Citrix Service Providers向けCitrix DaaS™ for Azure
この記事では、Citrix Service Providers(CSP)がCitrix Cloudで顧客(テナント)向けにCitrix DaaS Standard for Azure(旧称:Citrix Virtual Apps and Desktops Standard for Azureサービス)を設定する方法について説明します。
Citrixパートナーが利用できる機能の概要については、「Citrix Cloud for Partners」を参照してください。
要件
- Citrix Service Providerパートナーであること。
- Citrix Cloud™アカウントを所有していること。
- Citrix DaaS for Azureのサブスクリプションを所有していること。
制限事項
- 顧客名の変更がすべてのインターフェイスに適用されるまでに最大24時間かかる場合があります。
- 顧客を作成する際、メールアドレスは一意である必要があります。
既知の問題
- 顧客のユーザーがリソースに割り当てられた後、そのユーザーを削除または割り当て解除することはできません。
- 管理コンソールは顧客ユーザーの分離を強制しません。適切なカタログとリソースにユーザーを追加する責任は、お客様にあります。
顧客の追加
- CSP資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [Customers] をクリックします。
-
[Customer] ダッシュボードで、[Invite or Add] をクリックします。要求された情報を提供します。
顧客がCitrix Cloudアカウントを持っていない場合、顧客を追加すると顧客アカウントが作成されます。顧客を追加すると、その顧客アカウントのフルアクセス管理者として自動的に追加されます。
-
顧客がCitrix Cloudアカウントを所有している場合:
- Citrix CloudのURLが表示されます。これをコピーして顧客に送信します。このプロセスの詳細については、「顧客を接続に招待する」を参照してください。
- 顧客は、あなたを自分のアカウントのフルアクセス管理者として追加する必要があります。「Citrix Cloudアカウントへの管理者の追加」を参照してください。
後で管理者を追加し、Citrix DaaS for Azureの [Manage] および [Monitor] ダッシュボードで表示できる顧客を制御できます。
顧客へのCitrix DaaS for Azureの追加
- CSP資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [Customers] をクリックします。
- [Customer] ダッシュボードで、顧客の省略記号メニューから [Add Service] を選択します。
- [Select a Service to Add] で、[Citrix DaaS Standard for Azure] をクリックします。
- [Continue] をクリックします。
この手順を完了すると、顧客はCitrix DaaS for Azureサブスクリプションにオンボーディングされます。
オンボーディングが完了すると、Citrix DaaS for Azureに新しい顧客が自動的に作成されます。顧客は [Quick Deploy] > [Microsoft Azure] で表示されます。
顧客によるリソースのフィルタリング
Citrix DaaS for Azureの [Quick Deploy] > [Microsoft Azure] ダッシュボードで、顧客ごとにリソースをフィルタリングできます。(デフォルトでは、すべてのリソースが表示されます。)カタログ、マシンイメージ、Azureサブスクリプションなどのリソースを操作する際、特定の顧客表示を選択して、テナントのリソースを整理するのに役立てることができます。
アプリとデスクトップ配信のためのカタログ作成
カタログは、ユーザーのグループと、それらのユーザーがアクセスできる仮想マシンのコレクションです。カタログを作成する際、マシンを作成するためのテンプレートとしてイメージが(他の設定とともに)使用されます。詳細については、「カタログの作成」を参照してください。
フェデレーションドメイン
フェデレーションドメインを使用すると、顧客ユーザーは、リソースロケーションにアタッチされたドメインの資格情報を使用してワークスペースにサインインできます。リソースロケーションがCitrix Cloudアカウントに残っている間、顧客ユーザーがカスタムワークスペースURL(例:customer.cloud.com)を介してアクセスできる専用ワークスペースを顧客に提供できます。
CSPワークスペースURL(例:csppartner.cloud.com)を使用して顧客がアクセスできる共有ワークスペースと並行して、専用ワークスペースを提供できます。顧客が専用ワークスペースにアクセスできるようにするには、管理する適切なドメインに顧客を追加します。
ワークスペース構成を通じてワークスペースを構成した後、顧客ユーザーはワークスペースにサインインし、利用可能にしたアプリとデスクトップにアクセスできます。
ドメインへの顧客の追加
- CSP資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [Customers] をクリックします。
- [Customer] ダッシュボードで、左上のメニューから [Identity and Access Management] を選択します。
- [Domains] タブで、ドメインの省略記号メニューから [Manage Federated Domain] を選択します。
- [Manage Federated Domain] カードの [Available customers] 列で、ドメインに追加する顧客を選択します。顧客名の横にあるプラス記号をクリックします。選択した顧客が [Federated customers] 列に表示されます。他の顧客を追加するには、この手順を繰り返します。
- 完了したら、[Apply] をクリックします。
ドメインからの顧客の削除
管理しているドメインから顧客を削除すると、顧客のユーザーはあなたのドメインの資格情報を使用してワークスペースにアクセスできなくなります。
- Citrix Cloudから、左上のメニューで [Identity and Access Management] を選択します。
- [Domains] タブで、管理するドメインの省略記号メニューから [Manage Federated Domain] を選択します。
-
フェデレーション顧客のリストから、削除する顧客を見つけるか検索します。
- 顧客を削除するには [X] をクリックします。
- リストされているすべての顧客をドメインから削除するには、[Remove all] をクリックします。
選択した顧客は [Available customers] のリストに移動します。
- [Apply] をクリックします。
- 選択した顧客を確認し、[Remove Customers] をクリックします。
制限付きアクセス管理者を追加
- CSP資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [Customers] をクリックします。
- [Customer] ダッシュボードで、左上のメニューから [Identity and Access Management] を選択します。
- [Administrators] タブで、[Add Administrators From] をクリックし、[Citrix Identity] を選択します。
- 管理者として追加する人物のメールアドレスを入力し、[Invite] をクリックします。
- 管理者に適切なアクセス許可を構成します。管理者にCitrix Cloudおよびすべてのサブスクライブ済みサービスの管理制御を付与しない限り、Citrixでは [Custom access] を選択することをお勧めします。
- 必要に応じて、Citrix DaaS for Azureの1つ以上のロールとスコープのペアを選択します。
- 完了したら、[Send Invite] をクリックします。
管理者が招待を承諾すると、割り当てられたアクセス権が付与されます。
顧客IDプロバイダーへのパートナーアクセス
Citrix DaaS for Azureの [Quick Deploy] > [Microsoft Azure] ダッシュボードまたはCitrix Cloudコンソールからユーザーを管理できます。
ユーザーに非AD IDプロバイダー(Citrix Managed Azure ADなど)を使用する場合、その顧客のユーザーを管理するには、その顧客のCitrix Cloud IdentityおよびWorkspace管理者である必要があります。顧客の管理者でない場合、その顧客のユーザーを追加または削除することはできません。
[Quick Deploy] > [Microsoft Azure] ダッシュボードから顧客のユーザーを管理するには、[Show items for] でパートナーまたは顧客を選択します。
- 例1: [Show items for] から顧客Aを選択します。ダッシュボードには顧客Aの項目のみが表示されます。カタログを選択すると、[Subscribers] タブに顧客Aのユーザーのみが表示されます。顧客Aのユーザーを追加または削除できます(その顧客の管理者であると仮定します)。
- 例2: [Show items for] でパートナーエントリを選択します。ダッシュボードにはパートナー項目のみが表示されます。[Subscribers] タブには、パートナー用に作成されたユーザーのみが表示されます。顧客エントリは表示されません。そのパートナーのユーザーを追加または削除できます(そのパートナーの管理者であると仮定します)が、この場所から顧客ユーザーを管理することはできません。
Citrix Cloudコンソールから顧客のユーザーを管理するには、サインイン後にプロンプトが表示されたとき(または後でCitrix Cloudコンソールの右上にある [Change Customer] を使用して)顧客を選択します。ライブラリを使用してユーザーを管理する場合、表示コンテキストは選択した顧客を反映します。たとえば、顧客Aを選択した場合、ライブラリには顧客Aのオファリングのみが表示されます。
管理者の委任管理権限の編集
- CSP資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [Customers] をクリックします。
- [Customer] ダッシュボードで、左上のメニューから [Identity and Access Management] を選択します。
- [Administrators] タブで、管理者の省略記号メニューから [Edit Access] を選択します。
- 必要に応じて、Citrix DaaS for Azureのロールとスコープのペアを選択またはクリアします。顧客用に作成された一意のスコープを含むエントリのみを有効にしてください。
- [Save] をクリックします。
ワークスペースへのアクセスと構成
各顧客は、一意のcustomer.cloud.com URLを持つ独自のワークスペースを取得します。このURLは、顧客のユーザーが公開されたアプリとデスクトップにアクセスする場所です。
- Citrix DaaS Standard for Azureから: [Quick Deploy] > [Microsoft Azure] ダッシュボードで、右側の [User Access & Authentication] を展開してURLを表示します。
- Citrix Cloudから: [Customer] ダッシュボードで、左上のメニューから [Workspace Configuration] を選択します。[Access] タブでURLを表示します。
ワークスペースへのアクセスと認証を変更できます。ワークスペースの外観と設定をカスタマイズすることもできます。詳細については、次の記事を参照してください。
顧客サービスの監視
CSP環境におけるCitrix DaaS for Azureの [Monitor] ダッシュボードは、基本的に非CSP環境と同じです。詳細については、「監視」を参照してください。
デフォルトでは、[Monitor] ダッシュボードにはすべての顧客に関する情報が表示されます。1つの顧客に関する情報を表示するには、[Select Customer] を使用します。
顧客の [Monitor] 表示を見る機能は、管理者の構成されたアクセスによって制御されることに注意してください。
サービスの削除
開始する前に、顧客スコープがCitrix DaaS Standard for Azureオブジェクトにリンクされていないことを確認してください。リンクされている場合、サービスを削除することはできません。スコープのリンクを解除するには、[Citrix Studio] > [Administrators] > [Scopes] に移動し、スコープを編集します。スコープのリンク解除の詳細については、「スコープの作成と管理」を参照してください。
-
Citrix Service Providersの資格情報を使用してCitrix Cloudにサインインします。
-
[Customer] ダッシュボードで、サービスを削除する顧客の省略記号メニュー(…)をクリックし、[Remove Service] を選択します。
[Service to Remove] ページが表示されます。
-
[Remove] をクリックしてサービスを削除します。