製品ドキュメント
Citrix DaaS™
PDFを表示

デリバリーグループの管理

April 6, 2026
寄稿者: 
C C

はじめに

この記事では、管理コンソールからデリバリーグループを管理する手順について説明します。グループ作成時に指定した設定を変更するだけでなく、デリバリーグループの作成時には利用できないその他の設定も構成できます。

  • 手順は、一般、ユーザー、マシン、セッションのカテゴリに分類されています。一部のタスクは複数のカテゴリにまたがります。たとえば、「ユーザーのマシンへの接続を禁止する」はマシンカテゴリで説明されていますが、ユーザーにも影響します。したがって、あるカテゴリでタスクが見つからない場合は、関連するカテゴリを確認してください。

  • その他の関連情報については、以下の記事も参照してください。

  • アプリケーションには、デリバリーグループ内のアプリケーションの管理に関する情報が含まれています。
  • デリバリーグループの管理には、Delivery Group Administratorの組み込みロール権限が必要です。詳細については、「委任管理」を参照してください。

一般

グループの詳細表示

  1. 検索機能を使用して、特定のデリバリーグループを検索します。手順については、「インスタンスの検索」を参照してください。
  2. 検索結果から、必要に応じてグループを選択します。
  3. グループの列の説明については、次の表を参照してください。
  4. このグループの詳細については、下部の詳細ペインにあるタブをクリックしてください。
説明
デリバリーグループ グループ名とセッションの種類。セッションの種類には、シングルセッションOSとマルチセッションOSが含まれます。
配信 このグループから配信されるリソースの種類。指定できる値には、アプリケーション、デスクトップ、およびアプリケーションとデスクトップがあります。デリバリーグループが専用マシンで構成されている場合は、「静的マシン割り当て」が表示されます。
使用中のセッション セットアップされているマシンの数と、切断状態にあるマシンの数。
割り当て済み数 デリバリーグループに割り当てられているカタログ内のマシンの数。
フォルダー デリバリーグループツリー内でのグループの場所。グループが存在するフォルダーの名前(末尾のバックスラッシュを含む)が表示されます。グループがルートレベルにある場合は「-」が表示されます。

優先プロパティの変更

優先プロパティは、ユーザーがデリバリーグループからリソースにアクセスして起動する方法を制御します。デリバリーグループの優先プロパティを変更するには、次の手順に従います。

  1. Studioで、左ペインの [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーの [編集] を選択します。
  3. [基本設定] ページで、次の表の設定を変更します。
  4. 変更を適用してウィンドウを開いたままにするには [適用] を選択します。または、変更を適用してウィンドウを閉じるには [OK] を選択します。
設定 説明
説明 Citrix Workspace™(またはStoreFront)が使用し、ユーザーに表示されるテキスト。
デリバリーグループを有効にする デリバリーグループが有効になっているかどうか。
タイムゾーン
このデリバリーグループのマシンが存在するタイムゾーン。この設定は、新しく作成されたデリバリーグループの [設定] > [日付と時刻] で設定されたタイムゾーンを自動的に表示します。必要に応じて、デリバリーグループの別のタイムゾーンを選択できます。ドロップダウンメニューには、サイトでサポートされているタイムゾーンが一覧表示されます。
注: デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動する可能性があります。これを回避するには、稼働時間外にタイムゾーン設定を変更してください。
Secure ICA®を有効にする ICAプロトコルを暗号化するSecureICAを使用して、デリバリーグループ内のマシンとの間の通信を保護します。デフォルトのレベルは128ビットです。レベルはSDKを使用して変更できます。Citrix®は、パブリックネットワークを介して通信する場合、TLS暗号化などのより多くの暗号化方法を使用することを推奨します。また、SecureICAはデータ整合性をチェックしません。
ユーザーあたりの最大デスクトップ数 ユーザーが所有できるデスクトップの数。

デリバリーグループのデリバリータイプの変更

  • デリバリータイプは、グループが配信できるもの(アプリケーション、デスクトップ、またはその両方)を示します。

アプリケーションタイプをデスクトップタイプに変更する前に、グループからすべてのアプリケーションを削除してください。

  1. Studioで、左ペインの [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーの [編集] を選択します。
  3. [デリバリータイプ] ページで、目的のデリバリータイプを選択します。
  4. 変更を適用してウィンドウを開いたままにするには [適用] を選択します。または、変更を適用してウィンドウを閉じるには [OK] を選択します。

StoreFrontアドレスの変更

  1. Studioで、左ペインの [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーの [編集] を選択します。
  3. [StoreFront] ページで、StoreFrontサーバーアドレスを後で指定するか([手動])、または使用するStoreFrontサーバーを指定するために [新規追加] を選択するか([自動])を示します。
  4. 変更を適用してウィンドウを開いたままにするには [適用] を選択します。または、変更を適用してウィンドウを閉じるには [OK] を選択します。

[デリバリーグループ] ノード内の [設定] タブからStoreFrontサーバーアドレスを指定することもできます。

機能レベルの変更

デリバリーグループ内のマシンのVDAと、デリバリーグループで使用されているマシンを含むマシンカタログをアップグレードした後、デリバリーグループの機能レベルを変更します。

開始する前に:

  • Citrix Provisioning™(旧Provisioning Services)を使用している場合は、Citrix ProvisioningコンソールでVDAバージョンをアップグレードします。
  • アップグレードされたVDAを含むマシンを起動して、Citrix DaaSに登録できるようにします。このプロセスにより、デリバリーグループで変更する必要がある内容がコンソールに通知されます。
    • 以前のVDAバージョンを引き続き使用する必要がある場合、新しい製品機能は利用できない可能性があります。詳細については、アップグレードドキュメントを参照してください。

デリバリーグループの機能レベルを変更するには:

  1. Studioで、左ペインの [デリバリーグループ] を選択します。

  2. グループを選択し、アクションバーの [機能レベルの変更] を選択します。[機能レベルの変更] アクションは、アップグレードされたVDAが検出された場合にのみ表示されます。

    • ディスプレイには、機能レベルに変更できないマシンがある場合はそのマシンと理由が表示されます。その後、変更アクションをキャンセルし、マシンの問題を解決してから、変更アクションを再度実行できます。

変更が完了したら、マシンを以前の状態に戻すことができます。デリバリーグループを選択し、アクションバーで [機能レベルの変更を元に戻す] を選択します。

Remote PC Access デリバリーグループの管理

Remote PC Access マシンカタログ内のマシンがユーザーに割り当てられていない場合、そのマシンは一時的にそのカタログに関連付けられたデリバリーグループに割り当てられます。この一時的な割り当てにより、マシンは後でユーザーに割り当てられるようになります。

デリバリーグループとマシンカタログの関連付けには、優先度値があります。優先度は、マシンがシステムに登録するとき、またはユーザーがマシン割り当てを必要とするときに、どのデリバリーグループに割り当てられるかを決定します。値が小さいほど優先度が高くなります。Remote PC Access マシンカタログに複数のデリバリーグループ割り当てがある場合、ソフトウェアは最も優先度の高い一致を選択します。この優先度値を設定するには、PowerShell SDK を使用します。

Remote PC Access マシンカタログは、最初に作成されたときにデリバリーグループに関連付けられます。この関連付けは、後でカタログに追加されたマシンアカウントまたは組織単位をデリバリーグループに追加できることを意味します。この関連付けは、オン/オフを切り替えることができます。

Remote PC Access マシンカタログとデリバリーグループの関連付けを追加または削除するには:

  1. Studio から、左側のペインで [デリバリーグループ] を選択します。
  2. Remote PC Access グループを選択します。
  3. [詳細] セクションで、[マシンカタログ] タブを選択し、Remote PC Access カタログを選択します。
  4. 関連付けを追加または復元するには、[デスクトップの追加] を選択します。関連付けを削除するには、[関連付けの削除] を選択します。

デリバリーグループのライセンスの変更

デリバリーグループのライセンスエンタイトルメントを変更するには、次の手順に従います。

  1. ナビゲーションペインで [デリバリーグループ] を選択します。

  2. グループを選択し、アクションバーで [編集] をクリックします。

  3. [ライセンスの割り当て] ページで、グループが使用するライセンスを選択します。

      1. 行った変更を適用してウィンドウを開いたままにするには、[適用] をクリックします。または、変更を適用してウィンドウを閉じるには、[保存] をクリックします。
    • デリバリーグループレベルのエンタイトルメントについて詳しくは、「マルチタイプライセンス」を参照してください。

フォルダーを使用したデリバリーグループの整理

デリバリーグループを整理して簡単にアクセスできるようにフォルダーを作成します。

ヒント:

アクションバーの右上にある [フォルダー] アイコンをクリックすると、デリバリーグループノードの優先するデフォルトビュー(フォルダービューまたはリストビュー)を設定できます。

必要な役割

デフォルトでは、デリバリーグループフォルダーを作成および管理するには、Cloud Administrator、Full Administrator、または Delivery Group Administrator の組み込み役割が必要です。必要に応じて、デリバリーグループフォルダーの作成および管理のための役割をカスタマイズできます。詳しくは、「必要な権限」を参照してください。

デリバリーグループフォルダーの作成

開始する前に、デリバリーグループをどのように整理するかを計画してください。次の点を考慮してください。

  • フォルダーは最大 5 レベルまでネストできます(デフォルトのノードフォルダーは除く)。
  • フォルダーには、デリバリーグループとサブフォルダーを含めることができます。
    • Studio のすべてのノード([マシンカタログ][デリバリーグループ][アプリケーション][アプリケーショングループ] など)は、バックエンドで同じフォルダーツリーを共有します。フォルダーの名前変更または移動時に名前の競合を避けるため、異なるノード間で最上位フォルダーに一意の名前を使用してください。

    New-BrokerAdminFolder SDK コマンドレットを使用してフォルダーを作成し、それを [デリバリーグループ] ノードの下に表示したい場合は、Set-BrokerAdminFolderMetadata コマンドレットを使用して ContainsDeliveryGroups メタデータを追加する必要があります。

    例:

    ```powershell

    • Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true

  • ```

    • デリバリーグループフォルダーを作成するには、次の手順に従います。
  1. Studio から、左側のペインで [デリバリーグループ] を選択します。
  2. フォルダー階層でフォルダーを選択し、[アクション] バーで [フォルダーの作成] を選択します。
    1. 新しいフォルダーの名前を入力し、[完了] をクリックします。

ヒント:

意図しない場所にフォルダーを作成した場合、正しい場所にドラッグできます。

デリバリーグループの移動

デリバリーグループはフォルダー間で移動できます。詳細な手順は次のとおりです。

  1. Studioで、左側のペインで [Delivery Groups] を選択します。
    1. フォルダー別にグループを表示します。フォルダー階層の上にある [View all] をオンにして、すべてのグループを一度に表示することもできます。
    1. グループを右クリックし、[Move Delivery Group] を選択します。
  1. グループの移動先のフォルダーを選択し、[Done] をクリックします。

ヒント:

グループをフォルダーにドラッグできます。

-  ### デリバリーグループフォルダーの管理

デリバリーグループフォルダーの削除、名前変更、移動が可能です。

フォルダーとそのサブフォルダーにデリバリーグループが含まれていない場合にのみ、フォルダーを削除できます。

-  フォルダーを管理するには、次の手順に従います。

  1. Studioで、左側のペインで [Delivery Groups] を選択します。

  2. フォルダー階層でフォルダーを選択し、必要に応じて [Action] バーでアクションを選択します。

    • フォルダーの名前を変更するには、[Rename Folder] を選択します。
    • フォルダーを削除するには、[Delete Folder] を選択します。
    • フォルダーを移動するには、[Move Folder] を選択します。
    1. 画面の指示に従って、残りの手順を完了します。

  • 必要な権限

  • 次の表に、デリバリーグループフォルダーに対してアクションを実行するために必要な権限を示します。
アクション 必要な権限
デリバリーグループフォルダーの作成 Create Delivery Group Folder
デリバリーグループフォルダーの削除 Remove Delivery Group Folder
デリバリーグループフォルダーの移動 Move Delivery Group Folder
デリバリーグループフォルダーの名前変更 Edit Delivery Group Folder
デリバリーグループのフォルダーへの移動 Edit Delivery Group Folder and Edit Delivery Group Properties

アプリ保護の管理

次の情報は、Citrix Virtual Apps and Desktopsドキュメントの アプリ保護 の記事を補足するものです。Citrix DaaS展開でアプリ保護を使用するには、その記事の一般的なガイダンスに従い、以下の詳細に注意してください。

    1. Studioで、左側のペインで [Delivery Groups] を選択します。
      1. グループを選択し、アクションバーで [Edit] を選択します。
      1. [App Protection] ページには、次のオプションが表示されます。
  • オプション 説明
  • | – | – |
  • 適用しない この設定を適用しない場合は、このオプションを選択します。
  • このデリバリーグループに適用する [Anti-keylogging] および/または [Anti key capturing] オプションを選択します。これらの各設定にカーソルを合わせると、ツールヒントに詳細が表示されます。
    コンテキストに応じて適用する この設定を適用するには、[Access Policy settings] ページでアクセスポリシーを構成します。
    1. 左側のペインで [Access Policy] をクリックし、[Add] をクリックします。
    2. [Add Policy] ページで、次の操作を行います。
      • i. [Policy name] を入力し、必要に応じて設定を構成します。
      • ii. [Filter] および [Value] フィールドに詳細を入力し、[Done] をクリックします。新しいポリシーが [App Protection] ページに表示されます。このポリシーに必要な設定を有効にします。
      • iii. [Save] をクリックします。
  1. [Delivery Group] ページで、[Delivery Group] を選択し、下部にある [Details] タブをクリックします。適用された新しい [App Protection] 設定が表示されます。

  • 有効なCitrix Cloud™サブスクリプションと有効なアプリ保護エンタイトルメントが必要です。アプリ保護機能を購入するには、Citrixの営業担当者にお問い合わせください。

  • アプリ保護にはXML信頼が必要です。XML信頼を有効にするには、[Settings] > [Site settings] > [Enable XML trust] に移動します。

  • 画面キャプチャ防止について:

    • WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、アプリ保護はアクティブです。
    • Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、アプリ保護はアクティブです。

デリバリーグループのサスペンド機能の変更

デリバリーグループのサスペンド機能を必須またはオプションに設定します。

  • 必須: デリバリーグループには、サスペンド可能なVMのみを含めることができます。

  • オプション: デリバリーグループには、サスペンド可能なVMとサスペンド不可能なVMの両方を含めることができます。

開始する前に 

    -  デリバリーグループ内のすべてのVMがサスペンド可能である場合にのみ、デリバリーグループのサスペンド機能を`Required`に変更できます。

デリバリーグループのサスペンド機能を変更するには:

  1. Studioで、左ペインのデリバリーグループに移動します。
  2. グループを選択し、アクションバーのサスペンド機能の変更をクリックします。

ユーザー

注:

Citrix Cloudにユーザー管理を任せるオプションは削除されました。Citrix Cloudにユーザー管理を任せるに設定されている既存のデリバリーグループのユーザー割り当てを管理するには、Citrix CloudライブラリまたはStudioの2つのオプションがあります。Studioアプローチの詳細については、「Citrix Cloud Libraryで管理されるデリバリーグループのユーザー割り当てを管理する」を参照してください。

-  このトピックでは、次のセクションについて説明します。

    -  [ユーザーの追加または削除](#add-or-remove-users-in-a-delivery-group)
    -  [デリバリーグループ内のデスクトップおよびアプリへのユーザーアクセスを制限する](#restrict-access-to-desktops-and-apps-in-a-delivery-group)
-  [デリバリーグループ内のリソースへのユーザーアクセスを制限する](#restrict-access-to-resources-in-a-delivery-group)
-  [アクセスポリシーのユーザー範囲を構成する](#configure-user-scope-for-an-access-policy)

デリバリーグループでのユーザーの追加または削除

ユーザーの詳細については、「ユーザー」を参照してください。

  1. Studioで、左ペインのデリバリーグループを選択します。
    1. グループを選択し、アクションバーのデリバリーグループの編集を選択します。
    1. ユーザーページで:
    • ユーザーを追加するには、追加を選択し、追加するユーザーを指定します。
    • ユーザーを削除するには、1人以上のユーザーを選択し、削除を選択します。
    • 認証されていないユーザーによるアクセスを許可するには、チェックボックスをオンまたはオフにします。
  1. 変更を適用してウィンドウを開いたままにするには、適用を選択します。または、変更を適用してウィンドウを閉じるには、OKを選択します。

デリバリーグループ内のデスクトップおよびアプリへのアクセスを制限する

デリバリーグループ内のリソースへのユーザーアクセスは、次のタスクを実行することで管理できます。

-  [特定のユーザーへのデスクトップアクセスを制限する](#restrict-desktop-access-to-specific-users)
-  [特定のユーザーへのアプリケーションアクセスを制限する](#restrict-application-access-to-specific-users)

特定のユーザーへのデスクトップアクセスを制限する

  • 次の両方の条件を満たすユーザーは、デリバリーグループ内のデスクトップにアクセスできます。

  • このデリバリーグループ内のリソース(アプリおよびデスクトップ)にアクセスできる。

  • デフォルトでは、アクセスは展開のユーザーアクセスリストによって決定され、これはStudioでは構成されません。デフォルトのユーザー範囲からユーザーを追加または削除できます。「デリバリーグループでのユーザーの追加または削除」を参照してください。

  • このグループ内のデスクトップにアクセスできる。

  • 詳細については、「デスクトップ(またはデスクトップ割り当てルール)ページ」を参照してください。

特定のユーザーへのデスクトップアクセスを制限するには、「デスクトップ(またはデスクトップ割り当てルール)ページ」を参照してください。

特定のユーザーへのアプリケーションアクセスを制限

以下のすべての条件を満たすユーザーは、デリバリーグループ内のアプリケーションにアクセスできます。

  • このデリバリーグループ内のリソース(アプリケーションおよびデスクトップ)にアクセスできること。

    デフォルトでは、アクセスは展開のユーザーアクセスリストによって決定され、これはStudioでは構成されません。デフォルトのユーザー範囲からユーザーを追加または削除できます。デリバリーグループでのユーザーの追加または削除を参照してください。

  • このグループ内のアプリケーションにアクセスできること。

    • デフォルトでは、アプリケーションエンタイトルメントポリシー規則にはすべてのユーザーが含まれます。詳細については、PowerShell SDKの BrokerAppEntitlementPolicyRule コマンドレットを参照してください。必要に応じて、以下の手順を使用して、デリバリーグループ内のアプリケーションへのユーザーアクセスを制限できます。

  • このアプリケーションを含むアプリケーショングループにアクセスできること。

    • デリバリーグループレベルで特定のユーザーへのアプリケーションアクセスを制限するには、次の手順に従います。
  1. Studioで、左側のペインで [デリバリーグループ] を選択します。
  2. デリバリーグループを選択し、アクションバーで [編集] を選択します。

  3. アプリケーションアクセスを制限するには、次の手順に従います。

    1. 左側のペインで、[アプリケーション割り当て規則] をクリックします。

    2. 特定のユーザーがアプリケーションにアクセスできるようにするには、[アプリケーションの使用を制限] を選択し、[許可リスト] 領域で [追加] をクリックして、含めるユーザーまたはユーザーグループを指定します。

    3. 特定のユーザーがアプリケーションにアクセスできないようにするには、[ブロックリスト] 領域で [追加] をクリックして、除外するユーザーまたはユーザーグループを指定します。

注:

-  **[アプリケーションの使用を制限]** を選択しても、許可リストとブロックリストの両方を空のままにした場合、このグループのアプリケーションはどのユーザーも使用できません。
-  **[アプリケーションの使用を制限]** を選択し、許可リストを空のままにした場合、**[ブロックリスト]** のユーザーを除くすべてのユーザーがアプリケーションを使用できます。

デリバリーグループ内のリソースへのアクセスを制限

デリバリーグループ内のリソースへのアクセスを制限するために行った変更は、使用する方法に関係なく、以前の設定よりも優先されます。次のことができます。

-  **委任管理スコープを使用した管理者へのアクセス制限:** 管理者がすべてのアプリケーションにアクセスできるスコープと、特定のアプリケーションのみにアクセスできる別のスコープを作成して割り当てることができます。詳細については、[委任管理](/ja-jp/citrix-daas/manage-deployment/delegated-administration.html)を参照してください。

-  **スマートアクセス**ポリシー式を使用したユーザーへのアクセス制限:特定のデリバリーグループへのユーザーアクセスを制御するアクセス**ポリシー**規則を構成できます。例:
-  ユーザーのサブセットへのアクセスを制限し、許可されたユーザーデバイスを指定します。
-  Workspace(StoreFrontではなく)を介して接続されたユーザーへのアクセスを制限します。
-  特定のWorkspace URLを介して接続されたユーザーへのアクセスを制限します。

アクセスポリシー規則について 

-  デリバリーグループに対して複数のアクセス**ポリシー**規則を構成できます。デリバリーグループ内のアプリケーションとデスクトップは、ユーザーの接続がデリバリーグループに対して定義したアクセス**ポリシー**規則のいずれかに一致する場合、順序に関係なく、ユーザーのStoreFrontまたはWorkspaceに表示されます。

各規則は個別に有効または無効にできます。無効な規則は、アクセスポリシーが評価されるときに無視されます。

アクセス**ポリシー**

Studioでは、アクセスポリシーリストに以下のデフォルトのスマートアクセスポリシー規則が含まれています。必要に応じて追加できます。

-  **Citrix Gateway接続。** この**ポリシー**は、Citrix Gatewayを介して行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできるようにします。Device PostureまたはNetwork Location機能が有効になっている場合にWorkspaceを介して行われたユーザー接続も、Citrix Gatewayを介した接続と見なされます。
-  **Citrix Gateway以外の接続。** この**ポリシー**は、Citrix Gatewayを介して行われていないユーザー接続のみがデリバリーグループ内のリソースにアクセスできるようにします。

注:

  • デフォルトの規則が新しく構成された規則を上書きするのを防ぐには、デフォルトの規則を無効にするか、新しいポリシーで使用されているフィルターを除外するように調整する必要があります。

  • デフォルトのポリシーは削除できませんが、無効にすることはできます。ポリシーを無効にするには、[編集] アイコンをクリックし、[ポリシーの状態][無効] に変更します。
  • ポリシーリストには、PowerShellコマンドを使用して追加された規則も表示されます。これらのポリシーは削除できますが、Studioで編集することはできません。

Studioを使用したアクセスポリシー規則の追加

アクセスポリシー規則は、一連のフィルターで構成されます。フィルターの詳細については、こちらの記事を参照してください。アクセスポリシー規則を追加するときは、必要に応じて複数の条件フィルターを規則に追加します。

Studio を使用してデリバリーグループにポリシーを追加するには、次の手順に従います。

    1. Studio から、左ペインで [デリバリーグループ] を選択します。
    1. グループを選択し、アクションバーで [編集] をクリックします。
    1. [アクセスポリシー] ページで、[追加] をクリックします。[ポリシーの追加] ページが表示されます。
  • ポリシーの追加

  1. [ポリシー名] フィールドに、ポリシーのわかりやすい名前を入力します。この名前は、展開内で一意である必要があります。

  2. 許可されるユーザー接続の基準を定義するには、次の手順に従います。

    1. [次の基準を満たす接続] を選択します。
    2. [基準の追加] をクリックします。
    3. [フィルター] フィールドに、使用するフィルターの名前を入力します。[値] フィールドに、フィルターの目的の値を入力します。たとえば、Workspace (StoreFront ではなく) を介して接続されたユーザーのみがこのデリバリーグループのリソースにアクセスできるようにするには、[フィルター]Citrix-Via-Workspace を、[値]True を入力します。
    4. さらに基準を追加するには、手順 b ~ c を繰り返します。

    5. 基準間の関係を選択します。

      • いずれかに一致。受信ユーザー接続が構成されたフィルター基準のいずれかを満たす場合にのみ、アクセスを許可します。
      • すべてに一致。受信ユーザー接続が構成されたフィルター基準のすべてを満たす場合にのみ、アクセスを許可します。
      1. 禁止されるユーザー接続の基準を定義するには、次の手順に従います。
    1. [次の基準のいずれも満たさない接続] を選択します。
    2. [基準の追加] をクリックします。
    3. [フィルター] フィールドに、使用するフィルターの名前を入力します。[値] フィールドに、フィルターの目的の値を入力します。たとえば、example.cloud.com Workspace URL を介して接続されたユーザーがこのデリバリーグループのリソースにアクセスすることを禁止するには、[フィルター]Citrix.Workspace.UsingDomain を、[値]example.cloud.com を入力します。

    4. さらに基準を追加するには、手順 b ~ c を繰り返します。

      注:

          -  > 構成された基準のいずれかを満たすユーザー接続は、このデリバリーグループのリソースへのアクセスが禁止されます。

  3. [完了] をクリックします。

    新しいポリシーがポリシーリストに表示されます。

  4. この新しいポリシーでカバーされる接続との意図しない重複を避けるために、デフォルトのポリシー規則を確認および調整します。既存のポリシーを調整するには、次の方法を使用します。

    重要:

    アクセスポリシー規則について」で説明されているように、ユーザーの接続がデリバリーグループ内の 1 つ以上のポリシー規則に一致すると、ユーザーはそのリソースへのアクセス権を取得します。したがって、規則を作成した後、新しい規則でカバーされる接続との意図しない重複を避けるために、既存の規則を慎重に確認および調整する必要があります。

Studio を使用したアクセスポリシー規則の管理 

-  包含基準と除外基準を使用して、デフォルトのポリシーを調整できます。たとえば、これらの接続のサブセットへのアクセスを制限するには、次の手順に従います。
    1. デフォルトのポリシーを編集します。
    1. [次の基準のいずれかを満たす接続] を選択します。
    1. 許可されるユーザーアクセスシナリオの SmartAccess ポリシー式を追加、編集、または削除します。

詳しくは、Citrix Gateway のドキュメントを参照してください。

PowerShell を使用したアクセスポリシー規則の追加と管理

次の PowerShell コマンドレットを使用して、デリバリーグループのアクセスポリシー規則を追加および管理できます。

  • New-BrokerAccessPolicyRule
  • Get-BrokerAccessPolicyRule
  • Set-BrokerAccessPolicyRule
  • Rename-BrokerAccessPolicyRule
  • Remove-BrokerAccessPolicyRule

詳しくは、Citrix Developer Documentation の関連する記事を参照してください。

アクセスポリシーのユーザー範囲の構成 

-  デフォルトでは、デリバリーグループ内のすべてのアクセスポリシーは同じユーザーセットに適用されます。Studio、PowerShell、または Rest API を使用して、特定のユーザーに適用されるようにアクセスポリシーを構成できます。

-  Studio を使用して指定されたユーザーにアクセスポリシーを適用するには、次の手順に従います。

-  1.  Studio から、左ペインで **[デリバリーグループ]** を選択します。
-  1.  グループを選択し、アクションバーで **[デリバリーグループの編集]** を選択します。
-  1.  **[ユーザー]** ページで、**[コンテキストアクセスを使用]** を選択します。
-  1.  構成するアクセスポリシーを選択し、**[ユーザーアクセス範囲]** をクリックします。**[ユーザーアクセス範囲]** ページが表示されます。
-  1.  このポリシーを適用する認証済みユーザーを定義するには:
-  このポリシーを*任意の*認証済みユーザーに適用するには、**[任意の認証済みユーザーがリソースを使用することを許可する]** を選択します。
-  このポリシーを特定のユーザーに適用するには、**[リソースの使用を制限する]** を選択したままにします。次に、許可リストとブロックリストを使用して、このポリシーのユーザーを追加または削除します。

    -  1.  資格情報を提供しないユーザーにこのアクセスポリシーを適用するには、**[認証されていない (匿名) ユーザーにアクセスを許可する。資格情報は不要]** を選択します。

       -  ## マシン

-  [マシンのユーザー割り当てを管理](#manage-user-assignments-for-machines)
-  [シングルセッションプールVDAのローカルホストキャッシュを有効にする](#enable-local-host-cache-for-single-session-pooled-vdas)
-  [マシンの更新](#update-a-machine-in-a-delivery-group)
    -  [デスクトップのタグ制限の追加、変更、または削除](#add-change-or-remove-a-tag-restriction-for-a-desktop)
        -  [マシンの削除](#remove-a-machine-from-a-delivery-group)
        -  [ユーザーのマシンへの接続を禁止(メンテナンスモード)](#prevent-users-from-connecting-to-a-machine-maintenance-mode-in-a-delivery-group)
    -  [マシンのシャットダウンと再起動](#shut-down-and-restart-machines-in-a-delivery-group)
       -  [マシンの再起動スケジュールの作成と管理](#create-and-manage-restart-schedules-for-machines-in-a-delivery-group)
       -  [ワンタイム再起動スケジュールの有効化](#enable-a-one-time-restart-schedule)
-  [Autoscale™の管理](#manage-autoscale)

この記事で説明されている機能に加えて、プロアクティブなマシン電源管理については、Autoscaleを参照してください。

マシンのユーザー割り当ての管理

注:

このタスクは、MCSでプロビジョニングされたシングルセッションの静的マシンでのみ利用可能です。

デリバリーグループ内のマシンのユーザー割り当てを管理します。デスクトップ割り当てルールがデリバリーグループに構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、そのユーザーに割り当てられたままになります。割り当てられていないマシンを特定のユーザーに手動で割り当てたり、マシンの既存のユーザー割り当てを変更したりする場合は、このタスクで説明されている手順に従って変更を行います。これらの手順を使用すると、ユーザーに割り当てられたマシンのCitrix Workspaceアプリに表示される名前を変更することもできます。

詳細な手順は次のとおりです。

  1. Studioから、左ペインで [Delivery Groups] を選択します。
      1. グループを選択し、アクションバーで [Edit] を選択します。
      1. 左ペインで [Machine Allocation] を選択します。グループ内の各マシンの以下の詳細が表示されます。
    • Machine name: マシンの名前を表示します。
    • Display name: Citrix Workspaceアプリでのマシンの表示名を表示します。
    • Users: このマシンに割り当てられているユーザーを表示します。デスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、そのユーザーに割り当てられたままになります。

  2. マシンを見つけて、ユーザーを割り当てるか、ユーザー割り当てを変更します。

    • [Browser] をクリックしてユーザーを参照します。
    • [Users] 列に、セミコロンで区切られたユーザー名のリストを入力します。
    • [Import from CSV file] をクリックして、CSVファイルを使用して設定の詳細をインポートします。
    • [Change] をクリックして、マシンのデスクトップアイコンを .ico または .exe ファイルから更新します。指定されたアイコンは、マシンレベルでのみデフォルトのアイコンセットを上書きします。

  3. (オプション)マシンがユーザーに割り当てられている場合は、必要に応じて表示名を変更します。

    注:

    [表示名] フィールドは、マシンがユーザーに割り当てられている場合にのみ有効になります。

    • デスクトップ割り当てルールに基づいてマシンがユーザーに割り当てられている場合、このフィールドにはそのルールで構成された表示名が表示されます。
    • マシンがユーザーに手動で割り当てられており、このフィールドが空白のままの場合、デリバリーグループの公開名(指定されている場合)がマシンの表示名として使用されます。公開名が指定されていない場合は、デリバリーグループの名前が使用されます。デリバリーグループの公開名は、PowerShellを介してのみ指定できます。
    1. [Apply] を選択して変更を適用し、ウィンドウを開いたままにします。または、[OK] を選択して変更を適用し、ウィンドウを閉じます。

  • シングルセッションプールVDAのローカルホストキャッシュを有効にする

  • デフォルトでは、電源管理されたシングルセッションのプールされたマシンは、ローカルホストキャッシュモードの場合、1つのセッションでのみ使用できます。このデフォルトの動作は、デリバリーグループごとに上書きできます。詳細な手順は次のとおりです。

    1. Studioから、左ペインで [Delivery Groups] を選択します。
    1. 必要に応じてグループを選択し、アクションバーで [Edit] を選択します。
  1. [Local Host Cache] ページで、[Use machines for subsequent sessions] を選択します。
    1. [Apply] を選択して変更を適用し、ウィンドウを開いたままにします。または、[OK] を選択して変更を適用し、ウィンドウを閉じます。

または、PowerShellコマンドを使用してデフォルトの動作を上書きすることもできます。詳細については、「PowerShellを使用した有効化」を参照してください。

重要:

電源管理されたシングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が以降のセッションに存在する可能性があります。

デリバリーグループ内のマシンの更新

  1. Studioから、左ペインで [Delivery Groups] を選択します。
  2. グループを選択し、アクションバーで [View Machines] を選択します。
  3. マシンを選択し、アクションバーで [Update Machines] を選択します。

別のイメージを選択するには、[Image] を選択してからスナップショットを選択します。

変更を適用してマシンユーザーに通知するには、[Rollout notification to end-users] を選択します。次に、以下を指定します。

  • イメージを更新するタイミング:今すぐ、または次回の再起動時
  • 再起動の分散時間(グループ内のすべてのマシンの更新を開始するまでの合計時間)
  • ユーザーに再起動が通知されるかどうか

  • ユーザーが受け取るメッセージ

  • デスクトップのタグ制限の追加、変更、または削除

タグ制限の追加、変更、および削除は、起動対象となるデスクトップに予期せぬ影響を与える可能性があります。考慮事項と注意点については、「タグ」を参照してください。

    1. Studioから、左ペインで [Delivery Groups] を選択します。
  1. グループを選択し、アクションバーで [Edit] を選択します。
  2. [Desktops] ページで、デスクトップを選択し、[Edit] を選択します。
  3. タグ制限を追加するには、[Restrict launches to machines with the tag] を選択し、タグを選択します。

  4. タグ制限を変更または削除するには、次のいずれかの操作を行います。

    • 別のタグを選択します。
    • [Restrict launches to machines with this tag] のチェックを外して、タグ制限を削除します。
  5. [Apply] を選択して変更を適用し、ウィンドウを開いたままにします。または、[OK] を選択して変更を適用し、ウィンドウを閉じます。

  • デリバリーグループからのマシンの削除

マシンを削除すると、デリバリーグループから削除されます。ただし、デリバリーグループが使用するマシンカタログからは削除されません。そのため、そのマシンは別のデリバリーグループに割り当てることができます。

  • マシンは、削除する前にシャットダウンする必要があります。削除中にユーザーがマシンに接続するのを一時的に停止するには、シャットダウンする前にマシンをメンテナンスモードにします。

マシンには個人データが含まれている可能性があるため、別のユーザーにマシンを割り当てる前に注意してください。マシンの再イメージングを検討してください。

  1. Studioで、左ペインの [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [マシンの表示] を選択します。
  3. マシンがシャットダウンされていることを確認します。
  4. マシンを選択し、アクションバーで [デリバリーグループから削除] を選択します。

マシンが使用する 接続 を介して、デリバリーグループからマシンを削除することもできます。

  • デリバリーグループ内のマシンへのユーザー接続の防止(メンテナンスモード)

  • マシンへの新しい接続を一時的に停止する必要がある場合は、デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオンにできます。これは、パッチを適用したり、管理ツールを使用したりする前に行う場合があります。

  • マルチセッションOSマシンがメンテナンスモードの場合、ユーザーは既存のセッションに接続できますが、新しいセッションを開始することはできません。
  • シングルセッションOSマシン(またはRemote PC Accessを使用するPC)がメンテナンスモードの場合、ユーザーは接続または再接続できません。現在の接続は、切断またはログオフするまで接続されたままになります。

メンテナンスモードをオンまたはオフにするには:

  1. Studioで、左ペインの [デリバリーグループ] を選択します。
  2. グループを選択します。
  3. デリバリーグループ内のすべてのマシンでメンテナンスモードをオンにするには、アクションバーで [メンテナンスモードをオンにする] を選択します。
  • 1台のマシンでメンテナンスモードをオンにするには、アクションバーで [マシンの表示] を選択します。マシンを選択し、アクションバーで [メンテナンスモードをオンにする] を選択します。
    1. デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオフにするには、上記の手順に従いますが、アクションバーで [メンテナンスモードをオフにする] を選択します。

Windowsリモートデスクトップ接続(RDC)の設定も、マルチセッションOSマシンがメンテナンスモードであるかどうかに影響します。以下のいずれかが発生すると、メンテナンスモードがオンになります。

  • 前述のとおり、メンテナンスモードがオンに設定されている。
  • RDCが [このコンピューターへの接続を許可しない] に設定されている。

  • RDCが [このコンピューターへの接続を許可しない] に設定されておらず、リモートホスト構成のユーザーログオンモード設定が [再接続を許可するが、新しいログオンを禁止する] または [再接続を許可するが、サーバーが再起動するまで新しいログオンを禁止する] のいずれかである。

  • 以下のメンテナンスモードをオンまたはオフにすることもできます。

  • 接続。これは、その接続を使用するマシンに影響します。

  • マシンカタログ。これは、そのカタログ内のマシンに影響します。

  • デリバリーグループ内のマシンのシャットダウンと再起動

  • この手順は、Remote PC Accessマシンではサポートされていません。
  1. Studioで、左ペインの [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [マシンの表示] を選択します。

  3. マシンを選択し、アクションバーで次のいずれかのアクションを選択します。

    注:

    • 次のアクションは、電源管理されているマシンにのみ適用されます。
    • マシン状態によっては、一部のオプションが利用できない場合があります。
    • 強制シャットダウン: マシンの電源を強制的にオフにし、マシンリストを更新します。
    • 再起動: オペレーティングシステムにシャットダウンを要求し、マシンを再起動します。オペレーティングシステムがこれに応じられない場合、マシンは現在の状態のままになります。
    • 強制再起動: オペレーティングシステムを強制的にシャットダウンし、マシンを再起動します。
    • 一時停止: マシンをシャットダウンせずに一時停止し、マシンリストを更新します。
    • シャットダウン: オペレーティングシステムにシャットダウンを要求します。

強制ではないアクションの場合、マシンが10分以内にシャットダウンしないと、電源がオフになります。シャットダウン中にWindowsが更新プログラムのインストールを試みると、更新が完了する前にマシンの電源がオフになるリスクがあります。

デリバリーグループ内のマシンの再起動スケジュールの作成と管理

注: - > - > - Autoscaleが有効なデリバリーグループに再起動スケジュールが適用されると、マシンは電源がオフになり、Autoscaleが電源をオンにするのを待ちます。 - > - ランダムなシングルセッションマシンに再起動スケジュールが適用されると、コストを節約するために、それらのマシンは再起動されるのではなく電源がオフになります。Autoscaleを使用してマシンの電源をオンにすることをお勧めします。

  • デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される可能性があります。これを回避するには、本番時間外にタイムゾーン設定を変更してください。

再起動スケジュールは、デリバリーグループ内のマシンが定期的に再起動される時期を指定します。デリバリーグループに対して1つ以上のスケジュールを作成できます。スケジュールは、次のいずれかに影響します。

  • グループ内のすべてのマシン。
  • グループ内の1台以上のマシン(ただしすべてではない)。マシンは、マシンに適用するタグによって識別されます。これはタグ制限と呼ばれます。タグは、アクションをそのタグを持つアイテム(この場合はマシン)のみに制限するためです。

たとえば、すべてのマシンが1つのデリバリーグループにあるとします。すべてのマシンを週に1回再起動し、経理チームが使用するマシンを毎日再起動したいとします。これを実現するには、すべてのマシンに対して1つのスケジュールを設定し、経理のマシンのみに対して別のスケジュールを設定します。

スケジュールには、再起動が開始される曜日と時刻、および期間が含まれます。期間は、「影響を受けるすべてのマシンを同時に開始する」か、影響を受けるすべてのマシンを再起動するのにかかる可能性のある間隔のいずれかです。

スケジュールを有効または無効にできます。スケジュールを無効にすることは、テスト中、特別な期間中、または必要になる前にスケジュールを準備する際に役立ちます。

管理コンソールから自動電源オンまたはシャットダウンにスケジュールを使用することはできません。再起動のみに使用できます。

スケジュールの重複

複数のスケジュールが重複する可能性があります。上記の例では、両方のスケジュールが経理部門のマシンに影響します。これらのマシンは日曜日に2回再起動される可能性があります。スケジューリングコードは、意図したよりも頻繁に同じマシンを再起動しないように設計されていますが、保証はできません。

  • 開始時刻と継続時間が正確に一致するスケジュールの場合、マシンが再起動されるのは1回のみである可能性が高くなります。
  • 開始時刻と継続時間が異なるスケジュールであるほど、複数回の再起動が発生する可能性が高くなります。
  • スケジュールによって影響を受けるマシンの数も、重複の可能性に影響します。上記の例では、すべてのマシンに影響する週次スケジュールは、経理部門のマシンに対する日次スケジュールよりも早く再起動を開始する可能性があります。これは、それぞれに指定された期間によって異なります。

再起動スケジュールの詳細については、「Reboot schedule internals」を参照してください。

  • 再起動スケジュールの表示

  1. Studioで、左側のペインで [デリバリーグループ] を選択します。
    1. グループを選択し、アクションバーで [編集] を選択します。
    1. [再起動スケジュール] ページを選択します。

[再起動スケジュール] ページには、構成されている各スケジュールについて次の情報が含まれています。

  • スケジュール名
  • 使用されているタグ制限(存在する場合)
  • マシンの再起動の頻度
  • マシンユーザーが通知を受け取るかどうか
  • スケジュールが有効になっているかどうか。スケジュールを無効にすることは、テスト中、特別な期間中、または必要になる前にスケジュールを準備する際に役立ちます。

タグの追加(適用)

  • タグ制限を使用する再起動スケジュールを構成する場合は、スケジュールが影響するマシンにタグが追加(適用)されていることを確認してください。上記の例では、経理チームが使用する各マシンにタグが適用されています。詳細については、「タグ」を参照してください。

1台のマシンに複数のタグを適用できますが、再起動スケジュールで指定できるタグは1つのみです。

  1. Studioで、左側のペインで [デリバリーグループ] を選択します。
  2. スケジュールによって制御されるマシンを含むグループを選択します。
  3. [マシンの表示] を選択し、タグを追加するマシンを選択します。
  4. アクションバーで [タグの管理] を選択します。
  5. タグが存在する場合は、タグ名の横にあるチェックボックスをオンにします。タグが存在しない場合は、[作成] を選択し、タグの名前を指定します。タグが作成されたら、新しく作成されたタグ名の横にあるチェックボックスをオンにします。
  6. [タグの管理] ダイアログで [保存] を選択します。

再起動スケジュールの作成

注:

再起動スケジュールは、電源管理されているマルチセッションマシンと電源管理されていないマルチセッションマシンの両方に適用できます。

  1. Studioで、左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] を選択します。
  3. [再起動スケジュール] ページで [追加] を選択します。

  4. [再起動スケジュールの追加] ページで、次の操作を行います。

    • スケジュールを有効にするには、[はい] を選択します。スケジュールを無効にするには、[いいえ] を選択します。
    • スケジュール名と説明を入力します。
    • [タグへの制限] で、タグ制限を適用します。
    • [メンテナンスモードのマシンを含める] で、メンテナンスモードのマシンをこのスケジュールに含めるかどうかを選択します。PowerShellを使用する場合は、「メンテナンスモードのマシンのスケジュールされた再起動」を参照してください。
    • [再起動の頻度] で、再起動の発生頻度(毎日、毎週、毎月、または1回)を選択します。[毎週] または [毎月] を選択した場合は、1つまたは複数の特定の日を指定できます。
    • [繰り返し間隔] で、スケジュールを実行する頻度を指定します。
    • [開始日] で、スケジュールの最初の発生の開始日を指定します。
    • [再起動開始時刻] で、24時間形式で再起動を開始する時刻を指定します。
    • [再起動期間]
      • 応答しないセッションを持つマシンを強制的に再起動するには、[強制再起動] を選択し、次のいずれかのオプションを選択します。
        • [すべてのマシンを一度に再起動]
        • [すべてのマシンを一定期間内に再起動] を選択し、[時間] または [分] で時間を指定します。

      • 再起動する前にすべてのセッションがドレインされるのを待つには、[グレースフル再起動] を選択します。

        グレースフル再起動を使用するように構成された再起動スケジュールを開始すると:

        • デリバリーグループに属するすべてのアイドル状態のマシンはすぐに再起動されます。
        • 1つ以上の稼働中のセッションを持つデリバリーに属する各マシンは、すべてのセッションがログオフされたときに再起動されます。

        注:

        グレースフル再起動スケジュールは、電源管理されているマシンのみを再起動できます。

    • [ユーザーへの通知を送信] で、再起動が開始される前に、該当するマシンに通知メッセージを表示するかどうかを決定します。デフォルトでは、メッセージは表示されません。
    • 再起動が開始される15分前にメッセージを表示することを選択した場合、最初のメッセージの後に5分ごとにメッセージを繰り返すことを選択できます。デフォルトでは、メッセージは繰り返されません。

    • 通知のタイトルとテキストを入力します。デフォルトのテキストはありません。

      メッセージに再起動までのカウントダウンを含める場合は、変数 %m% を含めます。すべてのマシンを同時に再起動することを選択しない限り、メッセージは再起動前の適切なタイミングで各マシンに表示されます。

  5. [完了] をクリックして変更を適用し、[再起動スケジュールの追加] ウィンドウを閉じます。
  6. [適用] をクリックして行った変更を適用し、[デリバリーグループの編集] ウィンドウを開いたままにします。または、[保存] をクリックして変更を適用し、ウィンドウを閉じます。

再起動スケジュールの即時実行

再起動スケジュールは、デリバリーグループ内のマシンが定期的に再起動するタイミングを指定します。そのスケジュール内のマシンを再起動するために、再起動スケジュールをすぐに実行することもできます。

再起動スケジュールをすぐに実行するには、次の手順に従います。

  1. Studioで、左側のペインで [デリバリーグループ] を選択します。
  2. 該当するデリバリーグループを選択し、アクションバーで [編集] を選択します。
  3. [再起動スケジュール] ページで、実行するスケジュールを選択し、[今すぐスケジュールを実行] を選択します。

注:

  • [セッションのドレイン後にすべてのマシンを再起動] 設定で構成されているスケジュールは、すぐに実行できません。
  • [今すぐスケジュールを実行] は、一度に1つのスケジュールにのみ適用できます。
  • スケジュールを編集した後、[今すぐスケジュールを実行] は使用できなくなります。使用可能にするには、[適用] を選択します。

再起動スケジュールの編集、削除、有効化、または無効化

  1. Studio から、左ペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] を選択します。
  3. [再起動スケジュール] ページで、スケジュールのチェックボックスをオンにします。
    • スケジュールを編集するには、[編集] を選択します。再起動スケジュールの作成 のガイダンスを使用して、スケジュール構成を更新します。
    • スケジュールを有効または無効にするには、[編集] を選択します。[再起動スケジュールを有効にする] チェックボックスをオンまたはオフにします。
    • スケジュールを削除するには、[削除] を選択します。削除を確認します。スケジュールを削除しても、影響を受けるマシンに適用されているタグには影響しません。

データベース停止によるスケジュールされた再起動の遅延

注記:

この機能は PowerShell でのみ利用可能です。

デリバリーグループ内のマシン (VDA) のスケジュールされた再起動が開始される前にサイトデータベースの停止が発生した場合、再起動は停止が終了したときに開始されます。この動作は意図しない結果を招く可能性があります。

たとえば、デリバリーグループの再起動を非稼働時間中 (午前 3 時開始) に発生するようにスケジュールしたとします。スケジュールされた再起動が開始される 1 時間前 (午前 2 時) にサイトデータベースの停止が発生しました。停止は 6 時間続き (午前 8 時まで)、Delivery Controller™ とサイトデータベース間の接続が復元されたときに再起動スケジュールが開始されます。VDA の再起動は、元のスケジュールから 5 時間後に開始されます。この動作により、VDA が稼働時間中に再起動される可能性があります。

この状況を回避するために、New-BrokerRebootScheduleV2 および Set-BrokerRebootScheduleV2 コマンドレットの MaxOvertimeStartMins パラメーターを使用できます。この値は、スケジュールされた開始時刻を超えて再起動スケジュールが開始できる最大分数を示します。

  • データベース接続がその時間内 (スケジュールされた時刻 + MaxOvertimeStartMins) に復元された場合、VDA の再起動が開始されます。

  • データベース接続がその時間内に復元されない場合、VDA の再起動は開始されません。

  • このパラメーターが省略されているか、値がゼロの場合、停止期間に関係なく、データベースへの接続が復元されたときにスケジュールされた再起動が開始されます。

詳細については、コマンドレットのヘルプを参照してください。この機能は PowerShell でのみ利用可能です。

メンテナンスモードのマシンのスケジュールされた再起動

再起動スケジュールがメンテナンスモードのマシンに影響するかどうかを示すには、IgnoreMaintenanceMode オプションと BrokerRebootScheduleV2 コマンドレットを使用します。

たとえば、次のコマンドレットは、メンテナンスモードのマシンとメンテナンスモードではないマシンの両方を再起動するスケジュールを作成します。

New-BrokerRebootSchedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

次のコマンドレットは、既存の再起動スケジュールを変更します。

Set-BrokerRebootSchedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

詳細については、コマンドレットのヘルプを参照してください。

ワンタイム再起動スケジュールの有効化

PowerShell を使用してワンタイム再起動スケジュールを有効にする場合は、次の BrokerCatalogRebootSchedule PowerShell コマンドを使用して、再起動スケジュールを作成、変更、および削除します。

  • Get-BrokerCatalogRebootSchedule
  • New-BrokerCatalogRebootSchedule
  • Set-BrokerCatalogRebootSchedule
  • Remove-BrokerCatalogRebootSchedule
  • Rename-BrokerCatalogRebootSchedule

制限事項:

  • タイムゾーンが構成されていないカタログに関連付けられたカタログ再起動スケジュールは作成されますが、開始されません。
  • カタログ再起動スケジュールが作成されると、再起動スケジュールはデリバリーグループに属するカタログ VM でのみ実行されます。

例:

  • BankTellers という名前のカタログ内の VM の再起動スケジュールを、2022 年 2 月 3 日の午前 2 時から午前 4 時の間に開始するように作成します。

     New-BrokerCatalogRebootSchedule -Name BankTellers
 -CatalogName BankTellers
 -StartDate "2022-02-03"
 -StartTime "02:00"
 -Enabled $true
 -RebootDuration 120
 <!--NeedCopy-->

  • UID 17 を持つカタログ内の VM の再起動スケジュールを、2022 年 2 月 3 日の午前 1 時から午前 5 時の間に開始するように作成します。再起動の 10 分前に、各 VM はすべてのユーザーセッションで、タイトルが WARNING: Reboot pending、メッセージが Save your work のメッセージボックスを表示するように設定されます。

  • カタログ再起動スケジュールをOld NameからNew Nameに名前変更するには。

     Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
 <!--NeedCopy-->

  • UID 1のすべてのカタログ再起動スケジュールを表示し、UID 1のカタログ再起動スケジュールをNew Nameに名前変更するには。

     Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
 <!--NeedCopy-->

  • Accountingという名前のカタログ再起動スケジュールを設定し、各VMの再起動の10分前に、タイトル「WARNING: Reboot pending」とメッセージ「Save your work」を表示するには。このメッセージは、そのVM上のすべてのユーザーセッションに表示されます。

     Set-BrokerCatalogRebootSchedule -Name Accounting
 -WarningMessage "Save your work"
 -WarningDuration 10 -WarningTitle "WARNING: Reboot pending"
 <!--NeedCopy-->

  • 無効になっているすべての再起動スケジュールを表示し、すべての無効な再起動スケジュールを有効にするには。

     Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true
 <!--NeedCopy-->

  • UID 17のカタログ再起動スケジュールを設定し、各VMの再起動の15分前、10分前、5分前に「Rebooting in %m% minutes」というメッセージを表示するには。

     Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5
 <!--NeedCopy-->

  • MyCatalogという名前のカタログのタイムゾーンを構成するには。

     Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>
 <!--NeedCopy-->

オートスケールの管理

デフォルトでは、デリバリーグループのオートスケールは無効になっています。デリバリーグループのオートスケールを管理するには(該当する場合)、次の手順に従います。

  1. Studioで、左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [オートスケールの管理] を選択します。[オートスケールの管理] ウィンドウが表示されます。
  3. 必要に応じて設定を構成します。オートスケール設定について詳しくは、「オートスケール」を参照してください。
  4. 変更を適用してウィンドウを開いたままにするには [適用] を選択します。または、変更を適用してウィンドウを閉じるには [保存] を選択します。

セッション

セッションのログオフまたは切断、またはデリバリーグループユーザーへのメッセージ送信

  1. Studioで、左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [マシンの表示] を選択します。
  3. ユーザーをセッションからログオフさせるには、セッションまたはデスクトップを選択し、アクションバーで [ログオフ] を選択します。セッションが閉じられ、マシンは特定のユーザーに割り当てられていない限り、他のユーザーが利用できるようになります。
  4. セッションを切断するには、セッションまたはデスクトップを選択し、アクションバーで [切断] を選択します。アプリケーションは引き続き実行され、マシンはそのユーザーに割り当てられたままになります。ユーザーは同じマシンに再接続できます。
  5. ユーザーにメッセージを送信するには、セッション、マシン、またはユーザーを選択し、アクションバーで [メッセージの送信] を選択します。メッセージを入力します。

デリバリーグループでのセッションの事前起動とセッションの維持の構成

これらの機能は、マルチセッションOSマシンでのみサポートされています。

セッションの事前起動とセッションの維持機能は、次の方法で指定されたユーザーがアプリケーションにすばやくアクセスできるようにします。

  • 要求される前にセッションを開始する(セッションの事前起動)
  • ユーザーがすべてのアプリケーションを閉じた後もアプリケーションセッションをアクティブに保つ(セッションの維持)

デフォルトでは、セッションの事前起動とセッションの維持は使用されません。セッションは、ユーザーがアプリケーションを起動したときに開始され(起動され)、セッション内の最後に開いたアプリケーションが閉じられるまでアクティブなままになります。

考慮事項:

  • デリバリーグループはアプリケーションをサポートしている必要があり、マシンはマルチセッションOS用のVDA(最小バージョン7.6)を実行している必要があります。
  • これらの機能は、Windows向けCitrix Workspaceアプリを使用している場合にのみサポートされており、さらにCitrix Workspaceアプリの構成が必要です。手順については、お使いのWindows向けCitrix Workspaceアプリバージョンの製品ドキュメントで「session prelaunch」を検索してください。
  • HTML5向けCitrix Workspaceアプリはサポートされていません。
  • セッションの事前起動を使用している場合、ユーザーのマシンがサスペンドモードまたはハイバネートモードになると、事前起動は機能しません(セッションの事前起動設定に関係なく)。ユーザーはマシン/セッションをロックできます。ただし、ユーザーがCitrix Workspaceアプリからログオフすると、セッションは終了し、事前起動は適用されなくなります。
  • セッションの事前起動を使用している場合、物理クライアントマシンはサスペンドまたはハイバネートの電源管理機能を使用できません。クライアントマシンユーザーはセッションをロックできますが、ログオフしてはいけません。
  • 事前起動されたセッションと維持されたセッションは同時ライセンスを消費しますが、これは接続されている場合に限ります。ユーザー/デバイスライセンスを使用している場合、ライセンスは90日間有効です。デフォルトでは、未使用の事前起動されたセッションと維持されたセッションは15分後に切断されます。この値はPowerShellで構成できます(New/Set-BrokerSessionPreLaunch コマンドレット)。
  • これらの機能が互いに補完し合うように調整するには、ユーザーのアクティビティパターンを慎重に計画し、監視することが不可欠です。最適な構成は、ユーザーがアプリケーションをより早く利用できるという利点と、ライセンスの使用とリソースの割り当てにかかるコストとのバランスを取ります。
  • Citrix Workspaceアプリで、セッションの事前起動を特定の時刻にスケジュールすることもできます。

未使用の事前起動されたセッションと維持されたセッションがアクティブなままになる期間

ユーザーがアプリケーションを起動しない場合に、未使用のセッションがアクティブなままになる期間を指定する方法はいくつかあります。構成されたタイムアウトとサーバー負荷のしきい値です。これらすべてを構成できます。最初に発生したイベントによって、未使用のセッションが終了します。

  • タイムアウト: 設定されたタイムアウトは、未使用のプレローンチセッションまたはリンガリングセッションがアクティブな状態を維持する分数、時間、または日数を指定します。タイムアウトを短く設定しすぎると、プレローンチセッションは、より迅速なアプリケーションアクセスというユーザーメリットを提供する前に終了します。タイムアウトを長く設定しすぎると、サーバーに十分なリソースがないため、受信ユーザー接続が拒否される可能性があります。

    このタイムアウトは、管理コンソールからではなく、SDK (New/Set-BrokerSessionPreLaunch コマンドレット) からのみ有効にできます。タイムアウトを無効にすると、そのデリバリーグループのコンソール表示や [デリバリーグループの編集] ページには表示されません。

  • しきい値: サーバーの負荷に基づいてプレローンチセッションとリンガリングセッションを自動的に終了することで、サーバーリソースが利用可能である限り、セッションが可能な限り長く開いた状態を維持できます。未使用のプレローンチセッションとリンガリングセッションは、新しいユーザーセッションにリソースが必要なときに自動的に終了するため、接続拒否の原因にはなりません。

    2つのしきい値を構成できます。デリバリーグループ内のすべてのサーバーの平均負荷率と、グループ内の単一サーバーの最大負荷率です。しきい値を超えると、プレローンチ状態またはリンガリング状態が最も長かったセッションが終了します。負荷がしきい値を下回るまで、セッションは1分間隔で1つずつ終了します。しきい値を超えている間は、新しいプレローンチセッションは開始されません。

コントローラーに登録されていないVDAを持つサーバー、およびメンテナンスモードのサーバーは、完全に負荷がかかっていると見なされます。予期せぬ停止が発生すると、容量を解放するためにプレローンチセッションとリンガリングセッションが自動的に終了します。

セッションプレローンチの有効化

  1. Studioで、左側のペインから [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] を選択します。

  3. [アプリケーションプレローンチ] ページで、セッションを起動するタイミングを選択してセッションプレローンチを有効にします。

    • ユーザーがアプリケーションを起動したとき。これはデフォルト設定です。セッションプレローンチは無効になっています。
    • デリバリーグループ内の任意のユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。
    • ユーザーおよびユーザーグループのリスト内の誰かがCitrix Workspaceアプリ for Windowsにログオンしたとき。このオプションを選択する場合は、ユーザーまたはユーザーグループも指定してください。

    アプリケーションのプレローンチセッションページ

  4. ユーザーがアプリケーションを起動すると、プレローンチセッションは通常のセッションに置き換えられます。ユーザーがアプリケーションを起動しない場合(プレローンチセッションが未使用の場合)、次の設定がそのセッションがアクティブな状態を維持する期間に影響します。

    • 指定された時間間隔が経過したとき。時間間隔は変更できます(1~99日、1~2376時間、または1~142,560分)。
    • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合(1~99%)を超えたとき。
    • デリバリーグループ内のいずれかのマシンの負荷が指定された割合(1~99%)を超えたとき。

    まとめ: プレローンチセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブな状態を維持します。

セッションリンガーの有効化

  1. Studioで、左側のペインから [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] を選択します。

  3. [アプリケーションリンガー] ページで、[セッションをアクティブに維持する期間] を選択してセッションリンガーを有効にします。

    アプリケーションのリンガリングセッションページ

  4. ユーザーが別のアプリケーションを起動しない場合、リンガリングセッションがアクティブな状態を維持する期間に影響するいくつかの設定があります。

    • 指定された時間間隔が経過したとき。時間間隔は変更できます(1~99日、1~2376時間、または1~142,560分)。
    • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合(1~99%)を超えたとき。
    • デリバリーグループ内のいずれかのマシンの負荷が指定された割合(1~99%)を超えたとき。

    まとめ: リンガリングセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブな状態を維持します。

セッションローミングの構成

デフォルトでは、デリバリーグループに対してセッションローミングが有効になっています。セッションはユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで同時に利用可能になります。複数のデバイスでアプリケーションを表示できます。アプリケーションは、デバイスや現在のセッションの有無にかかわらず追従します。多くの場合、アプリケーションに割り当てられたプリンターやその他のリソースも追従します。または、PowerShellを使用することもできます。詳しくは、「セッションローミング」を参照してください。

アプリケーションのセッションローミングの構成

アプリケーションのセッションローミングを構成するには、次の手順に従います。

  1. Studioで、左側のペインから [デリバリーグループ] を選択します。

  2. グループを選択し、アクションバーで [デリバリーグループの編集] を選択します。

  3. [ユーザー] ページで、[ユーザーがデバイス間を移動する際にセッションをローミングする] チェックボックスをオンにしてセッションローミングを有効にします。

    • 有効にすると、ユーザーがアプリケーションセッションを起動し、別のデバイスに移動した場合、同じセッションが使用され、両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

  4. [OK] を選択して変更を適用し、ウィンドウを閉じます。

デスクトップのセッションローミングの構成

デスクトップのセッションローミングを構成する手順は、次のとおりです。

  1. Studioで、左ペインの [デリバリーグループ] を選択します。

  2. グループを選択し、アクションバーの [デリバリーグループの編集] を選択します。

  3. [デスクトップ] ページで、デスクトップを選択し、[編集] を選択します。

  4. [セッションローミング] チェックボックスをオンにして、セッションローミングを有効にします。

    • 有効にすると、ユーザーがデスクトップを起動してから別のデバイスに移動した場合でも、同じセッションが使用され、両方のデバイスでアプリケーションが利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

  5. [OK] を選択して変更を適用し、ウィンドウを閉じます。

メンテナンスモードのマシンから切断された場合のセッション再接続の制御

注:

この機能はPowerShellでのみ利用可能です。

メンテナンスモードのマシンで切断されたセッションが、デリバリーグループ内のマシンに再接続することを許可するかどうかを制御できます。

2021年5月下旬以前は、メンテナンスモードのマシンから切断されたシングルセッションのプールされたデスクトップセッションの再接続は許可されていませんでした。現在では、メンテナンスモードのマシンから切断された後、デリバリーグループで再接続を許可または禁止するように構成できます(セッションの種類に関係なく)。

デリバリーグループを作成または編集する際(New-BrokerDesktopGroupSet-BrokerDesktopGroup)、-AllowReconnectInMaintenanceMode <boolean> パラメーターを使用して、メンテナンスモードのマシンから切断されたマシンの再接続を許可または禁止します。

  • trueに設定すると、セッションはグループ内のマシンに再接続できます。
  • falseに設定すると、セッションはグループ内のマシンに再接続できません。

デフォルト値:

  • シングルセッション: 無効
  • マルチセッション: 有効

アプリケーション

デリバリーグループ内のアプリケーションを表示し、必要に応じて追加します。

  1. Studioで、左ペインの [デリバリーグループ] を選択します。
  2. グループを選択します。このグループにアプリケーションが含まれている場合、アクションバーに [アプリケーションの表示] が表示されます。
  3. [アプリケーションの表示] を選択します。このグループで利用可能なすべてのアプリケーションが表示される [アプリケーション] ノードに移動します。
  4. このグループにアプリケーションを追加するには、[デリバリーグループ] ノードに移動し、グループを選択して、アクションバーの [アプリケーションの追加] を選択します。

トラブルシューティング

  • Delivery Controllerに登録されていないVDAは、仲介されたセッションの起動時に考慮されません。これにより、利用可能なリソースが十分に活用されない結果となります。VDAが登録されない理由はさまざまであり、その多くは管理者がトラブルシューティングできます。詳細表示には、カタログ作成ウィザードおよびカタログをデリバリーグループに追加した後のトラブルシューティング情報が表示されます。

    デリバリーグループを作成した後、デリバリーグループの詳細ペインには、登録されるはずなのに登録されていないマシンの数が表示されます。たとえば、1台以上のマシンが電源オンでメンテナンスモードではないにもかかわらず、現在Controllerに登録されていない場合などです。「登録されていないが、登録されるべき」マシンを表示する際は、詳細ペインの [トラブルシューティング] タブで考えられる原因と推奨される是正措置を確認してください。

    機能レベルに関するメッセージについては、「VDAバージョンと機能レベル」を参照してください。

    VDA登録のトラブルシューティングについては、「CTX136668」を参照してください。

  • デリバリーグループの表示において、詳細ペインの [インストールされているVDAバージョン] は、マシンに実際にインストールされているバージョンと異なる場合があります。マシンのWindowsのプログラムと機能の表示には、実際のVDAバージョンが表示されます。
  • [電源状態不明] のステータスのマシンについては、CTX131267 を参照してください。
デリバリーグループの管理
April 6, 2026
寄稿者: 
C C
April 6, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.