デリバリーグループの作成
はじめに
デリバリーグループは、1つ以上のマシンカタログから選択されたマシンのコレクションです。デリバリーグループは、どのユーザーがそれらのマシンにアクセスできるか、およびそれらのユーザーが利用できるアプリケーションとデスクトップを定義します。
デリバリーグループの作成は、サイトとマシンカタログを設定した後の次のステップです。必要に応じて、後で初期設定を変更したり、追加のデリバリーグループを作成したりできます。
- 一部の機能と設定は、既存のデリバリーグループを編集する場合にのみ構成できます。詳細については、「デリバリーグループの管理」を参照してください。
開始する前に
デリバリーグループを作成する前に:
- 必要な選択肢と情報を理解するために、この記事を確認してください
- ハイパーバイザー、クラウドサービス、またはマシンをホストするその他のリソースへの接続が作成されていることを確認してください
- 仮想マシンまたは物理マシンを含むマシンカタログが利用可能であることを確認してください
ウィザードのページ
サイトとマシンカタログを作成したが、デリバリーグループを作成していない場合、Web Studioはデリバリーグループを作成するための正しい開始点に案内します。
すでにデリバリーグループを作成しており、別のデリバリーグループを作成したい場合は、次の手順に従ってください。
- デリバリーグループを選択します。
- アクションペインで、デリバリーグループの作成を選択します。
- デリバリーグループを整理するために、デフォルトのデリバリーグループフォルダーの下にフォルダーを作成できます。詳細については、「フォルダーの作成」を参照してください。
- グループを作成したいフォルダーを選択し、デリバリーグループの作成をクリックします。グループ作成ウィザードが開きます。
- ウィザードははじめにページから開始し、今後の起動時にはこのページをスキップすることもできます。その後、次の表に示されているいくつかのページを案内します。各ページを完了したら、次へをクリックして最終ページに進みます。
| マルチセッションOS | シングルセッションOS静的(割り当て済み) | シングルセッションOS共有(プール済み) | Remote PC Access | |
|---|---|---|---|---|
|
ページ
|
マシン | マシン | マシン | マシン |
| 負荷分散 | デリバリータイプ | ユーザー | ユーザー | |
| ユーザー | ユーザー | アプリケーション | アプリケーション | |
| アプリケーション | アプリケーション | デスクトップ | デスクトップ割り当てルール | |
| デスクトップ | デスクトップ割り当てルール | アプリ保護 | アプリ保護 | |
| アプリ保護 | アプリ保護 | スコープ | スコープ | |
| ライセンス契約 | ライセンス契約 | ポリシーセット | ポリシーセット | |
| ポリシーセット | ポリシーセット | ローカルホストキャッシュ | 概要
|
|
| 概要 | 概要 | 概要 |
注:
- 選択したシングルセッションOS静的マシンカタログに利用可能な割り当て済みマシンがある場合、マシン割り当てページ(マシンページの直後)が表示されます。
- ローカルホストキャッシュモードページは、電源管理されたシングルセッションプール済みマシンを含むデリバリーグループでのみ利用可能です。
マシンページ
- 1. シングルセッションのサスペンド対応VMのみを含むデリバリーグループを作成するには、**このデリバリーグループにサスペンド機能を必須にする**を選択します。
> **注:**
>
> この機能は、シングルセッションのサスペンド対応マシンにのみ適用されます。
-
- マシンカタログを選択し、そのカタログから使用するマシンの数を選択します。
重要な考慮事項
- カタログを選択する際、リストには少なくとも1つの未使用マシンがあるカタログのみが表示されます。
- 1つのカタログは複数のデリバリーグループにマシンを提供できます。1つのマシンは1つのデリバリーグループでのみ使用できます。デリバリーグループにマシンを追加する場合、Web Studioはデフォルトで同じカタログを提案します。
- デリバリーグループは複数のカタログからマシンを使用できますが、それらのカタログは同じマシンタイプ(マルチセッションOS、シングルセッションOS、またはRemote PC Access)を含んでいる必要があります。デリバリーグループ内のすべてのマシンは、同じ割り当てタイプ(プール済みまたは静的)である必要があります。つまり、デリバリーグループ内でマシンタイプを混在させることはできません。
- Citrix®は、すべてのマシンで最新のVDAバージョンを使用することを推奨します。
- Remote PC Accessの場合、サイトを作成すると、Remote PC Access Machinesという名前のカタログとRemote PC Access Desktopsという名前のデリバリーグループが自動的に作成されます。Remote PC Access Machinesカタログ内の各マシンは、自動的にデリバリーグループに関連付けられます。
-
以下の互換性チェックが実行されます。
- MinimumFunctionalLevelは互換性がある必要があります
- SessionSupportは互換性がある必要があります
- AllocationTypeはSingleSessionと互換性がある必要があります
- Remote PC AccessはRemote PC Accessカタログとのみ互換性があります
マシン割り当てページ
マシン割り当てページは、マシンページで選択されたシングルセッションOS静的マシンカタログに利用可能な割り当て済みマシンがある場合に利用できます。
このページを使用して、このデリバリーグループ内のマシンのユーザー割り当てとデスクトップ表示名を管理します。
- デスクトップ表示名を管理するには、表示名フィールドを使用します。
- 参照をクリックして、ユーザーまたはグループを選択します。
負荷分散ページ
- **[マシンの負荷分散セッション]** ページは、マルチセッションOSマシンで利用できます。
- このページを使用して、このデリバリーグループで使用する負荷分散設定を構成します。デフォルトでは、デリバリーグループは[サイト全体の負荷分散設定](/ja-jp/citrix-daas/install-configure/load-balance-machines#load-balancing-setting-at-site-level)を使用します。
- 1. このデリバリーグループの負荷分散設定を構成するには、**[サイト全体の設定を上書き]** チェックボックスをオンにします。
- 1. 必要に応じて、**[水平負荷分散]** または **[垂直負荷分散]** オプションを選択します。水平負荷分散と垂直負荷分散の方法については、[マシンの負荷分散](/ja-jp/citrix-daas/install-configure/load-balance-machines)を参照してください。
[垂直負荷分散] を選択する場合は、同時ログオン許容数および最大セッション数のポリシーが適切に構成されていることを確認してください。
デリバリーの種類ページ
- **[デリバリーの種類]** ページは、シングルセッションOSの静的(割り当て済み)マシンにのみ表示されます。
- このページを使用して、カタログ内のマシンを構成し、デスクトップまたはアプリケーションをユーザーに配信します。
-
[アプリケーション] または [デスクトップ] のいずれかを選択します。両方を有効にすることはできません。
注記:
マルチセッションOSまたはシングルセッションOSのランダム(プールされた)カタログからマシンを選択した場合、デリバリーの種類はアプリケーションとデスクトップであると見なされます。アプリケーション、デスクトップ、またはその両方を配信できます。
ユーザーページ
[ユーザー] ページは、すべてのマシンタイプで利用できます。ただし、ページ上のオプションはマシンタイプによって異なります。
このページを使用して、ユーザーがデリバリーグループ内のリソースにアクセスする方法を指定します。
マルチセッションOSマシン向け:
シングルセッションOS静的マシン向け:
-
シングルセッションOS共有マシン向け:
-
ユーザーアクセス制御の仕組み
デリバリーグループ内のユーザーアクセスは、アクセス設定を作成または編集する際に指定されたユーザーリストによって制御されます。
-
以下のすべての条件を満たすユーザーは、デリバリーグループ内のアプリケーションにアクセスできます。
- このデリバリーグループ内のリソース(アプリとデスクトップ)にアクセスできること。デフォルトでは、アクセスは展開のユーザーアクセスリスト(Active Directory内のユーザー)によって決定され、これはStudioでは構成されません。詳しくは、デリバリーグループでのユーザーの追加または削除を参照してください。
- このグループ内のアプリケーションにアクセスできること。デフォルトでは、アプリケーションエンタイトルメントポリシー規則にはすべてのユーザーが含まれます。詳細については、PowerShell SDKの
BrokerAppEntitlementPolicyRuleコマンドレットを参照してください。必要に応じて、[デリバリーグループ] > [アプリケーション割り当て規則の編集] を使用して、デリバリーグループ内のアプリケーションへのユーザーアクセスを制限できます。 - このアプリケーションを含むアプリケーショングループにアクセスできること
-
以下の両方の条件を満たすユーザーは、デリバリーグループ内のデスクトップにアクセスできます。
- このデリバリーグループ内のリソース(アプリケーションおよびデスクトップ)にアクセスできます。デフォルトでは、アクセスは展開のユーザーアクセスリスト(Active Directoryのユーザー)によって決定され、これはStudioでは構成されません。デフォルトのユーザー範囲からユーザーを追加または削除できます。デリバリーグループでのユーザーの追加または削除を参照してください。
- このグループ内のデスクトップにアクセスできます。詳細については、デスクトップ(またはデスクトップ割り当てルールページ)を参照してください。
注:
- ユーザーまたはグループリストを指定する場合、Active Directory、Microsoft Entra ID、Oktaなど、接続されている任意のIDタイプからアカウントを選択できます。さらに、同じIDタイプの複数のプロバイダーからアカウントを選択することもできます。
構成手順
-
デリバリーグループ内のリソースの使用を許可または制限するオプションのいずれかを選択します。
- 認証済みユーザーによるリソースの使用を許可する: アプリケーションとデスクトップにアクセスするには、指定したユーザーとグループメンバーが、StoreFront™またはCitrix Workspace™アプリにスマートカードやユーザー名とパスワードなどの資格情報を提示する必要があります。(シングルセッションOSマシンを含むデリバリーグループの場合、後でデリバリーグループを編集してユーザーデータ(ユーザーリスト)をインポートできます。)
- リソースの使用を制限する: または、ユーザーまたはユーザーグループを許可リストに追加することで、デリバリーグループの使用を制限できます。許可リストのユーザーのみが、デリバリーグループ内のアプリケーションとデスクトップにアクセスできます。また、ブロックリストの追加をクリックしてユーザーとユーザーグループをブロックリストに追加することもできます。これにより、選択したデリバリーグループ内のアプリケーションとデスクトップをユーザーが使用できなくなります。ブロックリストは、許可リスト内のユーザーをブロックする場合にのみ意味があります。
- マルチセッションOSマシンの場合、ユーザーがStoreFrontまたはCitrix Workspaceアプリに資格情報を提示せずにアプリケーションとデスクトップにアクセスできるようにするには、認証されていない(匿名)ユーザーへのアクセスを許可する。資格情報は不要を選択します。たとえば、キオスクではアプリケーションに資格情報が必要な場合がありますが、Citrixアクセスポータルとツールには必要ありません。
- 認証されていないユーザーアカウントは、セッションが起動されるとオンデマンドで作成され、AnonXYZという名前が付けられます。ここでXYZは一意の3桁の値です。
- 認証されていないユーザーセッションのデフォルトのアイドルタイムアウトは10分で、クライアントが切断されると自動的にログオフされます。再接続、クライアント間のローミング、およびWorkspace Controlはサポートされていません。
- ユーザーのホームゾーンに十分なリソースがある場合に、セッションが他の利用可能なゾーンにデフォルトで設定されるのを防ぐには、ユーザーのホームゾーンでセッションを起動することを要求する(構成されている場合)を選択します。
- デバイスに関係なく、または現在のセッションが存在するかどうかにかかわらず、セッションを追跡させたい場合は、クライアントデバイス間でユーザーとのセッションローミングを許可するを選択します。セッションローミングを参照してください。
-
非Active Directoryユーザーがローカルアカウントを使用してマシンでセッションを起動できるようにするには、Active Directoryにないユーザーがこのデリバリーグループを使用することを許可するチェックボックスを選択します。このアクションにより、ログインしたユーザーへのローカルWindowsアカウントの自動作成とマッピングが容易になります。その結果、このデリバリーグループのすべてのログインは、ログインのためにVDA上のマッピングされたローカルアカウントを使用します。非Active DirectoryユーザーがVDA上のローカルアカウントにアクセスできるようにすることは1つのユースケースですが、この機能はActive Directoryログインにも拡張されます。
注:
ユーザーのAzure UPNに20番目の文字としてドットが含まれている場合、Windows Server VDAはローカルユーザーアカウントを作成できません。
- 以下の表は、ユーザーページでの選択肢について説明しています。
| アクセスを有効にする対象 | ユーザーとユーザーグループを追加/割り当てますか? | 「認証されていないユーザーにアクセスを許可する」チェックボックスを有効にしますか? |
- | :– | :– | :– |
-
認証済みユーザーのみ はい いいえ -
認証されていないユーザーのみ いいえ はい -
認証済みユーザーと認証されていないユーザーの両方 はい はい
-
アプリケーションページ
アプリケーションページはすべてのマシンタイプで利用できます。ただし、追加できるアプリケーションはマシンタイプによって異なります。
このページを使用して、このグループのデスクトップにパッケージ化されたアプリケーションを追加できます。
マルチセッションおよびシングルセッション共有OSマシン向け:
シングルセッション静的OSマシン向け:
重要な考慮事項
- パッケージ化されたアプリケーションをデリバリーグループに追加できます。これらのアプリケーションを含むパッケージは、ユーザーがデスクトップまたはRemote PCにサインインするたびに自動的にマウントされます。
- デフォルトでは、新しく追加するアプリケーションはApplicationsという名前のフォルダーに配置されます。別のフォルダーを指定することもできます。詳細については、アプリケーションの記事を参照してください。
- アプリケーションをデリバリーグループに追加するとき、または後で、そのアプリケーションのプロパティを変更できます。詳細については、アプリケーションの記事を参照してください。
- アプリケーションを追加しようとしたときに、同じ名前のアプリケーションがそのフォルダーに存在する場合、追加しようとしているアプリケーションの名前を変更するよう求められます。拒否した場合、アプリケーションはそのアプリケーションフォルダー内で一意になるようにサフィックスが付けられて追加されます。
- アプリケーションを複数のデリバリーグループに追加する場合、それらすべてのデリバリーグループでアプリケーションを表示する権限がないと、可視性の問題が発生する可能性があります。そのような場合は、より高い権限を持つ管理者に相談するか、アプリケーションが追加されたすべてのデリバリーグループを含むようにスコープを拡張してください。
- 同じ名前のアプリケーションを同じユーザーに2つ公開する場合、アプリケーション名(ユーザー向け)プロパティを変更してください。そうしないと、ユーザーはCitrix Workspaceアプリで重複した名前を目にすることになります。
構成手順
-
追加メニューを選択して、アプリケーションソースを表示します。
- スタートメニューから: アプリケーションは、デリバリーグループに割り当てられている現在登録されているVDAのいずれかを介して検出されます。このソースを選択すると、検出されたアプリケーションのリストを含む新しいページが起動します。追加したいものを選択し、OKを選択します。
- 手動で: 展開内またはネットワーク上の他の場所にあるアプリケーション。このソースを選択すると、実行可能ファイルのパス、作業ディレクトリ、オプションのコマンドライン引数、および管理者とユーザーの表示名を入力する新しいページが起動します。この情報を入力した後、OKを選択します。
- 既存: 以前に展開に追加されたアプリケーション(おそらく別のデリバリーグループ内)。このソースを選択すると、検出されたアプリケーションのリストを含む新しいページが起動します。追加したいものを選択し、OKを選択します。
-
アプリケーションパッケージ: App-V、MSIX、MSIX app attach、またはFlexAppアプリケーションパッケージ内のアプリケーション。このソースを選択すると、パッケージからのアプリケーションの追加ページが起動します。アプリケーションパッケージソースを選択し、表示された結果から追加したいアプリケーションを選択し、OKを選択します。
注:
- サイトにアプリケーションパッケージが構成されていない場合、このオプションはグレー表示されます。
- MSIXまたはMSIX app attachアプリを公開するには、デリバリーグループの機能レベルが2106以降である必要があります。FlexAppアプリの場合、機能レベルは2206以降である必要があります。機能レベルの要件が満たされていない場合、アプリケーションパッケージソースドロップダウンリストの対応するオプションはグレー表示されます。
-
アプリケーショングループ: 展開に存在するアプリケーショングループ。
-
アプリケーションソースまたはアプリケーションが利用できないか無効な場合、表示されないか、選択できません。たとえば、展開にアプリケーションが追加されていない場合、既存のソースは利用できません。または、選択したマシンカタログ内のマシン上のサポートされているセッションタイプとアプリケーションが互換性がない場合があります。
デスクトップ (またはデスクトップ割り当てルール) ページ
このページのタイトルは、ウィザードで以前に選択したマシンカタログによって異なります。
- マルチセッションまたはプールされたシングルセッションマシンを含むカタログを選択した場合、このページはデスクトップというタイトルになります。
-
シングルセッション静的マシンを含むカタログを選択し、配信タイプページで「デスクトップ」を指定した場合、このページはデスクトップ割り当てルールというタイトルになります。
注記:
- シングルセッション静的マシンを含むカタログを選択し、配信タイプページで「アプリケーション」を指定した場合、このページは表示されません。
-
(オプション) デリバリーグループのデフォルトのデスクトップアイコンを更新するには、変更を選択します。アイコンは、
.icoファイルまたは.exeファイルから抽出できます。サポートされるアイコンファイルの最大サイズは500 KBです。このアイコンは、個々のデスクトップに別のアイコンが設定されていない限り、グループ内のすべてのデスクトップに適用されます。 -
追加を選択します。ダイアログボックスで、次の操作を行います。
- 表示名および説明フィールドに、Citrix Workspaceアプリに表示する情報を入力します。
- マルチセッションまたはプールされたシングルセッションOSマシンの場合: デスクトップにタグ制限を追加するには、このタグを持つマシンへの起動を制限を選択し、メニューからタグを選択します。
-
ラジオボタンを使用して、次のいずれかを実行できます。
- このデリバリーグループへのアクセス権を持つすべてのユーザーがデスクトップを使用できるようにする。 デリバリーグループ内のすべてのユーザーは、デスクトップを起動できます (プールされたマシンを持つグループの場合)。または、デスクトップを起動したときにマシンが割り当てられます (シングルセッション静的マシンを持つグループの場合)。
- デスクトップの使用を制限するには、ユーザーとユーザーグループを許可リストに追加します。許可リストのユーザーのみがデスクトップにアクセスできます。また、ブロックリストの追加をクリックして、ユーザーとユーザーグループをブロックリストに追加することもできます。これにより、選択したデリバリーグループ内のデスクトップをユーザーが使用できなくなります。ブロックリストは、許可リスト内のユーザーをブロックする場合にのみ意味があります。
- グループにシングルセッション静的マシンが含まれている場合は、ユーザーあたりのデスクトップの最大数を指定します。これは1以上の値である必要があります。この設定は必須ではありません。マシンを手動で割り当てるか、RemotePCを使用してマシンを自動的に割り当てることができます。
- (オプション) プールされたデスクトップのデスクトップアイコン、またはシングルセッション静的デスクトップのデスクトップ割り当てルールを更新するには、変更を選択します。
.icoファイルまたは.exeファイルからアイコンを参照して選択できます。指定されたアイコンは、デリバリーグループレベルで設定されたデフォルトのアイコンを上書きします。 - デスクトップ (マルチセッションマシンの場合) またはデスクトップ割り当てルール (シングルセッション静的マシンの場合) を有効または無効にします。デスクトップを無効にすると、デスクトップの配信が停止します。デスクトップ割り当てルールを無効にすると、ユーザーへのデスクトップの自動割り当てが停止します。
- ダイアログボックスでの操作が完了したら、OKを選択します。
アプリ保護ページ
アプリ保護ページは、すべてのマシンタイプで利用できます。 このページを使用すると、Citrix公開アプリケーションおよびデスクトップのセキュリティを強化できます。
以下の情報は、Citrix Virtual Apps and Desktopsドキュメントのアプリ保護の記事を補足するものです。Citrix DaaS展開でアプリ保護を使用するには、その記事の一般的なガイダンスに従い、以下の詳細に注意してください。
- 有効なCitrix Cloud™サブスクリプションと有効なアプリ保護エンタイトルメントが必要です。アプリ保護機能を購入するには、Citrix営業担当者にお問い合わせください。(オンプレミスの場合: 有効なアプリ保護エンタイトルメントが必要です。アプリ保護機能を購入するには、Citrix営業担当者にお問い合わせください。)
- アプリ保護にはXML信頼が必要です。XML信頼を有効にするには、設定 > サイト設定 > XML信頼を有効にするに移動します。
保護は以下の条件で適用されます。
-
画面キャプチャ防止:
- WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、アプリ保護はアクティブになります。
- Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、アプリ保護はアクティブになります。
-
キーロギング防止: 保護されたウィンドウがフォーカスされている場合に有効になります。保護を無効にするには、別のウィンドウにフォーカスを変更します。
スコープページ
スコープページは、すべてのマシンタイプで利用できます。
このページを使用すると、組織に関連する方法でオブジェクト (例: 接続、カタログ、デリバリーグループ) をグループ化できます。
ライセンス割り当てページ
ライセンス割り当てページは、すべてのマシンタイプで利用できます。
このページを使用すると、デリバリーグループが使用するライセンスを指定できます。デフォルトでは、デリバリーグループはサイトライセンスを使用します。詳細については、マルチタイプライセンスを参照してください。
ポリシーセットページ
「ポリシーセット」ページは、すべてのマシンタイプで利用できます。
このページを使用して、このデリバリーグループで使用するポリシーセットを指定します。
ローカルホストキャッシュモードページ
このページは、電源管理されたシングルセッションのプールされたマシンを含むデリバリーグループでのみ利用できます。
デフォルトでは、電源管理されたプールされたマシンは、ローカルホストキャッシュ (LHC) モードの場合、1つのセッションでのみ使用できます。このデフォルトの動作を変更し、LHCモードで常に新しいユーザー接続に利用できるようにするには、[後続セッションにマシンを使用] を選択します。
または、PowerShellコマンドを使用してデフォルトの動作を変更することもできます。詳細については、「アプリケーションとデスクトップのサポート」を参照してください。
重要:
電源管理されたシングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータや変更が後続のセッションに存在する可能性があります。
ローカルホストキャッシュでのプールされたデスクトップの1回限りの使用
ローカルホストキャッシュ (LHC) の停止中、プールされたデスクトップは1回限り使用できます。これは、対応可能なVDAにハイジーンブロブを発行し、再起動を開始することで実現されます。このプロセスにより、停止からの復旧時にデスクトップのクリーンな状態が保証されます。対応できないマシンやレガシーマシンについては、再利用が明示的に有効になっている場合にのみ参加します。 この機能により、停止中の可用性がよりシームレスになり、顧客満足度が向上します。
前提条件
- 完全なハイジーン適用にはVDAバージョン2407以降。レガシーVDA (VDAバージョン2407以前) は、再利用が有効になっている場合にのみ使用できます。これらのVDAは、ハイジーンブロブや強制再起動を受け取りません。
- シングルセッションマシンを含むマシンカタログ。
プールされたデスクトップの1回限りの使用の構成
- VDAビルド2407以降を使用して、シングルセッションマシンを含むMCSカタログを作成します。
-
対応するデリバリーグループを作成します。リモートPowerShellからデリバリーグループの
ReuseMachinesWithoutShutdownInOutageデスクトップグループ設定をfalseに設定するか、デリバリーグループの作成時にStudioの[ローカルホストキャッシュモード]ページで[リソースを無効にする]を選択します。Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $false <!--NeedCopy-->
-
構成が完了すると、LHC停止モード中にマシンは1回限り使用できるようになります。LHC停止モードが解除されると、汚染されたマシンは再起動され、再度使用できるようになります。
注:
マシンは、最新の電源投入後にユーザーセッションが開始されると、汚染されたと分類されます。汚染されていないマシンとは、最新の電源投入イベント以降、ユーザーセッションを起動していないマシンを指します。
概要ページ
デリバリーグループの名前を入力します。また、(オプションで) Citrix WorkspaceアプリとStudioに表示される説明を入力することもできます。
概要情報を確認し、[完了] をクリックします。
制限事項
デスクトップのクライアントIPアドレスへの割り当ては、限られたクライアントタイプと構成でのみ機能します。クライアントIPアドレスに基づいてアクセスフィルタリングを実行すると、クラウドクライアントにはパブリックIPアドレスが使用されます。