[ポリシーのプロパティ] ダイアログの [セッション] ノードの下にある項目には、接続、表示、印刷、ネットワーク、および定義され、有効にされている場合にクライアントで適用されるその他の設定が含まれます。

クライアントデバイスに特定の設定のグループを適用するには、選択（チェック）する必要があります。選択されていないグループは適用されないため、エンドユーザーは自分で構成できます。たとえば、[接続] ノードをチェックし、その下にある [プライマリ接続] グループと [セカンダリ接続] グループのみをチェックすることができます。これにより、選択した 2 つのグループの設定のみがクライアントデバイスに適用されます。

このセクションでは、以下の内容を説明します。

• 接続

• ディスプレイ

• 印刷

• スキャン

• オーディオ再生

• キーボード

• ローカルデバイスおよびリソース

• エクスペリエンス

• ネットワーク

• サーバー認証

• 詳細設定

接続プロパティを構成するには、[接続] ノードを選択し、それぞれの子ノードを調べ、対応するプロパティを構成します。

プライマリ接続

プライマリ接続は常にプライマリ RAS Secure Gateway がデフォルト設定になりますが、以下の接続プロパティを変更できます。

1. この接続のフレンドリ名を指定します。

2. 自動ログイン: RAS ユーザーポータルで自動ログインを有効または無効にします。このオプションを無効にすると、ユーザーポータルで自動ログインが無効になり、ユーザーはそれを変更できなくなります。詳細については、「自動ログイン**」**を参照してください。

3. [認証タイプ] ドロップダウンリストで、使用する認証方法を選択します。

   • 資格情報: ログオンするために資格情報を入力しなければなりません。

   • シングルサインオン: Parallels Client のインストール時に [Single SignOn] モジュールをインストールした場合のみ、このオプションがリストに含まれます。ユーザーがログオン時に使用した資格情報が、リモートサーバーへの接続で使用されます。

   • スマートカード: スマートカードを使用して認証を行う場合、このオプションを選択します。リモートサーバーに接続するとき、ユーザーはカードリーダーにスマートカードを挿入し、要求されたときに PIN を入力する必要があります。

   • ウェブ: このオプションを選択すると、クライアント側の SAML SSO ログインダイアログがデフォルトのブラウザーで開きます。詳細については、「SAML SSO 認証**」**を参照してください。

   • ウェブ + 資格情報。ウェブと同じですが、ユーザーが公開アプリケーションを起動するときに資格情報の入力が求められます。

   注: 許可された認証タイプを RAS Console の [接続] > [認証] で指定する必要があります。

4. 必要に応じて、[パスワードの保存] を選択またはクリアします（資格情報が認証に使用される場合）。これは、クライアントにこの接続のパスワードの保存を強制するという意味です。

5. ドメイン名を指定します（資格情報が認証に使用される場合）。

セカンダリ接続

複数の RAS Secure Gateway がある場合、セカンダリ接続を定義できます。プライマリゲートウェイの接続に失敗した場合のバックアップ接続として、セカンダリ接続を使用します。

セカンダリ接続を追加するには、次の操作を実行します。

1. [セカンダリ接続] 項目を選択します。

2. [セカンダリ接続] ペインで [タスク] > [追加] をクリックし、サーバー名または IP アドレスを指定します。

3. [接続モード] を選択し、必要に応じてデフォルトのポート番号を変更します。

複数のセカンダリ接続がある場合は、リスト内で上下に移動できます。プライマリ接続を確立できない場合、Parallels Client はリスト内の順番でセカンダリ接続を使用します。

再接続

このペインでは、接続が切れた場合の対応を指定します。

• 接続が切れた場合、再接続する: このオプションを選択すると、接続が切れた場合に Parallels Client が再接続を試みます。[接続リトライ回数] プロパティで、リトライの回数を指定します。

• 接続が確立されない場合にバナーを表示するまでの時間: Parallels Client で接続バナーが表示されるまでの時間を秒数で指定します。接続バナーが表示されると、ユーザーは接続が切れたことを知って、自分で対応策を講じるようになります。

コンピューター名

リモートデスクトップセッション中にコンピューターが使用する名前を指定します。このオプションが設定されている場合は、デフォルトのコンピューター名が上書きされます。[コンピューター名を上書きします] 設定は、サーバー側の管理者が設定したフィルターで使用されます。

詳細設定

• 接続タイムアウト: Parallels Client の接続タイムアウトの値。

• **接続が確立されない場合にバナーを表示するまでの時間。**接続バナーが表示されるまでの時間を秒数で指定します。接続バナーが表示されると、ユーザーは接続できないことを知って、自分で対応策を講じるようになります。

• アプリケーションに接続できない場合にデスクトップを表示するまでの時間: 公開されたアプリケーションが、このフィールドに指定された時間内に起動しない場合は、ホストサーバーのデスクトップが表示されます。これは、アプリケーションの起動中にサーバー側でエラーが発生した場合に役立ちます。サーバーのデスクトップが表示されるので、ユーザーはエラーメッセージを確認できます。

ウェブ認証

• [既定の OS ブラウザーを使用] オプションを有効または無効にします。このオプションを有効化すると、SAML SSO のログインダイアログがクライアント側の既定のブラウザーで開きます。このオプションを解除すると、Parallels Client に組み込まれているブラウザーが使用されます。 注: Parallels RAS Console 19.3 以降を使用している場合、内蔵ブラウザーで SAML SSO ログインダイアログを起動するには、Parallels RAS Client for Windows 19.3 以降を使用します。[^1]

• ビルトインのブラウザーを使用している場合は、[ブラウザーのウィンドウを開いてログアウトを完了] オプションが使用されます。この場合、SAML のログアウトを制御することはできません。それでこのオプションを選択すると、SAML からのログアウトを実行するための URL が開きます。デフォルトでは、この Web ページは表示されませんが、ブラウザーでの操作が必要な場合は、このオプションを有効にすることができます。

詳細については、「SAML SSO 認証**」**を参照してください。

セッション事前起動

ユーザーがリモートアプリケーションを開くときには、まずセッションを起動することが必要です。セッションの起動には時間がかかるので、ユーザーはアプリケーションが起動するまで待つことになります。ユーザーエクスペリエンスを改善するため、ユーザーが実際にアプリケーションを開く前に、あらかじめセッションを起動できるようになっています。

セッションの事前起動を有効（または無効）にするには、[モード] ドロップダウンリストで以下のいずれかを選択します。

• オフ: セッション事前起動は使用されません。

• 基本: ユーザーがアプリケーションのリストを取得した時点で、セッション事前起動が行われます。数分以内にユーザーがアプリケーションを開くという仮定が、前提になっています。セッションは、10 分間アクティブな状態になります。その時間内にユーザーがアプリケーションを開かないと、クライアントがセッションから切断されます。

• マシンラーニング: ユーザーがアプリケーションのリストを取得すると、その行動に基づいてセッション事前起動が行われます。このオプションを有効にすると、ユーザーが特定の曜日にアプリケーションを起動する行動を Parallels Client が記録して分析します。ユーザーが通常アプリケーションを開く数分前に、セッションを開始します。

セッション事前起動はバックグラウンドで実行されるので、ユーザーが画面上でウィンドウやメッセージボックスを見ることはありません。ユーザーがアプリケーションを起動すると、事前に起動されたセッションが使用されるため、非常に早く起動できます。

セッション事前起動を使用してはならない場合のルールを設定できます。次のオプションを利用できます。

• [セッションの事前起動を行わない] リストを使用して、事前起動を使用しない日付を指定できます。プラス記号のアイコンをクリックして、日付を選択してください。このリストに複数の項目を組み込めます。

• 公開済みのリソースをセッション自動起動スキームから完全に除外することもできます。このようにすれば、リソースは分析対象から除外され、Parallels Client がセッションの事前起動を行うかどうかを判定するときにその対象から除外されます。たとえば、セッション事前起動の対象から除外したいサーバーがある場合、そのサーバーによってホストされているすべての公開済みリソースについて、セッション事前起動の対象から外すたのめフラグを立てることができます。公開済みリソースをセッション事前起動から除外するには、RAS Console で [公開済みリソース] に移動して、[セッションの事前起動から除外] オプションを選択します。

ローカルプロキシアドレス

ここでは、ローカルの RDP プロキシをどの IP アドレスにバインドするかを設定します。[VPN のシナリオでゲートウェイモードを使用する場合は IP アドレス 127.0.0.1 を使用する] オプションを選択します。この設定を有効にする必要があります。この設定を無効にすると、VPN を使用しているときにユーザーがアプリケーションやデスクトップを開くことができなくなる可能性があります。この設定は、Windows 用 Parallels Client のみに適用されます。

ディスプレイ設定を構成するには、[ディスプレイ] ノードを選択し、下記のグループの設定を構成します。

設定

希望するビデオアクセラレーションモードと色深度を選択します。

マルチモニター

複数のモニターがユーザーのコンピューターに接続されている場合、どのモニターをセッションに使用するかを指定します。

次のオプションを利用できます。

• すべて: すべてのディスプレイです。

• プライマリ: プライマリのディスプレイを使用します。

• 選択済み: ユーザーは、1 つまたは複数のディスプレイを手動で選択できます。公開済みデスクトップでこのオプションを使用するには、[公開] カテゴリで [フルスクリーン] を選択し、公開済みデスクトップを選択してから、[デスクトップ] タブ > [デスクトップサイズ] を選択する必要があります。

公開アプリケーション

以下のオプションを指定します。

• プライマリデスクトップのみ使用: プライマリモニターで公開済みアプリケーションを開始するには、このオプションを選択します。ユーザーのコンピューターに接続されている他のモニターは使用されません。

• 動的なデスクトップのサイズ変更を使用する: 公開済みリソースにローカルデスクトップの表示設定を適用したい場合は、このオプションを選択します。

デスクトップオプション

[デスクトップオプション] を次のように指定します。

• スマートサイズ: スマートサイズオプションを選択します。[スケール（ウィンドウに合わせる）] オプションでは、リモートデスクトップが接続ウィンドウに合わせてスケーリングされます。[サイズ変更（解像度の更新）] オプションでは、ウィンドウサイズに応じて解像度が動的に更新されます（再接続の必要はありません）。スマートサイズを無効にするには、[無効] を選択します。

• ランチャーの中のデスクトップ: Parallels Client 内の公開デスクトップにアクセスするには、このオプションを有効にします。

• マルチモニターを有効にする: 公開済みデスクトップを接続されたすべてのモニターに分散して表示するには、このオプションを有効にします。

• 接続バーをフルスクリーン表示フルスクリーンモードで接続するとき、接続バーをピン留め、固定解除、または非表示にするかどうかを指定します。

ブラウザー

このセクションは、Parallels Web Client のみが対象です。リモートアプリケーションをデフォルトでウェブブラウザーの同じタブで開くか新しいタブで開くかを指定します。

新しいクライアントポリシーを追加するには、次の手順を実行します。

1. [ポリシー] カテゴリを選択し、右ペインで [タスク] > [追加] をクリックします。[ポリシーのプロパティ] ダイアログが開きます。

2. 左ペインに含まれるナビゲーションツリーを使用して、構成するオプションのグループを選択できます。ダイアログの左上にある [検索] フィールドを使って、オプションを検索できます。複数の選択肢がある場合は、矢印で移動できます。

3. [ポリシー] ノードが選択されていることを確認し、ポリシー名と説明（オプション）を指定します。

4. [ポリシーの適用先] セクションで、[タスク] > [追加] を選択（またはプラス記号アイコンをクリック）して、ポリシーが適用されるオブジェクトを定義するルールを指定します（以下を参照）。

クライアントポリシーのルールを構成する

デフォルトでは、どのような場合も、構成済みのユーザーとコンピューターとグループにクライアントポリシーが適用されます。オプションで、ポリシーを適用するタイミングを定義するルールを指定できます。この機能を使用すると、同じユーザーやコンピューターに対して複数のポリシーを作成し、ユーザーがどの場所のどのデバイスから接続しているかに応じてポリシーを適用することが可能になります。各ルールは、ユーザー接続に対するマッチングに使用される 1 つまたは複数の条件で構成されています。各条件は、マッチング可能な 1 つまたは複数の特定のオブジェクトで構成されています。

次のオブジェクトのマッチングを実行できます。

• ユーザー、ユーザーが所属するグループ、またはユーザーが接続するコンピューター。

• ユーザーが接続する Secure Gateway。

• クライアントデバイスのオペレーティングシステム。

• IP アドレス。

• ハードウェア ID。ハードウェア ID の形式は、クライアントのオペレーティングシステムに依存します。

ルールについて、次のことに注意してください。

• 条件は AND 演算子で連結されます。たとえばあるルールに、特定の IP アドレスに一致という条件とクライアントデバイスのオペレーティングシステムに一致という条件が含まれる場合、ユーザーの接続が IP アドレスの条件とクライアントオペレーティングシステムの条件の両方に一致する場合に、ルールが適用されます。

• オブジェクトは OR 演算子で接続されます。たとえば、クライアントデバイスのオペレーティングシステムに一致するという条件のみを作成した場合、いずれかのオペレーティングシステムがクライアント接続に一致すれば、ルールが適用されます。

• ルールは、上から順にユーザー接続と比較されます。このため、ルールの優先順位は、ルールリスト内の位置によって異なります。Parallels RAS では、ユーザー接続に一致する最初のルールが適用されます。

• いずれのルールにもマッチしない場合には、デフォルトルールが使用されます。デフォルトルールは、他のルールにマッチしない場合に適用または他のルールにマッチしない場合に適用しないのいずれかに設定できますが、条件を利用することはできません。

新しいルールを作成するには、次の操作を実行します。

1. ポリシーノードを選択します。

2. [ポリシーの適用先] セクションで、[タスク] > [追加] をクリックします。[新規ルールのプロパティ] ダイアログが開きます。

3. ルールの名前と説明を指定します。

4. [条件] セクションで、ルールの条件を指定します。以下のコントロールを利用できます。

• Apply policy if および Do not apply policy if: ユーザー接続がすべての条件に一致する場合に、ポリシーを適用するかどうかを指定します。これらのオプションは、クリックすると切り替わります。

• （+）: 新しい条件を追加します。一致条件として、Secure Gateway、クライアントデバイスのオペレーティングシステム、IP アドレス、ハードウェア ID のいずれかを使用したい場合は、**（+）**をクリックします。表示されるコンテキストメニューで、マッチングさせたいオブジェクトの種類を選択し、表示されるダイアログで特定のオブジェクトを追加します。新しい条件が次の行に表示されます。

• （X）: マッチングから特定のオブジェクトを削除します。たとえば、IP アドレス 198.51.100.1 をマッチングから削除したい場合は、その横にある**（X）**をクリックします。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。条件内のすべてのオブジェクトが削除された場合、その条件は削除されます。

• is and is not:: ユーザー接続が条件に一致する場合に、ポリシーを適用するかどうかを指定します。これらのオプションは、クリックすると切り替わります。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。

• configure: マッチさせるオブジェクトのリストを編集します。このリンクをクリックして新しいオブジェクトを追加または削除します。最初の条件（ユーザー、グループ、コンピューター）の場合、このリンクは everyone と呼ばれることに注意してください。この条件のオブジェクトを指定すると、構成が変更されます。

[ポリシーのプロパティ] ダイアログのノードでは、リモートオーディオの再生と録音の設定を構成できます。

[リモートオーディオの再生] セクションの [場所] ドロップダウンリストで、以下のリモートオーディオ再生オプションのいずれかを選択します。

• このコンピューターで開く。リモートコンピューターからのオーディオがローカルコンピューターで再生されます。

• 再生しない: リモートコンピューターからのオーディオがローカルコンピューターで再生されず、リモートコンピューターでもミュートされます。

• リモートコンピューターで再生する: オーディオはローカルコンピューターでは再生されませんが、リモートコンピューター上では通常どおりに再生されます。

音質を調整するには、[音質] ドロップダウンリストを使用します。

• 利用可能な帯域幅に基づいて動的に調整: このオプションでは、接続速度に応じて音質が上下します。接続が速いほど高い音質設定が使用されます。

• 常に中程度の音質を使用: 音質は中程度のレベルに固定されます。可能な限り最高の音質が必要なく、利用可能な帯域幅をむしろグラフィックに使用する場合、このオプションを利用できます。

• 常に圧縮した音質を使用: 音質は最高のレベルに固定されます。接続が非常に高速で、可能な限り最高の音質が必要な場合は、このオプションを選択します。

[録音を有効化（該当する場合）] オプションでは、リモートコンピューターでオーディオの録音を有効にできます。たとえば、ローカルコンピューターでマイクに向かって話し、リモートコンピューター上の録音アプリケーションを使用して自分の声を録音できます。

[ポリシーのプロパティ] ダイアログの [キーボード] ノードで、押すキーの組み合わせ（Alt+Tab など）を適用する方法を選択します。

• ローカルコンピューター上: キーの組み合わせはローカルコンピューター上で実行されている Windows に適用されます。

• リモートコンピューター上: キーの組み合わせはリモートコンピューター上で実行されている Windows に適用されます。

• フルスクリーンモードのみ: キーの組み合わせは、フルスクリーンモードのときのみリモートコンピューターに適用されます。

必要に応じて、[Unicode 文字を送信] を選択またはクリアします。

[ポリシーのプロパティ] ダイアログの [印刷] ノードでは、印刷オプションを構成できます。

[テクノロジー] セクションで、プリンターをリモートコンピューターにリダイレクトする際に使用するテクノロジーを選択します。

• なし: プリンターリダイレクトを使用しません。

• RAS ユニバーサルプリントテクノロジー: RAS ユニバーサルプリントテクノロジーを使用する場合は、このオプションを選択します。

• Microsoft ベーシックプリントリダイレクトテクノロジー: Microsoft Basic 印刷テクノロジーを使用する場合は、このオプションを選択します。

• RAS ユニバーサルプリントと Microsoft ベーシックリダイレクトテクノロジー: Parallels RAS と Microsoft のテクノロジーを両方使用する場合は、このオプションを選択します。

注: RAS HTML 5 Client で印刷を使用する場合、以下のルールが適用されます。[なし] または [Microsoft ベーシックプリント] が選択されている場合は、リモートセッションで印刷のリダイレクトを行うことはできません。[RAS ユニバーサルプリント] または [RAS ユニバーサルプリントおよび Microsoft ベーシックプリント] が選択されている場合は、リモートセッションで RAS ユニバーサルプリントが使用されます。

RAS ユニバーサルプリント

[RAS ユニバーサルプリントテクノロジー] を選択した場合、[リダイレクトプリンター] ドロップダウンリストを使用して、クライアント側にあるすべてのプリンターがリダイレクトされるか、デフォルトプリンターのみがリダイレクトされるか、指定したプリンターのみがリダイレクトされるかを指定します。

上記のステップで [指定したもののみ] を選択した場合は、[タスク] > [追加] をクリックします。プリンター名を入力し、[オプション] ボタンをクリックします。ダイアログが開いたら、以下の設定を指定します。

[フォーマットの選択] ドロップダウンリストで、印刷のデータフォーマットを選択します。

• Portable Document Format（PDF）を印刷します: Adobe PDF。このオプションでは、PDF 文書を印刷できるローカルアプリケーションをインストールする必要はありません。必要なすべてのライブラリは、すでに Parallels Client と共にインストールされています。

• 外部アプリケーションで PDF を表示します: このオプションを使用するには、PDF 文書を表示できるローカルアプリケーションがインストールされている必要があります。サポートされないアプリケーションもありますのでご注意ください。たとえば、Windows に組み込まれている PDF ビューアーはサポートされていないため、Adobe Acrobat Reader（または同様のアプリケーション）をインストールしておく必要があります。

• 外部アプリケーションで PDF を印刷します: このオプションは、上記の [PDF の表示] オプションと同様に機能します。また、PDF 文書を印刷できるアプリケーションもローカルにインストールしておく必要があります。

• Enhanced Meta File（EMF）: ベクター形式と組み込みフォントを使用します。

• Bitmap（BMP）: ビットマップ画像。

[クライアントプリンターの設定] セクションで次のいずれかを選択します。

• すべてのプリンターにサーバーの環境設定を使用: このオプションが選択されている場合、ユーザーがリモートアプリケーションで [印刷] をクリックすると、一般的なプリンター環境設定のダイアログが表示されます。このダイアログでは最低限のオプションのみを選択できます。

• すべてのプリンターにクライアントの環境設定を使用: このオプションが選択されている場合、ユーザーがアプリケーションで [印刷] をクリックすると、ローカルプリンター環境設定のダイアログが表示されます。このダイアログには、ユーザーがローカルコンピューターにインストールした特定のプリンターのすべてのオプションが含まれています。複数のプリンターをインストールしている場合、印刷に使用する特定のプリンターのネイティブ環境設定のダイアログが開きます。

• 次のプリンターにクライアントの環境設定を使用: このオプションは、[すべてのプリンターにクライアントの環境設定を使用] オプション（上記）と同様に機能しますが、どのプリンターでこのオプションを使用するかを選択できます。このオプションを選択してから、下に表示される一覧で 1 台以上のプリンターを選択します。プリンターを選択しない場合、このリストの最初のオプションと同様に、一般的なプリンター環境設定ダイアログが使用されます。

デフォルトプリンターの設定

デフォルトのプリンター設定を構成するには、[デフォルトプリンターの設定を変更] ボタンをクリックします。

デフォルトのプリンターリストには、クライアントからリモートコンピューターにリダイレクトできるプリンターが表示されます。

• デフォルトのプリンターを無効にするには、[<なし>] を選択します。

• デフォルトのローカルプリンターをリダイレクトするには、[<デフォルトのローカルプリンター>] を選択します。

• [<カスタムプリンター>] を選択した場合、カスタムプリンターを指定できます。[カスタム] フィールドに挿入したプリンター名に一致する最初のローカルプリンターが、リモートコンピューターでデフォルトのプリンターとして設定されます。

[実際のプリンター名と合致すること] を選択すると、[カスタム] フィールドに挿入された名前が完全一致で検索されます。リモートプリンター名は元のプリンター名と一致しない可能性があるため、注意してください。サーバーの設定またはポリシーによっては、ローカルプリンターがリダイレクトされないこともあります。

[強制デフォルトプリンター] オプションは、プリンターがデフォルトとして強制される期間を指定します。接続が確立された後、この時間内にデフォルトのプリンターが変更された場合、そのプリンターの設定はデフォルトに戻されます。

[ローカルのデフォルトプリンターが変更される場合、リモートのデフォルトプリンターを更新します] オプションを選択すると、ローカルのデフォルトプリンターが変更された場合にリモートのデフォルトプリンターも自動的に変更されます。新しいプリンターは事前にリダイレクトされている必要があります。

Windows 10 および 11 に関するメモ

Windows 10 および 11 には、最近使用されたプリンターまたは頻繁に使用されるプリンターを自動的にデフォルトのプリンターに設定する機能があります。これにより、RD セッションホスト、ゲスト VM、リモート PC でのデフォルトのプリンター制御が失敗する場合があります。この問題を解決するには、Windows 10 および 11 のデフォルトのプリンター管理を無効にする必要があります。グループポリシーを使用してこの機能を無効にするには、次の手順を実行します。

1. グループポリシーエディターを開きます。

2. [ユーザー構成] > [管理用テンプレート] > [コントロールパネル] > [プリンター] に移動します。

3. [Windows での通常使うプリンターの管理を無効にします] ポリシーを見つけ、有効にします。

4. ドメインに接続されているすべてのコンピューターにグループポリシーを適用します。

GUI またはレジストリエディターを使用して、Windows 10 および 11 でデフォルトのプリンター管理をローカルで無効にすることもできます。

1. Windows 10 または 11 コンピューターで、[スタート] をクリックし、次に "歯車" アイコンをクリックして、[設定] ページを開きます。

2. [プリンターとスキャナー] タブで、[Windows で通常使うプリンターを管理する] オプションを [オフ] に設定します。

レジストリエディターを使用する場合は、以下の手順を実行します

1. レジストリエディター（regedit）を開きます。

2. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows に移動します。

3. 新しい DWORD 項目を作成し、LegacyDefaultPrinterMode と名前を付けます。

4. 項目の [値] データを 16 進に変更し、値のデータ [1] に設定します。

デフォルトのプリンター管理を無効にすることに加え、[従量制課金接続でのダウンロード] オプションを [設定] > [デバイス] > [プリンターとスキャナー] で有効にする必要があります。

[ポリシーのプロパティ] ダイアログの [スキャン] ノードでは、公開済みのアプリケーションでスキャナーが必要な場合に使用するスキャナーを指定できます。

• 使用: スキャンテクノロジーを選択できます。RAS ユニバーサルスキャンでは、TWAIN または WIA リダイレクトが使用されます。これにより、アプリケーションでは、ローカルコンピューターに接続されているハードウェアタイプに応じて、どちらかのテクノロジーが使用されます。[なし] を選択すると、スキャンは無効になります。

• スキャナーをリダイレクト: コンピューターに接続されているスキャナーをリダイレクト対象として選択します。[すべて]（接続されているすべてのスキャナーがリダイレクトされる）または [指定したもののみ]（表示されるリストで選択したスキャナーのみがリダイレクトされる）を選択できます。

[ポリシーのプロパティ] ダイアログの [ローカルデバイスおよびリソース] ノードを使用して、リモートセッションでローカルリソースをどのように使用するかを構成します。

クリップボード

リモートセッションでのクリップボードの動作を有効化または無効化します。右側のペインで、以下のクリップボードリダイレクトオプションのいずれかを選択します。

• クライアントからサーバーのみ: クライアントからサーバーアプリへのコピー & ペーストのみです。

• サーバーからクライアントのみ: サーバーアプリからクライアントへのコピー & ペーストのみです。

• 双方向: 双方向にコピー & ペーストします。

• 無効: クリップボードを無効にします。

[クリップボードをテキストのみに制限する] ドロップダウンメニューでは、クリップボードの機能を制限できます。

• 制限なし: すべての種類のファイルを双方向にコピーできます。

• Client からサーバー: プレーンテキストのみクライアントからサーバーにコピーできます。

• サーバーから Client: プレーンテキストのみサーバーからクライアントにコピーできます。

• 双方向: プレーンテキストのみ双方向にコピーできます。

ディスクドライブとフォルダー

[ディスクドライブとフォルダーのリダイレクトを許可] オプションを選択し、リダイレクトするローカルドライブを選択するか、 [利用できるすべてのディスクドライブを使用] を選択します。

選択したすべてのディスクドライブを読み取り専用モードでリダイレクトするには、[読み取り専用ドライブとしてリダイレクト] オプションを選択します。

[後でプラグインするディスクドライブも使用します] オプションを選択する場合、後でローカルコンピューターに接続するディスクドライブはリモートセッションで自動的に利用できるようになります。

[キャッシュ] ドロップダウンリストで、リダイレクトされたドライブ上のファイル参照やナビゲーションをより高速にするドライブリダイレクトキャッシュハットを有効にするかどうかを選択できます。

• 無効: ドライブリダイレクトのキャッシュが無効になっています。

• 有効: ドライブリダイレクトのキャッシュが有効になっています。

• 高速モード: 上述したのと同様ですが、より高速なブラウジングを優先するため、ファイルエクスプローラーの特定のデコレーション機能が無効になっています。

デバイス

このペインでは、ローカルデバイス一般をリダイレクトするかどうか、利用できるすべてのデバイスを使用するかどうか、また後でプラグインするデバイスも使用するかどうかを指定します。

リダイレクト可能なローカルデバイスには、サポートされているプラグアンドプレイデバイス、メディア転送プロトコル（MTP）に基づくメディアプレーヤー、画像転送プロトコル（PTP）に基づくデジタルカメラが含まれます。

ディスクドライブとスマートカードは、専用の [ディスクドライブとフォルダー] と [スマートカード] オプションを使用してリダイレクトされることに注意してください。

ビデオキャプチャデバイス

ビデオキャプチャデバイスを指定して、ユーザーデバイスからリモートセッションにリダイレクトします。これは高レベルのリダイレクトであり、マイク付きのウェブカメラなどのコンポジット USB デバイスをリダイレクトできます。

• デバイスのリダイレクトを許可: どのビデオキャプチャデバイスをリダイレクトするか選択できます。

• 利用できるすべてのデバイスを使用: すべての利用可能なデバイスをリダイレクトします。

• 後で接続するデバイスも使用する: また、セッション開始後に接続するデバイスも使用されます。なお、このオプションを無効にした場合、新たに接続されたデバイスを利用可能にするためには、セッションを再起動する必要があります。

ポート

LPT ポートと COM ポートをリダイレクトするかどうかを選択します。

スマート カード

スマートカードをリダイレクトするかどうかを選択します。[プライマリ接続] ペインでスマートカードを認証タイプとして選択している場合は、スマートカードリダイレクトが自動的に有効になり、このオプションがグレーアウトされます。

ペン入力とタッチ入力

以下の機能を有効または無効にします:

• 筆圧感知をサポートしたペン入力のリダイレクト。 注: リモートデスクトップペン入力のリダイレクトは、以下のオペレーティングシステムをサポートしています: Windows Server 2016 から Windows Server 2022 まで、Windows 10 バージョン 1607 から Windows 11 まで。[^1]

• Windows のタッチ入力のリダイレクト。Windows のタッチ入力をリダイレクトすると、ユーザーはタッチ対応デバイスから、タッチ、ホールド、リリースの操作といった Windows のネイティブのタッチジェスチャーを使用できます。これらの操作は、リモートのアプリケーションやデスクトップに、対応するマウスクリックとしてリダイレクトされます。このオプションを使用すると、アプリの互換性の問題が発生した場合に、タッチ入力のリダイレクトを無効化できます。

AVD 向けのマルチメディアリダイレクト

リモートの Azure Virtual Desktop ホスト上のブラウザーで再生されるビデオコンテンツを視聴できるようにします。この機能を使用するには、AVD ホストでリダイレクトを設定する必要もあります（https://learn.microsoft.com/en-us/azure/virtual-desktop/multimedia-redirection?tabs=edge#requirementsを参照）。

ファイル転送

リモートセッションでのファイル転送を有効化します。ファイル転送を有効にするには、このノードを選択し、右側のペインにある [ファイル転送を許可する] ドロップダウンリストで必要なオプションを選択します。詳細な情報については、「リモートファイル転送を構成する**」**を参照してください。

[ポリシーのプロパティ] ダイアログの [エクスペリエンス] ノードでは、接続速度と圧縮の細かい設定を行えます。

パフォーマンス

パフォーマンスを最適化するために接続速度を選択してください: 状況に応じて接続タイプを選択してから、有効にするエクスペリエンスオプションを選択します。通常、100 Mbps 以上のローカルネットワーク上でリモートサーバーに接続する場合、すべてのエクスペリエンスオプションを有効にすることをお勧めします。[接続品質を自動的に検出] を選択している場合は、エクスペリエンスオプションがデフォルトで有効になります。ただし、一部のオプションは実際の速度次第で自動的に無効になる場合があります。

ウィンドウの移動/サイズ変更の強化: デスクトップ上でリモートアプリケーションウィンドウを移動またはサイズ変更しているときにユーザーの環境にグラフィックスアーチファクト（暗い色の正方形）が表示される場合は、このオプションを有効にします。この問題は、リモートアプリケーションが Windows Server 2016、2019 または 2022 にホストされているときと、[ドラッグ時にウィンドウの内容を表示] オプションが有効なときに発生する場合があります。この問題は他のバージョンの Windows では発生しません。

圧縮

圧縮を有効にして、接続効率を向上することをお勧めします。選択可能な圧縮オプションには次のようなものがあります。

RDP 圧縮を有効にする: RDP 接続のために圧縮を有効にします。

ユニバーサルプリント圧縮ポリシー: 圧縮タイプは、環境の仕様に基づいて選択する必要があります。次のオプションから選択できます。

• 圧縮が無効にされました: 圧縮は使用されません。

• 最速のスピード（より少ない CPU を使用）: 圧縮は最速のスピードに最適化されます。

• 最適なサイズ（より少ないネットワークトラフィックを使用）: 圧縮はネットワークトラフィックを節約するように最適化されます。

• 接続速度に応じて: 接続速度が速いほど、圧縮レベルが低くなり、圧縮するデータサイズが最小になります。

ユニバーサルスキャン圧縮ポリシー: このドロップダウンリストには上記のユニバーサルプリント圧縮と同じオプションがあります。環境の仕様に応じて圧縮タイプを選択します。

[ポリシーのプロパティ] ダイアログの [サーバー認証] ノードを使用して、RD セッションホスト、リモート PC、またはゲスト VM の認証に失敗した場合の対応を指定します。

[認証に失敗した場合] ドロップダウンリストで、次のオプションのいずれかを選択します。

• 接続: ユーザーは、サーバーの認証情報を無視して、接続を続けることができます。

• 警告: ユーザーは認証情報について警告を受けますが、接続するかどうかの選択肢は残されています。

• 接続しない: ユーザーは接続できません。

[ポリシーのプロパティ] ダイアログの [ネットワーク] ノードを使用して、Parallels Client 用のプロキシサーバーを構成します。

[プロキシサーバーの使用] オプションを選択し、次のリストからプロトコルを選択します。

• SOCKS4: ネットワークファイアウォールのサービスを透過的に使用するには、このオプションを有効にします。

• SOCKS4A: 接続できないクライアントが宛先ホストの名前を解決してホスト名を指定できるようにするには、このオプションを有効にします。

• SOCKS5: 認証を使用して接続できるようにするには、このオプションを有効にします。

• HTTP 1.1: 標準の HTTP 1.1 プロトコル接続を使用して接続するには、このオプションを有効にします。

プロキシホストのドメイン名または IP アドレスとポート番号を指定します。

SOCKS5 および HTTP 1.1 プロトコルの場合は、[プロキシは認証を必要] オプションを選択します。認証については、[ユーザーのログイン情報を使用する] オプションを選択するか、所定のフィールドでユーザー名とパスワードを指定します。

[クライアントオプション] ノードでは、クライアントポリシーオプションを構成できます。ノードを選択し、下記のように、その下にある個別の項目を選択して構成します。

接続

[接続] ペインで、次のオプションを指定します。

• 接続バナー: 接続を確立中に表示するバナーを選択します。

• 接続済み RAS Connection の更新間隔: このオプションを選択して、接続を自動的に更新する間隔を指定します。これにより、Parallels Client の [公開済みのリソース] リストが更新されます。

• すべてのセッションが終了している場合。すべてのユーザーセッションが終了している場合の動作を指定します:

  • 何もしない。何も起こりません。

  • ワークステーションをロック。コンピューターがロックされます。

  • ワークステーションからサインアウト。現在のユーザーがアカウントからサインアウトされます。

• • 注: ワークステーションをロックオプションは、キオスクモードで管理されているデバイスではサポートされていません。

ログ

Parallels Client のログレベルを指定します。次のオプションから選択します。

• 標準

• 拡張

• 詳細

通常は [標準] ロギングを使用してください。Parallels Client で問題が発生した場合、[拡張] または [冗長] を選択し、開始日時、期間を設定することで、一時的にロギングレベルを上げることができます。なお、開始日時は、ローカルクライアントのタイムゾーンに対応しています。ロギングを実行するには、Parallels Client が起動している必要があります。[拡張] レベルまたは [冗長] レベルがすでに有効であるときに Parallels Client が起動した場合、指定したレベルは元の設定時間の残時間に限り有効となります。この間にポリシーが変更されると、それに応じて実際のロギングレベルの設定が再度適用されます。

アップデート

Parallels Client の起動時にアップデートをチェックする場合は、[起動時にアップデートをチェックする] オプションを選択し、アップデート URL を指定します。URL は、Parallels ウェブサイトをポイントすることができ、またアップデートをローカルネットワークに保存して、このローカル URL を使用することもできます。ローカルアップデートサーバーを構成する方法の詳細については、https://kb.parallels.com/123658 を参照してください。

注: このオプションは、Windows 用 Parallels Client でのみ機能します。Mac 用 Parallels Client は、App Store からのみアップデートできます。Linux 用 Parallels Client ではこの機能はサポートされていません。

PC キーボード

特定のキーボードを強制使用するには、[PC キーボードを強制使用] を選択し、ドロップダウンリストからキーボードのレイアウトを選択します。選択したレイアウトは、この特定のレイアウトをサポートする Parallels Client のバージョンでのみ使用でき、また使用されることに注意してください。

Single SignOn

Windows 用 Parallels Client は、インストールして Parallels RAS にサインインするために使用できる独自の SSO コンポーネントを搭載しています。Windows コンピューターですでにサードパーティの認証情報プロバイダーコンポーネントを使用している場合は、まず、シングルサインオンを設定なしですぐに利用できるかどうかを試してみる必要があります。利用できない場合は、Parallels RAS と Parallels Client を構成して、サードパーティの認証情報プロバイダーコンポーネントのラッパーとして機能するように Parallels RAS SSO コンポーネントを使用する必要があります。

Parallels RAS SSO をラッパーとして使用するには、サードパーティコンポーネントを指定して、[サードパーティの認証情報プロバイダーコンポーネントを強制的にラップする] オプションを選択し、所定のフィールドでコンポーネントの GUID を指定します。GUID は、Parallels Client で次のように取得できます。

1. サードパーティコンポーネントがインストールされているコンピューターに Parallels Client をインストールします。

2. Parallels Client で、[ツール] > [オプション] > [Single SignOn]（タブページ）に移動します。

3. [...を強制的にラップする] オプションを選択し、ドロップダウンリストでプロバイダーを選択します。

4. [GUID をクリップボードへコピー] ボタンをクリックして、コンポーネントの GUID を取得します。

また、RAS Console で招待メールを設定するときにもコンポーネントの GUID を指定する必要があります。招待メールを設定していない場合は、次の手順に従って設定できます。

1. RAS Console で、[開始] カテゴリーを選択し、右ペインの [ユーザーを招待] アイテムをクリックします。

2. ウィザードの 2 ページ目（ターゲットプラットフォームおよび接続オプション）で、[詳細] ボタンをクリックします。

3. 開いたダイアログで、[サードパーティの SSO コンポーネントを強制的にラップする] オプションを選択し、コンポーネントの GUID を指定します。

詳細については、「ユーザーを招待」セクションを参照してください。

Windows コンピューターでポリシーが適用された後に、Parallels Client は、指定されたサードパーティ認証情報プロバイダーを使用するように自動的に構成されます。

詳細

このペインを使用して、Advanced Client オプションを指定します。詳細については以下で説明します。

グローバル

• 常に手前に表示: この機能が有効な場合、他のアプリケーションがランチャーを隠すことはありません。

• 接続ツリーを表示: 接続ツリーを表示します。

• 閉じる/エスケープキーでトレイに最小化する: [閉じる] ボタンをクリックするかエスケープキーを押したときに Parallels Client をシステムトレイに配置するには、この機能を有効にします。

• グラフィックアクセラレーションを有効化（Chrome クライアント）:

• サーバーの証明書が認証されていなくても警告を発しない: SSL 経由で RAS Secure Gateway に接続するとき、証明書が認証されていなければ、警告メッセージが表示されます。このオプションを有効にすると、この警告メッセージを無効にすることができます。

• マウスボタンの入れ替え: この設定を有効にすると、リモートコンピューターでマウスボタンが切り替えられます。

• DPI 対応: クライアントの DPI 設定に応じて、公開されたアプリケーションが強制的に DPI 対応になります。この機能は、Windows 8.1 以降で動作します。

• ウェブまたはショートカット項目の開始時に RAS 接続を自動的に追加する: このオプションでは、まだリストに表示されていない接続に含まれる項目を開始すると、接続設定が Parallels Client に追加されます。

• RAS に自動接続する際、プロンプトメッセージを表示しない: 接続の自動追加時にプロンプトメッセージを無効にするには、このオプションを有効にします。

• エラーメッセージを自動的に閉じる: エラーが原因でセッションが切断されると、エラーは 15 秒後に自動的に削除されます。

• 終了時にセッションの Cookie を削除する: ユーザーがログオンするとき、Parallels RAS のログオンクッキーはクライアント側に保持されます。これによりユーザーは、再認証をしなくても、Parallels RAS に再接続できます。ユーザーが Parallels Client を閉じるときにクッキーを削除するには、このオプションをオンにします。

• 拡張ロギングを有効化: 拡張ロギングを有効化します。

• Client で UDP をオフにする: Parallels Client for Windows からの UDP トラフィックをオフにします。

言語

Parallels Client が使用する言語を指定します。[デフォルト] オプションでは、クライアントのオペレーティングシステムで使用される主な言語を使用します。

印刷

• 足りないフォントを自動インストール: サーバーに自動フォントがインストールされている場合は、セッションの接続時に自動フォントが利用できるようになります。

• RAW プリント対応: この設定を有効にすると、RAW 形式でデータを送信するアプリケーションでプリントできます。

• 配布不能フォントデータをイメージへ変換: RAS ユニバーサルプリント中に、ドキュメントに配信不能なフォントが含まれていると、各ページが画像に変換されます。

• キャッシュプリンターハードウェア情報: プリンターのハードウェア情報をローカルにキャッシュすると、RAS ユニバーサルプリンターのリダイレクトが速くなります。

• 30 日ごとにプリンターのハードウェア情報を更新: プリンターのハードウェア情報のキャッシュは、30 日間に変更がなかった場合でも強制的に更新されます。このオプションをオフにすると、キャッシュは、既知の変更があった場合のみ更新されます。

• キャッシュ（RAS Universal Printing）埋め込みフォント: 埋め込みフォントをローカルにキャッシュすると、RAS ユニバーサルプリントの処理時間が短くなります。

Windows クライアント

• アプリケーションの起動時にクライアント画面を表示しない: このオプションが有効な場合、アプリケーションが起動されたら、ランチャーはシステムトレイ内で最小化されます。

• Windows の起動時、自動的に起動する: このオプションにより、クライアントのスタートメニューフォルダーにショートカットが作成され、Windows 起動時に Parallels Client が自動的に開始されます。

RemoteFX USB リダイレクト

• その他のサポートされている RemoteFX USB デバイスからすべてのユーザーへの RDP リダイレクトを許可します。この設定は、Windows 用 Parallels Client のみに適用されます。Parallels RAS の外部で標準の RemoteFX USB リダイレクト機能を動作させるには、グループポリシーを介して有効化する必要があります。この画面で [RDP リダイレクトを許可する...] オプションを選択すると、GPO と同じように実行され、クライアントマシン上で Windows の対応するレジストリ設定が更新されます。Parallels Client for Windows で USB デバイスをリダイレクトするには、この機能を Windows レジストリで有効化する必要があります。この設定を含むポリシーがクライアントマシンに適用されると、ユーザーには RemoteFX USB リダイレクトが有効になったこと、また Windows を再起動する必要があるということを示すメッセージが表示されます。

ポリシー] カテゴリでは、ファームに接続するユーザーを対象とする Parallels Client ポリシーを管理できます。クライアントポリシーを追加することで、ユーザーをグループ化し、ユーザーのデバイスにさまざまな Parallels Client 設定をプッシュし、組織の必要に応じて機能させることができます。

ユーザーデバイスに適用できる設定には、RAS 接続プロパティ、表示、印刷、スキャン、オーディオ、キーボード、デバイスなどの設定があります。ポリシーを作成し、クライアントデバイスにプッシュすると、デバイスのユーザーはポリシーによって適用される設定を変更できません。Parallels Client では、これは非表示または無効にされた接続プロパティおよびグローバル環境設定として明らかになります。

サポートされている Parallels Client のバージョン

すべてのプラットフォーム向けの Parallels Clients がサポートされています。

注: Parallels RAS v16.5 から、クライアントポリシーを管理するために新しいアプローチが使用されています。旧バージョンでは、クライアントポリシーにより、パラメーター一式が適用され、クライアント設定を置き換えて、適用されたカテゴリを完全に非表示にします。RAS v16.5 以降では、クライアントポリシー設定が小さいグループに分割されていて、クライアント側で各グループを個別に構成してポリシーを適用できます。これが、旧バージョンの Parallels RAS で作成された既存のクライアントポリシーにどのように影響するかについては、「クライアントポリシーの後方互換性」を参照してください。

このセクションでは、以下の内容を説明します。

• 新しいクライアントポリシーの追加

• セッション設定の構成

• クライアントポリシーオプションの構成

• コントロールの設定の構成

• ゲートウェイリダイレクトの構成

• クライアントポリシーの後方互換性

Parallels RAS v16.5 から、クライアントポリシーを管理するために新しいアプローチが使用されています。旧バージョンでは、クライアントポリシーにより、パラメーター一式が適用され、クライアント設定を置き換えて、適用されたカテゴリを完全に非表示にします。RAS v16.5（以降）では、クライアントポリシー設定が小さいグループに分割されていて、クライアント側で各グループを個別に構成および適用できます。たとえば、管理者がポリシーを再設計し、クリップボードのリダイレクトのみを無効にして、残りのローカルデバイスとリソース設定はエンドユーザーが制御できるように残したい場合があります。以前のバージョンでは、これはできませんでした。新しい設計により、管理者はこの目標を容易に達成できます。

このセクションでは、古いクライアントとの後方互換性を達成する方法と新しいクライアントが古いサーバー側のインストールとの互換性を保持する方法について説明します。

新しいクライアントポリシーの実装は、次のように互換性の問題を処理します。

• 古いポリシーのすべての設定は、古い Parallels RAS サーバーから送信されるかのようにクライアントに送信されます。クライアントがポリシーを受信すると、[接続プロパティ] と [オプション]/[環境設定] の設定が、古い設計の観点から正しく設定されます。ただし、ユーザーが一切変更できないようにポリシーが構成されている場合、タブ全体が非表示になります（すべてが無効である場合、オプションを表示する必要がないため）。

• Parallels RAS Console では、古いスタイルのポリシー設定を新しいかのように処理し、アップデートされたグラフィカルユーザーインターフェイスを使用して表示します。

• ポリシーに関しては、Parallels RAS v16.5 クライアントが以前のバージョンの Parallels RAS に接続するとき、クライアントは通常どおりに動作し続け、すべてのポリシー設定は正常に機能します。

ポリシーがユーザーのデバイスに適用されると、そのポリシーに関する情報が Parallels Client に表示されます。この情報を使用して、正しいポリシーがユーザーのデバイスに配信されたことを確認できます。次の情報が含まれています。

• ID: ポリシー ID は、RAS Console の [ポリシー] リストの [ID] フィールドに表示されます。

• バージョン: ポリシーのバージョン番号は、RAS Console の [ポリシー] リストの [バージョン] フィールドに表示されます。

• RAS 接続: ポリシーが配信された接続の名前です。モバイルデバイスと Web Client にのみ表示されます。

ユーザーのデバイスで実行されている Parallels Client に関する上述の情報と、RAS Console の情報を比較することで、ユーザーのデバイスに適用されたポリシーを確認できます。

接続に適用されたポリシー情報を表示するには次の操作を実行します。

• Parallels Client for Windows/Mac/Linux で、[接続プロパティ] ダイアログを開きます。この情報は、ポリシーが適用されたタブページの下部に表示されます。

• Parallels Client for Android の場合、情報は [設定] 画面の下部に表示されます

• Parallels Client for iOS の場合、RAS 接続の編集画面を開き、[適用されたサーバーポリシーを表示] をタップします（下で説明）。

• RAS Web Client の場合、情報は [設定] ダイアログに表示されます。

Parallels Client のすべての接続プロパティがクライアントポリシーによって管理されている場合でも、ユーザーは、[接続プロパティ] ダイアログを開くことができます。この場合、ダイアログには単一のタブが存在し、そこに適用されたポリシー情報が表示されます。一部の接続プロパティのみがポリシーを介して管理されている場合、ユーザーはそれらのタブとともに、それらに含まれる適用されたポリシー情報を表示できます。

ポリシーにグローバルポリシーオプションが含まれている場合、Parallels Client で適用されたポリシー情報は、次の手順によって表示できます。

• Parallels Client for Windows/Linux の場合、[オプション] ダイアログ（[ツール] > [オプション]）を開きます。

• Parallels Client for Mac の場合、[環境設定]（[Parallels Client] > [環境設定]）を開きます。

適用されたポリシー情報は、接続の場合に表示される情報と同様に、ダイアログの下部に表示されます。

[コントロールの設定] オプションを使用すると、クライアント側でのさまざまなアクションを制御できます。これらのオプションは、以下の Parallels Client に影響します。

• Windows

• Linux

• Mac

• Android

• iOS

接続

[接続] ペインで、以下のオプションを選択（またはクリア）します。

• RAS 接続の追加を禁止: ユーザーが [接続の追加] ボタンを押すと、常に RDP 接続が作成されます。

• 標準の RDP 接続の追加を禁止: ユーザーが [接続の追加] ボタンを押すと、常に RAS 接続が作成されます。

パスワード

[パスワード] ペインで、次のオプションを指定します。

• ユーザー名の保存を禁止: Parallels Client では、最後にログインしたユーザーのユーザー名が表示されません。このオプションを選択すると、[パスワードの保存を禁止] オプションが自動的に有効になります。

• パスワードの保存を禁止: この特定の接続用のユーザーには、パスワードを保存するためのオプションが表示されません。パスワードはディスクに一切保存されませんが、ユーザーがアプリケーションを閉じるまでメモリに保持されます。

• パスワードの変更を禁止: この特定の接続用のコンテキストメニューには、パスワードを変更するためのオプションが表示されません。

インポートとエクスポート

[インポートとエクスポート] ペインでは、以下のオプションを指定します。

• 設定のインポートを禁止: このオプションを選択した場合、ユーザーは接続設定を Parallels Client にインポートできなくなります。

• 設定のエクスポートを禁止: このオプションを選択した場合、ユーザーは接続設定を Parallels Client からエクスポートできなくなります。

[ポリシーのプロパティ] ダイアログの [詳細設定] ノードを使用すると、デフォルトの動作または Parallels Client をカスタマイズできます。

次のプロパティを指定できます。

• クライアントのシステムカラーを表示する: リモートデスクトップで指定されているカラーではなく、クライアントのシステムカラーを使用する場合は、このオプションを有効にします。

• クライアントシステム設定を使用: RD セッションホストで指定されている設定ではなく、クライアントのシステム設定を使用する場合は、このオプションを有効にします。

• サーバーで構成されたショートカット作成: 公開されたアプリケーションごとに、管理者はクライアントのデスクトップおよびスタートメニューに作成できるショートカットを構成できます。ショートカットを作成するには、このオプションをオンにします。ショートカットを作成しない場合は、このオプションをオフにします。

• サーバーから関連付けられたファイルの拡張子を登録する: 公開されたアプリケーションごとに、管理者はファイル拡張子の関連付けを作成できます。このオプションを使用して、関連付けられたファイル拡張子を登録するかどうかを指定します。

• クライアントデバイスに URL をリダイレクト: 'http:' リンクを開くときにローカルのウェブブラウザーを使用する場合は、このオプションを有効にします。

• クライアントデバイスに MAILTO をリダイレクト: 'mailto:' リンクを開くときにローカルのメールクライアントを使用する場合は、このオプションを有効にします。

• アプリケーションを起動する際に、常に認証を要求する: このオプションを有効にすると、セッションがアクティブであっても、アプリケーションの起動時に認証情報の入力が求められます。このオプションは、許可されていないユーザーがアプリケーションにアクセスすることを防ぐための追加のセキュリティとして使用できます。たとえば、ユーザー側でセッションを切断する場合、他のユーザーがセッションを引き継いでリモートアプリケーションを実行することはできません。別の例として、ユーザーがアプリ一覧を表示したユーザーポータルを開いたままデバイスの使用を終了する場合（RDP セッションを実行しているかどうかに関わらず）、いずれかのユーザーが新しいアプリケーションや実行中のアプリケーションで別のインスタンスを開こうとすると、認証情報を入力するよう求められます。なお、この機能を有効にするには、[自動ログイン] オプションを無効にする必要があります。それ以外の場合は、保存された認証情報が自動的に使用されます。

• クライアントが実行するコマンドのサーバーからの送信を許可: サーバーから受け取るコマンドをクライアントが実行できるようにするには、このオプションを有効にします。

• 実行する前にサーバーコマンドを確認: このオプションが有効になっている場合は、コマンドがサーバーから実行される前にコマンドを確認するメッセージが、クライアントに表示されます。

• ネットワークレベルの認証: ネットワークレベルの認証を有効にするには、このオプションをオンにします。この場合、クライアントは、サーバーへの接続前に認証を行う必要があります。

• POS デバイスをリダイレクト: ローカルコンピューターに接続されているバーコードスキャナーや磁気読取装置などの Point of Service（POS）デバイスを、リモート接続で使用できるようにします。

• Windows 2000 以前のログイン形式を使用: このオプションが選択されている場合は、レガシー（Windows 2000 より前）のログイン形式を使用できます。

• ゲートウェイ接続の RDP-UDP を無効にする: クライアント側で RDP UDP データトンネリングを無効にします。このオプションは、RAS Secure Gateway（ゲートウェイの [プロパティ] ダイアログの [ネットワーク] タブ）で RDP UDP データトンネリングが有効な場合に一部のクライアントでランダムな切断が発生し、他のクライアントでは発生しない場合に使用できます。

• ドライブリダイレクトのダイアログを表示しない: このオプションは、Parallels Client for Mac に影響を与えます。Mac ユーザーが Parallels RAS に接続すると、デフォルトで、[ホームフォルダーへのアクセス権を付与] （ドライブリダイレクト）ダイアログが自動的に開きます。このオプションが無効のときや、クライアントポリシーがまったく存在しないときにこのようになります。ユーザーは、このダイアログを使用して、ローカルディスクドライブのどのフォルダーをリモートアプリケーションで利用できるようにするかを構成できます。このオプションを有効にすると、ユーザーにこのダイアログが表示されなくなります。詳しい説明については、下記を参照してください。

  ドライブリダイレクトはクライアントポリシー経由で構成できないため、Mac ユーザーは自分自身でこれを行う必要があります。ダイアログを自動的に表示することで、ローカルフォルダー構成手順の作業をユーザーに促すことができます。一方、ユーザーがローカルドライブをリダイレクトする必要がない場合は、ダイアログの自動表示を無効にできます。なお、このダイアログは、Parallels Client for Mac から [接続プロパティ] > [ローカルリソース] を開き、[ディスクドライブ] オプションを選択し、**[構成]**をクリックすることで、今までどおりいつでも手動で実行できます。

  このオプションが無効の場合（またはクライアントポリシーが定義されていない場合）は、ユーザーが Parallels RAS に初めて接続するときにダイアログが少なくとも 1 回表示されます。このときに、ユーザーはローカルフォルダーを構成するか、[今後確認しない] オプションを選択することができます。どちらの場合も、このダイアログは今後ユーザーに表示されません。Mac ユーザーは、[接続プロパティ] > [詳細] を選択し、[ドライブリダイレクトのダイアログを表示しない] オプションをクリアすることで、[今後確認しない] の選択をリセットできます。

[リダイレクト] オプションを使用すると、既存のユーザーを同じファーム内の RAS Secure Gateway 間で移動することや、さらには、ユーザーを別のファームのゲートウェイにリダイレクトすることまで可能になります。

注: ゲートウェイリダイレクトを設定するときに、ゲートウェイ基準（[基準] ノード）がこれの構成と競合していないことを確認してください。その説明については、このセクションの末尾にある**「ゲートウェイ基準」**サブセクションをお読みください。

リダイレクトオプションを構成するには、次の操作を実行します。

1. [ポリシーのプロパティ] ダイアログの左ペインの [リダイレクト] ノードを選択します。

2. 右ペインで、新しい接続プロパティを以下のように指定します。

   • ゲートウェイのアドレス

   • 接続モード

   • ポート番号

   • 代替アドレス

このポリシーをユーザーのデバイスに適用すると、以下のことが起こります。

• 各デバイスで、Parallels Client の接続設定が自動的に更新されます。

• Parallels Client が新しい接続をテストします。結果が正常だった場合、現在の接続ポリシーが削除され、新しいポリシーが追加されます。

• Parallels Client が、新しい設定を使用して Parallels RAS に接続できない場合、アプリケーションリストは表示されず、リダイレクトポリシーの適用に失敗したことを伝えるエラーメッセージが表示されます。ユーザーは、システム管理者に問い合わせるように勧められます。

ゲートウェイ基準

ポリシーで、[リダイレクト] と [基準] の設定が両方とも有効で構成済みの場合、クライアント側でポリシーが適用されると無限ループが発生し、その結果エラーになることがあります。この状況で考えられる次のシナリオについて検討してください。

• Parallels Client がゲートウェイ”A”に接続してポリシーを適用します。このポリシーによって Parallels Client はリダイレクトされてゲートウェイ”A”に戻ります。Parallels Client が中断してユーザーにエラーが表示されるまで、このループが続きます。エラーの内容は、”リダイレクトポリシー...の適用に失敗しました....” です。

• Parallels Client がゲートウェイ“A”に接続してポリシー“P1”を適用します。このポリシーによって Parallels Client はリダイレクトされてゲートウェイ“B”に移動します。予想どおり、Parallels Client がゲートウェイ“B”に接続してポリシー“P2”を適用します。このポリシーによって Parallels Client はリダイレクトされて、すべての始まりであるゲートウェイ“A”に戻ります。同様に、Parallels Client が中断して上述の同じエラーメッセージが表示されるまで、このループが続きます。

繰り返しになりますが、これが発生する可能性があるのは、[基準] ノードが有効で、指定したゲートウェイが相互に競合する場合のみです。これを回避するには、[基準] ペインの [ゲートウェイ基準] オプションが [クライアントが以下のゲートウェイの 1 つに接続される場合] に設定されていることと、Parallels Client が新しいゲートウェイにリダイレクトされるときに再度同じポリシーが適用されないことを確認します。