Citrix DaaS Standard for Azure
はじめに
Citrix DaaS Standard for Azure (旧称 Citrix Virtual Apps and Desktops Standard for Azure) は、Microsoft Azure から Windows アプリとデスクトップを配信する最もシンプルで高速な方法です。 Citrix DaaS for Azure は、あらゆるデバイスに仮想アプリとデスクトップを配信するためのクラウドベースの管理、プロビジョニング、および管理された容量を提供します。
このソリューションには以下が含まれます。
- Citrix がホストする Azure 仮想デスクトップと、マルチセッション マシンからのアプリを配信するためのクラウドベースの管理とプロビジョニング。
- Citrix Workspace アプリを使用して、幅広いデバイスから高精細なユーザー エクスペリエンスを実現します。
- イメージの作成と管理のワークフローが簡素化され、最新のCitrix Virtual Delivery Agent(VDA)がインストールされているCitrixが用意したWindowsおよびLinuxのシングルセッションおよびマルチセッションイメージも提供されます。
- Citrix Gateway サービスのグローバル ポイント オブ プレゼンスを使用して、あらゆるデバイスからリモート アクセスを安全に実行します。
- 高度な監視およびヘルプデスク管理機能。
- 仮想デスクトップを配信するための Azure コンピューティング、ストレージ、ネットワークを含む、マネージド Azure IaaS。
CitrixリモートPCアクセス機能を使用すると、ユーザーはオフィスにある既存の物理マシンをリモートで使用できます。 ユーザーは、Citrix HDXを使用して社内PCセッションを提供することで、最高のユーザーエクスペリエンスを実現できます。
他のCitrix DaaS製品に詳しくなっている場合、Citrix DaaS for Azureは仮想アプリとデスクトップのデプロイを簡素化します。 Citrixは、これらのワークロードをホストするためのインフラストラクチャを管理できます。
Citrix DaaS for Azureは、Citrix Cloudサービスです。 Citrix Cloudは、Citrix Cloudサービスをホストおよび管理するプラットフォームです。 Citrix Cloudの詳細はこちら.
コンポーネント、データ・フローおよびセキュリティに関する考慮事項については、次を参照してください。 セキュリティの技術概要. この記事では、お客様とCitrixの責任についても概説しています。
ユーザーがデスクトップとアプリにアクセスする方法
ユーザー(サブスクライバーと呼ばれることもあります)は、Citrix HTML5クライアントを使用して、ブラウザーから直接デスクトップとアプリにアクセスします。 ユーザーは、管理者である管理者から提供されたCitrix Workspace URLを参照します。 Citrix Workspaceプラットフォームは、デジタルリソースを列挙してユーザーに配信します。 ユーザーは、ワークスペースからデスクトップまたはアプリケーションを起動します。
デスクトップとアプリを配信するマシンのカタログ(またはリモートPCアクセス用の物理マシンを含むカタログ)を構成すると、Citrix DaaS for AzureにワークスペースURLが表示されます。 その後、その URL に移動してデスクトップとアプリを起動するようにユーザーに通知します。
Citrix Workspaceに移動してデスクトップやアプリにアクセスする代わりに、ユーザーはデバイスにCitrix Workspaceアプリをインストールできます。 エンドポイントデバイスのオペレーティングシステムに適したアプリをダウンロードします。 https://www.citrix.com/downloads/workspace-app/.
概念と用語
このセクションでは、管理者がCitrix DaaS for Azureで使用する項目と用語の一部を紹介します:
カタログ
カタログはマシンのグループです。
-
Citrix DaaS for Azureがユーザーに配信するデスクトップとアプリは、仮想マシン(VM)上に存在します。 これらの VM は、カタログで作成 (プロビジョニング) されます。
デスクトップを展開すると、カタログ内のマシンは選択したユーザーと共有されます。 アプリケーションを公開すると、マルチセッションマシンは、選択したユーザーと共有されるアプリケーションをホストします。
-
リモートPCアクセスの場合、カタログには既存のシングルセッション物理マシンが含まれます。 一般的な展開には、オフィスにあるコンピューターが含まれます。 これらのマシンへのユーザーアクセスは、構成されたユーザー割り当て方法と選択したユーザーを使用して制御します。
他のCitrix DaaS製品に精通している場合、Citrix DaaSのカタログは、マシンカタログとデリバリーグループの組み合わせと似ています。
詳しくは、次のトピックを参照してください:
リソースの場所
カタログのマシンは、 リソースの場所. リソースの場所には、2 つ以上の クラウドコネクタ.
- デスクトップまたはアプリを公開する場合、最初のカタログを作成すると、Citrixはリソースの場所とCloud Connectorを自動的に作成します。
- リモート PC アクセスの場合、管理者はカタログを作成する前に、リソースの場所と Cloud コネクタを作成します。
公開デスクトップとアプリのカタログをさらに作成する場合、Azureサブスクリプション、リージョン、およびドメインによって、Citrixが別のリソースの場所を作成するかどうかが決まります。 これらの条件が既存のカタログと一致する場合、Citrixはそのリソースの場所の再利用を試みます。
詳しくは、次のトピックを参照してください:
イメージ
公開デスクトップおよびアプリのカタログを作成すると、マシンを作成するためのテンプレートとしてマシンイメージが(他の設定とともに)使用されます。
-
Citrix DaaS for Azureには、Citrixが用意したイメージがいくつか用意されています:
- Windows 10 Enterprise (シングルセッション)
- Windows 10 Enterprise Virtual Desktop(マルチセッション)
- Office 365 ProPlusを使用するWindows 10 Enterprise Virtual Desktop(マルチセッション)
- Windows Server 2019
- Linux
各Citrix準備済みイメージには、Citrix VDAとトラブルシューティングツールがインストールされています。 VDAは、ユーザーのマシンと、Citrix DaaS for Azureを管理するCitrix Cloudインフラストラクチャとの間の通信メカニズムです。
Citrixは、新しいVDAバージョンがリリースされると、使用可能な準備済みイメージを更新します。
-
Azure から独自のイメージをインポートして使用することもできます。 VDA(およびその他のソフトウェア)をイメージにインストールしないと、カタログを作成できません。
用語 VDAの
多くの場合、アプリまたはデスクトップを配信するマシンと、そのマシンにインストールされているソフトウェア コンポーネントを指します。
詳細については、以下を参照してください。 画像.
Azure サブスクリプション
デスクトップとアプリを配信するためのカタログを作成し、Citrix Managed Azureサブスクリプションまたは独自の(顧客管理の)Azureサブスクリプションでイメージをビルド/インポートできます。
Citrix DaaS for Azureのみを注文する場合は、独自のAzureサブスクリプションをインポート(追加)して使用する必要があります。 Citrix Azure Consumption Fundも注文すると、Citrix Managed Azureサブスクリプションが提供されます。 その後、カタログの作成時または新しいイメージの構築時に、Citrix Managed AzureサブスクリプションまたはインポートしたAzureサブスクリプションのいずれかを使用できます。
詳しくは、次のトピックを参照してください:
-
デプロイ シナリオ Citrix DaaS for AzureでAzureサブスクリプションを使用する方法を示します。
-
Azure サブスクリプション では、Citrix Managed AzureサブスクリプションとカスタマーマネージドAzureサブスクリプションの違いについて説明します。 この記事では、サブスクリプションを表示、追加、および削除する方法についても説明します。
-
セキュリティの技術概要 では、Citrix Managed AzureサブスクリプションとカスタマーマネージドAzureサブスクリプションの責任の違いについて説明します。
ネットワーク接続
Citrix Managed Azureサブスクリプションを使用してカタログを作成する場合は、ユーザーが公開デスクトップやアプリから企業のオンプレミスネットワーク上の場所やリソースにアクセスできるかどうか、またどのようにアクセスできるかを指定します。 選択肢は、接続なし、Azure VNetピアリング、およびCitrix SD-WANです。
独自の Azure サブスクリプションを使用する場合、接続を作成する必要はありません。 Azure サブスクリプションをサービスにインポート (追加) するだけで済みます。
詳細については、以下を参照してください。 ネットワーク接続.
ドメイン参加済みと非ドメイン参加済み
いくつかのサービス操作と機能は、マシン(VDA)がドメインに参加しているか、ドメインに参加していないかによって異なります。 ドメイン メンバーシップは、使用可能な展開シナリオにも影響します。
- ドメインに参加しているマシンとドメインに参加していないマシンはどちらも、ユーザーのワークスペースで使用可能な任意のユーザー認証方法をサポートします。
- デスクトップ、アプリ、またはその両方を、ドメインに参加しているマシンとドメインに参加していないマシンから公開できます。 リモートPCアクセスカタログのマシンは、ドメインに参加している必要があります。
次の表は、デスクトップとアプリを配信する際のドメインに参加していないマシンとドメインに参加しているマシンの違いを示しています。
ドメイン非参加 | ドメイン参加 |
---|---|
Active Directory はマシンには使用されません。 マシンが AD ドメインに参加していない。 | マシンにはActive Directoryが使用されます。 マシンは AD ドメインに参加しています。 |
Active Directoryグループポリシーは、マシン(VDA)に適用できません。 (カタログの作成に使用されるイメージにローカル GPO を適用できます)。 | VDAは、カタログの作成時に指定されたAD OUのグループポリシーを継承します。 |
ユーザーはシングル サインオンを使用してサインインします。 | ユーザーが Active Directory 以外の認証方法を使用してワークスペースにサインインすると、デスクトップまたはアプリの起動時にもサインインを求められます。 |
オンプレミス ネットワークへの接続は必要ありません。 | (Citrix Managed Azureサブスクリプションを使用している場合)Microsoft Azure VNetまたはCitrix SD-WANを使用してオンプレミスネットワークにアクセスするには、接続が必要です。 |
VDAのプロビジョニングには、Citrix Managed Azureサブスクリプションを使用する必要があります。 (VDAのプロビジョニングに独自のAzureサブスクリプションを使用することはできません。 ただし、ユーザーは独自の Azure AD から接続できます。 | Citrix Managed Azureサブスクリプションと独自のAzureサブスクリプションを使用できます。 |
踏み台マシンまたは直接RDPを使用してトラブルシューティングすることはできません。 | 踏み台マシンまたは直接 RDP を使用してトラブルシューティングできます。 |
Citrix Profile Managementを使用できません。 (推奨: 永続カタログを使用します。 | Citrix Profile ManagementまたはFSLogixを使用できます。 |
展開シナリオ
公開デスクトップとアプリの展開シナリオは、Citrix Managed Azureサブスクリプションを使用しているか、独自の顧客管理Azureサブスクリプションを使用しているかによって異なります。
Citrix Managed Azureサブスクリプションでのデプロイ
Citrix DaaS for Azureは、接続認証とユーザー認証のためのいくつかの展開シナリオをサポートしています。
-
マネージド Azure AD: これは、ドメインに参加していないVDAを使用する最も単純な展開です。 概念実証に推奨されます。 Managed Azure AD(Citrixが管理)を使用してユーザーを管理します。 ユーザーは、オンプレミス ネットワーク上のリソースにアクセスする必要はありません。
-
お客様の Azure Active Directory: この展開には、ドメインに参加していないVDAが含まれています。 エンド ユーザー認証には、独自の Active Directory または Azure Active Directory (AAD) を使用します。 このシナリオでは、ユーザーはオンプレミス ネットワーク上のリソースにアクセスする必要はありません。
-
オンプレミス アクセスを持つお客様の Azure Active Directory: この展開には、ドメインに参加していないVDAが含まれています。 エンド ユーザー認証には、独自の AD または AAD を使用します。 このシナリオでは、オンプレミスネットワークにCitrix Cloud Connectorをインストールすると、そのネットワーク内のリソースにアクセスできるようになります。
-
お客様の Azure Active Directory Domain Services と VNet ピアリング: AD または AAD が独自の Azure VNet と Azure サブスクリプションにある場合は、ネットワーク接続に Microsoft Azure VNet ピアリング機能を使用し、エンド ユーザー認証に Azure Active Directory Domain Services (AADDS) を使用できます。 VDAがドメインに参加している。
オンプレミス ネットワークに格納されているデータにユーザーがアクセスできるようにするには、Azure サブスクリプションからオンプレミスの場所への VPN 接続を使用できます。 Azure VNet ピアリングは、ネットワーク接続に使用されます。 オンプレミスの場所にある Active Directory Domain Services は、エンド ユーザー認証に使用されます。
-
お客様のActive DirectoryとSD-WAN: オンプレミスまたはクラウドのSD-WANネットワークからファイルやその他のアイテムへのアクセスをユーザーに提供できます。
Citrix SD-WANは、Citrix DaaS for Azureに必要なすべてのネットワーク接続を最適化します。 Citrix SD-WANは、HDXテクノロジーと連携して、ICAおよびAzureトラフィック用の帯域外Citrix DaaSにサービス品質と接続の信頼性を提供します。
お客様が管理する Azure サブスクリプションへのデプロイ
前の図のデプロイでは、カスタマー マネージド Azure サブスクリプションを使用しています。 ただし、Citrix Managed Azureサブスクリプションは、点線の枠線で示されているように、他のカタログやイメージのオプションとして残ります。
管理インターフェイス
Citrix DaaS for Azureには、クイック展開とフル構成の2つのグラフィカル管理インターフェイスがあります。
-
クイックデプロイ を使用すると、カタログをすばやく作成し、デスクトップとアプリのユーザーへの配信を開始できます。 (そのため、Quick Deploy という名前が付けられています。これは、Citrix DaaS for Azureを起動するときのデフォルトのインターフェイスです。 このインターフェースには、 取り締まる > Azure クイック デプロイ. この製品ドキュメントセットの手順は、Quick Deploy を使用していることを前提としています。
カタログまたはイメージの作成時にCitrix Managed Azureサブスクリプションを使用する予定の場合は、クイック展開を使用する必要があります。
-
フル構成 デプロイメントを調整および管理するための高度な機能と構成オプションを提供します。 クイック展開で作成したカタログは、自動的に [完全な設定] に表示されます。 [クイック展開] から [完全な構成] に移動するには、 取り締まる > フル構成.
Quick Deployでカタログを作成すると、関連付けられたデリバリーグループとホスト接続が[完全な構成]に自動的に作成されます。
フル構成には、Azureホストへの接続の作成、カタログと配信グループの作成など、独自のカタログ作成プロセスも用意されています。 このプロセスは、独自の Azure サブスクリプションを使用する場合にのみサポートされます。 クイック展開でカタログを作成する方がはるかに簡単です。
フル構成は、Azure 以外のハイパーバイザーおよびクラウド サービス ホストに関連するプロセスをサポートします。 これらは、Citrix DaaS for Azureのお客様は利用できません。
クイック展開インターフェイスで作成されたカタログの管理
[クイック展開]インターフェイスでカタログを作成した後は、引き続きそのインターフェイスでそのカタログを管理できます。 詳細については、 カタログの管理. [完全な構成]インターフェイスを使用することもできます。
Quick Deployでカタログを作成すると、そのカタログ(およびバックグラウンドで自動的に作成されるデリバリーグループとホスティング接続)には、 Citrix管理対象オブジェクト
. スコープは、オブジェクトをグループ化するために、委任管理で使用されます。
カタログ、デリバリーグループ、および接続 Citrix管理対象オブジェクト
スコープは、フルコンフィグレーションインターフェースの特定のアクションでは禁止されています。 ([完全な構成]でこれらの操作を許可すると、[クイック展開]と[完全な構成]の両方をサポートするシステムの機能に悪影響を与えることがあるため、これらの操作は無効です。)[完全な構成]インターフェイスでは:
- カタログ: ほとんどのカタログ管理操作は使用できません。 カタログは削除できません。
- デリバリーグループ: ほとんどのデリバリーグループ管理操作を使用できます。 デリバリーグループは削除できません。
-
接続: ほとんどの接続管理操作は使用できません。 接続は削除できません。 次のものを持つ接続に基づく接続を作成することはできません。
Citrix管理対象オブジェクト
スコープ。
独自のAzureサブスクリプション([クイック展開]に追加したもの)を使用して[クイック展開]でカタログを作成し、カタログ(とそのデリバリーグループおよび接続)をすべて[完全な構成]で管理する場合は、カタログを変換できます。
- カタログを変換すると、その管理は[完全な構成]インターフェイスのみに制限されます。 カタログが変換されると、[クイック展開]インターフェイスを使用してそのカタログを管理することはできなくなります。
- カタログが変換された後、以前は[完全な構成]で使用できなかった操作を選択できるようになります。 (
Citrix管理対象オブジェクト
変換されたカタログ、配信グループ、およびホスティング接続からスコープが削除されます。 -
カタログを変換するには:
から 取り締まる > Azure クイック デプロイ Citrix DaaS for Azureのダッシュボードで、カタログのエントリ内の任意の場所をクリックします。 [詳細] タブの [詳細設定] で、[カタログを変換] を選択します。 確認のメッセージが表示されたら、変換を確定します。
- Citrix Managed Azureサブスクリプションを使用して、[クイック展開]で作成されたカタログを変換することはできません。
変換されたカタログをフル構成で管理する方法については、以下を参照してください。
- マシンカタログの管理 (フルコンフィギュレーションでは、カタログをマシンカタログと呼びます)
- デリバリーグループの管理
追加情報
技術的な詳細については、以下を参照してください。
- シトリックテックゾーン リファレンス アーキテクチャ
- シトリックテックゾーン 技術概要
デプロイメントの自動化については、 マネージド デスクトップのパブリック API プレビュー.
準備ができたら、 はじめに.