製品ドキュメント
Azure向け Citrix DaaS™
PDFを表示

Citrix DaaS Standard for Azure

September 16, 2025
寄稿者: 
C C

はじめに

Citrix DaaS Standard for Azure (旧称: Citrix Virtual Apps and Desktops Standard for Azure) は、Microsoft AzureからWindowsアプリとデスクトップを提供するための最もシンプルで迅速な方法です。Citrix DaaS for Azureは、あらゆるデバイスに仮想アプリとデスクトップを提供するためのクラウドベースの管理、プロビジョニング、および管理されたキャパシティを提供します。

このソリューションには以下が含まれます。

  • CitrixがホストするAzure Virtual Desktopsと、マルチセッションマシンからのアプリを提供するためのクラウドベースの管理とプロビジョニング
  • Citrix Workspace™アプリを使用した、幅広いデバイスからの高精細なユーザーエクスペリエンス
  • 簡素化されたイメージ作成および管理ワークフロー、および最新のCitrix Virtual Delivery Agent (VDA) がインストールされたCitrixが準備したWindowsおよびLinuxのシングルセッションおよびマルチセッションイメージ
  • Citrix Gatewayサービスのグローバルなプレゼンスポイントを使用した、あらゆるデバイスからのセキュアなリモートアクセス
  • 高度な監視およびヘルプデスク管理機能
  • 仮想デスクトップを提供するための、Azureコンピュート、ストレージ、およびネットワークを含む管理されたAzure IaaS

Citrix Remote PC Access機能により、ユーザーはオフィスにある既存の物理マシンをリモートで使用できます。ユーザーはCitrix HDX™を使用してオフィスPCセッションを提供することで、最高のユーザーエクスペリエンスを得られます。

他のCitrix DaaS™製品に精通している場合、Citrix DaaS for Azureは仮想アプリとデスクトップの展開を簡素化します。Citrixはこれらのワークロードをホストするためのインフラストラクチャを管理できます。

Citrix DaaS for AzureはCitrix Cloudサービスです。Citrix Cloudは、Citrix Cloudサービスをホストおよび管理するプラットフォームです。Citrix Cloudの詳細を参照してください。

コンポーネント、データフロー、およびセキュリティに関する考慮事項については、技術セキュリティの概要を参照してください。この記事では、顧客とCitrixの責任についても概説しています。

ユーザーによるデスクトップとアプリへのアクセス

ユーザー (サブスクライバーと呼ばれることもあります) は、Citrix HTML5クライアントを使用して、ブラウザーを介して直接デスクトップとアプリにアクセスします。ユーザーは、管理者によって提供されるCitrix Workspace URLにアクセスします。Citrix Workspaceプラットフォームは、デジタルリソースをユーザーに列挙して提供します。ユーザーはワークスペースからデスクトップまたはアプリケーションを起動します。

デスクトップとアプリを提供するマシンのカタログ (またはRemote PC Access用の物理マシンを含むカタログ) を構成すると、Citrix DaaS for AzureはWorkspace URLを表示します。その後、ユーザーにそのURLにアクセスしてデスクトップとアプリを起動するよう通知します。

Citrix Workspaceに移動してデスクトップとアプリにアクセスする代わりに、ユーザーはデバイスにCitrix Workspaceアプリをインストールできます。エンドポイントデバイスのオペレーティングシステムに適したアプリをダウンロードしてください: https://www.citrix.com/downloads/workspace-app/

概念と用語

このセクションでは、Citrix DaaS for Azureで管理者が使用するいくつかの項目と用語を紹介します。

カタログ

カタログはマシンのグループです。

  • Citrix DaaS for Azureがユーザーに提供するデスクトップとアプリは、仮想マシン (VM) 上に存在します。これらのVMはカタログで作成 (プロビジョニング) されます。

    デスクトップを展開すると、カタログ内のマシンは選択されたユーザーと共有されます。アプリケーションを公開すると、マルチセッションマシンは選択されたユーザーと共有されるアプリケーションをホストします。

  • Remote PC Accessの場合、カタログには既存のシングルセッション物理マシンが含まれます。一般的な展開には、オフィスにあるマシンが含まれます。構成されたユーザー割り当て方法と選択されたユーザーを通じて、これらのマシンへのユーザーアクセスを制御します。

他のCitrix DaaS製品に精通している場合、Citrix DaaSのカタログは、ホスティング接続、マシンカタログ、およびデリバリーグループを組み合わせたものに類似しています。

詳細については、以下を参照してください。

リソースの場所

カタログのマシンはリソースの場所に存在します。リソースの場所には、2つ以上のCloud Connectorが含まれる場合もあります。Cloud Connectorは、ドメイン参加済みカタログに対してのみ作成されます。

  • デスクトップまたはアプリを公開する場合、Citrixは最初のカタログを作成するときに、リソースの場所とCloud Connector (ドメイン参加済みの場合) を自動的に作成します。
  • Remote PC Accessの場合、管理者はカタログを作成する前にリソースの場所とCloud Connectorを作成します。

公開デスクトップおよびアプリ用のカタログをさらに作成する場合、Azureサブスクリプション、リージョン、およびドメインによって、Citrixが別のリソースの場所を作成するかどうかが決定されます。これらの条件が既存のカタログと一致する場合、Citrixはそのリソースの場所を再利用しようとします。

詳細については、以下を参照してください。

イメージ

公開デスクトップおよびアプリ用のカタログを作成する場合、マシンイメージが (他の設定とともに) マシンを作成するためのテンプレートとして使用されます。

  • Citrix DaaS for Azureは、いくつかのCitrixが準備したイメージを提供します。

    • Windows 11 Pro (シングルセッション)
    • Windows 11 Enterprise Virtual Desktop (マルチセッション)
    • Windows 11 Enterprise Virtual Desktop (マルチセッション、Office 365 ProPlus付き)
    • Windows 10 Pro (シングルセッション)
    • Windows 10 Enterprise Virtual Desktop (マルチセッション)
    • Windows 10 Enterprise Virtual Desktop (マルチセッション、Office 365 ProPlus付き)
    • Windows Server 2019 (マルチセッション)
    • Windows Server 2022 (マルチセッション)
    • Windows Server 2025 (マルチセッション)
    • Linux Ubuntu 22.04 LTS (シングルセッション)
    • Linux Ubuntu 22.04 LTS (マルチセッション)

    各Citrixが準備したイメージには、Citrix VDAとトラブルシューティングツールがインストールされています。VDAは、ユーザーのマシンとCitrix DaaS for Azureを管理するCitrix Cloud™インフラストラクチャ間の通信メカニズムです。

    Citrixは、新しいVDAバージョンがリリースされると、利用可能な準備済みイメージを更新します。

  • Azureから独自のイメージをインポートして使用することもできます。カタログを作成するために使用する前に、イメージにVDA (およびその他のソフトウェア) をインストールする必要があります。

VDAという用語は、アプリまたはデスクトップを提供するマシンと、そのマシンにインストールされているソフトウェアコンポーネントを指すことがよくあります。

詳細については、イメージを参照してください。

Azureサブスクリプション

デスクトップとアプリを提供するためのカタログを作成したり、Citrix管理のAzureサブスクリプションまたは独自の (顧客管理の) Azureサブスクリプションのいずれかでイメージを構築/インポートしたりできます。

Citrix DaaS for Azureのみを注文する場合は、独自のAzureサブスクリプションをインポート (追加) して使用する必要があります。Citrix Azure Consumption Fundも注文する場合は、Citrix管理のAzureサブスクリプションを受け取ります。その後、カタログを作成したり、新しいイメージを構築したりするときに、Citrix管理のAzureサブスクリプションまたはインポートしたAzureサブスクリプションのいずれかを使用できます。

詳細については、以下を参照してください。

  • 展開シナリオでは、Citrix DaaS for AzureでAzureサブスクリプションを使用する方法を説明しています。

  • Azureサブスクリプションでは、Citrix管理のAzureサブスクリプションと顧客管理のAzureサブスクリプションの違いについて説明しています。この記事では、サブスクリプションの表示、追加、削除の方法についても説明しています。

  • 技術セキュリティの概要では、Citrix管理のAzureサブスクリプションと顧客管理のAzureサブスクリプションにおける責任の違いについて説明しています。

ネットワーク接続

Citrix管理のAzureサブスクリプションを使用してカタログを作成する場合、ユーザーが公開されたデスクトップとアプリから企業のオンプレミスネットワーク上の場所とリソースにアクセスできるかどうか、およびその方法を示します。選択肢は、接続なし、Azure VNetピアリング、およびAzure VPNゲートウェイです。

独自のAzureサブスクリプションを使用する場合、接続を作成する必要はありません。サービスにAzureサブスクリプションをインポート (追加) するだけで済みます。

詳細については、ネットワーク接続を参照してください。

ドメイン参加済みと非ドメイン参加済み

マシン (VDA) がドメイン参加済みか非ドメイン参加済みかによって、いくつかのサービス操作と機能が異なります。ドメインメンバーシップは、利用可能な展開シナリオにも影響します。

  • ドメイン参加済みマシンと非ドメイン参加済みマシンの両方が、ユーザーのワークスペースで利用可能なすべてのユーザー認証方法をサポートします。
  • ドメイン参加済みマシンと非ドメイン参加済みマシンから、デスクトップ、アプリ、またはその両方を公開できます。Remote PC Accessカタログのマシンはドメイン参加済みである必要があります。

次の表に、デスクトップとアプリを提供する場合の非ドメイン参加済みマシンとドメイン参加済みマシンのいくつかの違いをリストします。

非ドメイン参加済み ドメイン参加済み
Active Directoryはマシンに使用されません。マシンはADドメインに参加していません。 Active Directoryはマシンに使用されます。マシンはADドメインに参加しています。
Active Directoryグループポリシーはマシン (VDA) に適用できません。(カタログの作成に使用されるイメージにローカルGPOを適用できます。) VDAは、カタログ作成時に指定されたAD OUのグループポリシーを継承します。
ユーザーはシングルサインオンを使用してサインインします。 ユーザーがActive Directory以外の認証方法を使用してワークスペースにサインインする場合、シングルサインオンを実現するにはFASを構成する必要があります。
オンプレミスネットワークへの接続は不要です。 (Citrix管理のAzureサブスクリプションを使用する場合) Microsoft Azure VNetまたはAzure VPNゲートウェイを使用して、オンプレミスネットワークにアクセスするための接続が必要です。
Cloud Connectorはありません。 Cloud Connectorは自動的に作成されます。
バスティオンマシンまたは直接RDPを使用してトラブルシューティングできません。 バスティオンマシンまたは直接RDPを使用してトラブルシューティングできます。
Citrix Profile Managementは使用できません。(推奨: 永続カタログを使用してください。) Citrix Profile ManagementまたはFSLogixを使用できます。

展開シナリオ

公開デスクトップおよびアプリの展開シナリオは、Citrix管理のAzureサブスクリプションを使用しているか、独自の顧客管理のAzureサブスクリプションを使用しているかによって異なります。

Citrix管理のAzureサブスクリプションでの展開

Citrix管理のAzureサブスクリプションでの展開シナリオ

Citrix DaaS for Azureは、接続とユーザー認証のためのいくつかの展開シナリオをサポートしています。

  • Managed Azure AD: これは、非ドメイン参加済みVDAを使用した最もシンプルな展開です。概念実証に推奨されます。Managed Azure AD (Citrixが管理) を使用してユーザーを管理します。ユーザーはオンプレミスネットワーク上のリソースにアクセスする必要はありません。

    Managed Azure ADでの展開シナリオ

  • 顧客のAzure Active Directory: この展開には非ドメイン参加済みVDAが含まれます。エンドユーザー認証には、独自のActive DirectoryまたはAzure Active Directory (AAD) を使用します。このシナリオでは、ユーザーはオンプレミスネットワーク上のリソースにアクセスする必要はありません。

    顧客のAzure ADでの展開シナリオ

  • オンプレミスアクセス付きの顧客のAzure Active Directory: この展開には非ドメイン参加済みVDAが含まれます。エンドユーザー認証には、独自のADまたはAADを使用します。このシナリオでは、オンプレミスネットワークにCitrix Cloud Connectorをインストールすることで、そのネットワーク内のリソースへのアクセスが可能になります。

    顧客のAADとオンプレミスネットワークでの展開シナリオ

  • 顧客のAzure Active Directory Domain ServicesとVNetピアリング: ADまたはAADが独自のAzure VNetとAzureサブスクリプションに存在する場合、ネットワーク接続にはMicrosoft Azure VNetピアリング機能を使用し、エンドユーザー認証にはAzure Active Directory Domain Services (AADDS) を使用できます。VDAはドメインに参加しています。

    Azure VNetピアリングと顧客のAzureサブスクリプションでの展開シナリオ

    ユーザーがオンプレミスネットワークに保存されているデータにアクセスできるようにするには、Azureサブスクリプションからオンプレミスの場所へのVPN接続を使用できます。ネットワーク接続にはAzure VNetピアリングが使用されます。オンプレミスの場所にあるActive Directory Domain Servicesがエンドユーザー認証に使用されます。

    Azure VNetピアリングと顧客のオンプレミスネットワークでの展開シナリオ

顧客管理のAzureサブスクリプションでの展開

顧客管理のサブスクリプションでの展開シナリオ

前の図の展開では顧客管理のAzureサブスクリプションを使用しています。ただし、点線のアウトラインで示されているように、Citrix管理のAzureサブスクリプションは他のカタログやイメージのオプションとして残ります。

管理インターフェース

Citrix DaaS for Azureには、Quick DeployとWeb Studioという2つのグラフィカル管理インターフェースがあります。

  • Quick Deployを使用すると、カタログを迅速に作成し、ユーザーへのデスクトップとアプリの提供を開始できます。(そのため、Quick Deployという名前です。) これは、Citrix DaaS for Azureを起動するときのデフォルトインターフェースです。Quick Deploy > Microsoft Azureを選択してこのインターフェースにアクセスすることもできます。この製品ドキュメントセットの指示は、Quick Deployを使用していることを前提としています。

    カタログまたはイメージを作成するときにCitrix管理のAzureサブスクリプションを使用する予定がある場合は、Quick Deployを使用する必要があります。

  • Web Studioは、展開をカスタマイズおよび管理するための高度な機能と構成オプションを提供します。Quick Deployで作成したカタログはWeb Studioに自動的に表示されます。

    Quick Deployでカタログを作成すると、関連するマシンカタログ、デリバリーグループ、およびホスト接続がWeb Studioに自動的に作成されます。

    Web Studioは、Azureホストへの接続を作成し、その後カタログとデリバリーグループを作成することを含む独自のカタログ作成プロセスも提供します。このプロセスは、独自のAzureサブスクリプションを使用する場合にのみサポートされます。Quick Deployでカタログを作成する方がはるかに簡単です。

    Web Studioは、Azure以外のハイパーバイザーおよびクラウドサービスホストに関連するプロセスをサポートします。これらはCitrix DaaS for Azureの顧客は利用できません。

Quick Deployインターフェースで作成されたカタログの管理

Quick Deployインターフェースでカタログを作成した後、そのインターフェースでそのカタログを管理し続けることができます。詳細については、カタログの管理を参照してください。Web Studioインターフェースを使用することもできます。

Quick Deployでカタログを作成すると、そのカタログ (および舞台裏で自動的に作成されるデリバリーグループとホスティング接続) にはCitrix managed objectのスコープが割り当てられます。スコープは、委任管理でオブジェクトをグループ化するために使用されます。

Citrix managed objectスコープを持つカタログ、デリバリーグループ、および接続は、Web Studioインターフェースでの特定の操作が禁止されています。(Web Studioでこれらの操作を許可すると、Quick DeployとWeb Studioの両方をサポートするシステムの能力に悪影響を与える可能性があるため、これらの操作は無効になっています。) Web Studioインターフェースでは:

  • カタログ: ほとんどのカタログ管理操作は利用できません。カタログを削除することはできません。
  • デリバリーグループ: ほとんどのデリバリーグループ管理操作は利用可能です。デリバリーグループを削除することはできません。
  • 接続: ほとんどの接続管理操作は利用できません。接続を削除することはできません。Citrix managed objectスコープを持つ接続に基づく接続を作成することはできません。

Quick Deployで独自のAzureサブスクリプション (Quick Deployに追加したもの) を使用してカタログを作成し、そのカタログ (およびそのデリバリーグループと接続) をWeb Studioで完全に管理したい場合は、カタログを変換できます。

  • カタログを変換すると、その管理はWeb Studioインターフェースのみに制限されます。カタログが変換された後、Quick Deployインターフェースを使用してそのカタログを管理することはできなくなります。
  • カタログが変換された後、Web Studioで以前利用できなかった操作を選択できるようになります。(変換されたカタログ、デリバリーグループ、およびホスティング接続からCitrix managed objectスコープが削除されます。)

  • カタログを変換するには:

    Citrix DaaS for AzureのQuick Deploy > Microsoft Azureダッシュボードから、カタログのエントリ内の任意の場所をクリックします。詳細タブの高度な設定で、カタログの変換を選択します。プロンプトが表示されたら、変換を確認します。

  • Citrix管理のAzureサブスクリプションを使用してQuick Deployで作成されたカタログは変換できません。

Web Studioで変換されたカタログを管理する方法については、以下を参照してください。

詳細情報

技術的な詳細については、以下を参照してください。

展開の自動化については、Catalog service Quick Deploy APIを参照してください。

準備ができたら、開始してください。

Citrix DaaS Standard for Azure
September 16, 2025
寄稿者: 
C C
September 16, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.