ワークスペース構成

ここでは、Citrix Cloudが提供する1つまたは複数のサービスを使用している利用者のワークスペースを管理者が構成する方法を説明します。

重要:

Citrix Workspaceを適切に操作し、消費するには、以下のアドレスが利用可能である必要があります。

  • https://*.cloud.com
  • https://*.citrixdata.com

Citrix Cloud接続の完全な要件一覧については、「インターネット接続の要件」を参照してください。

ワークスペースへのアクセスの変更

[Citrix Cloud]>[ワークスペース構成]>[アクセス] で、ワークスペースURLが有効になりすぐに使用できます。[サービス統合] タブでは、Citrix Virtual Apps and Desktopsサービスなどのサービスリソースを個別に有効にしてユーザーに提供することができます。組織がサブスクライブしているすべての新しいサービスは、デフォルトで無効になっています。

[ワークスペース構成]メニューオプション

注:Citrix Virtual Apps Essentialsでは、最初のカタログを作成した後に、Citrix Cloudメニューで[ワークスペース構成]を選択できるようになります。

[アクセス]コンソールページ

サービスのワークスペース統合を無効にする

特定のサービスのワークスペース統合を無効にできます。これによって、ワークスペースのURLが無効になることはありませんが、サービスのデータとアプリケーションは無効になります。

サービスのワークスペース統合を無効にするには:

  1. [ワークスペース構成]>[サービス統合] に移動します。
  2. サービスの横の省略記号(…)を選択し、[無効] を選択します。

重要: ワークスペース統合を無効にすると、そのサービスへの利用者のアクセスがブロックされます。利用者は、Citrix Workspaceのこのサービスでデータおよびアプリケーションにアクセスすることができなくなります。

[サービス統合]コンソールページ

ワークスペースアクセス警告メッセージを無効にする

注: Citrix App Essentialsサービス、Citrix Desktop Essentialsサービス、Citrix Virtual Apps and Desktopsサービスは、[サービス統合の管理]タブで「Citrix Virtual Apps and Desktopsサービス」として表示されます。

ワークスペースURLをカスタマイズする

ワークスペースURLの最初の部分はカスタマイズ可能です。例えば、https://example.cloud.comからhttps://newexample.cloud.comにURLを変更することができます。

重要: ワークスペースURLの最初の部分はCitrix Cloudアカウントを使用している会社または組織を表すため、Citrixエンドユーザーサービス契約に準拠している必要があります。商標を含む第三者の知的財産権の不正使用は、ワークスペースURLの取り消しおよび再割り当て、および/またはCitrix Cloudアカウントの停止を招く可能性があります。

Citrix Cloudメニューで、[ワークスペース構成]>[アクセス] に移動し、ワークスペースURLの横にある [変更] リンクを選択します。

新しいURLのガイダンス:

  • URLのカスタマイズ可能な部分( 上記の例では「newexample」)は、6〜63文字にする必要があります。6文字未満に変更する場合は、Citrix Cloudでチケットを開いてください。
  • 文字と数字だけで構成する必要があります。
  • Unicode文字は使用できません。
  • URLの名前を変更すると、古いURLは直ちに削除され、使用できなくなります。
  • ワークスペースURLを変更すると、新しいURLがアクティブになるまで(約10分)、利用者はワークスペースにアクセスできません。また、新しいURLを利用者に知らせ、新しいURLを使用できるようにすべてのCitrix Receiverアプリを手動で更新する必要もあります。

外部接続

Citrix GatewayまたはCitrix Gatewayサービスをリソースの場所に追加することにより、リモートの利用者に安全なアクセスを提供します。

Citrix Gatewayは、[ワークスペース構成]>[アクセス]>[外部接続] または [Citrix Cloud]>[リソースの場所] で追加できます。

ワークスペースの外部アクセス設定

注: [ワークスペース構成]>[アクセス] ページの[外部接続]は、Citrix Virtual App Essentialsでは使用できません。Citrix Virtual Apps EssentialsサービスはCitrix Gatewayサービスを使用しているため、追加の構成は必要ありません。

ワークスペースへの認証の変更

[ワークスペース構成]>[認証]>[ワークスペースの認証] で、利用者のワークスペースへの認証方法を変更します。

ワークスペースの認証の設定

管理者は、利用者(エンドユーザー)がActive DirectoryまたはAzure Active Directoryを使用してワークスペースに認証するように選択できます。この認証オプションは、アクセス制御を含むすべてのCitrix Cloudサービスで使用できます。

アクセス制御は、エンドユーザーがSaaS、Web、および仮想アプリにシングルサインオン(SSO)でアクセスできるようにする機能です。

重要: 認証モードの切り替えには最大5分かかり、その間利用者はアクセスできません。認証方法の変更は、使用頻度の低い期間に限定することをお勧めします。ブラウザーまたはCitrix Workspaceアプリを使用してCitrix Workspaceにログオンしている利用者がいる場合は、ブラウザーを終了するか、アプリを終了するよう利用者に指示してください。約5分間の待機後、利用者は新しい認証方法で再度ログオンできます。

Active Directory

デフォルトでは、Citrix CloudはActive Directoryを使用して、ワークスペースへの利用者の認証を管理します。Active Directoryを使用するには、オンプレミスActive DirectoryドメインにCitrix Cloud Connectorをインストールしている必要があります。Cloud Connectorのインストール手順について詳しくは、「Cloud Connectorのインストール」を参照してください。

Azure Active Directory

Azure Active Directory(AD)を使用してワークスペースへの利用者の認証を管理するには、以下の要件があります:

  • Azure ADは、グローバル管理者権限を持つユーザーが使用。
  • Citrix Cloud ConnectorがオンプレミスActive Directoryドメインにインストールされていること。マシンがAzure ADと同期しているドメインに参加している必要もあります。
  • バージョン7.15.2000 LTSR CUのVDAまたは7.18最新リリース以降のVDA。
  • Azure ADとCitrix Cloud間の接続。詳しくは、「Azure Active DirectoryをCitrix Cloudに接続する」を参照してください。Active DirectoryをAzure ADに同期させるときは、UPNおよびSIDエントリを同期の対象に含める必要があります。これらのエントリが同期されていないと、Citrix Workspaceの特定のワークフローが失敗します。

警告:

  • Azure ADを使用している場合、CTX225819に記載されているようにレジストリに変更は加えないでください。このように変更すると、Azure ADユーザーがセッションを起動できない可能性があります。
  • Azure ADを使用するフェデレーション認証では、グループを別のグループのメンバーとして追加する(入れ子構造)ことはできません。入れ子構造になったグループをカタログに割り当てると、そのグループのメンバーはカタログからアプリケーションにアクセスできなくなります。

Azure AD認証を有効にした後:

  • Citrix Cloudライブラリを使用してユーザーとユーザーグループを管理: Citrix Cloudライブラリのみを使用して、ユーザーとユーザーグループを管理します。(デリバリーグループの作成または編集時にユーザーとユーザーグループを指定しないでください。)
  • セキュリティの強化: ユーザーは、アプリやデスクトップの起動時に再度ログインするよう求められます。パスワード情報は、ユーザーのデバイスからセッションをホストしているVDAに直接送信されるため、これはセキュリティを強化するための意図的な仕組みです。
  • サインイン操作: Azure ADでのサインイン操作はユーザーごとに異なります。Azure AD認証を選択すると、SSOではなく、フェデレーションIDによるサインイン環境となります。ユーザーは、Azureサインインページからワークスペースにサインインしますが、Citrix Virtual Apps and Desktopsサービスからアプリまたはデスクトップを起動するときにもう一度認証する必要があります。Azure ADのサインイン操作をカスタマイズすることができます。詳しくは、Microsoft社のドキュメントを参照してください。[ワークスペース構成]で行われたサインインのカスタマイズ(ロゴ)は、Azure ADのサインイン操作に影響しません。

次の図は、Azure AD認証のシーケンスを示しています。

Azure AD認証シーケンスの図

ユーザーのサインアウト操作

重要: ブラウザーでCitrix Workspaceが非アクティブなためにタイムアウトした場合でも、利用者はAzure ADにサインインしたままになります。これは、Citrix Workspaceのタイムアウトによって他のAzure ADアプリケーションを強制的に終了させないようにするためです。

Citrix Workspaceを閉じるには、[設定]メニューの[ログオフ] オプションを使用します。これで、ワークスペースとAzure ADからのサインアウト処理は完了します。[ログオフ] オプションを使用せずにブラウザーを閉じると、Azure ADにサインインしたままになる可能性があります。

ワークスペースの外観をカスタマイズする

利用者のワークスペースの外観をカスタマイズするには、[ワークスペース構成]>[カスタマイズ] >[外観] で設定を変更して [保存] をクリックします。

[カスタマイズ]コンソールページ

変更はすぐに反映されます。ローカルのCitrix Receiverアプリケーションで更新されたユーザーインターフェイスが表示されるまで、5分程度かかる場合があります。

注: 以前の紫色のユーザーインターフェイスで作業している場合は、Workspace Previewでプレビューが表示されません。

ロゴ 必要なサイズ 最大サイズ サポートされる形式
サインインロゴ 350×120ピクセル 2MB JPEG、JPG、PNG
サインイン後のロゴ 340×80ピクセル 2MB JPEG、JPG、PNG

サイズ要件と一致しないロゴは、歪んで表示されることがあります。

サインインロゴが、ワークスペースのサインインフォームに表示されます。Workspaceロゴを自社ロゴに置き換えることができます。この変更によって、他のサインインページの色とブランドが影響を受けることはありません。

サインインロゴページ

サインインロゴの変更は、Azure Active Directoryを使用してワークスペースに認証したユーザーには影響しません。Azure ADのサインインページに自社のブランドを追加する方法については、Microsoft社のドキュメントを参照してください。

サインイン後のロゴは、ワークスペースの左上に表示されます。

[コンテンツのブランド化] で、ワークスペースのヘッダーの背景色、文字とアイコンの色、およびアクセント色を変更できます。

ワークスペースの基本設定をカスタマイズする

[ワークスペース構成]>[カスタマイズ]>[基本設定] で、利用者がワークスペースを操作する方法をカスタマイズします。

お気に入りを許可

[お気に入りを許可]は、[ワークスペース構成]および新しいワークスペース環境にアクセスできる顧客が利用できます。

[基本設定]の[お気に入り]タブ

有効(デフォルト)。ワークスペースの利用者は、星アイコンを選択することでお気に入りのアプリを追加できます(最大250件まで)。

ワークスペースのホームページ

無効。利用者はお気に入りとしてアプリを選択できません。お気に入りは削除されず、お気に入りを再度有効にすると復元できます。

注: 一部の既存の顧客(2017年12月から2018年4月の間にワークスペースの利用を開始した顧客)の場合、[お気に入りを許可] がデフォルトで[無効]になっています。管理者は、利用者に対してこの機能を有効にするタイミングを決定できます。

  • 利用者がお気に入り最大250件以上を追加すると、「最も古いお気に入り」のアプリ(または最新のお気に入りを保持するために必要な数)が削除されます。
  • 管理者は、KEYWORDS: AutoとKEYWORDS: Mandatoryを使用して、利用者のお気に入りのアプリを自動的に追加できます。これらはVirtual Apps and Desktopsサービスの [管理]>[完全な構成]>[アプリケーション] で設定できます。
    • KEYWORDS: Auto 。アプリケーションはお気に入りとして追加されますが、利用者はそのお気に入りを削除できます。
    • KEYWORDS: Mandatory 。アプリケーションはお気に入りとして追加されますが、利用者はそのお気に入りを削除できません。必須アプリには星アイコンが表示されません。

アプリケーション設定画面

自動的にデスクトップを起動する

[自動的にデスクトップを起動する]は、[ワークスペース構成]および新しいワークスペース環境にアクセスできる顧客が利用できます。この設定は、ブラウザからワークスペースにアクセスする場合にのみ適用されます。

[基本設定]タブ

無効(デフォルト)。利用者がサインインしたときにCitrix Workspaceにより自動的にデスクトップが起動しません。サインイン後、利用者は手動でデスクトップを起動する必要があります。

有効。利用者がデスクトップを1つしか使用できない場合は、ワークスペースにサインイン後、自動的にデスクトップが起動します。利用者のアプリケーションは、ワークスペースコントロールの構成にかかわらず、再接続されません。

注:

Citrix Workspaceによるデスクトップの自動起動を有効にするには、Internet Explorerでサイトにアクセスする利用者は[ローカルイントラネット]または[信頼済みサイト]のゾーンにワークスペースURLを追加する必要があります。