Citrix DaaS

デリバリーグループの作成

はじめに

デリバリーグループは、いくつかのマシンカタログから選択したマシンをグループ化したものです。また、デリバリーグループでは、それらのマシンを使用できるユーザーと、これらのユーザーに提供するアプリケーションとデスクトップも指定できます。

デリバリーグループの作成は、展開の構成でマシンカタログを作成した後に行います。その後、最初のデリバリーグループの初期設定を変更し、別のデリバリーグループを作成することができます。また、デリバリーグループの作成時ではなく、その編集時にのみ構成できる機能と設定もあります。

デリバリーグループを作成する前に:

  • 以下のセクションを確認して、選択する項目および指定する情報について理解しておいてください。
  • マシンをホストするハイパーバイザーやクラウドサービスなどのリソースに対して、接続を作成していることを確認してください。
  • 仮想マシンまたは物理マシンが含まれるマシンカタログを作成していることを確認してください。

デリバリーグループ作成ウィザードを起動するには:

  1. Citrix Cloudにサインインします。左上のメニューで、[マイサービス]>[DaaS] を選択します。
  2. [管理] を選択します。
  3. 初めてデリバリーグループを作成する場合、コンソールでは適切な選択を行うためのガイドが表示されます([サービスとして表示させるデリバリーグループをセットアップします]など)。デリバリーグループ作成ウィザードが開き、手順が示されます。
  4. 既にデリバリーグループを作成済みで、別のデリバリーグループを作成する場合は、次の手順に従います:

    1. [管理]>[完全な構成] の左側ペインで [デリバリーグループ] を選択します。
    2. フォルダーを使用してデリバリーグループを整理するには、デフォルトの [Delivery Groups] フォルダーの下にフォルダーを作成します。詳しくは、「グループフォルダーの作成」を参照してください。
    3. グループを作成するフォルダーを選択し、[デリバリーグループの作成] をクリックします。グループ作成ウィザードが開きます。

ウィザードの指示に従って、以下のセクションで説明されているページの操作を行います。選択内容によっては、異なるウィザードページが表示されることがあります。

手順1:マシン

マシンカタログを選択して、そのマシンカタログから使用するマシンの数を選択します。

ヒント:

  • マシンカタログに未使用のマシンが残っていない場合、そのカタログを選択することはできません。
  • カタログは、複数のデリバリーグループで指定できます。マシンは1つのデリバリーグループでのみ使用できます。
  • デリバリーグループでは、複数のカタログのマシンを使用できます。ただし、これらのマシンカタログに同じ種類のマシン(マルチセッションOS、シングルセッションOS、リモートPCアクセス)が含まれている必要があります。つまり、異なる種類のマシンをデリバリーグループに混在させることはできません。同様に、展開にWindowsマシンのカタログとLinuxマシンのカタログが含まれている場合、デリバリーグループには、両方ではなくいずれかの種類のオペレーティングシステムのマシンのみを含めることができます。

  • MCSデリバリーグループには、MCSタイプのカタログのみを追加できます。
  • 最新のVDAバージョンをインストールするかVDAを最新バージョンにアップグレードしてから、必要に応じてマシンカタログおよびデリバリーグループに対して機能レベルの変更を実行することをCitrixではお勧めします。デリバリーグループの作成時に、異なるVDAバージョンがインストールされたマシンを選択した場合、デリバリーグループは最も古いバージョンと互換性を持ちますたとえば、選択したマシンの1つにVDA Version 7.1がインストールされており、ほかのマシンにはそれ以降のバージョンがインストールされている場合、グループ内のすべてのマシンで使用できるのは、VDA 7.1でサポートされている機能のみです。すなわち、7.1より後のバージョンのVDAが必要な機能は、このデリバリーグループでは利用できない可能性があります。

  • 次の互換性チェックが実行されます:
    • MinimumFunctionalLevelに互換性があること
    • SessionSupportに互換性があること
    • AllocationTypeはSingleSessionに対する互換性があること
    • ProvisioningTypeに互換性があること
    • PersistChangesはMCSおよびCitrix Provisioningに対する互換性があること
    • RemotePCカタログはRemotePCカタログとのみ互換性があること
    • AppDisk関連のチェック

手順2:負荷分散(Technical Preview)

デリバリーグループの作成時に負荷分散設定を構成するには、次の手順を実行します:

  1. DaaS Premiumにログインします。
  2. 左側のナビゲーションで、[デリバリーグループ] をクリックします。
  3. [デリバリーグループ] ページで、[デリバリーグループの作成]をクリックします。
  4. デリバリーグループの作成ウィザードで、[次へ] をクリックします。[マシン] ウィザードが開きます。
  5. [マシン] ウィザードで、必要なマシンカタログを選択し、[次へ] をクリックします。負荷分散ウィザードが開きます。
  6. 負荷分散 ウィザードで、[サイト全体の設定を上書きする] チェックボックスを選択します。
  7. 必要に応じて[水平負荷分散] または [垂直負荷分散] オプションを選択し、[次へ] をクリックします。

デリバリーグループ作成時の負荷分散設定

既存のデリバリーグループの編集中に負荷分散設定を構成するには、次の手順を実行します:

  1. DaaS Premiumにログインします。
  2. 左側のナビゲーションで、[デリバリーグループ] をクリックします。
  3. 一覧から [デリバリーグループ] を選択し、[編集] をクリックします。デリバリーグループの編集ウィザードが開きます。
  4. [デリバリーグループの編集] ページで、[負荷分散] をクリックします。
  5. [サイト全体の設定を上書きする] チェックボックスを選択します。
  6. 必要に応じて [水平負荷分散] または [垂直負荷分散] オプションを選択し、[保存] をクリックします。

デリバリーグループ編集時の負荷分散設定

注:

垂直負荷分散設定が適用されている場合は、[同時ログオントレランス][最大セッション数] ポリシーが適切に構成されていることを確認してください。

デリバリーグループの作成または編集時の垂直負荷分散のポリシー設定

サイトレベルおよびデリバリーグループレベルでの負荷分散について詳しくは、「マシンの負荷分散」を参照してください。

手順3:配信の種類

このページは、静的な(割り当て済み)シングルセッション​OSマシンを含むマシンカタログを選択した場合にのみ開きます。[アプリケーション] または [デスクトップ] を選択します。両方を有効にすることはできません。

マルチセッションOSまたはシングルセッションOSのランダム(プール)カタログのマシンを選択した場合、配信の種類はアプリケーションとデスクトップと見なされます。この場合は、アプリケーションかデスクトップ、またはその両方を配信できます。

手順4:AppDisk

このページは無視してください。[次へ] を選択します。

手順5:ユーザー

このデリバリーグループで配信されるアプリケーションやデスクトップを使用できるユーザーおよびユーザーグループを指定します。

ユーザー一覧の指定場所

以下の作成時または編集時に、ユーザー一覧を指定します:

  • 展開のユーザーアクセス一覧(このコンソールでは構成しません)。アプリケーション資格ポリシー規則には、デフォルトではすべてのユーザーが含まれます。詳しくは、PowerShell SDKのBrokerAppEntitlementPolicyRuleコマンドレットを参照してください。
  • デリバリーグループ。
  • アプリケーション。

注:

ユーザー一覧を指定する場合、Citrix Cloudアカウントが接続されている次のIDプロバイダーのいずれかからユーザーアカウントを選択できます:Active Directory、Azure Active Directory、またはOkta。

アプリケーションにアクセスできるユーザーの一覧は、上記の各ユーザー一覧の共通部分になります。

認証が必要なユーザーおよび認証が不要なユーザー

ユーザーには、認証が必要なユーザーと認証が不要なユーザーの2種類があります(認証が不要なユーザーは「匿名ユーザー」とも呼ばれます)。いずれか一方または両方の種類のユーザーをデリバリーグループ内に構成できます。

  • 認証が必要なユーザー: 特定のアカウント名で指定したユーザーおよびグループメンバーは、アプリケーションとデスクトップにアクセスするときに、StoreFrontまたはCitrix Workspaceアプリで資格情報(スマートカード、またはユーザー名とパスワードなど)による認証を求められます。デリバリーグループにシングルセッション​OSマシンが含まれる場合、後にそのデリバリーグループを編集することでユーザーデータ(ユーザーの一覧)をインポートできます。

  • 認証が不要なユーザー(匿名ユーザー): マルチセッションOSマシンを含むデリバリーグループでは、StoreFrontまたはCitrix Workspaceアプリでの認証が不要な匿名アクセスを許可できます。たとえば、キオスクのアプリケーションでは資格情報を必須にして、Citrixアクセスポータルやツールでは不要にできます。最初のDelivery Controllerをインストールすると、匿名のユーザーグループが作成されます。

    認証が不要なユーザーのアクセスを許可するには、デリバリーグループの各マシンにマルチセッションOS VDAがインストールされている必要があります。認証が不要なユーザーのアクセスを有効にする場合は、認証が不要なStoreFrontストアを作成しておく必要があります。

    認証が不要なユーザーアカウントはセッション開始時にオンデマンドで作成され、AnonXYZ(XYZは一意の3桁の値)という名前が付けられます。

    認証が不要なユーザーセッションにはデフォルトで10分のアイドルタイムアウトが設定され、セッションを切断すると自動的にログオフされます。切断セッションへの再接続、デバイス間のローミング、およびワークスペースコントロールはサポートされません。

次の表に、[ユーザー]ページでの選択肢を示します:

アクセスを許可するユーザー ユーザーおよびユーザーグループを追加/割り当てるかどうか [認証が不要な(匿名)ユーザーのアクセスを許可する]チェックボックスをオンにするかどうか
認証が必要なユーザーのみ はい いいえ
認証が不要なユーザーのみ いいえ はい
認証が必要なユーザーおよび認証が不要なユーザー はい はい

ユーザーまたはグループのアクセス制限

また、ユーザーまたはユーザーグループを許可リストに追加して、デリバリーグループの使用を制限することもできます。許可リストに登録されたユーザーのみがデリバリーグループのアプリとデスクトップにアクセスできます。また、[禁止リストを追加] をクリックしてユーザーやユーザーグループを禁止リストに追加することもできます。これにより、ユーザーは選択したデリバリーグループのアプリやデスクトップを使用できなくなります。禁止リストは、許可リスト内のユーザーをブロックするために使用された場合にのみ意味があります。

手順6:アプリケーション

ヒント:

  • リモートPCアクセスのデリバリーグループにアプリケーションを追加することはできません。
  • アプリケーションをデリバリーグループに追加すると、デフォルトで「アプリケーション」という名前のフォルダー内に表示されます。別のフォルダーを指定することもできます。詳しくは、「アプリケーション」を参照してください。
  • アプリケーションのプロパティは、デリバリーグループへの追加時、または後で変更できます。詳しくは、「アプリケーション」を参照してください。
  • アプリケーションの追加時に、そのフォルダー内に同じ名前のアプリケーションが既に存在する場合、追加するアプリケーションの名前を変更するよう指示するメッセージが表示されます。名前の変更を拒否すると、アプリケーションはサフィックス付きで追加され、そのアプリケーションフォルダー内で名前が一意になります。
  • アプリケーションを複数のデリバリーグループに追加する場合、そのすべてのデリバリーグループのアプリケーションを見る権限を有していなければ、表示上の問題が発生する可能性があります。そのような問題が発生した場合は、より上位の権限を持つ管理者に相談するか、または自身の権限を拡張して、アプリケーションを追加したデリバリーグループをすべて含めるようにします。
  • 同じ名前の2つのアプリケーションを同じユーザーに公開する場合は、[アプリケーション名(ユーザー用)]ボックスに別の名前を入力します。これを行わないと、Citrix Workspaceアプリで同じ名前が2つ表示されます。

[追加] メニューを選択して、アプリケーションのソースを表示します。

  • [スタート]メニューから: 選択したカタログのイメージから作成されたマシンで検出されたアプリケーション。このソースを選択すると、新たなページが開き、検出されたアプリケーションが一覧表示されるので、追加するアプリケーションを選択して [OK] を選択します。
  • 手動で定義: 展開またはネットワーク内の別の場所にあるアプリケーション。このソースを選択すると、新たなページが開くので、そのページで実行可能ファイルのパス、作業ディレクトリ、オプションのコマンドライン引数、管理者およびユーザー用の表示名を入力します。この情報を入力したら、[OK]を選択します。
  • 既存: 過去に展開に追加された、おそらく別のデリバリーグループのアプリケーション。このソースを選択すると、新たなページが開き、検出されたアプリケーションが一覧表示されるので、追加するアプリケーションを選択して [OK] を選択します。
  • App-V: App-Vパッケージのアプリケーション。このソースを選択すると、新たなページが開くので、そのページでApp-Vサーバーまたはアプリケーションライブラリを選択します。表示結果からグループに追加するアプリケーションを選択し、[OK]を選択します。

あるアプリケーションのソースまたはアプリケーションが選択できない、または無効な場合、そのアプリケーションは見ることができないか、選択できないかのどちらかです。たとえば、展開に追加されたアプリケーションがない場合、[既存] のソースを選択することはできません。アプリケーションが、選択したマシンカタログのマシン上でサポートされるセッションの種類との互換性を備えていない場合も同様です。

手順7:App Protection

次の情報は、Citrix Virtual Apps and Desktopsドキュメントの「App Protection」の記事を補足するものです。Citrix DaaS環境でApp Protectionを使用するには、次の詳細に注意して、記事内の一般的なガイダンスに従ってください。

  • 有効なCitrix Cloudサブスクリプションと有効なApp Protectionの使用権が必要です。App Protection機能を購入するには、Citrixの営業担当者にお問い合わせください。

  • App ProtectionにはXML信頼が必要です。XML信頼を有効にするには、[設定]>[XML信頼を有効にする] に移動します。

  • 画面キャプチャ防止機能について:

    • WindowsとmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合に、App Protectionがアクティブになります。
    • Linuxでは、キャプチャ全体が空白になります。App Protectionは、保護されたウィンドウが最小化されているかどうかに関係なくアクティブです。

手順8:デスクトップ(またはデスクトップ割り当て規則)

このページのタイトルは、ウィザードの前半で選択したマシンカタログによって異なります:

  • プールされたマシンを含むマシンカタログを選択した場合、このページのタイトルは [デスクトップ] になります。
  • 割り当て済みのマシンを含むマシンカタログを選択し、[配信の種類] ページで[デスクトップ]を指定した場合、このページのタイトルは 「デスクトップ割り当て規則」になります。
  • 割り当て済みのマシンを含むマシンカタログを選択し、[配信の種類] ページで[アプリケーション]を指定した場合、このページのタイトルは 「アプリケーション」になります。

[Add] を選択します。ダイアログボックスで次の操作を実行します:

  • [表示名] フィールドと [説明] フィールドに、Citrix Workspaceアプリで表示する情報を入力します。
  • デスクトップにタグ制約を追加するには、[このタグでマシンの起動を制限します:]を選択し、メニューからタグを選択します。
  • ラジオボタンを使用すると、次のいずれかを行うことができます:
    • このデリバリーグループにアクセスするすべての人にデスクトップの使用を許可する。デリバリーグループのすべてのユーザーは、デスクトップを起動することができる(プールされたマシンがあるグループの場合)か、デスクトップを起動したときにマシンを割り当てられることができます(マシンが割り当てられているグループの場合)。
    • 許可リストにユーザーとユーザーグループを追加して、デスクトップの使用を制限します。許可リストに登録されているユーザーのみがデスクトップにアクセスできます。また、[禁止リストを追加] をクリックしてユーザーとユーザーグループを禁止リストに追加することもできます。これにより、ユーザーは選択したデリバリーグループのデスクトップを使用できなくなります。禁止リストは、許可リスト内のユーザーをブロックするために使用された場合にのみ意味があります。
  • 割り当て済みのマシンがグループに含まれる場合、ユーザーあたりの最大デスクトップ数を指定します。1以上の値を入力する必要があります。
  • (プールされたマシンの)デスクトップ、または(割り当て済みのマシンに対する)デスクトップ割り当て規則を有効または無効にします。デスクトップを無効にすると、デスクトップ配信が停止します。デスクトップ割り当て規則を無効にすると、ユーザーへのデスクトップの自動割り当てが停止されます。
  • ダイアログボックスの操作を終了したら、[OK]を選択します。

手順9:ライセンス割り当て

デリバリーグループに使用させるライセンスを決定します。デフォルトでは、デリバリーグループでサイトのライセンスが使用されます。詳しくは、「マルチタイプのライセンス」を参照してください。

手順10:ローカルホストキャッシュ設定

この設定は、MCSまたはCitrix Provisioningを使用してプロビジョニングされた、シングルセッションのプールされたマシンを含むデリバリーグループにのみ表示されます。

デフォルトでは、ローカルホストキャッシュ(LHC)モードの場合、これらのマシンは使用できません。デフォルトの動作を変更して、LHCモードのときに新しいユーザー接続で使用できるようにするには、[リソースを使用可能な状態に維持する] を選択します。

または、PowerShellコマンドを使用してデフォルトの動作を変更することもできます。詳しくは、「アプリケーションおよびデスクトップのサポート」を参照してください。

重要:

電源管理された、シングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が後続のセッションに残る可能性があります。

手順11:まとめ

デリバリーグループの名前を入力します。オプションで、Workspaceアプリと[完全な構成]管理インターフェイスに表示される説明を入力することもできます。

概要の情報を確認し、[完了]を選択します。アプリケーションを1つも選択しなかった場合、または配信するデスクトップを1つも指定しなかった場合、続行するかどうかを確認するメッセージが表示されます。

追加情報