次の方法で共有

Windows Admin Center の使用を開始する

  • 適用対象: ✅ Windows Admin Center, ✅ Windows Admin Center Preview

この記事では、Windows PC に Windows Admin Center を ダウンロード して インストール した後で、Windows Admin Center の使用を開始する方法について説明します。 Windows Admin Center の詳細については、Windows Admin Center の概要を参照してください。

Windows PC で Windows Admin Center を開く

Windows Admin Center を使用すると、Web ブラウザーを使用して、Windows 10 コンピューターからサーバー、クラスター、Windows PC、Azure 仮想マシン (VM) を直接管理できます。

重要

Windows 10 で Windows Admin Center を使用するには、ローカル管理者グループのメンバーである必要があります。

Windows PC で Windows Admin Center を開くには、次の手順に従います。

  1. [スタート] メニューの [Windows Admin Center] を選択します。 または、検索バーに 「Windows Admin Center」 と入力し、検索結果から選択します。

    既定のブラウザーで、URL https://localhost:6516/が表示された Windows Admin Center が開きます。 または、「 https://localhost:6516/」と入力して、目的のブラウザーから起動することもできます。

  2. 認証用の証明書を選択するためのプロンプトが表示されます。

    Windows Admin Center の最新化されたゲートウェイ ビルドでは、証明書を選択するのではなく、Windows Admin Center ゲートウェイにサインインするように求められます。 この手順は適用されません。

    Windows Admin Center Client というラベルの付いた証明書を選択し、[OK] を選択します。 [証明書情報] リンクを選択して、証明書の詳細を表示することもできます。

    重要

    他の証明書ではなく、 必ず Windows Admin Center クライアント を選択してください。 他の証明書を選択すると、次のエラー メッセージが表示されます。

    "このページを表示する権限がありません。 Windows Admin Center を最近更新した場合は、ブラウザーを再起動してから、ページを更新することが必要になる場合があります。

    ブラウザーを再起動してページを最新の情報に更新しても同じエラーが発生する場合は、ブラウザーのキャッシュをクリアするか、別のブラウザーに切り替えてみてください。 これらのトラブルシューティング手順で問題が解決しない場合は、Windows Admin Center をアンインストールして再インストールしてから再起動する必要があります。

  3. (初回のみ:)ポップアップ ウィンドウで、Windows Admin Center のバージョンが正常にインストールされていることを確認します。 また、このリリースの新機能に関する情報も表示されます。 ウィンドウを閉じて続行してください。

    Windows Admin Center の正常なインストールを示すメッセージのスクリーンショット。

    [ すべての接続] ページには、接続の一覧に Windows 10 コンピューター名が表示されます。 これで、Windows Admin Center に接続を追加する準備ができました。

Windows Admin Center に接続を追加する

[すべての接続] ページから、マネージド ノードとして Windows Admin Center に接続を追加できます。 すべての接続 は、Windows Admin Center を開いたときに表示される既定のページです。 このページでは、既存のリソースを接続として追加することも、新しいリソースを作成することもできます。 追加したリソースが接続一覧に表示されます。

[ すべての接続 ] ページから追加できるリソースの種類は、サーバー、Windows PC、クラスター、Azure VM です。 作成できるリソースは、クラスターと Azure VM です。

Azure VM を追加または作成するには、まず Azure に Windows Admin Center を登録する必要があります。

Windows Admin Center に接続を追加するには:

  1. [ すべての接続] で、[ + 追加] を選択します。

    すべての接続を一覧表示するページのスクリーンショット。

  2. 追加できるリソースの種類が表示されます。 追加するリソースの種類に対応する [追加] を選択します。

    リソースの種類が表示された、リソースを追加するためのページのスクリーンショット。

  3. Windows Admin Center では、リソースの種類に応じて、リソースを追加するためのさまざまな方法がサポートされています。

    • 一度に 1 つのリソースを追加します。
    • 一括インポートによって複数のリソースを追加します。
    • Active Directory を検索してリソースを追加します。

    リソースを追加する方法に応じてタブを選択してください。 各タブのラベルは、追加するリソースの種類によって異なる場合があります。

    既定の方法は、一度に 1 つのリソースを追加することです。 このタブのラベルは、 クラスターを追加 するときに [クラスターの追加] として表示されます。

    1. [ Add one]\(クラスターの追加\ ) タブまたは [Add cluster]\(クラスターの追加\) タブを 選択します。

    2. [ サーバー名 ] ボックスに、リソースの名前を入力します。

      1 つのリソースを追加するためのタブが選択されている場合の、リソースを追加するためのページのスクリーンショット。

      テキストの入力を開始すると、Windows Admin Center はテキスト文字列に基づいてリソースの検索を開始します。 一致するものが見つかった場合は、入力したとおりに名前を追加するか、既定のリソース名を使用できます。 一致するものが見つからない場合でも、そのリソースを追加して接続の一覧に表示できます。

  1. (省略可能:)[ タグの追加] を選択して接続タグを追加します。 タグを使用して、接続の一覧で関連リソースの識別とフィルター処理を行うことができます。 詳細については、この記事で後述 する「タグを使用して接続を整理する 」を参照してください。

  2. リソースの追加が完了したら、[ 追加] を選択します。

    選択したリソースは、[すべての接続] ページの 接続 一覧に表示されます。

マネージド ノードに対して認証を行う

接続をマネージド ノードとして追加した後は、接続に対して認証を行う必要があります。

Windows Admin Center では、マネージド ノードでの複数の認証メカニズムがサポートされています。 シングル サインオンが既定値です。

リモート管理を実行するため、Windows Admin Center は指定されたユーザーのセキュリティ コンテキストを偽装し、そのセキュリティ コンテキストを使用してマシンにアクセスします。 指定されたユーザーは、[すべての接続] ページの [管理者として操作] 列に表示されます。

シングル サインオンで認証を行う

現在の自分の Windows 資格情報を使って、マネージド ノードでの認証を行うことができます。 この認証が既定であり、リソースを追加するときに Windows Admin Center によってシングル サインオンが試行されます。

Windows Admin Center が Windows Server にサービスとして展開されている場合のシングル サインオンによる認証

Windows Server に Windows Admin Center をインストールした場合は、シングル サインオンに追加の構成が必要です。 詳細については、「 シングル サインオンの構成」を参照してください。

資格情報を指定して認証を行う

  1. [すべての接続] で、一覧からリソースを選択します。

  2. 管理対象ノードに対する認証に使用する資格情報を指定するには、[管理 ] を選択します。

    管理に特定の資格情報を使用するためのコマンドを使用するすべての接続のページのスクリーンショット。

  3. Windows Admin Center が Windows Server でサービス モードで実行されているが、Kerberos 委任が構成されていない場合は、Windows 資格情報を再入力する必要があります。

    資格情報を指定するためのページのスクリーンショット。

すべての接続に資格情報を適用できます。この接続では、その特定のブラウザー セッションに対して資格情報がキャッシュされます。 ブラウザーを再読み込みする場合は、管理者として 資格情報を再入力する必要があります。

ローカル管理者パスワード ソリューションで認証を行う

ローカル管理者パスワード ソリューション (LAPS) を環境で使用していて、Windows 10 PC に Windows Admin Center がインストールされている場合は、マネージド ノードに対する認証に LAPS の資格情報を使用できます。 このシナリオを使用する場合は、 フィードバックを提供できます。

タグを使用して接続を整理する

タグを使用して、接続の一覧で関連リソースの識別とフィルター処理を行うことができます。 接続リストにリソースのサブセットを表示する機能は、接続が多数ある場合に特に便利です。

タグを編集する

新しい接続を追加するときに、接続にタグを追加できます。 または、[ すべての接続 ] ページで、1 つ以上の接続に対して後で追加または編集することもできます。

タグを追加または編集するには:

  1. 接続の一覧で、1 つ以上の接続を選択します。

  2. [タグの編集] を選択します。

    [タグの編集] コマンドのスクリーンショット。

  3. [ 使用可能なタグ ] ウィンドウでは、次のいずれかの操作を実行できます。

    • 選択した接続に新しいタグを追加するには、[ タグの追加] を選択し、目的のタグ名を入力します。

    • 選択した接続に既存のタグ名をタグ付けするには、適用するタグ名の横にあるチェックボックスをオンにします。

    • 選択したすべての接続からタグを削除するには、削除するタグの横にあるチェックボックスをオフにします。

    • 選択した接続のサブセットにタグが適用されている場合、チェック ボックスは中間状態で表示されます。 チェック ボックスをオンにして、選択したすべての接続にタグを適用するか、チェック ボックスをオフにして、選択したすべての接続からタグを削除できます。

      使用可能なタグのスクリーンショット。

  4. [保存] を選択して変更を保存します。

タグで接続をフィルター処理する

1 つ以上の接続にタグを追加した後、接続リストでタグを表示し、タグで接続リストをフィルター処理できます。

タグでフィルター処理するには、検索ボックスの横にあるフィルター アイコンを選びます。

フィルター アイコンのスクリーンショット。

[Or]、[And]、[Not] を選択すると、選択したタグのフィルター動作を変更できます。

フィルター接続の [Or]、[And]、[Not] オプションのスクリーンショット。

PowerShell からタグを使って接続をインポートまたはエクスポートする

# Load the module
Import-Module "$env:ProgramFiles\windows admin center\PowerShell\Modules\ConnectionTools"
# Available cmdlets: Export-Connection, Import-Connection

# Export connections (including tags) to a .csv file
Export-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"
# Import connections (including tags) from a .csv file
Import-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv"
# Import connections (including tags) from .csv files, and remove any connections that are not explicitly in the imported file by using the -prune switch parameter 
Import-Connection "https://wac.contoso.com" -fileName "WAC-connections.csv" -prune

接続をインポートする場合の CSV ファイルの形式

CSV ファイルの形式は、次の 4 つの見出しから始まり、その後に各接続が新しい行に続きます。

  • name: 接続の FQDN。

  • type: 接続の種類。 Windows Admin Center に含まれる既定の接続では、次のいずれかの文字列を使用します。

    接続の種類 接続文字列
    Windows Server msft.sme.connection-type.server
    フェールオーバー クラスター msft.sme.connection-type.cluster

  • tags: パイプで区切られたタグ。

  • groupId: 共有接続の列。 この列の global 値を使用して、共有接続を作成します。

共有接続の変更は、ゲートウェイ管理者に限定されます。 任意のユーザーが PowerShell を使用して個人用接続リストを変更できます。

接続をインポートする場合の CSV ファイルの例

"name","type","tags","groupId"
"myServer.contoso.com","msft.sme.connection-type.server","hyperv"
"myDesktop.contoso.com","msft.sme.connection-type.windows-server","hyperv"
"teamcluster.contoso.com","msft.sme.connection-type.cluster","legacyCluster|WS2016","global"
"myHCIcluster.contoso.com,"msft.sme.connection-type.cluster","myHCIcluster|hyperv|JIT|WS2019"
"teamclusterNode.contoso.com","msft.sme.connection-type.server","legacyCluster|WS2016","global"
"myHCIclusterNode.contoso.com","msft.sme.connection-type.server","myHCIcluster|hyperv|JIT|WS2019"

CSV ファイルでは大文字と小文字が区別されます。

RDCMan 接続のインポート

次のスクリプトを使用して、RDCMan の保存された接続をファイルにエクスポートします。 その後、ファイルを Windows Admin Center にインポートし、タグを使用して RDCMan グループ化階層を維持できます。

  1. 次のコードをコピーして PowerShell セッションに貼り付けます。

    #Helper function for RdgToWacCsv
function AddServers {
 param (
 [Parameter(Mandatory = $true)]
 [Xml.XmlLinkedNode]
 $node,
 [Parameter()]
 [String[]]
 $tags,
 [Parameter(Mandatory = $true)]
 [String]
 $csvPath
 )
 if ($node.LocalName -eq 'server') {
     $serverName = $node.properties.name
     $tagString = $tags -join "|"
     Add-Content -Path $csvPath -Value ('"'+ $serverName + '","msft.sme.connection-type.server","'+ $tagString +'"')
 } 
 elseif ($node.LocalName -eq 'group' -or $node.LocalName -eq 'file') {
     $groupName = $node.properties.name
     $tags+=$groupName
     $currNode = $node.properties.NextSibling
     while ($currNode) {
         AddServers -node $currNode -tags $tags -csvPath $csvPath
         $currNode = $currNode.NextSibling
     }
 } 
 else {
     # Node type isn't relevant to tagging or adding connections in Windows Admin Center
 }
 return
}

<#
.SYNOPSIS
Convert an .rdg file from Remote Desktop Connection Manager into a .csv that can be imported into Windows Admin Center, maintaining groups via server tags. This will not modify the existing .rdg file and will create a new .csv file

 .DESCRIPTION
 This converts an .rdg file into a .csv that can be imported into Windows Admin Center.

 .PARAMETER RDGfilepath
 The path of the .rdg file to be converted. This file will not be modified, only read.

 .PARAMETER CSVdirectory
 Optional. The directory you want to export the new .csv file. If it's not provided, the new file is created in the same directory as the .rdg file.

 .EXAMPLE
 C:\PS> RdgToWacCsv -RDGfilepath "rdcmangroup.rdg"
 #>
function RdgToWacCsv {
 param(
     [Parameter(Mandatory = $true)]
     [String]
     $RDGfilepath,
     [Parameter(Mandatory = $false)]
     [String]
     $CSVdirectory
 )
 [xml]$RDGfile = Get-Content -Path $RDGfilepath
 $node = $RDGfile.RDCMan.file
 if (!$CSVdirectory){
     $csvPath = [System.IO.Path]::GetDirectoryName($RDGfilepath) + [System.IO.Path]::GetFileNameWithoutExtension($RDGfilepath) + "_WAC.csv"
 } else {
     $csvPath = $CSVdirectory + [System.IO.Path]::GetFileNameWithoutExtension($RDGfilepath) + "_WAC.csv"
 }
 New-item -Path $csvPath
 Add-Content -Path $csvPath -Value '"name","type","tags"'
 AddServers -node $node -csvPath $csvPath
 Write-Host "Converted $RDGfilepath `nOutput: $csvPath"
}

  2. CSV ファイルを作成するには、次のコマンドを実行します。

    RdgToWacCsv -RDGfilepath "path\to\myRDCManfile.rdg"

  3. 結果の CSV ファイルを Windows Admin Center にインポートします。 接続リストのタグは、RDCMan グループ化階層を表します。

Windows Admin Center で使用される PowerShell スクリプトを表示する

サーバー、クラスター、または PC に接続すると、Windows Admin Center で使用できる UI アクションを強化する PowerShell スクリプトを表示できます。

  1. ツール内から、アプリケーション バーの PowerShell アイコンを選択します。

  2. ドロップダウン リストで、目的のコマンドを選択して、対応する PowerShell スクリプトに移動します。

    概要の PowerShell スクリプトを表示するためのページのスクリーンショット。