Question#24(AZ-800)

正解：A

1. なぜ「ループバック処理」が必要なのか

Azure Virtual Desktop (AVD) のセッションホストは、不特定多数のユーザーがサインインするマルチセッション環境です。通常、グループポリシーは以下の順序で適用されます。

1. コンピューター設定： サーバーが属する OU のポリシーが適用。

2. ユーザー設定： サインインしたユーザーが属する OU のポリシーが適用。

しかし、セキュリティ要件（例：特定のホスト上でのみデスクトップを制限する、特定のアプリを禁止するなど）がある場合、「ユーザーがどこのOUに属していても、このセッションホストにログインした時はこのホスト専用のユーザー設定を適用したい」という状況が発生します。これを実現するのがループバック処理モードです。

2. 設定すべき場所

ループバック処理は**「コンピューター設定」**の項目（コンピューターの構成 > ポリシー > 管理用テンプレート > システム > グループポリシー）にあります。

• セッションホスト（コンピューターオブジェクト）が属する OU にリンクされている GPO でこの設定を「有効」にします。

• シナリオ上、GPO4 がセッションホスト用、GPO1 がユーザー用であれば、GPO4 に対して設定を行う必要があります。