概要
Settings Management (設定管理) は、管理者が組織内のクライアント マシン上の特定の Docker Desktop 設定を制御するのに役立つ機能です。
管理者は、数行の JSON を使用して、プロキシやネットワーク設定などの Docker Desktop 設定のコントロールを構成できます。 追加のセキュリティ層として、管理者は Settings Management を使用して拡張コンテナー分離を有効にしてロックすることもできます。これにより、Settings Management で設定された構成はコンテナーによって変更されなくなります。
Docker Desktop 4.13.0 以降で利用できます。
このような方にお勧め
- 組織の一元管理内に Docker Desktop を構成したい組織
- 標準化された Docker Desktop 環境を大規模に構築したい組織
- 厳しく規制された環境内で Docker Desktop の使用を自信を持って管理したい Docker Business ユーザー
機能概要
管理者は、admin-settings.json ファイルを使用していくつかの Docker
Desktop 設定を構成できます。このファイルは Docker Desktop ホスト上にあり、root または管理者権限を持つユーザーのみがアクセスできます。
admin-settings.json 内で locked: true
に設定された値は、ユーザーが設定した以前の値を上書きし、これらの値を変更できないようにします。詳細については、「Configure Settings Management」を参照してください。
設定管理で設定できる機能
admin-settings.json ファイルを使用すると、管理者は次のことができます。
- Enhanced Container Isolation を有効にしてロックする
- HTTP プロキシを構成する
- ネットワーク設定を構成する
- Kubernetes 設定を構成する
- WSL2 ベースのエンジンまたは Hyper-V の使用を強制する
- Docker Engine を構成する
- Docker Desktop の更新をチェックする機能をオフにする
管理者が設定できる構文とオプションの詳細については、「Configure Settings Management」を参照してください。
Settings Management をセットアップして適用する方法
管理者は、まず registry.json を構成してサインインを強制する必要があります。これは、Settings Management 機能には Docker Business サブスクリプションが必須で、この構成を有効にするには Docker Desktop ユーザーが組織に対して認証される必要があるためです。
次に、admin-settings.json ファイルを手動で作成して構成するか、macOS または Windows で --admin-settings インストーラーフラグを使用すると、admin-settings.json が自動的に作成され、正しい場所に保存されます。
これが完了すると、Docker Desktop ユーザーは次のいずれかのときに変更された設定を受け取ります。
- Docker Desktop を終了して再起動し、サインインした時
- 初めて Docker Desktop を起動してサインインした時
Docker は、開発者のワークフローを中断しないように、変更が行われた後に開発者が再起動して再認証することを自動的に強制しません。
設定の適用後の表示
強制された設定はすべて Docker Desktop でグレー表示され、ユーザーは Docker Desktop UI、CLI、または settings.json ファイルを介して編集できません。さらに、Enhanced Container
Isolation が強制されている場合、ユーザーは特権コンテナーまたは同様の手法を使用して、Docker Desktop Linux VM 内の強制設定を変更することはできません
(たとえば、プロキシやネットワークの再構成、Docker エンジンの再構成など)。
