Citrix Service Providers向けCitrix DaaS for Azure

この記事では、Citrix Service Providers (CSP) がCitrix Cloudの顧客 (テナント) 向けにCitrix DaaS Standard for Azure (旧称: Citrix Virtual Apps and Desktops Standard for Azureサービス) をセットアップする方法について説明します。

Citrixパートナーが利用できる機能の概要については、Citrix Cloud for Partners を参照してください。

要件

• Citrix Service Providerパートナーであること
• Citrix Cloudアカウントを所有していること
• Citrix DaaS for Azureのサブスクリプションを所有していること

制限事項

• 顧客名の変更がすべてのインターフェイスに適用されるまでに最大24時間かかる場合がある
• 顧客を作成する際、メールアドレスは一意である必要がある

既知の問題

• 顧客のユーザーがリソースに割り当てられた後、そのユーザーを削除または割り当て解除できない
• 管理コンソールは顧客ユーザーの分離を強制しません。適切なカタログとリソースにユーザーを追加する責任はユーザーにあります

顧客の追加

1. CSPの資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [顧客] をクリックします

2. 顧客ダッシュボードから、[招待または追加] をクリックします。要求された情報を提供します

   顧客がCitrix Cloudアカウントを持っていない場合、顧客を追加すると顧客アカウントが作成されます。顧客を追加すると、その顧客アカウントのフルアクセス管理者として自動的に追加されます。

3. 顧客がCitrix Cloudアカウントを所有している場合:

   1. Citrix CloudのURLが表示されます。これをコピーして顧客に送信します。このプロセスの詳細については、顧客を接続に招待する を参照してください
   2. 顧客は、あなたを自分のアカウントのフルアクセス管理者として追加する必要があります。Citrix Cloudアカウントへの管理者の追加 を参照してください

後で管理者を追加し、Citrix DaaS for Azureの [管理] および [監視] ダッシュボードで表示できる顧客を制御できます。

顧客へのCitrix DaaS for Azureの追加

1. CSPの資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [顧客] をクリックします
2. 顧客ダッシュボードから、顧客の省略記号メニューで [サービスの追加] を選択します
3. [追加するサービスの選択] で、[Citrix DaaS Standard for Azure] をクリックします
4. [続行] をクリックします

この手順を完了すると、顧客はCitrix DaaS for Azureサブスクリプションにオンボーディングされます。

オンボーディングが完了すると、Citrix DaaS for Azureに新しい顧客が自動的に作成されます。顧客は [クイック展開] > [Microsoft Azure] に表示されます。

顧客によるリソースのフィルタリング

Citrix DaaS for Azureの [クイック展開] > [Microsoft Azure] ダッシュボードで、顧客別にリソースをフィルタリングできます。(デフォルトでは、すべてのリソースが表示されます。) カタログ、マシンイメージ、Azureサブスクリプションなどのリソースを操作する場合、特定の顧客表示を選択して、テナントのリソースを整理するのに役立てることができます。

アプリとデスクトップを配信するためのカタログの作成

カタログは、ユーザーのグループと、ユーザーがアクセスできる仮想マシンのコレクションです。カタログを作成すると、イメージが (他の設定とともに) マシンを作成するためのテンプレートとして使用されます。詳細については、カタログの作成 を参照してください。

フェデレーションドメイン

フェデレーションドメインを使用すると、顧客ユーザーはリソースの場所にアタッチされたドメインの資格情報を使用してワークスペースにサインインできます。リソースの場所がCitrix Cloudアカウントに残っている間、顧客のユーザーがカスタムワークスペースURL (例: customer.cloud.com) を介してアクセスできる専用ワークスペースを顧客に提供できます。

顧客がCSPワークスペースURL (例: csppartner.cloud.com) を使用してアクセスできる共有ワークスペースと並行して、専用ワークスペースを提供できます。顧客が専用ワークスペースにアクセスできるようにするには、管理している適切なドメインに顧客を追加します。

ワークスペース構成 を介してワークスペースを構成した後、顧客のユーザーはワークスペースにサインインし、利用可能にしたアプリとデスクトップにアクセスできます。

ドメインへの顧客の追加

1. CSPの資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [顧客] をクリックします
2. 顧客ダッシュボードから、左上のメニューで [IDおよびアクセス管理] を選択します
3. [ドメイン] タブで、ドメインの省略記号メニューで [フェデレーションドメインの管理] を選択します
4. [フェデレーションドメインの管理] カードの [利用可能な顧客] 列で、ドメインに追加する顧客を選択します。顧客名の横にあるプラス記号をクリックします。選択した顧客が [フェデレーション顧客] 列に表示されます。他の顧客を追加するには、この手順を繰り返します
5. 完了したら、[適用] をクリックします

ドメインからの顧客の削除

管理しているドメインから顧客を削除すると、その顧客のユーザーは自分のドメインの資格情報を使用してワークスペースにアクセスできなくなります。

1. Citrix Cloudから、左上のメニューで [IDおよびアクセス管理] を選択します
2. [ドメイン] タブで、管理するドメインの省略記号メニューから [フェデレーションドメインの管理] を選択します

3. フェデレーション顧客のリストから、削除する顧客を見つけるか検索します

   • 顧客を削除するには [X] をクリックします
   • ドメインからリストされているすべての顧客を削除するには、[すべて削除] をクリックします

   選択した顧客は [利用可能な顧客] のリストに移動します。

4. [適用] をクリックします
5. 選択した顧客を確認し、[顧客の削除] をクリックします

制限付きアクセス権を持つ管理者の追加

1. CSPの資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [顧客] をクリックします
2. 顧客ダッシュボードから、左上のメニューで [IDおよびアクセス管理] を選択します
3. [管理者] タブで、[管理者を追加] をクリックし、[Citrix Identity] を選択します
4. 管理者として追加するユーザーのメールアドレスを入力し、[招待] をクリックします
5. 管理者の適切なアクセス許可を構成します。管理者にCitrix Cloudおよびすべてのサブスクライブされたサービスの管理制御を付与しない限り、Citrixは [カスタムアクセス] を選択することを推奨します
6. 必要に応じて、Citrix DaaS for Azureの1つ以上の役割とスコープのペアを選択します
7. 完了したら、[招待を送信] をクリックします

管理者が招待を承諾すると、割り当てたアクセス権が付与されます。

顧客IDプロバイダーへのパートナーアクセス

Citrix DaaS for Azureの [クイック展開] > [Microsoft Azure] ダッシュボードまたはCitrix Cloudコンソールからユーザーを管理できます。

ユーザーに非AD IDプロバイダー (Citrix Managed Azure ADなど) を使用する場合、その顧客のユーザーを管理する前に、その顧客のCitrix Cloud IDおよびワークスペース管理者である必要があります。顧客の管理者でない場合、その顧客のユーザーを追加または削除することはできません。

[クイック展開] > [Microsoft Azure] ダッシュボードから顧客のユーザーを管理するには、[表示項目] でパートナーまたは顧客を選択します。

• 例1: [表示項目] から顧客Aを選択します。ダッシュボードには顧客Aの項目のみが表示されます。カタログを選択すると、[サブスクライバー] タブに顧客Aのユーザーのみが表示されます。顧客Aのユーザーを追加または削除できます (その顧客の管理者であると仮定します)
• 例2: [表示項目] でパートナーエントリを選択します。ダッシュボードにはパートナー項目のみが表示されます。[サブスクライバー] タブには、パートナー用に作成されたユーザーのみが表示されます。顧客エントリは表示されません。そのパートナーのユーザーを追加または削除できます (そのパートナーの管理者であると仮定します) が、この場所から顧客ユーザーを管理することはできません

Citrix Cloudコンソールから顧客のユーザーを管理するには、サインイン後にプロンプトが表示されたとき (または後でCitrix Cloudコンソールの右上にある [顧客の変更] を使用して) 顧客を選択します。ライブラリ を使用してユーザーを管理する場合、表示コンテキストは選択した顧客を反映します。たとえば、顧客Aを選択した場合、ライブラリには顧客Aの提供物のみが表示されます。

管理者に対する委任管理権限の編集

1. CSPの資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [顧客] をクリックします
2. 顧客ダッシュボードから、左上のメニューで [IDおよびアクセス管理] を選択します
3. [管理者] タブで、管理者の省略記号メニューから [アクセス権の編集] を選択します
4. 必要に応じて、Citrix DaaS for Azureの役割とスコープのペアを選択またはクリアします。顧客用に作成された一意のスコープを含むエントリのみを有効にしてください
5. [保存] をクリックします

ワークスペースへのアクセスと構成

各顧客は、一意の customer.cloud.com URLを持つ独自のワークスペースを取得します。このURLは、顧客のユーザーが公開されたアプリとデスクトップにアクセスする場所です。

• Citrix DaaS Standard for Azureから: [クイック展開] > [Microsoft Azure] ダッシュボードで、右側の [ユーザーアクセスと認証] を展開してURLを表示します
• Citrix Cloudから: 顧客ダッシュボードから、左上のメニューで [ワークスペース構成] を選択します。[アクセス] タブでURLを表示します

ワークスペースへのアクセスと認証を変更できます。ワークスペースの外観と設定をカスタマイズすることもできます。詳細については、以下の記事を参照してください。

• ワークスペースの構成
• ワークスペースの保護

顧客サービスの監視

CSP環境におけるCitrix DaaS for Azureの [監視] ダッシュボードは、非CSP環境と本質的に同じです。詳細については、監視 を参照してください。

デフォルトでは、[監視] ダッシュボードにはすべての顧客に関する情報が表示されます。1つの顧客に関する情報を表示するには、[顧客の選択] を使用します。

顧客の [監視] 表示を見る機能は、管理者の構成されたアクセスによって制御されることに注意してください。

サービスの削除

開始する前に、顧客スコープがCitrix DaaS Standard for Azureオブジェクトにリンクされていないことを確認してください。リンクされている場合、サービスを削除できません。スコープのリンクを解除するには、[Citrix Studio] > [管理者] > [スコープ] に移動してスコープを編集します。スコープのリンク解除の詳細については、スコープの作成と管理 を参照してください。

1. Citrix Service Providersの資格情報を使用してCitrix Cloudにサインインします

2. 顧客ダッシュボードで、サービスを削除する顧客の省略記号メニュー (…) をクリックし、[サービスの削除] を選択します

   

   [削除するサービス] ページが表示されます。

3. サービスを削除するには、[削除] をクリックします