リモート PC アクセス

はじめに

注：

この記事では、Citrix DaaS Standard for Azure（旧称：Citrix Virtual Apps and Desktops Standard for Azureサービス）のQuick Deploy管理インターフェイスを使用してRemote PC Accessを構成する方法について説明します。Full Configuration管理インターフェイスを使用してRemote PC Accessを構成する方法については、「Remote PC Access」を参照してください。

Citrix Remote PC Accessを使用すると、ユーザーはオフィスにある物理的なWindowsまたはLinuxマシンをリモートで使用できます。Citrix HDX™を使用してオフィスPCセッションを配信することで、ユーザーは最高のユーザーエクスペリエンスを得られます。

Remote PC Accessは、ドメイン参加済みマシンをサポートしています。

仮想デスクトップおよびアプリの配信との相違点

仮想デスクトップおよびアプリの配信に慣れている場合、Remote PC Access機能にはいくつかの相違点があります：

• Remote PC Accessカタログには通常、既存の物理マシンが含まれています。そのため、Remote PC Accessを使用するためにイメージを準備したり、マシンをプロビジョニングしたりする必要はありません。デスクトップとアプリの配信では通常、仮想マシン（VM）を使用し、イメージはVMをプロビジョニングするためのテンプレートとして使用されます。
• Remote PC Accessのランダムプールカタログ内のマシンがシャットダウンされても、イメージの元の状態にはリセットされません。
• Remote PC Accessの静的ユーザー割り当てカタログの場合、割り当てはユーザーがログインした後（マシンまたはRDP経由のいずれか）に行われます。デスクトップとアプリを配信する場合、マシンが利用可能であればユーザーが割り当てられます。

インストールと構成の概要

タスクを開始する前に、このセクションを確認してください。

1. 開始する前に：
   1. 要件と考慮事項を確認します。
   2. 準備タスクを完了します。
2. Citrix Cloud™から：
   1. Citrix Cloudアカウントを設定し、Citrix DaaS Standard for Azureサービスをサブスクライブします。

   2. Active Directoryリソースにアクセスできるリソースの場所を設定します。リソースの場所に少なくとも2つのCloud Connectorをインストールします。Cloud ConnectorはCitrix Cloudと通信します。

      リソースの場所を作成し、そこにCloud Connectorをインストールするためのガイダンスに従ってください。この情報には、システム要件、準備、および手順が含まれています。

   3. Active DirectoryをCitrix Cloudに接続します。

3. ユーザーがリモートでアクセスする各マシンにCitrix Virtual Delivery Agent（VDA）をインストールします。VDAは、リソースの場所にあるCloud Connectorを介してCitrix Cloudと通信します。

4. Citrix DaaS™ for Azure Quick Deploy管理インターフェイスから：
   1. Remote PC Accessカタログを作成します。この手順では、リソースの場所を指定し、ユーザー割り当て方法を選択します。
   2. 必要に応じて、カタログにサブスクライバー（ユーザー）を追加します。カタログが静的自動割り当てまたはランダムプール割り当てのいずれかのユーザー割り当て方法を使用している場合は、カタログにユーザーを追加します。静的事前割り当てカタログにユーザーを追加する必要はありません。
5. ワークスペースURLをユーザーに送信します。ユーザーはワークスペースから、オフィスにある自分のマシンにログオンできます。

要件と考慮事項

このセクションのマシンへの参照は、ユーザーがリモートでアクセスするマシンを指します。

一般

• マシンは、シングルセッションのWindows 10またはLinux（Red Hat Enterprise LinuxおよびUbuntu）オペレーティングシステムを実行している必要があります。
• マシンはActive Directory Domain Servicesドメインに参加している必要があります。
• Citrix Virtual Apps and Desktops™でRemote PC Accessの使用に慣れている場合、Citrix DaaS for AzureではWake-on-LAN機能は利用できません。

ネットワーク

• マシンにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を向上させるには、有線接続が推奨されます。
• Wi-Fiを使用する場合： - - ワイヤレスアダプターをオンのままにするように電源設定を行います。 - - ユーザーがログオンする前にワイヤレスネットワークに自動接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、マシンはリモートアクセスに利用できません。 - - Cloud ConnectorがWi-Fiネットワークから到達可能であることを確認します。

デバイスと周辺機器

• 以下のデバイスはサポートされていません： - - セッションを切断できるKVMスイッチまたはその他のコンポーネント。 - - All-in-OneおよびNVIDIA OptimusラップトップやPCを含むハイブリッドPC。 - - デュアルブートマシン。
• キーボードとマウスはマシンに直接接続してください。モニターや、電源を切ったり切断したりできるその他のコンポーネントに接続すると、これらの周辺機器が利用できなくなる可能性があります。入力デバイスをモニターなどのコンポーネントに接続する必要がある場合は、それらのコンポーネントの電源を切らないでください。
• ラップトップおよびSurface Proデバイスの場合：ラップトップがバッテリーで動作するのではなく、電源に接続されていることを確認してください。ラップトップの電源オプションをデスクトップマシンのオプションと一致するように構成します。例： - - 休止状態機能を無効にします。 - - スリープ機能を無効にします。 - - 蓋を閉じたときの動作を何もしないに設定します。 - - 電源ボタンを押したときの動作をシャットダウンに設定します。 - - ビデオカードとNICの省電力機能を無効にします。

ドッキングステーションを使用している場合、ラップトップのドッキング解除と再ドッキングが可能です。ラップトップをドッキング解除すると、VDAはWi-Fi経由でCloud Connectorに再登録されます。ただし、ラップトップを再ドッキングしても、ワイヤレスアダプターを切断するまでVDAは有線接続に切り替わりません。一部のデバイスには、有線接続が確立されたときにワイヤレスアダプターを切断する組み込み機能が提供されています。その他のデバイスでは、ワイヤレスアダプターを切断するためにカスタムソリューションまたはサードパーティユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。

Remote PC Accessデバイスのドッキングとドッキング解除を有効にするには：

• ［スタート］>［設定］>［システム］>［電源とスリープ］で、［スリープ］を［なし］に設定します。
• ［デバイスマネージャー］>［ネットワークアダプター］>［イーサネットアダプター］で、［電源の管理］に移動し、［電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする］のチェックボックスをオフにします。［このデバイスで、コンピューターのスタンバイ状態を解除できるようにする］が選択されていることを確認します。

Linux VDA

• Linux VDAは、物理マシンでのみ非3Dモードで使用してください。NVIDIAのドライバーの制限により、HDX 3Dモードが有効になっている場合、PCのローカル画面をブラックアウトできず、セッションアクティビティが表示されます。この画面を表示することはセキュリティリスクです。
• Linuxマシンを含むカタログでは、静的事前割り当てのユーザー割り当て方法を使用する必要があります。Linuxマシンを含むカタログでは、静的自動割り当てまたはランダムプール割り当てのいずれの割り当て方法も使用できません。

ワークスペースに関する考慮事項

• 同じオフィスPCにアクセスできる複数のユーザーは、Citrix Workspaceで同じアイコンを見ます。ユーザーがCitrix Workspaceにサインインしたときに、そのマシンがすでに別のユーザーによって使用されている場合、そのマシンは利用不可として表示されます。

準備

• マシンにVDAをインストールする方法を決定します。いくつかの方法があります： - - 各マシンにVDAを手動でインストールします。 - - グループポリシーを使用してVDAインストールをプッシュします（スクリプトを使用）。 - - Microsoft System Center Configuration Manager（SCCM）などの電子ソフトウェア配布（ESD）ツールを使用してVDAインストールをプッシュします。詳細については、「SCCMを使用したVDAのインストール」を参照してください。

• ユーザー割り当て方法について学び、使用するメソッドを決定します。Remote PC Accessカタログを作成するときに、このメソッドを指定します。
• マシン（実際にはマシンにインストールするVDA）がCitrix Cloudに登録する方法を決定します。VDAは、Citrix Cloudのセッションブローカーとの通信を確立するために登録する必要があります。

VDAは、リソースの場所にあるCloud Connectorを介して登録されます。VDAをインストールするとき、または後でCloud Connectorアドレスを指定できます。

VDAの最初の（初期）登録には、ポリシーベースのGPOまたはLGPOを使用することをCitrixは推奨します。初期登録後、Citrixはデフォルトで有効になっている自動更新を使用することを推奨します。VDA登録の詳細を参照してください。

VDAのインストール

ユーザーがリモートでアクセスする各物理マシンにVDAをダウンロードしてインストールします。

VDAのダウンロード

• Windows VDAをダウンロードするには：
  1. Citrix Cloudアカウントの資格情報を使用して、Citrix DaaSダウンロードページにアクセスします。
  2. 最新のVDAをダウンロードします。2種類のインストールパッケージが利用可能です。VDAのタイトルにある年と月の値は異なります。
• Remote PC Access用のLinux VDAをダウンロードするには、Linux VDAドキュメントのガイダンスに従ってください。

Windows VDAインストールパッケージの種類

Citrixダウンロードサイトでは、Remote PC Accessマシンに使用できる2種類のWindows VDAインストールパッケージが提供されています：

• シングルセッションコアVDAインストーラー（releaseはyymm）：VDAWorkstationCoreSetup_release.exe

  シングルセッションコアVDAインストーラーは、Remote PC Access専用に調整されています。軽量で、ネットワーク経由で他のVDAインストーラーよりも簡単にすべてのマシンに展開できます。Citrix Profile Management、Machine Identity Service、ユーザーパーソナライゼーションレイヤーなど、これらの展開で通常は不要なコンポーネントは含まれていません。

  ただし、Citrix Profile Managementがインストールされていない場合、Citrix Analytics for Performanceの表示や一部のMonitorの詳細は利用できません。これらの制限の詳細については、ブログ記事「Monitor and troubleshoot Remote PC Access machines」を参照してください。

  完全な分析および監視表示が必要な場合は、シングルセッションフルVDAインストーラーを使用してください。

• シングルセッションフルVDAインストーラー（releaseはyymm）：VDAWorkstationSetup_release.exe

  シングルセッションフルVDAインストーラーは、シングルセッションコアVDAインストーラーよりも大きなパッケージですが、必要なコンポーネントのみをインストールするように調整できます。たとえば、Profile Managementをサポートするコンポーネントをインストールできます。

Windows VDAを対話形式でRemote PC Access用にインストール

1. ダウンロードしたVDAインストールファイルをダブルクリックします。
2. ［環境］ページで、［Remote PC Accessを有効にする］を選択し、［次へ］をクリックします。
3. ［Delivery Controller™］ページで、次のいずれかを選択します：
   • • Cloud Connectorのアドレスがわかっている場合は、［手動で実行する］を選択します。Cloud ConnectorのFQDNを入力し、［追加］をクリックします。リソースの場所にある他のCloud Connectorについても繰り返します。
   • • AD構造内のCloud Connectorをインストールした場所がわかっている場合は、［Active Directoryから場所を選択する］を選択し、その場所に移動します。他のCloud Connectorについても繰り返します。
   • • CitrixグループポリシーでCloud Connectorアドレスを指定する場合は、［後で実行する（詳細設定）］を選択し、プロンプトが表示されたらその選択を確認します。

   完了したら、［次へ］をクリックします。

4. シングルセッションフルVDAインストーラーを使用している場合は、［追加コンポーネント］ページで、Profile Managementなど、インストールするコンポーネントを選択します。（シングルセッションコアVDAインストーラーを使用している場合、このページは表示されません。）
5. ［機能］ページで、［次へ］をクリックします。
6. ［ファイアウォール］ページで、［自動的に］を選択します（まだ選択されていない場合）。次に、［次へ］をクリックします。
7. ［概要］ページで、［インストール］をクリックします。
8. ［診断］ページで、［接続］をクリックします。チェックボックスが選択されていることを確認します。プロンプトが表示されたら、Citrixアカウントの資格情報を入力します。資格情報が検証されたら、［次へ］をクリックします。
9. ［完了］ページで、［完了］をクリックします。

完全なインストール情報については、「VDAのインストール」を参照してください。

コマンドラインを使用してWindows VDAをRemote PC Access用にインストール

• シングルセッションコアVDAインストーラーを使用している場合：VDAWorkstationCoreSetup.exeを実行し、/quiet、/enable_hdx_ports、および/enable_hdx_udp_portsオプションを含めます。Cloud Connectorアドレスを指定するには、/controllersオプションを使用します。

  たとえば、次のコマンドはシングルセッションコアVDAをインストールします。Citrix Workspaceアプリやその他の非コアサービスはインストールされません。2つのCloud ConnectorのFQDNが指定され、Windowsファイアウォールサービス内のポートが自動的に開かれます。管理者が再起動を処理します。

  VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot

• シングルセッションフルVDAインストーラーを使用しており、Profile Management（またはその他のオプションコンポーネント）を含めたい場合：VDAWorkstationSetup.exeを実行し、/remotepcおよび/includeadditionalオプションを含めます。/remotepcオプションは、ほとんどのオプションコンポーネントのインストールを防止します。/includeadditionalオプションは、インストールするコンポーネントを正確に指定します。

  たとえば、次のコマンドは、Profile Managementを除くすべてのオプションの追加コンポーネントのインストールを防止します。

  VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot

詳細については、「VDAをインストールするためのコマンドラインオプション」を参照してください。

Linux VDAのインストール

Linux VDAを対話形式またはコマンドラインを使用してインストールする方法については、Linuxドキュメントのガイダンスに従ってください。

Remote PC Accessカタログの作成

カタログを正常に作成するには、少なくとも2つのCloud Connectorを含むリソースの場所が存在している必要があります。

重要：

マシンは一度に1つのカタログにのみ属することができます。この制限は、カタログに追加するマシンを指定する際には適用されません。ただし、この制限を無視すると、後で問題が発生する可能性があります。

1. Citrix Cloudにサインインします。
2. 左上のメニューで、［Solutions］>［DaaS Standard for Azure］を選択します。
3. ［Quick Deploy］>［Microsoft Azure］ダッシュボードで、［Create Catalog］をクリックします。
4. ［Remote PC Access］タブで、マシンにユーザーを割り当てる方法を選択します。
5. カタログの名前を入力し、作成したリソースの場所を選択します。
6. マシンを追加します。
7. ［Create Catalog］をクリックします。
8. ［Your Remote PC Access catalog is being created］ページで、［Done］をクリックします。

9. 新しいカタログのエントリが［管理］ダッシュボードに表示されます。

   カタログが正常に作成されたら、いずれかのリンクをクリックしてカタログにサブスクライバー（ユーザー）を追加します。この手順は、カタログが静的自動割り当てまたはランダムプール割り当てのいずれかのユーザー割り当て方法を使用している場合に適用されます。

カタログを作成し、必要に応じてユーザーを追加したら、ワークスペースURLをユーザーに送信します。

ユーザー割り当て方法

カタログを作成するときに選択するユーザー割り当て方法は、ユーザーがマシンに割り当てられる方法を示します。

• 静的自動割り当て： ユーザー割り当ては、マシンにVDAがインストールされた後、ユーザーがマシンにログオンしたとき（Citrixを使用しない、たとえば対面またはRDP経由）に発生します。その後、他のユーザーがそのマシンにログオンした場合（Citrixを使用しない）、それらのユーザーも割り当てられます。一度に1人のユーザーのみがマシンを使用できます。これは、オフィスワーカーまたはコンピューターを共有するシフトワーカーの典型的な設定です。

  この方法はWindowsマシンでサポートされています。Linuxマシンでは使用できません。

• 静的事前割り当て： ユーザーはマシンに事前割り当てされます。（これは通常、マシンとユーザーのマッピングを含むCSVファイルをアップロードすることで構成されます。）VDAがインストールされた後、割り当てを確立するためにユーザーログオンは必要ありません。カタログ作成後にユーザーをカタログに割り当てる必要もありません。これはオフィスワーカーに最適です。

  この方法はWindowsおよびLinuxマシンでサポートされています。

• ランダムプール割り当てなし： ユーザーは利用可能なマシンにランダムに割り当てられます。一度に1人のユーザーのみがマシンを使用できます。これは学校のコンピューティングラボに最適です。

  この方法はWindowsマシンでサポートされています。Linuxマシンでは使用できません。

カタログにマシンを追加する方法

注意：各マシンにはVDAがインストールされている必要があります。

カタログを作成または編集する際、カタログにマシンを追加する方法は3つあります：

• マシンアカウントを1つずつ選択します。
• OUを選択します。
• CSVファイルを使用して一括追加します。CSVファイルに使用できるテンプレートが利用可能です。

マシン名の追加

この方法では、マシンアカウントを1つずつ追加します。

1. ドメインを選択します。
2. マシンアカウントを検索します。
3. ［追加］をクリックします。
4. 繰り返してさらにマシンを追加します。
5. マシンの追加が完了したら、［完了］をクリックします。

OUの追加

この方法では、マシンアカウントが属する組織単位（OU）に従ってマシンアカウントを追加します。 OUを選択する際は、より詳細な粒度を得るために下位レベルのOUを選択してください。その粒度が必要ない場合は、上位レベルのOUを選択できます。

たとえば、Bank/Officers/Tellersの場合、より詳細な粒度を得るためにTellersを選択します。それ以外の場合は、要件に基づいてOfficersまたはBankを選択できます。

Remote PC Accessカタログに割り当てられたOUを移動または削除すると、VDAの関連付けに影響を与え、将来の割り当てで問題が発生する可能性があります。AD変更計画で、カタログのOU割り当て更新を考慮するようにしてください。

OUを追加するには：

1. ドメインを選択します。
2. 追加するマシンアカウントを含むOUを選択します。
3. 選択範囲に含まれるサブフォルダーを含めるかどうかをチェックボックスで示します。
4. OUの選択が完了したら、［完了］をクリックします。

一括追加

1. ［CSVテンプレートのダウンロード］をクリックします。
2. テンプレートにマシンアカウント情報（最大100エントリ）を追加します。CSVファイルには、各マシンに割り当てられたユーザーの名前を含めることもできます。
3. ファイルを保存します。
4. ファイルを［マシンの一括追加］ページにドラッグするか、ファイルを参照します。
5. ファイルのコンテンツのプレビューが表示されます。目的のファイルでない場合は、別のファイルを作成してドラッグまたは参照できます。
6. 完了したら、［完了］をクリックします。

Remote PC Accessカタログの管理

Remote PC Accessカタログの構成情報を表示または変更するには、［Quick Deploy］>［Microsoft Azure］ダッシュボードからカタログを選択します（そのエントリの任意の場所をクリックします）。

• ［詳細］タブから、マシンを追加または削除できます。
• ［サブスクライバー］タブから、ユーザーを追加または削除できます。
• ［マシン］タブから、次のことができます： - - マシンの追加または削除：［マシンの追加または削除］ボタン。 - - ユーザー割り当ての変更：［割り当ての削除］ゴミ箱アイコン、省略記号メニューの［マシンの割り当てを編集］。 - - 登録されているマシンを確認し、マシンをメンテナンスモードにするか、メンテナンスモードから解除します。