプ] ドロップダウンリストで、使用する認証方法を選択します。

   • 資格情報: ログオンするために資格情報を入力しなければなりません。

   • シングルサインオン: Parallels Client のインストール時に [Single SignOn] モジュールをインストールした場合のみ、このオプションがリストに含まれます。ユーザーがログオン時に使用した資格情報が、リモートサーバーへの接続で使用されます。

   • スマートカード: スマートカードを使用して認証を行う場合、このオプションを選択します。リモートサーバーに接続するとき、ユーザーはカードリーダーにスマートカードを挿入し、要求されたときに PIN を入力する必要があります。

   • ウェブ: このオプションを選択すると、クライアント側の SAML SSO ログインダイアログがデフォルトのブラウザーで開きます。詳細については、「SAML SSO 認証**」**を参照してください。

   • ウェブ + 資格情報。ウェブと同じですが、ユーザーが公開アプリケーションを起動するときに資格情報の入力が求められます。

   注: 許可された認証タイプを RAS Console の [接続] > [認証] で指定する必要があります。

4. 必要に応じて、[パスワードの保存] を選択またはクリアします（資格情報が認証に使用される場合）。これは、クライアントにこの接続のパスワードの保存を強制するという意味です。

5. ドメイン名を指定します（資格情報が認証に使用される場合）。

セカンダリ接続

複数の RAS Secure Gateway がある場合、セカンダリ接続を定義できます。プライマリゲートウェイの接続に失敗した場合のバックアップ接続として、セカンダリ接続を使用します。

セカンダリ接続を追加するには、次の操作を実行します。

1. [セカンダリ接続] 項目を選択します。

2. [セカンダリ接続] ペインで [タスク] > [追加] をクリックし、サーバー名または IP アドレスを指定します。

3. [接続モード] を選択し、必要に応じてデフォルトのポート番号を変更します。

複数のセカンダリ接続がある場合は、リスト内で上下に移動できます。プライマリ接続を確立できない場合、Parallels Client はリスト内の順番でセカンダリ接続を使用します。

再接続

このペインでは、接続が切れた場合の対応を指定します。

• 接続が切れた場合、再接続する: このオプションを選択すると、接続が切れた場合に Parallels Client が再接続を試みます。[接続リトライ回数] プロパティで、リトライの回数を指定します。

• 接続が確立されない場合にバナーを表示するまでの時間: Parallels Client で接続バナーが表示されるまでの時間を秒数で指定します。接続バナーが表示されると、ユーザーは接続が切れたことを知って、自分で対応策を講じるようになります。

コンピューター名

リモートデスクトップセッション中にコンピューターが使用する名前を指定します。このオプションが設定されている場合は、デフォルトのコンピューター名が上書きされます。[コンピューター名を上書きします] 設定は、サーバー側の管理者が設定したフィルターで使用されます。

詳細設定

• 接続タイムアウト: Parallels Client の接続タイムアウトの値。

• **接続が確立されない場合にバナーを表示するまでの時間。**接続バナーが表示されるまでの時間を秒数で指定します。接続バナーが表示されると、ユーザーは接続できないことを知って、自分で対応策を講じるようになります。

• アプリケーションに接続できない場合にデスクトップを表示するまでの時間: 公開されたアプリケーションが、このフィールドに指定された時間内に起動しない場合は、ホストサーバーのデスクトップが表示されます。これは、アプリケーションの起動中にサーバー側でエラーが発生した場合に役立ちます。サーバーのデスクトップが表示されるので、ユーザーはエラーメッセージを確認できます。

ウェブ認証

• [既定の OS ブラウザーを使用] オプションを有効または無効にします。このオプションを有効化すると、SAML SSO のログインダイアログがクライアント側の既定のブラウザーで開きます。このオプションを解除すると、Parallels Client に組み込まれているブラウザーが使用されます。 注: Parallels RAS Console 19.3 以降を使用している場合、内蔵ブラウザーで SAML SSO ログインダイアログを起動するには、Parallels RAS Client for Windows 19.3 以降を使用します。[^1]

• ビルトインのブラウザーを使用している場合は、[ブラウザーのウィンドウを開いてログアウトを完了] オプションが使用されます。この場合、SAML のログアウトを制御することはできません。それでこのオプションを選択すると、SAML からのログアウトを実行するための URL が開きます。デフォルトでは、この Web ページは表示されませんが、ブラウザーでの操作が必要な場合は、このオプションを有効にすることができます。

詳細については、「SAML SSO 認証**」**を参照してください。

セッション事前起動

ユーザーがリモートアプリケーションを開くときには、まずセッションを起動することが必要です。セッションの起動には時間がかかるので、ユーザーはアプリケーションが起動するまで待つことになります。ユーザーエクスペリエンスを改善するため、ユーザーが実際にアプリケーションを開く前に、あらかじめセッションを起動できるようになっています。

セッションの事前起動を有効（または無効）にするには、[モード] ドロップダウンリストで以下のいずれかを選択します。

• オフ: セッション事前起動は使用されません。

• 基本: ユーザーがアプリケーションのリストを取得した時点で、セッション事前起動が行われます。数分以内にユーザーがアプリケーションを開くという仮定が、前提になっています。セッションは、10 分間アクティブな状態になります。その時間内にユーザーがアプリケーションを開かないと、クライアントがセッションから切断されます。

• マシンラーニング: ユーザーがアプリケーションのリストを取得すると、その行動に基づいてセッション事前起動が行われます。このオプションを有効にすると、ユーザーが特定の曜日にアプリケーションを起動する行動を Parallels Client が記録して分析します。ユーザーが通常アプリケーションを開く数分前に、セッションを開始します。

セッション事前起動はバックグラウンドで実行されるので、ユーザーが画面上でウィンドウやメッセージボックスを見ることはありません。ユーザーがアプリケーションを起動すると、事前に起動されたセッションが使用されるため、非常に早く起動できます。

セッション事前起動を使用してはならない場合のルールを設定できます。次のオプションを利用できます。

• [セッションの事前起動を行わない] リストを使用して、事前起動を使用しない日付を指定できます。プラス記号のアイコンをクリックして、日付を選択してください。このリストに複数の項目を組み込めます。

• 公開済みのリソースをセッション自動起動スキームから完全に除外することもできます。このようにすれば、リソースは分析対象から除外され、Parallels Client がセッションの事前起動を行うかどうかを判定するときにその対象から除外されます。たとえば、セッション事前起動の対象から除外したいサーバーがある場合、そのサーバーによってホストされているすべての公開済みリソースについて、セッション事前起動の対象から外すたのめフラグを立てることができます。公開済みリソースをセッション事前起動から除外するには、RAS Console で [公開済みリソース] に移動して、[セッションの事前起動から除外] オプションを選択します。

ローカルプロキシアドレス

ここでは、ローカルの RDP プロキシをどの IP アドレスにバインドするかを設定します。[VPN のシナリオでゲートウェイモードを使用する場合は IP アドレス 127.0.0.1 を使用する] オプションを選択します。この設定を有効にする必要があります。この設定を無効にすると、VPN を使用しているときにユーザーがアプリケーションやデスクトップを開くことができなくなる可能性があります。この設定は、Windows 用 Parallels Client のみに適用されます。

[ポリシーのプロパティ] ダイアログの [スキャン] ノードでは、公開済みのアプリケーションでスキャナーが必要な場合に使用するスキャナーを指定できます。

• 使用: スキャンテクノロジーを選択できます。RAS ユニバーサルスキャンでは、TWAIN または WIA リダイレクトが使用されます。これにより、アプリケーションでは、ローカルコンピューターに接続されているハードウェアタイプに応じて、どちらかのテクノロジーが使用されます。[なし] を選択すると、スキャンは無効になります。

• スキャナーをリダイレクト: コンピューターに接続されているスキャナーをリダイレクト対象として選択します。[すべて]（接続されているすべてのスキャナーがリダイレクトされる）または [指定したもののみ]（表示されるリストで選択したスキャナーのみがリダイレクトされる）を選択できます。

ディスプレイ設定を構成するには、[ディスプレイ] ノードを選択し、下記のグループの設定を構成します。

設定

希望するビデオアクセラレーションモードと色深度を選択します。

マルチモニター

複数のモニターがユーザーのコンピューターに接続されている場合、どのモニターをセッションに使用するかを指定します。

次のオプションを利用できます。

• すべて: すべてのディスプレイです。

• プライマリ: プライマリのディスプレイを使用します。

• 選択済み: ユーザーは、1 つまたは複数のディスプレイを手動で選択できます。公開済みデスクトップでこのオプションを使用するには、[公開] カテゴリで [フルスクリーン] を選択し、公開済みデスクトップを選択してから、[デスクトップ] タブ > [デスクトップサイズ] を選択する必要があります。

公開アプリケーション

以下のオプションを指定します。

• プライマリデスクトップのみ使用: プライマリモニターで公開済みアプリケーションを開始するには、このオプションを選択します。ユーザーのコンピューターに接続されている他のモニターは使用されません。

• 動的なデスクトップのサイズ変更を使用する: 公開済みリソースにローカルデスクトップの表示設定を適用したい場合は、このオプションを選択します。

デスクトップオプション

[デスクトップオプション] を次のように指定します。

• スマートサイズ: スマートサイズオプションを選択します。[スケール（ウィンドウに合わせる）] オプションでは、リモートデスクトップが接続ウィンドウに合わせてスケーリングされます。[サイズ変更（解像度の更新）] オプションでは、ウィンドウサイズに応じて解像度が動的に更新されます（再接続の必要はありません）。スマートサイズを無効にするには、[無効] を選択します。

• ランチャーの中のデスクトップ: Parallels Client 内の公開デスクトップにアクセスするには、このオプションを有効にします。

• マルチモニターを有効にする: 公開済みデスクトップを接続されたすべてのモニターに分散して表示するには、このオプションを有効にします。

• 接続バーをフルスクリーン表示フルスクリーンモードで接続するとき、接続バーをピン留め、固定解除、または非表示にするかどうかを指定します。

ブラウザー

このセクションは、Parallels Web Client のみが対象です。リモートアプリケーションをデフォルトでウェブブラウザーの同じタブで開くか新しいタブで開くかを指定します。

[ポリシーのプロパティ] ダイアログのノードでは、リモートオーディオの再生と録音の設定を構成できます。

[リモートオーディオの再生] セクションの [場所] ドロップダウンリストで、以下のリモートオーディオ再生オプションのいずれかを選択します。

• このコンピューターで開く。リモートコンピューターからのオーディオがローカルコンピューターで再生されます。

• 再生しない: リモートコンピューターからのオーディオがローカルコンピューターで再生されず、リモートコンピューターでもミュートされます。

• リモートコンピューターで再生する: オーディオはローカルコンピューターでは再生されませんが、リモートコンピューター上では通常どおりに再生されます。

音質を調整するには、[音質] ドロップダウンリストを使用します。

• 利用可能な帯域幅に基づいて動的に調整: このオプションでは、接続速度に応じて音質が上下します。接続が速いほど高い音質設定が使用されます。

• 常に中程度の音質を使用: 音質は中程度のレベルに固定されます。可能な限り最高の音質が必要なく、利用可能な帯域幅をむしろグラフィックに使用する場合、このオプションを利用できます。

• 常に圧縮した音質を使用: 音質は最高のレベルに固定されます。接続が非常に高速で、可能な限り最高の音質が必要な場合は、このオプションを選択します。

[録音を有効化（該当する場合）] オプションでは、リモートコンピューターでオーディオの録音を有効にできます。たとえば、ローカルコンピューターでマイクに向かって話し、リモートコンピューター上の録音アプリケーションを使用して自分の声を録音できます。

[ポリシーのプロパティ] ダイアログの [印刷] ノードでは、印刷オプションを構成できます。

[テクノロジー] セクションで、プリンターをリモートコンピューターにリダイレクトする際に使用するテクノロジーを選択します。

• なし: プリンターリダイレクトを使用しません。

• RAS ユニバーサルプリントテクノロジー: RAS ユニバーサルプリントテクノロジーを使用する場合は、このオプションを選択します。

• Microsoft ベーシックプリントリダイレクトテクノロジー: Microsoft Basic 印刷テクノロジーを使用する場合は、このオプションを選択します。

• RAS ユニバーサルプリントと Microsoft ベーシックリダイレクトテクノロジー: Parallels RAS と Microsoft のテクノロジーを両方使用する場合は、このオプションを選択します。

注: RAS HTML 5 Client で印刷を使用する場合、以下のルールが適用されます。[なし] または [Microsoft ベーシックプリント] が選択されている場合は、リモートセッションで印刷のリダイレクトを行うことはできません。[RAS ユニバーサルプリント] または [RAS ユニバーサルプリントおよび Microsoft ベーシックプリント] が選択されている場合は、リモートセッションで RAS ユニバーサルプリントが使用されます。

RAS ユニバーサルプリント

[RAS ユニバーサルプリントテクノロジー] を選択した場合、[リダイレクトプリンター] ドロップダウンリストを使用して、クライアント側にあるすべてのプリンターがリダイレクトされるか、デフォルトプリンターのみがリダイレクトされるか、指定したプリンターのみがリダイレクトされるかを指定します。

上記のステップで [指定したもののみ] を選択した場合は、[タスク] > [追加] をクリックします。プリンター名を入力し、[オプション] ボタンをクリックします。ダイアログが開いたら、以下の設定を指定します。

[フォーマットの選択] ドロップダウンリストで、印刷のデータフォーマットを選択します。

• Portable Document Format（PDF）を印刷します: Adobe PDF。このオプションでは、PDF 文書を印刷できるローカルアプリケーションをインストールする必要はありません。必要なすべてのライブラリは、すでに Parallels Client と共にインストールされています。

• 外部アプリケーションで PDF を表示します: このオプションを使用するには、PDF 文書を表示できるローカルアプリケーションがインストールされている必要があります。サポートされないアプリケーションもありますのでご注意ください。たとえば、Windows に組み込まれている PDF ビューアーはサポートされていないため、Adobe Acrobat Reader（または同様のアプリケーション）をインストールしておく必要があります。

• 外部アプリケーションで PDF を印刷します: このオプションは、上記の [PDF の表示] オプションと同様に機能します。また、PDF 文書を印刷できるアプリケーションもローカルにインストールしておく必要があります。

• Enhanced Meta File（EMF）: ベクター形式と組み込みフォントを使用します。

• Bitmap（BMP）: ビットマップ画像。

[クライアントプリンターの設定] セクションで次のいずれかを選択します。

• すべてのプリンターにサーバーの環境設定を使用: このオプションが選択されている場合、ユーザーがリモートアプリケーションで [印刷] をクリックすると、一般的なプリンター環境設定のダイアログが表示されます。このダイアログでは最低限のオプションのみを選択できます。

• すべてのプリンターにクライアントの環境設定を使用: このオプションが選択されている場合、ユーザーがアプリケーションで [印刷] をクリックすると、ローカルプリンター環境設定のダイアログが表示されます。このダイアログには、ユーザーがローカルコンピューターにインストールした特定のプリンターのすべてのオプションが含まれています。複数のプリンターをインストールしている場合、印刷に使用する特定のプリンターのネイティブ環境設定のダイアログが開きます。

• 次のプリンターにクライアントの環境設定を使用: このオプションは、[すべてのプリンターにクライアントの環境設定を使用] オプション（上記）と同様に機能しますが、どのプリンターでこのオプションを使用するかを選択できます。このオプションを選択してから、下に表示される一覧で 1 台以上のプリンターを選択します。プリンターを選択しない場合、このリストの最初のオプションと同様に、一般的なプリンター環境設定ダイアログが使用されます。

デフォルトプリンターの設定

デフォルトのプリンター設定を構成するには、[デフォルトプリンターの設定を変更] ボタンをクリックします。

デフォルトのプリンターリストには、クライアントからリモートコンピューターにリダイレクトできるプリンターが表示されます。

• デフォルトのプリンターを無効にするには、[<なし>] を選択します。

• デフォルトのローカルプリンターをリダイレクトするには、[<デフォルトのローカルプリンター>] を選択します。

• [<カスタムプリンター>] を選択した場合、カスタムプリンターを指定できます。[カスタム] フィールドに挿入したプリンター名に一致する最初のローカルプリンターが、リモートコンピューターでデフォルトのプリンターとして設定されます。

[実際のプリンター名と合致すること] を選択すると、[カスタム] フィールドに挿入された名前が完全一致で検索されます。リモートプリンター名は元のプリンター名と一致しない可能性があるため、注意してください。サーバーの設定またはポリシーによっては、ローカルプリンターがリダイレクトされないこともあります。

[強制デフォルトプリンター] オプションは、プリンターがデフォルトとして強制される期間を指定します。接続が確立された後、この時間内にデフォルトのプリンターが変更された場合、そのプリンターの設定はデフォルトに戻されます。

[ローカルのデフォルトプリンターが変更される場合、リモートのデフォルトプリンターを更新します] オプションを選択すると、ローカルのデフォルトプリンターが変更された場合にリモートのデフォルトプリンターも自動的に変更されます。新しいプリンターは事前にリダイレクトされている必要があります。

Windows 10 および 11 に関するメモ

Windows 10 および 11 には、最近使用されたプリンターまたは頻繁に使用されるプリンターを自動的にデフォルトのプリンターに設定する機能があります。これにより、RD セッションホスト、ゲスト VM、リモート PC でのデフォルトのプリンター制御が失敗する場合があります。この問題を解決するには、Windows 10 および 11 のデフォルトのプリンター管理を無効にする必要があります。グループポリシーを使用してこの機能を無効にするには、次の手順を実行します。

1. グループポリシーエディターを開きます。

2. [ユーザー構成] > [管理用テンプレート] > [コントロールパネル] > [プリンター] に移動します。

3. [Windows での通常使うプリンターの管理を無効にします] ポリシーを見つけ、有効にします。

4. ドメインに接続されているすべてのコンピューターにグループポリシーを適用します。

GUI またはレジストリエディターを使用して、Windows 10 および 11 でデフォルトのプリンター管理をローカルで無効にすることもできます。

1. Windows 10 または 11 コンピューターで、[スタート] をクリックし、次に "歯車" アイコンをクリックして、[設定] ページを開きます。

2. [プリンターとスキャナー] タブで、[Windows で通常使うプリンターを管理する] オプションを [オフ] に設定します。

レジストリエディターを使用する場合は、以下の手順を実行します

1. レジストリエディター（regedit）を開きます。

2. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows に移動します。

3. 新しい DWORD 項目を作成し、LegacyDefaultPrinterMode と名前を付けます。

4. 項目の [値] データを 16 進に変更し、値のデータ [1] に設定します。

デフォルトのプリンター管理を無効にすることに加え、[従量制課金接続でのダウンロード] オプションを [設定] > [デバイス] > [プリンターとスキャナー] で有効にする必要があります。

デバイスマネージャー機能を使用すると、管理者は、Windows 7 から Windows 11 までを実行する Windows デバイスをシンクライアントのような OS に変換できます。Windows デバイスを管理対象にするには、Windows 用 Parallels Client の最新バージョンが Windows デバイスで実行されている必要があります。

以下の手順では、Parallels Client を Windows コンピューターで設定する方法および Parallels RAS で登録し、管理する方法について説明します。

Parallels Client を Windows コンピューターにインストールする

Windows 用 Parallels Client をインストールおよび構成するには、以下の手順を実行します。Parallels Client のインストールおよび構成方法に関する詳細については、**「Windows 用 Parallels Client ユーザーガイド」**も参照してください。

1. https://www.parallels.com/products/ras/download/client/ から Windows 用 Parallels Client をダウンロードします。

2. RASClient.msi または RASClient-x64.msi をダブルクリックし、画面に表示される手順に従ってインストールウィザードを実行します。

3. [ファイル] > [新しい接続を追加] をクリックして、新規 Parallels RAS 接続を作成します: https://www.parallels.com/products/ras/download/client/。

4. [Parallels Remote Application Server] を選択して [OK] をクリックします。

5. 次に、以下の接続プロパティを構成します。

   • プライマリ接続 - Parallels RAS の FQDN または IP アドレスを指定します。

   • ユーザー認証情報- ユーザー名、パスワード、ドメインを入力します。

6. [OK] をクリックすると接続が作成され、その接続をダブルクリックすると Parallels RAS に接続されます。

完了すると、Windows デバイスが [デバイスマネージャー] > [デバイス] の Parallels RAS Console に表示されます。

Windows デバイスの登録

Parallels RAS を構成して Windows デバイスを自動的に登録することも、手動での実行を選択することもできます。

Parallels RAS で Windows デバイスを手動で登録するには、次の手順を実行します。

1. RAS Console で、[デバイスマネージャー] > [デバイス] に移動します。

2. [デバイス] タブでデバイスを選択します。

3. [タスク] > [デバイスの管理] をクリックします。

デバイスが再接続されるまでデバイスの状態が [ペアを保留中] に変わります。[デバイスマネージャーポート] オプションが、ゲートウェイで有効になっていることを確認します。これを確認するには、次の手順を実行します。

1. [ファーム] > <サイト> > [Secure Gateway] に移動します。

2. ゲートウェイを選択し、[タスク] > [プロパティ] をクリックします。

3. [ネットワーク] タブをクリックして、[デバイスマネージャーポート] オプションが選択されていることを確認します。

デバイスが再接続されると、登録プロセスが完了し、デバイスの状態が [ログオン済み] にアップデートされます。これは、デバイスが Parallels RAS の管理対象になったことを示します。Windows PC で Parallels Client を実行しているユーザーは、メインの Parallels Client メニューで [ヘルプ] > [バージョン情報] をクリックして、PC が管理されていることを確認することもできます。この情報には、Parallels Client が Parallels RAS と通信するために使用する RAS Secure Gateway の情報が含まれています。

また、Windows デバイスを自動管理するように Parallels RAS を設定することもできます。このためには、次の操作を実行します。

1. RAS Console で、[デバイスマネージャー] カテゴリーを選択します。

2. [オプション] タブをクリックします。

3. [Windows デバイスを自動的に管理する] を有効にします。

これで、管理者はデバイスの状態を確認し、電源オン、電源オフ、再起動、ログオフなどの電源操作を実行できるようになります。

注: 一部の古いバージョンの Parallels Client を実行しているデバイスを管理することはできません。そのようなデバイスには**”サポートされていません”**と表示されます。

Windows デバイスをロックする

アクティブなセッションがある Windows デバイスをロックするには、リストで選択し、下部にあるツールバーの [ロック] 項目をクリックします。[ロック] アイコンは、選択したデバイスが [ログオン済み] 状態の場合のみ有効にされることに注意してください。

また、スケジューラーを使用してデバイス（またはデバイスグループ）をロックすることもできます。これについては、「Windows デバイスおよびグループの電源サイクルのスケジューリング」セクションで説明されています。

Windows デバイスをシャドーする

Windows デバイスをシャドーすることで、デバイスで Windows デスクトップに対するフルアクセスを取得し、ローカルアプリケーションとリモートアプリケーションを制御できます。

Windows デバイスをシャドーするには、次の操作を実行します。

1. RAS Console で、[デバイスマネージャー] > [デバイス] に移動します。

2. デバイスを選択し、下部にあるツールバーの [シャドー] アイテムをクリックします。

Windows ユーザーは、管理者によるデバイスの制御を許可するように要求され、アクセスの拒否を選択することもできます。管理者は、[承認要請] プロンプトを無効にすることができます。このためには、次の操作を実行します。

1. Parallels RAS Console で、**[デバイスマネージャー]**カテゴリーを選択して、右ペインの [Windows デバイスグループ] タブをクリックします。

2. グループを右クリックし、[プロパティ] を選択します。

3. [Windows デバイスグループ] ダイアログで、[シャドーイング] タブを選択し、[承認要請] オプションをクリアします。

デスクトップの置換

[デスクトップを置換] 機能を有効にすると、ユーザーはシステム設定の変更や新しいアプリケーションのインストールを制限されます。この機能が有効になっていると、Windows デスクトップが Parallels Client に置換され、シンクライアントのような OS に変換されます。実際のオペレーティングシステムの置換は不要です。この場合、ユーザーはアプリケーションを Parallels Client 以外から展開できないので、管理者が接続先のデバイスを高いレベルで制御できるようになります。

さらに、キオスクモードの場合は、ユーザーがデバイスの電源再投入の操作を実行できません（管理者モードでは電源操作を実行できます。下記の詳細を参照してください）。

**[デスクトップを置換]**機能を有効にするには、次の操作を実行します。

1. [デバイスマネージャー] カテゴリーで [Windows デバイスグループ] タブを選択します。

2. グループを右クリックし、[プロパティ] を選択します。

3. [OS 設定] タブをクリックします。

4. [デスクトップを置換] オプションを有効にし、オプションで [キオスクモード] オプションを有効にします。

5. [OK] をクリックします。

**注:**この機能を使用するには、Windows デバイスでユーザーモードから管理者モードに切り替えるための管理パスワードを設定する必要があります。

管理者モードへの切り替え

ユーザーモードの場合、ユーザーは、管理者が提供するアプリケーションしか使用できません。システム設定を変更するには、デバイスを管理モードに切り替える必要があります。

管理者モードに切り替えるには、システムトレイアイコンを右クリックし、[管理者モードに切り替え] を選択します。パスワードの入力を求めるメッセージが表示されたら、パスワードを入力します。

管理者モードとユーザーモードで利用できる機能を以下の表にまとめます。

Parallels Client の代替デスクトップを使用する場合のローカルアプリケーションの構成

管理者は、リモートアプリケーションまたはリモートデスクトップを展開し、ネイティブの OS を使用してリモート接続に必要なソフトウェアを展開する目的の場合に限り、[デスクトップを置換] オプションを有効にしてください。ただし、場合によってローカルアプリケーションが必要になることもあります。管理者は Parallels Client の代替デスクトップ内にローカルアプリケーションを表示するように構成することもできますが、その前に管理者モードに切り替える必要があります。

ローカルアプリケーションを公開するには、次の手順を実行します。

1. ユーザーのセッションをシャドーするか、ユーザーデバイスステーションを直接使用します。

2. Parallels Client 代替デスクトップを管理者モードに切り替えます。

3. [ファイル] > [新しいアプリケーションを追加] をクリックします。

4. アプリケーションの情報を入力します。

5. 追加されたアプリケーションはアプリケーションランチャーに表示されます。

6. 必要なすべてのアプリケーションを構成したら、ユーザーモードに戻ります。

新しいクライアントポリシーを追加するには、次の手順を実行します。

1. [ポリシー] カテゴリを選択し、右ペインで [タスク] > [追加] をクリックします。[ポリシーのプロパティ] ダイアログが開きます。

2. 左ペインに含まれるナビゲーションツリーを使用して、構成するオプションのグループを選択できます。ダイアログの左上にある [検索] フィールドを使って、オプションを検索できます。複数の選択肢がある場合は、矢印で移動できます。

3. [ポリシー] ノードが選択されていることを確認し、ポリシー名と説明（オプション）を指定します。

4. [ポリシーの適用先] セクションで、[タスク] > [追加] を選択（またはプラス記号アイコンをクリック）して、ポリシーが適用されるオブジェクトを定義するルールを指定します（以下を参照）。

クライアントポリシーのルールを構成する

デフォルトでは、どのような場合も、構成済みのユーザーとコンピューターとグループにクライアントポリシーが適用されます。オプションで、ポリシーを適用するタイミングを定義するルールを指定できます。この機能を使用すると、同じユーザーやコンピューターに対して複数のポリシーを作成し、ユーザーがどの場所のどのデバイスから接続しているかに応じてポリシーを適用することが可能になります。各ルールは、ユーザー接続に対するマッチングに使用される 1 つまたは複数の条件で構成されています。各条件は、マッチング可能な 1 つまたは複数の特定のオブジェクトで構成されています。

次のオブジェクトのマッチングを実行できます。

• ユーザー、ユーザーが所属するグループ、またはユーザーが接続するコンピューター。

• ユーザーが接続する Secure Gateway。

• クライアントデバイスのオペレーティングシステム。

• IP アドレス。

• ハードウェア ID。ハードウェア ID の形式は、クライアントのオペレーティングシステムに依存します。

ルールについて、次のことに注意してください。

• 条件は AND 演算子で連結されます。たとえばあるルールに、特定の IP アドレスに一致という条件とクライアントデバイスのオペレーティングシステムに一致という条件が含まれる場合、ユーザーの接続が IP アドレスの条件とクライアントオペレーティングシステムの条件の両方に一致する場合に、ルールが適用されます。

• オブジェクトは OR 演算子で接続されます。たとえば、クライアントデバイスのオペレーティングシステムに一致するという条件のみを作成した場合、いずれかのオペレーティングシステムがクライアント接続に一致すれば、ルールが適用されます。

• ルールは、上から順にユーザー接続と比較されます。このため、ルールの優先順位は、ルールリスト内の位置によって異なります。Parallels RAS では、ユーザー接続に一致する最初のルールが適用されます。

• いずれのルールにもマッチしない場合には、デフォルトルールが使用されます。デフォルトルールは、他のルールにマッチしない場合に適用または他のルールにマッチしない場合に適用しないのいずれかに設定できますが、条件を利用することはできません。

新しいルールを作成するには、次の操作を実行します。

1. ポリシーノードを選択します。

2. [ポリシーの適用先] セクションで、[タスク] > [追加] をクリックします。[新規ルールのプロパティ] ダイアログが開きます。

3. ルールの名前と説明を指定します。

4. [条件] セクションで、ルールの条件を指定します。以下のコントロールを利用できます。

• Apply policy if および Do not apply policy if: ユーザー接続がすべての条件に一致する場合に、ポリシーを適用するかどうかを指定します。これらのオプションは、クリックすると切り替わります。

• （+）: 新しい条件を追加します。一致条件として、Secure Gateway、クライアントデバイスのオペレーティングシステム、IP アドレス、ハードウェア ID のいずれかを使用したい場合は、**（+）**をクリックします。表示されるコンテキストメニューで、マッチングさせたいオブジェクトの種類を選択し、表示されるダイアログで特定のオブジェクトを追加します。新しい条件が次の行に表示されます。

• （X）: マッチングから特定のオブジェクトを削除します。たとえば、IP アドレス 198.51.100.1 をマッチングから削除したい場合は、その横にある**（X）**をクリックします。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。条件内のすべてのオブジェクトが削除された場合、その条件は削除されます。

• is and is not:: ユーザー接続が条件に一致する場合に、ポリシーを適用するかどうかを指定します。これらのオプションは、クリックすると切り替わります。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。

• configure: マッチさせるオブジェクトのリストを編集します。このリンクをクリックして新しいオブジェクトを追加または削除します。最初の条件（ユーザー、グループ、コンピューター）の場合、このリンクは everyone と呼ばれることに注意してください。この条件のオブジェクトを指定すると、構成が変更されます。

[ポリシーのプロパティ] ダイアログの [セッション] ノードの下にある項目には、接続、表示、印刷、ネットワーク、および定義され、有効にされている場合にクライアントで適用されるその他の設定が含まれます。

クライアントデバイスに特定の設定のグループを適用するには、選択（チェック）する必要があります。選択されていないグループは適用されないため、エンドユーザーは自分で構成できます。たとえば、[接続] ノードをチェックし、その下にある [プライマリ接続] グループと [セカンダリ接続] グループのみをチェックすることができます。これにより、選択した 2 つのグループの設定のみがクライアントデバイスに適用されます。

このセクションでは、以下の内容を説明します。

[ポリシーのプロパティ] ダイアログの [キーボード] ノードで、押すキーの組み合わせ（Alt+Tab など）を適用する方法を選択します。

• ローカルコンピューター上: キーの組み合わせはローカルコンピューター上で実行されている Windows に適用されます。

• リモートコンピューター上: キーの組み合わせはリモートコンピューター上で実行されている Windows に適用されます。

• フルスクリーンモードのみ: キーの組み合わせは、フルスクリーンモードのときのみリモートコンピューターに適用されます。

必要に応じて、[Unicode 文字を送信] を選択またはクリアします。

[ポリシーのプロパティ] ダイアログの [エクスペリエンス] ノードでは、接続速度と圧縮の細かい設定を行えます。

パフォーマンス

パフォーマンスを最適化するために接続速度を選択してください: 状況に応じて接続タイプを選択してから、有効にするエクスペリエンスオプションを選択します。通常、100 Mbps 以上のローカルネットワーク上でリモートサーバーに接続する場合、すべてのエクスペリエンスオプションを有効にすることをお勧めします。[接続品質を自動的に検出] を選択している場合は、エクスペリエンスオプションがデフォルトで有効になります。ただし、一部のオプションは実際の速度次第で自動的に無効になる場合があります。

ウィンドウの移動/サイズ変更の強化: デスクトップ上でリモートアプリケーションウィンドウを移動またはサイズ変更しているときにユーザーの環境にグラフィックスアーチファクト（暗い色の正方形）が表示される場合は、このオプションを有効にします。この問題は、リモートアプリケーションが Windows Server 2016、2019 または 2022 にホストされているときと、[ドラッグ時にウィンドウの内容を表示] オプションが有効なときに発生する場合があります。この問題は他のバージョンの Windows では発生しません。

圧縮

圧縮を有効にして、接続効率を向上することをお勧めします。選択可能な圧縮オプションには次のようなものがあります。

RDP 圧縮を有効にする: RDP 接続のために圧縮を有効にします。

ユニバーサルプリント圧縮ポリシー: 圧縮タイプは、環境の仕様に基づいて選択する必要があります。次のオプションから選択できます。

• 圧縮が無効にされました: 圧縮は使用されません。

• 最速のスピード（より少ない CPU を使用）: 圧縮は最速のスピードに最適化されます。

• 最適なサイズ（より少ないネットワークトラフィックを使用）: 圧縮はネットワークトラフィックを節約するように最適化されます。

• 接続速度に応じて: 接続速度が速いほど、圧縮レベルが低くなり、圧縮するデータサイズが最小になります。

ユニバーサルスキャン圧縮ポリシー: このドロップダウンリストには上記のユニバーサルプリント圧縮と同じオプションがあります。環境の仕様に応じて圧縮タイプを選択します。

[ポリシーのプロパティ] ダイアログの [サーバー認証] ノードを使用して、RD セッションホスト、リモート PC、またはゲスト VM の認証に失敗した場合の対応を指定します。

[認証に失敗した場合] ドロップダウンリストで、次のオプションのいずれかを選択します。

• 接続: ユーザーは、サーバーの認証情報を無視して、接続を続けることができます。

• 警告: ユーザーは認証情報について警告を受けますが、接続するかどうかの選択肢は残されています。

• 接続しない: ユーザーは接続できません。

[ポリシーのプロパティ] ダイアログの [詳細設定] ノードを使用すると、デフォルトの動作または Parallels Client をカスタマイズできます。

次のプロパティを指定できます。

• クライアントのシステムカラーを表示する: リモートデスクトップで指定されているカラーではなく、クライアントのシステムカラーを使用する場合は、このオプションを有効にします。

• クライアントシステム設定を使用: RD セッションホストで指定されている設定ではなく、クライアントのシステム設定を使用する場合は、このオプションを有効にします。

• サーバーで構成されたショートカット作成: 公開されたアプリケーションごとに、管理者はクライアントのデスクトップおよびスタートメニューに作成できるショートカットを構成できます。ショートカットを作成するには、このオプションをオンにします。ショートカットを作成しない場合は、このオプションをオフにします。

• サーバーから関連付けられたファイルの拡張子を登録する: 公開されたアプリケーションごとに、管理者はファイル拡張子の関連付けを作成できます。このオプションを使用して、関連付けられたファイル拡張子を登録するかどうかを指定します。

• クライアントデバイスに URL をリダイレクト: 'http:' リンクを開くときにローカルのウェブブラウザーを使用する場合は、このオプションを有効にします。

• クライアントデバイスに MAILTO をリダイレクト: 'mailto:' リンクを開くときにローカルのメールクライアントを使用する場合は、このオプションを有効にします。

• アプリケーションを起動する際に、常に認証を要求する: このオプションを有効にすると、セッションがアクティブであっても、アプリケーションの起動時に認証情報の入力が求められます。このオプションは、許可されていないユーザーがアプリケーションにアクセスすることを防ぐための追加のセキュリティとして使用できます。たとえば、ユーザー側でセッションを切断する場合、他のユーザーがセッションを引き継いでリモートアプリケーションを実行することはできません。別の例として、ユーザーがアプリ一覧を表示したユーザーポータルを開いたままデバイスの使用を終了する場合（RDP セッションを実行しているかどうかに関わらず）、いずれかのユーザーが新しいアプリケーションや実行中のアプリケーションで別のインスタンスを開こうとすると、認証情報を入力するよう求められます。なお、この機能を有効にするには、[自動ログイン] オプションを無効にする必要があります。それ以外の場合は、保存された認証情報が自動的に使用されます。

• クライアントが実行するコマンドのサーバーからの送信を許可: サーバーから受け取るコマンドをクライアントが実行できるようにするには、このオプションを有効にします。

• 実行する前にサーバーコマンドを確認: このオプションが有効になっている場合は、コマンドがサーバーから実行される前にコマンドを確認するメッセージが、クライアントに表示されます。

• ネットワークレベルの認証: ネットワークレベルの認証を有効にするには、このオプションをオンにします。この場合、クライアントは、サーバーへの接続前に認証を行う必要があります。

• POS デバイスをリダイレクト: ローカルコンピューターに接続されているバーコードスキャナーや磁気読取装置などの Point of Service（POS）デバイスを、リモート接続で使用できるようにします。

• Windows 2000 以前のログイン形式を使用: このオプションが選択されている場合は、レガシー（Windows 2000 より前）のログイン形式を使用できます。

• ゲートウェイ接続の RDP-UDP を無効にする: クライアント側で RDP UDP データトンネリングを無効にします。このオプションは、RAS Secure Gateway（ゲートウェイの [プロパティ] ダイアログの [ネットワーク] タブ）で RDP UDP データトンネリングが有効な場合に一部のクライアントでランダムな切断が発生し、他のクライアントでは発生しない場合に使用できます。

• ドライブリダイレクトのダイアログを表示しない: このオプションは、Parallels Client for Mac に影響を与えます。Mac ユーザーが Parallels RAS に接続すると、デフォルトで、[ホームフォルダーへのアクセス権を付与] （ドライブリダイレクト）ダイアログが自動的に開きます。このオプションが無効のときや、クライアントポリシーがまったく存在しないときにこのようになります。ユーザーは、このダイアログを使用して、ローカルディスクドライブのどのフォルダーをリモートアプリケーションで利用できるようにするかを構成できます。このオプションを有効にすると、ユーザーにこのダイアログが表示されなくなります。詳しい説明については、下記を参照してください。

  ドライブリダイレクトはクライアントポリシー経由で構成できないため、Mac ユーザーは自分自身でこれを行う必要があります。ダイアログを自動的に表示することで、ローカルフォルダー構成手順の作業をユーザーに促すことができます。一方、ユーザーがローカルドライブをリダイレクトする必要がない場合は、ダイアログの自動表示を無効にできます。なお、このダイアログは、Parallels Client for Mac から [接続プロパティ] > [ローカルリソース] を開き、[ディスクドライブ] オプションを選択し、**[構成]**をクリックすることで、今までどおりいつでも手動で実行できます。

  このオプションが無効の場合（またはクライアントポリシーが定義されていない場合）は、ユーザーが Parallels RAS に初めて接続するときにダイアログが少なくとも 1 回表示されます。このときに、ユーザーはローカルフォルダーを構成するか、[今後確認しない] オプションを選択することができます。どちらの場合も、このダイアログは今後ユーザーに表示されません。Mac ユーザーは、[接続プロパティ] > [詳細] を選択し、[ドライブリダイレクトのダイアログを表示しない] オプションをクリアすることで、[今後確認しない] の選択をリセットできます。

[ポリシーのプロパティ] ダイアログの [ローカルデバイスおよびリソース] ノードを使用して、リモートセッションでローカルリソースをどのように使用するかを構成します。

クリップボード

リモートセッションでのクリップボードの動作を有効化または無効化します。右側のペインで、以下のクリップボードリダイレクトオプションのいずれかを選択します。

• クライアントからサーバーのみ: クライアントからサーバーアプリへのコピー & ペーストのみです。

• サーバーからクライアントのみ: サーバーアプリからクライアントへのコピー & ペーストのみです。

• 双方向: 双方向にコピー & ペーストします。

• 無効: クリップボードを無効にします。

[クリップボードをテキストのみに制限する] ドロップダウンメニューでは、クリップボードの機能を制限できます。

• 制限なし: すべての種類のファイルを双方向にコピーできます。

• Client からサーバー: プレーンテキストのみクライアントからサーバーにコピーできます。

• サーバーから Client: プレーンテキストのみサーバーからクライアントにコピーできます。

• 双方向: プレーンテキストのみ双方向にコピーできます。

ディスクドライブとフォルダー

[ディスクドライブとフォルダーのリダイレクトを許可] オプションを選択し、リダイレクトするローカルドライブを選択するか、 [利用できるすべてのディスクドライブを使用] を選択します。

選択したすべてのディスクドライブを読み取り専用モードでリダイレクトするには、[読み取り専用ドライブとしてリダイレクト] オプションを選択します。

[後でプラグインするディスクドライブも使用します] オプションを選択する場合、後でローカルコンピューターに接続するディスクドライブはリモートセッションで自動的に利用できるようになります。

[キャッシュ] ドロップダウンリストで、リダイレクトされたドライブ上のファイル参照やナビゲーションをより高速にするドライブリダイレクトキャッシュハットを有効にするかどうかを選択できます。

• 無効: ドライブリダイレクトのキャッシュが無効になっています。

• 有効: ドライブリダイレクトのキャッシュが有効になっています。

• 高速モード: 上述したのと同様ですが、より高速なブラウジングを優先するため、ファイルエクスプローラーの特定のデコレーション機能が無効になっています。

デバイス

このペインでは、ローカルデバイス一般をリダイレクトするかどうか、利用できるすべてのデバイスを使用するかどうか、また後でプラグインするデバイスも使用するかどうかを指定します。

リダイレクト可能なローカルデバイスには、サポートされているプラグアンドプレイデバイス、メディア転送プロトコル（MTP）に基づくメディアプレーヤー、画像転送プロトコル（PTP）に基づくデジタルカメラが含まれます。

ディスクドライブとスマートカードは、専用の [ディスクドライブとフォルダー] と [スマートカード] オプションを使用してリダイレクトされることに注意してください。

ビデオキャプチャデバイス

ビデオキャプチャデバイスを指定して、ユーザーデバイスからリモートセッションにリダイレクトします。これは高レベルのリダイレクトであり、マイク付きのウェブカメラなどのコンポジット USB デバイスをリダイレクトできます。

• デバイスのリダイレクトを許可: どのビデオキャプチャデバイスをリダイレクトするか選択できます。

• 利用できるすべてのデバイスを使用: すべての利用可能なデバイスをリダイレクトします。

• 後で接続するデバイスも使用する: また、セッション開始後に接続するデバイスも使用されます。なお、このオプションを無効にした場合、新たに接続されたデバイスを利用可能にするためには、セッションを再起動する必要があります。

ポート

LPT ポートと COM ポートをリダイレクトするかどうかを選択します。

スマート カード

スマートカードをリダイレクトするかどうかを選択します。[プライマリ接続] ペインでスマートカードを認証タイプとして選択している場合は、スマートカードリダイレクトが自動的に有効になり、このオプションがグレーアウトされます。

ペン入力とタッチ入力

以下の機能を有効または無効にします:

• 筆圧感知をサポートしたペン入力のリダイレクト。 注: リモートデスクトップペン入力のリダイレクトは、以下のオペレーティングシステムをサポートしています: Windows Server 2016 から Windows Server 2022 まで、Windows 10 バージョン 1607 から Windows 11 まで。[^1]

• Windows のタッチ入力のリダイレクト。Windows のタッチ入力をリダイレクトすると、ユーザーはタッチ対応デバイスから、タッチ、ホールド、リリースの操作といった Windows のネイティブのタッチジェスチャーを使用できます。これらの操作は、リモートのアプリケーションやデスクトップに、対応するマウスクリックとしてリダイレクトされます。このオプションを使用すると、アプリの互換性の問題が発生した場合に、タッチ入力のリダイレクトを無効化できます。

AVD 向けのマルチメディアリダイレクト

リモートの Azure Virtual Desktop ホスト上のブラウザーで再生されるビデオコンテンツを視聴できるようにします。この機能を使用するには、AVD ホストでリダイレクトを設定する必要もあります（https://learn.microsoft.com/en-us/azure/virtual-desktop/multimedia-redirection?tabs=edge#requirementsを参照）。

ファイル転送

リモートセッションでのファイル転送を有効化します。ファイル転送を有効にするには、このノードを選択し、右側のペインにある [ファイル転送を許可する] ドロップダウンリストで必要なオプションを選択します。詳細な情報については、「リモートファイル転送を構成する**」**を参照してください。

[ポリシーのプロパティ] ダイアログの [ネットワーク] ノードを使用して、Parallels Client 用のプロキシサーバーを構成します。

[プロキシサーバーの使用] オプションを選択し、次のリストからプロトコルを選択します。

• SOCKS4: ネットワークファイアウォールのサービスを透過的に使用するには、このオプションを有効にします。

• SOCKS4A: 接続できないクライアントが宛先ホストの名前を解決してホスト名を指定できるようにするには、このオプションを有効にします。

• SOCKS5: 認証を使用して接続できるようにするには、このオプションを有効にします。

• HTTP 1.1: 標準の HTTP 1.1 プロトコル接続を使用して接続するには、このオプションを有効にします。

プロキシホストのドメイン名または IP アドレスとポート番号を指定します。

SOCKS5 および HTTP 1.1 プロトコルの場合は、[プロキシは認証を必要] オプションを選択します。認証については、[ユーザーのログイン情報を使用する] オプションを選択するか、所定のフィールドでユーザー名とパスワードを指定します。

[コントロールの設定] オプションを使用すると、クライアント側でのさまざまなアクションを制御できます。これらのオプションは、以下の Parallels Client に影響します。

• Windows

• Linux

• Mac

• Android

• iOS

接続

[接続] ペインで、以下のオプションを選択（またはクリア）します。

• RAS 接続の追加を禁止: ユーザーが [接続の追加] ボタンを押すと、常に RDP 接続が作成されます。

• 標準の RDP 接続の追加を禁止: ユーザーが [接続の追加] ボタンを押すと、常に RAS 接続が作成されます。

パスワード

[パスワード] ペインで、次のオプションを指定します。

• ユーザー名の保存を禁止: Parallels Client では、最後にログインしたユーザーのユーザー名が表示されません。このオプションを選択すると、[パスワードの保存を禁止] オプションが自動的に有効になります。

• パスワードの保存を禁止: この特定の接続用のユーザーには、パスワードを保存するためのオプションが表示されません。パスワードはディスクに一切保存されませんが、ユーザーがアプリケーションを閉じるまでメモリに保持されます。

• パスワードの変更を禁止: この特定の接続用のコンテキストメニューには、パスワードを変更するためのオプションが表示されません。

インポートとエクスポート

[インポートとエクスポート] ペインでは、以下のオプションを指定します。

• 設定のインポートを禁止: このオプションを選択した場合、ユーザーは接続設定を Parallels Client にインポートできなくなります。

• 設定のエクスポートを禁止: このオプションを選択した場合、ユーザーは接続設定を Parallels Client からエクスポートできなくなります。

Parallels RAS v16.5 から、クライアントポリシーを管理するために新しいアプローチが使用されています。旧バージョンでは、クライアントポリシーにより、パラメーター一式が適用され、クライアント設定を置き換えて、適用されたカテゴリを完全に非表示にします。RAS v16.5（以降）では、クライアントポリシー設定が小さいグループに分割されていて、クライアント側で各グループを個別に構成および適用できます。たとえば、管理者がポリシーを再設計し、クリップボードのリダイレクトのみを無効にして、残りのローカルデバイスとリソース設定はエンドユーザーが制御できるように残したい場合があります。以前のバージョンでは、これはできませんでした。新しい設計により、管理者はこの目標を容易に達成できます。

このセクションでは、古いクライアントとの後方互換性を達成する方法と新しいクライアントが古いサーバー側のインストールとの互換性を保持する方法について説明します。

新しいクライアントポリシーの実装は、次のように互換性の問題を処理します。

• 古いポリシーのすべての設定は、古い Parallels RAS サーバーから送信されるかのようにクライアントに送信されます。クライアントがポリシーを受信すると、[接続プロパティ] と [オプション]/[環境設定] の設定が、古い設計の観点から正しく設定されます。ただし、ユーザーが一切変更できないようにポリシーが構成されている場合、タブ全体が非表示になります（すべてが無効である場合、オプションを表示する必要がないため）。

• Parallels RAS Console では、古いスタイルのポリシー設定を新しいかのように処理し、アップデートされたグラフィカルユーザーインターフェイスを使用して表示します。

• ポリシーに関しては、Parallels RAS v16.5 クライアントが以前のバージョンの Parallels RAS に接続するとき、クライアントは通常どおりに動作し続け、すべてのポリシー設定は正常に機能します。

[クライアントオプション] ノードでは、クライアントポリシーオプションを構成できます。ノードを選択し、下記のように、その下にある個別の項目を選択して構成します。

接続

[接続] ペインで、次のオプションを指定します。

• 接続バナー: 接続を確立中に表示するバナーを選択します。

• 接続済み RAS Connection の更新間隔: このオプションを選択して、接続を自動的に更新する間隔を指定します。これにより、Parallels Client の [公開済みのリソース] リストが更新されます。

• すべてのセッションが終了している場合。すべてのユーザーセッションが終了している場合の動作を指定します:

  • 何もしない。何も起こりません。

  • ワークステーションをロック。コンピューターがロックされます。

  • ワークステーションからサインアウト。現在のユーザーがアカウントからサインアウトされます。

• • 注: ワークステーションをロックオプションは、キオスクモードで管理されているデバイスではサポートされていません。

ログ

Parallels Client のログレベルを指定します。次のオプションから選択します。

• 標準

• 拡張

• 詳細

通常は [標準] ロギングを使用してください。Parallels Client で問題が発生した場合、[拡張] または [冗長] を選択し、開始日時、期間を設定することで、一時的にロギングレベルを上げることができます。なお、開始日時は、ローカルクライアントのタイムゾーンに対応しています。ロギングを実行するには、Parallels Client が起動している必要があります。[拡張] レベルまたは [冗長] レベルがすでに有効であるときに Parallels Client が起動した場合、指定したレベルは元の設定時間の残時間に限り有効となります。この間にポリシーが変更されると、それに応じて実際のロギングレベルの設定が再度適用されます。

アップデート

Parallels Client の起動時にアップデートをチェックする場合は、[起動時にアップデートをチェックする] オプションを選択し、アップデート URL を指定します。URL は、Parallels ウェブサイトをポイントすることができ、またアップデートをローカルネットワークに保存して、このローカル URL を使用することもできます。ローカルアップデートサーバーを構成する方法の詳細については、https://kb.parallels.com/123658 を参照してください。

注: このオプションは、Windows 用 Parallels Client でのみ機能します。Mac 用 Parallels Client は、App Store からのみアップデートできます。Linux 用 Parallels Client ではこの機能はサポートされていません。

PC キーボード

特定のキーボードを強制使用するには、[PC キーボードを強制使用] を選択し、ドロップダウンリストからキーボードのレイアウトを選択します。選択したレイアウトは、この特定のレイアウトをサポートする Parallels Client のバージョンでのみ使用でき、また使用されることに注意してください。

Single SignOn

Windows 用 Parallels Client は、インストールして Parallels RAS にサインインするために使用できる独自の SSO コンポーネントを搭載しています。Windows コンピューターですでにサードパーティの認証情報プロバイダーコンポーネントを使用している場合は、まず、シングルサインオンを設定なしですぐに利用できるかどうかを試してみる必要があります。利用できない場合は、Parallels RAS と Parallels Client を構成して、サードパーティの認証情報プロバイダーコンポーネントのラッパーとして機能するように Parallels RAS SSO コンポーネントを使用する必要があります。

Parallels RAS SSO をラッパーとして使用するには、サードパーティコンポーネントを指定して、[サードパーティの認証情報プロバイダーコンポーネントを強制的にラップする] オプションを選択し、所定のフィールドでコンポーネントの GUID を指定します。GUID は、Parallels Client で次のように取得できます。

1. サードパーティコンポーネントがインストールされているコンピューターに Parallels Client をインストールします。

2. Parallels Client で、[ツール] > [オプション] > [Single SignOn]（タブページ）に移動します。

3. [...を強制的にラップする] オプションを選択し、ドロップダウンリストでプロバイダーを選択します。

4. [GUID をクリップボードへコピー] ボタンをクリックして、コンポーネントの GUID を取得します。

また、RAS Console で招待メールを設定するときにもコンポーネントの GUID を指定する必要があります。招待メールを設定していない場合は、次の手順に従って設定できます。

1. RAS Console で、[開始] カテゴリーを選択し、右ペインの [ユーザーを招待] アイテムをクリックします。

2. ウィザードの 2 ページ目（ターゲットプラットフォームおよび接続オプション）で、[詳細] ボタンをクリックします。

3. 開いたダイアログで、[サードパーティの SSO コンポーネントを強制的にラップする] オプションを選択し、コンポーネントの GUID を指定します。

詳細については、「ユーザーを招待」セクションを参照してください。

Windows コンピューターでポリシーが適用された後に、Parallels Client は、指定されたサードパーティ認証情報プロバイダーを使用するように自動的に構成されます。

詳細

このペインを使用して、Advanced Client オプションを指定します。詳細については以下で説明します。

グローバル

• 常に手前に表示: この機能が有効な場合、他のアプリケーションがランチャーを隠すことはありません。

• 接続ツリーを表示: 接続ツリーを表示します。

• 閉じる/エスケープキーでトレイに最小化する: [閉じる] ボタンをクリックするかエスケープキーを押したときに Parallels Client をシステムトレイに配置するには、この機能を有効にします。

• グラフィックアクセラレーションを有効化（Chrome クライアント）:

• サーバーの証明書が認証されていなくても警告を発しない: SSL 経由で RAS Secure Gateway に接続するとき、証明書が認証されていなければ、警告メッセージが表示されます。このオプションを有効にすると、この警告メッセージを無効にすることができます。

• マウスボタンの入れ替え: この設定を有効にすると、リモートコンピューターでマウスボタンが切り替えられます。

• DPI 対応: クライアントの DPI 設定に応じて、公開されたアプリケーションが強制的に DPI 対応になります。この機能は、Windows 8.1 以降で動作します。

• ウェブまたはショートカット項目の開始時に RAS 接続を自動的に追加する: このオプションでは、まだリストに表示されていない接続に含まれる項目を開始すると、接続設定が Parallels Client に追加されます。

• RAS に自動接続する際、プロンプトメッセージを表示しない: 接続の自動追加時にプロンプトメッセージを無効にするには、このオプションを有効にします。

• エラーメッセージを自動的に閉じる: エラーが原因でセッションが切断されると、エラーは 15 秒後に自動的に削除されます。

• 終了時にセッションの Cookie を削除する: ユーザーがログオンするとき、Parallels RAS のログオンクッキーはクライアント側に保持されます。これによりユーザーは、再認証をしなくても、Parallels RAS に再接続できます。ユーザーが Parallels Client を閉じるときにクッキーを削除するには、このオプションをオンにします。

• 拡張ロギングを有効化: 拡張ロギングを有効化します。

• Client で UDP をオフにする: Parallels Client for Windows からの UDP トラフィックをオフにします。

言語

Parallels Client が使用する言語を指定します。[デフォルト] オプションでは、クライアントのオペレーティングシステムで使用される主な言語を使用します。

印刷

• 足りないフォントを自動インストール: サーバーに自動フォントがインストールされている場合は、セッションの接続時に自動フォントが利用できるようになります。

• RAW プリント対応: この設定を有効にすると、RAW 形式でデータを送信するアプリケーションでプリントできます。

• 配布不能フォントデータをイメージへ変換: RAS ユニバーサルプリント中に、ドキュメントに配信不能なフォントが含まれていると、各ページが画像に変換されます。

• キャッシュプリンターハードウェア情報: プリンターのハードウェア情報をローカルにキャッシュすると、RAS ユニバーサルプリンターのリダイレクトが速くなります。

• 30 日ごとにプリンターのハードウェア情報を更新: プリンターのハードウェア情報のキャッシュは、30 日間に変更がなかった場合でも強制的に更新されます。このオプションをオフにすると、キャッシュは、既知の変更があった場合のみ更新されます。

• キャッシュ（RAS Universal Printing）埋め込みフォント: 埋め込みフォントをローカルにキャッシュすると、RAS ユニバーサルプリントの処理時間が短くなります。

Windows クライアント

• アプリケーションの起動時にクライアント画面を表示しない: このオプションが有効な場合、アプリケーションが起動されたら、ランチャーはシステムトレイ内で最小化されます。

• Windows の起動時、自動的に起動する: このオプションにより、クライアントのスタートメニューフォルダーにショートカットが作成され、Windows 起動時に Parallels Client が自動的に開始されます。

RemoteFX USB リダイレクト

• その他のサポートされている RemoteFX USB デバイスからすべてのユーザーへの RDP リダイレクトを許可します。この設定は、Windows 用 Parallels Client のみに適用されます。Parallels RAS の外部で標準の RemoteFX USB リダイレクト機能を動作させるには、グループポリシーを介して有効化する必要があります。この画面で [RDP リダイレクトを許可する...] オプションを選択すると、GPO と同じように実行され、クライアントマシン上で Windows の対応するレジストリ設定が更新されます。Parallels Client for Windows で USB デバイスをリダイレクトするには、この機能を Windows レジストリで有効化する必要があります。この設定を含むポリシーがクライアントマシンに適用されると、ユーザーには RemoteFX USB リダイレクトが有効になったこと、また Windows を再起動する必要があるということを示すメッセージが表示されます。

ポリシーがユーザーのデバイスに適用されると、そのポリシーに関する情報が Parallels Client に表示されます。この情報を使用して、正しいポリシーがユーザーのデバイスに配信されたことを確認できます。次の情報が含まれています。

• ID: ポリシー ID は、RAS Console の [ポリシー] リストの [ID] フィールドに表示されます。

• バージョン: ポリシーのバージョン番号は、RAS Console の [ポリシー] リストの [バージョン] フィールドに表示されます。

• RAS 接続: ポリシーが配信された接続の名前です。モバイルデバイスと Web Client にのみ表示されます。

ユーザーのデバイスで実行されている Parallels Client に関する上述の情報と、RAS Console の情報を比較することで、ユーザーのデバイスに適用されたポリシーを確認できます。

接続に適用されたポリシー情報を表示するには次の操作を実行します。

• Parallels Client for Windows/Mac/Linux で、[接続プロパティ] ダイアログを開きます。この情報は、ポリシーが適用されたタブページの下部に表示されます。

• Parallels Client for Android の場合、情報は [設定] 画面の下部に表示されます

• Parallels Client for iOS の場合、RAS 接続の編集画面を開き、[適用されたサーバーポリシーを表示] をタップします（下で説明）。

• RAS Web Client の場合、情報は [設定] ダイアログに表示されます。

Parallels Client のすべての接続プロパティがクライアントポリシーによって管理されている場合でも、ユーザーは、[接続プロパティ] ダイアログを開くことができます。この場合、ダイアログには単一のタブが存在し、そこに適用されたポリシー情報が表示されます。一部の接続プロパティのみがポリシーを介して管理されている場合、ユーザーはそれらのタブとともに、それらに含まれる適用されたポリシー情報を表示できます。

ポリシーにグローバルポリシーオプションが含まれている場合、Parallels Client で適用されたポリシー情報は、次の手順によって表示できます。

• Parallels Client for Windows/Linux の場合、[オプション] ダイアログ（[ツール] > [オプション]）を開きます。

• Parallels Client for Mac の場合、[環境設定]（[Parallels Client] > [環境設定]）を開きます。

適用されたポリシー情報は、接続の場合に表示される情報と同様に、ダイアログの下部に表示されます。

[リダイレクト] オプションを使用すると、既存のユーザーを同じファーム内の RAS Secure Gateway 間で移動することや、さらには、ユーザーを別のファームのゲートウェイにリダイレクトすることまで可能になります。

注: ゲートウェイリダイレクトを設定するときに、ゲートウェイ基準（[基準] ノード）がこれの構成と競合していないことを確認してください。その説明については、このセクションの末尾にある**「ゲートウェイ基準」**サブセクションをお読みください。

リダイレクトオプションを構成するには、次の操作を実行します。

1. [ポリシーのプロパティ] ダイアログの左ペインの [リダイレクト] ノードを選択します。

2. 右ペインで、新しい接続プロパティを以下のように指定します。

   • ゲートウェイのアドレス

   • 接続モード

   • ポート番号

   • 代替アドレス

このポリシーをユーザーのデバイスに適用すると、以下のことが起こります。

• 各デバイスで、Parallels Client の接続設定が自動的に更新されます。

• Parallels Client が新しい接続をテストします。結果が正常だった場合、現在の接続ポリシーが削除され、新しいポリシーが追加されます。

• Parallels Client が、新しい設定を使用して Parallels RAS に接続できない場合、アプリケーションリストは表示されず、リダイレクトポリシーの適用に失敗したことを伝えるエラーメッセージが表示されます。ユーザーは、システム管理者に問い合わせるように勧められます。

ゲートウェイ基準

ポリシーで、[リダイレクト] と [基準] の設定が両方とも有効で構成済みの場合、クライアント側でポリシーが適用されると無限ループが発生し、その結果エラーになることがあります。この状況で考えられる次のシナリオについて検討してください。

• Parallels Client がゲートウェイ”A”に接続してポリシーを適用します。このポリシーによって Parallels Client はリダイレクトされてゲートウェイ”A”に戻ります。Parallels Client が中断してユーザーにエラーが表示されるまで、このループが続きます。エラーの内容は、”リダイレクトポリシー...の適用に失敗しました....” です。

• Parallels Client がゲートウェイ“A”に接続してポリシー“P1”を適用します。このポリシーによって Parallels Client はリダイレクトされてゲートウェイ“B”に移動します。予想どおり、Parallels Client がゲートウェイ“B”に接続してポリシー“P2”を適用します。このポリシーによって Parallels Client はリダイレクトされて、すべての始まりであるゲートウェイ“A”に戻ります。同様に、Parallels Client が中断して上述の同じエラーメッセージが表示されるまで、このループが続きます。

繰り返しになりますが、これが発生する可能性があるのは、[基準] ノードが有効で、指定したゲートウェイが相互に競合する場合のみです。これを回避するには、[基準] ペインの [ゲートウェイ基準] オプションが [クライアントが以下のゲートウェイの 1 つに接続される場合] に設定されていることと、Parallels Client が新しいゲートウェイにリダイレクトされるときに再度同じポリシーが適用されないことを確認します。

Parallels RAS を使用して、エンドユーザーはリモートでファイルをリモートサーバーに転送またはリモートサーバーから転送することができます。

注: この文書の作成時点では、ファイル転送が利用できるのは、Parallels Web Client および Parallels Client for Chrome のみです。双方向のファイル転送は、Parallels Web Client でのみサポートされています。Parallels Client for Chrome では、ファイル転送を有効または無効にする設定操作のみ行えます。

リモートファイル転送機能を柔軟に設定できるように、Parallels RAS では以下の 3 つのレベルを設定することができます。

各レベルで設定したファイル転送設定の優先順位は、上述の順序になります。たとえば、ファイル転送をユーザーポータルで有効にし、RD セッションホストで無効にしている場合、所定のユーザーポータルから所定の RD セッションホストに接続するすべてのユーザーについて、ファイル転送が無効になります。また、RD セッションホストでファイル転送を有効にし、特定のクライアントポリシー（またはユーザーポータル）で無効にすることもできます。このように、ファイル転送を利用できるクライアントと利用できないクライアントを制御することが可能になります。

後続のセクションでは、各レベルでファイル転送を構成する方法について説明します。

ユーザーポータルでリモートファイル転送を構成するには、次の手順を実行します。

1. Parallels RAS Console で、[ファーム] > <サイト> > [Secure Gateway] に移動します。

2. 右ペインで RAS Secure Gateway を右クリックして、[プロパティ] を選択します。

3. [ユーザーポータル] タブを選択します。

4. [ファイル転送コマンドを許可] オプションを選択し、[構成] ボタンをクリックします。ダイアログが開いたら、次のいずれかを選択します。

   • クライアントからサーバーのみ: クライアントからサーバーへのファイル転送のみ。

   • サーバーからクライアントのみ: サーバーからクライアントへのファイル転送のみ。

   • 双方向: 双方向のファイルを転送が可能。

ユーザーポータルの構成については、「ユーザーポータルの構成」を参照してください。

クライアントポリシーでリモートファイル転送を構成するには、次の手順を実行します。

1. RAS コンソールで [ポリシー] カテゴリーを選択します。

2. 右ペインでポリシーを右クリックし、[プロパティ] を選択します。

3. 左側のペインで、[セッション] > [ローカルデバイスおよびリソース] に移動します。

4. [ファイル転送] ノードを選択します。

5. 右側のペインの [ファイル転送を許可する] ドロップダウンリストで、以下のいずれかを選択します。

   • [クライアントからサーバーのみ]: クライアントからサーバーへのファイル転送のみ。

   • [サーバーからクライアントのみ]: サーバーからクライアントへのファイル転送のみ。

   • [双方向]: 双方向のファイルを転送が可能。

クライアントポリシーの詳細については、「クライアントポリシー」を参照してください。

RD セッションホスト、プロバイダー、リモート PC でリモートファイル転送を構成するには、次の手順を実行します。

1. Parallels RAS Console で、[ファーム] カテゴリーを選択して、中央のペインでサーバータイプ（RD セッションホスト、プロバイダー、リモート PC）を選択します。

2. 右ペインでサーバーを右クリックして、[プロパティ] を選択します。

3. [Agent 設定] タブを選択します。

4. [ファイル転送コマンドを許可] オプションを選択し、[構成] ボタンをクリックします。ダイアログが表示され、以下のようにリモートファイル転送のオプションを指定できます。

5. [方向] ドロップダウンリストで、次のいずれかを選択します。

   • クライアントからサーバーのみ: クライアントからサーバーへのファイル転送のみ。

   • サーバーからクライアントのみ: サーバーからクライアントへのファイル転送のみ。

   • 双方向: 双方向のファイルを転送が可能。

6. [ロケーション] フィールドには、デフォルトのアップロード先として使用するフォルダーの UNC パスを指定します。ここで指定されたパスは、ユーザーがリモートサーバーからファイルをダウンロードしようとしたときの、デフォルトのソースロケーションとしても使用されます。ドロップダウンリストであらかじめ定義されているロケーションから選択するか、独自のロケーションを指定することができます。Windows の標準的な環境変数である、%USERNAME%、%USERDOMAIN%、%USERPROFILE% を使用することができます。アップロードまたはダウンロードの実行中にロケーションが見つからない場合は、標準（デフォルト）のダウンロードロケーションが使用されます。

7. [位置情報の変更を許可しない] オプションにより、[ロケーション] フィールドで指定された UNC パスをユーザーが変更することを禁止します。このオプションを有効にすると、ファイルのアップロードまたはダウンロードを行う際に、ユーザーが別のロケーションを選択できなくなります。このオプションを無効にすると、ユーザーは別のロケーションを指定できるようになります。

重要: なお、[位置情報の変更を許可しない] オプションでは、ユーザーが指定したリモートロケーションへの直接的なアクセスを禁止することはできません。たとえば、ユーザーがファイルをアップロードしようとするときに、デフォルトのロケーションの UNC パス（自分がアクセスできるパス）をメモし、ファイルエクスプローラーで該当のファイルを開き、プロファイルの任意のフォルダーにコピーすることができます。このような操作を防止するために、ここで指定したロケーション以外のロケーションも制御できるようにする追加の方法を導入する必要があります。