デリバリーグループの作成
重要:
Citrix DaaSでオンプレミスのStoreFrontを使用している場合は、デリバリーグループを作成するときにライブラリを使用してリソースを割り当てないでください。代わりに、[管理]>[完全な構成] を使用してユーザーにリソースを割り当てます。このシナリオでライブラリを使用する場合、リソースがユーザーに表示されない可能性があります。
[管理]>[完全な構成] でデリバリーグループを作成する場合、[ユーザー] ページで、[ユーザー管理をCitrix Cloudに任せます] を選択しないでください。代わりに、別のオプションを選択します([任意の認証ユーザーによるこのデリバリーグループの使用を許可します] または [次のユーザーに対するこのデリバリーグループの使用を制限します] を選択します)。
はじめに
デリバリーグループは、いくつかのマシンカタログから選択したマシンをグループ化したものです。また、デリバリーグループでは、それらのマシンを使用できるユーザーと、これらのユーザーに提供するアプリケーションとデスクトップも指定できます。
デリバリーグループの作成は、展開の構成でマシンカタログを作成した後に行います。その後、最初のデリバリーグループの初期設定を変更し、別のデリバリーグループを作成することができます。また、デリバリーグループの作成時ではなく、その編集時にのみ構成できる機能と設定もあります。
デリバリーグループを作成する前に:
- 以下のセクションを確認して、選択する項目および指定する情報について理解しておいてください。
- マシンをホストするハイパーバイザーやクラウドサービスなどのリソースに対して、接続を作成していることを確認してください。
- 仮想マシンまたは物理マシンが含まれるマシンカタログを作成していることを確認してください。
デリバリーグループ作成ウィザードを起動するには:
- Citrix Cloudにサインインします。左上のメニューで、[マイサービス]>[DaaS] を選択します。
- [管理] を選択します。
- 初めてデリバリーグループを作成する場合、コンソールでは適切な選択を行うためのガイドが表示されます([サービスとして表示させるデリバリーグループをセットアップします]など)。デリバリーグループ作成ウィザードが開き、手順が示されます。
-
既にデリバリーグループを作成済みで、別のデリバリーグループを作成する場合は、次の手順に従います:
- [管理]>[完全な構成] の左側ペインで [デリバリーグループ] を選択します。
- フォルダーを使用してデリバリーグループを整理するには、デフォルトの [Delivery Groups] フォルダーの下にフォルダーを作成します。詳しくは、「グループフォルダーの作成」を参照してください。
- グループを作成するフォルダーを選択し、[デリバリーグループの作成] をクリックします。グループ作成ウィザードが開きます。
ウィザードの指示に従って、以下のセクションで説明されているページの操作を行います。選択内容によっては、異なるウィザードページが表示されることがあります。
手順1:マシン
マシンカタログを選択して、そのマシンカタログから使用するマシンの数を選択します。
ヒント:
- マシンカタログに未使用のマシンが残っていない場合、そのカタログを選択することはできません。
- カタログは、複数のデリバリーグループで指定できます。マシンは1つのデリバリーグループでのみ使用できます。
- デリバリーグループでは、複数のカタログのマシンを使用できます。ただし、これらのマシンカタログに同じ種類のマシン(マルチセッションOS、シングルセッションOS、リモートPCアクセス)が含まれている必要があります。つまり、異なる種類のマシンをデリバリーグループに混在させることはできません。同様に、展開にWindowsマシンのカタログとLinuxマシンのカタログが含まれている場合、デリバリーグループには、両方ではなくいずれかの種類のオペレーティングシステムのマシンのみを含めることができます。
- MCSデリバリーグループには、MCSタイプのカタログのみを追加できます。
- 最新のVDAバージョンをインストールするかVDAを最新バージョンにアップグレードしてから、必要に応じてマシンカタログおよびデリバリーグループをアップグレードすることをCitrixではお勧めします。デリバリーグループの作成時に、異なるVDAバージョンがインストールされたマシンを選択した場合、デリバリーグループは最も古いバージョンと互換性を持ちますたとえば、選択したマシンの1つにVDA Version 7.1がインストールされており、ほかのマシンにはそれ以降のバージョンがインストールされている場合、グループ内のすべてのマシンで使用できるのは、VDA 7.1でサポートされている機能のみです。すなわち、7.1より後のバージョンのVDAが必要な機能は、このデリバリーグループでは利用できない可能性があります。
- 次の互換性チェックが実行されます:
- MinimumFunctionalLevelに互換性があること
- SessionSupportに互換性があること
- AllocationTypeはSingleSessionに対する互換性があること
- ProvisioningTypeに互換性があること
- PersistChangesはMCSおよびCitrix Provisioningに対する互換性があること
- RemotePCカタログはRemotePCカタログとのみ互換性があること
- AppDisk関連のチェック
手順2:配信の種類
このページは、静的な(割り当て済み)シングルセッションOSマシンを含むマシンカタログを選択した場合にのみ開きます。[アプリケーション] または [デスクトップ] を選択します。両方を有効にすることはできません。
マルチセッションOSまたはシングルセッションOSランダム(プール)カタログのマシンを選択した場合、配信の種類はアプリケーションとデスクトップと見なされます。この場合は、アプリケーションかデスクトップ、またはその両方を配信できます。
手順3:AppDisk
このページは無視してください。[次へ]を選択します。
手順4:ユーザー
このデリバリーグループで配信されるアプリケーションやデスクトップを使用できるユーザーおよびユーザーグループを指定します。
このセクションの説明に従ってデリバリーグループウィザードでアプリケーションを指定する代わりに、Citrix Cloudライブラリでアプリケーションを構成することも可能です。(オンプレミスのStoreFrontを使用している場合は、この記事の初めにある重要な例外を参照してください。)
ユーザー一覧の指定場所
以下の作成時または編集時に、ユーザー一覧を指定します:
- 展開のユーザーアクセス一覧(このコンソールでは構成しません)。アプリケーション資格ポリシー規則には、デフォルトではすべてのユーザーが含まれます。詳しくは、PowerShell SDKの
BrokerAppEntitlementPolicyRuleコマンドレットを参照してください。 - デリバリーグループ。
- アプリケーション。
注:
ユーザー一覧を指定する場合、Citrix Cloudアカウントが接続されている次のIDプロバイダーのいずれかからユーザーアカウントを選択できます:Active Directory、Azure Active Directory、またはOkta。
アプリケーションにアクセスできるユーザーの一覧は、上記の各ユーザー一覧の共通部分になります。
認証が必要なユーザーおよび認証が不要なユーザー
ユーザーには、認証が必要なユーザーと認証が不要なユーザーの2種類があります(認証が不要なユーザーは「匿名ユーザー」とも呼ばれます)。いずれか一方または両方の種類のユーザーをデリバリーグループ内に構成できます。
-
認証が必要なユーザー: 特定のアカウント名で指定したユーザーおよびグループメンバーは、アプリケーションとデスクトップにアクセスするときに、StoreFrontまたはCitrix Workspaceアプリで資格情報(スマートカード、またはユーザー名とパスワードなど)による認証を求められます。デリバリーグループにシングルセッションOSマシンが含まれる場合、後にそのデリバリーグループを編集することでユーザーデータ(ユーザーの一覧)をインポートできます。
-
認証が不要なユーザー(匿名ユーザー): マルチセッションOSマシンを含むデリバリーグループでは、StoreFrontまたはCitrix Workspaceアプリでの認証が不要な匿名アクセスを許可できます。たとえば、キオスクのアプリケーションでは資格情報を必須にして、Citrixアクセスポータルやツールでは不要にできます。最初のDelivery Controllerをインストールすると、匿名のユーザーグループが作成されます。
認証が不要なユーザーのアクセスを許可するには、デリバリーグループの各マシンにマルチセッションOS VDAがインストールされている必要があります。認証が不要なユーザーのアクセスを有効にする場合は、認証が不要なStoreFrontストアを作成しておく必要があります。
認証が不要なユーザーアカウントはセッション開始時にオンデマンドで作成され、AnonXYZ(XYZは一意の3桁の値)という名前が付けられます。
認証が不要なユーザーセッションにはデフォルトで10分のアイドルタイムアウトが設定され、セッションを切断すると自動的にログオフされます。切断セッションへの再接続、デバイス間のローミング、およびワークスペースコントロールはサポートされません。
次の表に、[ユーザー]ページでの選択肢を示します:
| アクセスを許可するユーザー | ユーザーおよびユーザーグループを追加/割り当てるかどうか | [認証が不要な(匿名)ユーザーのアクセスを許可する]チェックボックスをオンにするかどうか |
|---|---|---|
| 認証が必要なユーザーのみ | はい | いいえ |
| 認証が不要なユーザーのみ | いいえ | はい |
| 認証が必要なユーザーおよび認証が不要なユーザー | はい | はい |
ユーザーまたはグループのアクセス制限
また、ユーザーまたはユーザーグループを許可リストに追加して、デリバリーグループの使用を制限することもできます。許可リストに登録されたユーザーのみがデリバリーグループのアプリとデスクトップにアクセスできます。また、[禁止リストを追加] をクリックしてユーザーやユーザーグループを禁止リストに追加することもできます。これにより、ユーザーは選択したデリバリーグループのアプリやデスクトップを使用できなくなります。禁止リストは、許可リスト内のユーザーをブロックするために使用された場合にのみ意味があります。
手順5:アプリケーション
ヒント:
- リモートPCアクセスのデリバリーグループにアプリケーションを追加することはできません。
- デフォルトでは、新しいアプリケーションを追加すると、Applications(アプリケーション)という名前のフォルダー内に配置されます。別のフォルダーを指定することもできます。詳しくは、「アプリケーション」を参照してください。
- アプリケーションのプロパティは、デリバリーグループへの追加時、または後で変更できます。詳しくは、「アプリケーション」を参照してください。
- アプリケーションの追加時に、そのフォルダー内に同じ名前のアプリケーションが既に存在する場合、追加するアプリケーションの名前を変更するよう指示するメッセージが表示されます。名前の変更を拒否すると、アプリケーションはサフィックス付きで追加され、そのアプリケーションフォルダー内で名前が一意になります。
- アプリケーションを複数のデリバリーグループに追加する場合、そのすべてのデリバリーグループのアプリケーションを見る権限を有していなければ、表示上の問題が発生する可能性があります。そのような問題が発生した場合は、より上位の権限を持つ管理者に相談するか、または自身の権限を拡張して、アプリケーションを追加したデリバリーグループをすべて含めるようにします。
- 同じ名前の2つのアプリケーションを同じユーザーに公開する場合は、[アプリケーション名(ユーザー用)]ボックスに別の名前を入力します。これを行わないと、Citrix Workspaceアプリで同じ名前が2つ表示されます。
[追加] メニューを選択して、アプリケーションのソースを表示します。
- [スタート]メニューから: 選択したカタログのイメージから作成されたマシンで検出されたアプリケーション。このソースを選択すると、新たなページが開き、検出されたアプリケーションが一覧表示されるので、追加するアプリケーションを選択して [OK] を選択します。
- 手動で定義: 展開またはネットワーク内の別の場所にあるアプリケーション。このソースを選択すると、新たなページが開くので、そのページで実行可能ファイルのパス、作業ディレクトリ、オプションのコマンドライン引数、管理者およびユーザー用の表示名を入力します。この情報を入力したら、[OK]を選択します。
- 既存: 過去に展開に追加された、おそらく別のデリバリーグループのアプリケーション。このソースを選択すると、新たなページが開き、検出されたアプリケーションが一覧表示されるので、追加するアプリケーションを選択して [OK] を選択します。
- App-V: App-Vパッケージのアプリケーション。このソースを選択すると、新たなページが開くので、そのページでApp-Vサーバーまたはアプリケーションライブラリを選択します。表示結果からグループに追加するアプリケーションを選択し、[OK]を選択します。
あるアプリケーションのソースまたはアプリケーションが選択できない、または無効な場合、そのアプリケーションは見ることができないか、選択できないかのどちらかです。たとえば、展開に追加されたアプリケーションがない場合、[既存] のソースを選択することはできません。アプリケーションが、選択したマシンカタログのマシン上でサポートされるセッションタイプとの互換性を備えていない場合も同様です。
このセクションの説明に従ってデリバリーグループウィザードでアプリケーションを指定する代わりに、Citrix Cloudライブラリでアプリケーションを構成することも可能です。(オンプレミスのStoreFrontを使用している場合は、この記事の初めにある重要な例外を参照してください。)
手順6:App Protection
次の情報は、Citrix Virtual Apps and Desktopsドキュメントの「アプリ保護」の記事を補足するものです。Citrix DaaS環境でアプリ保護を使用するには、次の詳細に注意して、記事内の一般的なガイダンスに従ってください。
-
有効なCitrix Cloudサブスクリプションと有効なアプリ保護の使用権が必要です。アプリ保護機能を購入するには、Citrixの営業担当者にお問い合わせください。
-
アプリ保護にはXML信頼が必要です。XML信頼を有効にするには、[設定]>[XML信頼を有効にする] に移動します。
-
画面キャプチャ防止機能について:
- WindowsとmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合に、アプリ保護がアクティブになります。
- Linuxでは、キャプチャ全体が空白になります。アプリ保護は、保護されたウィンドウが最小化されているかどうかに関係なくアクティブです。
手順7:デスクトップ(またはデスクトップ割り当て規則)
このページのタイトルは、ウィザードの前半で選択したマシンカタログによって異なります。
- プールされたマシンを含むマシンカタログを選択した場合、このページのタイトルは [デスクトップ] になります。
- 割り当て済みのマシンを含むマシンカタログを選択し、[配信の種類] ページで[デスクトップ]を指定した場合、このページのタイトルは 「デスクトップユーザー割り当て」になります。
- 割り当て済みのマシンを含むマシンカタログを選択し、[配信の種類] ページで[アプリケーション]を指定した場合、このページのタイトルは 「アプリケーションマシンユーザー割り当て」になります。
[Add] を選択します。ダイアログボックスで次の操作を実行します。
- [表示名]フィールドと[説明]フィールドに、Citrix Workspaceアプリで表示する情報を入力します。
- デスクトップにタグ制約を追加するには、[このタグでマシンの起動を制限します:]を選択し、メニューからタグを選択します。
- ラジオボタンを使用すると、次のいずれかを行うことができます:
- このデリバリーグループにアクセスするすべての人にデスクトップの使用を許可する。デリバリーグループのすべてのユーザーは、デスクトップを起動することができる(プールされたマシンがあるグループの場合)か、デスクトップを起動したときにマシンを割り当てられることができます(マシンが割り当てられているグループの場合)。
- 許可リストにユーザーとユーザーグループを追加して、デスクトップの使用を制限します。許可リストに登録されているユーザーのみがデスクトップにアクセスできます。また、[禁止リストを追加] をクリックしてユーザーとユーザーグループを禁止リストに追加することもできます。これにより、ユーザーは選択したデリバリーグループのデスクトップを使用できなくなります。禁止リストは、許可リスト内のユーザーをブロックするために使用された場合にのみ意味があります。
- 割り当て済みのマシンがグループに含まれる場合、ユーザーあたりの最大デスクトップ数を指定します。1以上の値を入力する必要があります。
- (プールされたマシンの)デスクトップ、または(割り当て済みのマシンに対する)デスクトップ割り当て規則を有効または無効にします。デスクトップを無効にすると、デスクトップ配信が停止します。デスクトップ割り当て規則を無効にすると、ユーザーへのデスクトップの自動割り当てが停止されます。
- ダイアログボックスの操作を終了したら、[OK]を選択します。
このセクションの説明に従ってデリバリーグループウィザードでデスクトップを指定する代わりに、Citrix Cloudライブラリでアプリケーションを構成することも可能です。(オンプレミスのStoreFrontを使用している場合は、記事の初めにある重要な例外を参照してください。)
手順8:ライセンス割り当て
デリバリーグループに使用させるライセンスを決定します。デフォルトでは、デリバリーグループでサイトのライセンスが使用されます。詳しくは、「マルチタイプのライセンス」を参照してください。
手順9:まとめ
デリバリーグループの名前を入力します。オプションで、Workspaceアプリと[完全な構成]管理インターフェイスに表示される説明を入力することもできます。
概要の情報を確認し、[完了]を選択します。アプリケーションを1つも選択しなかった場合、または配信するデスクトップを1つも指定しなかった場合、続行するかどうかを確認するメッセージが表示されます。
ウィザードでユーザーまたはアプリケーションを指定しない場合
ユーザーとアプリケーションは、デリバリーグループで指定する代わりに、Citrix Cloudコンソールで指定することもできます。(オンプレミスのStoreFrontを使用している場合は、この記事の初めにある重要な例外を参照してください。)
-
Citrix Cloudコンソールで、[ライブラリ]を選択します。
-
目的のリソース(アプリケーションまたはデスクトップ)が含まれるカードを探します。右上隅の省略記号メニューにマウスカーソルを合わせ、[利用者を管理]を選択します。
-
[利用者を管理] ダイアログボックスの [利用者を追加] で、左にあるメニューで利用者(ユーザー)を選択します。利用者が複数いる場合は、右側の検索フィールドで、目的のユーザーが含まれるドメイングループの最初の数文字を入力します。2つのフィールドの下にある表に、検索条件に一致する項目が表示されます。適切な項目を選択します(一致する項目が1つだけの場合は、自動的に選択されます)。[ステータス] フィールドに [準備完了] と表示されたら、右上隅の [X] を選択してダイアログボックスを閉じます。
-
[リソース] ページを更新します。リソースカードの左下隅に、ドメインユーザーが選択されていることを示す値が表示されます。
ライブラリについて詳しくは、「ライブラリを使用してサービスオファリングにユーザーとグループを割り当てる」を参照してください。