ワークスペースハブのデバイス管理

Citrix Readyワークスペースハブデバイスを使用すると、ユーザーは、仮想アプリケーションおよびデスクトップセッションを、Citrix Workspaceアプリを実行しているモバイルデバイスからCitrix Readyワークスペースハブに移動できます。Citrix Readyワークスペースハブは、キーボード、マウス、モニター、およびその他のアクセサリが接続されたRaspberry Piデバイスです。Citrix Readyワークスペースハブデバイスは、Endpoint Managementコンソールから管理できます。Citrix Readyワークスペースハブについて詳しくは、「Citrix Readyワークスペースハブ」およびシトリックスのブログ記事を参照してください。

Endpoint Managementを使用してCitrix Readyワークスペースハブを管理することにより、デバイスを最新の機能とセキュリティパッチで最新の状態に保つことができます。完全なワイプや再起動などのセキュリティ操作を実行することもできます。Endpoint Managementの統合エンドポイント管理(UEM)とデータ保護の利点について詳しくは、シトリックスWebサイトのこのユースケースを参照してください。

ワークスぺースハブデバイスの管理を開始するための一般的なワークフローは次のとおりです:

  1. オンボーディングプロセスの完了。オンボードとリソースのセットアップおよびデバイス登録とリソース配信の準備を参照してください。

  2. 以下のいずれかの方法で、Citrix ReadyワークスペースハブをEndpoint Managementコンソールのデバイスのホワイトリスト表に追加します:

  3. Citrix Readyワークスペースハブの構成

  4. Citrix Readyワークスペースハブデバイスでのカスタム構成の展開

  5. Citrix Workspaceの構成をCitrix Readyワークスペースハブデバイスに展開します

  6. Citrix Readyワークスペースハブデバイスポリシーの構成

  7. Citrix Readyワークスペースハブのアプリの展開および更新

  8. セキュリティ操作をセットアップします。セキュリティ操作を参照してください。

サポートされるオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。

Citrix Readyワークスペースハブを手動でEndpoint Managementに追加するには

Citrix ReadyワークスペースハブをEndpoint Managementに登録する場合、デバイスをEndpoint Managementコンソールのデバイスのホワイトリスト表に手動で追加できます。

ワークスペースハブデバイスは、Citrix Endpoint Managementがあるリージョンと同じリージョンから登録する必要があります。たとえば、ホーム地域が欧州連合の場合は、その地域内でデバイスを登録する必要があります。ワークスペースハブデバイスがホーム地域で登録された後、デバイスが別の地域にローミングすると、ワークスペースハブは通常どおり動作します。

ワークスペースハブデバイスをホーム地域外で登録すると、サービスURLには正しくないホーム地域が含まれることになります。正しいホーム地域を指すようにStratodesk構成のサービスURLを変更するには、以下の操作を行います。

  1. Stratodeskシステムで:[Service]>[NoTouch Center]>[Central Management URL] の順に移動します。
  2. [Management URL] にホーム地域のURLが含まれるよう変更します。

    • 南アジア太平洋(アジア、オーストラリア/太平洋諸国、中東):manageiot-apse.xm.cloud.com
    • 欧州連合:manageiot-eu.xm.cloud.com
    • 米国(アフリカ、南極、カリブ海諸国、中米、北米、南米):manageiot-us.xm.cloud.com
  3. 構成を保存します。
  4. [Information]>[NoTouch Center] の順に選択し、[Announce] をクリックします。

    たとえば、ホーム地域は米国だが、英国でワークスペースハブデバイスを登録する必要がある場合:StratodeskのサービスURLをhttps://manageiot-eu.xm.cloud.com:443/easyadmin/servlet/XmlRPCからhttps://manageiot-us.xm.cloud.com:443/easyadmin/servlet/XmlRPCに変更します。

前提要件

このセクションの構成手順には、Citrix Readyワークスペースハブユーザーのドメイン指定が含まれています。ワークスペースハブは、メールアドレスによる管理サーバー参照を使用します。参照には、_tcmgr._tcp.mycompany.com(mycompany.comはドメイン名)という名前のDNS SRVレコードを作成する必要があります。

詳しくは、NComputingのドキュメントE-mail based management server lookupを参照してください。

デバイスをデバイスのホワイトリスト表に追加するには

  1. Endpoint Managementコンソールで、[管理]>[デバイス] の順に移動します。

    デバイス構成画面の画像

  2. 上部にある [デバイスのホワイトリスト] をクリックします。

    デバイス構成画面の画像

  3. [追加] をクリックします。開いたページで、次の情報を入力します。

    • デバイスプラットフォーム: [ワークスペースハブ] を選択します。
    • デバイスIDの種類: デバイスを識別する方法を選択します。Citrix Readyワークスペースハブは、MACアドレスのみをサポートします。デバイス登録プロセスでは、選択する接続の種類に関係なく、eth0 MACアドレスが使用されます。
    • デバイスID: 以前に選択した適切な識別子を入力します。
    • 関連付けられているユーザー: Citrix Readyワークスペースハブに関連付けるユーザー。デバイスに関連付けるユーザーには、サービスアカウントなどの擬似ユーザーを設定できます。選択したユーザーは、登録、ポリシーのプッシュ、セキュリティ操作の適用に使用されます。1人のユーザーを複数のデバイスに関連付けることができます。このユーザーには、Endpoint Managementコンソールで構成済みのローカルユーザーまたはLDAPユーザーを指定できます。Citrix Readyワークスペースハブデバイスにローカルユーザーを関連付ける場合は、[ドメインの選択][ローカル] を選択します。[ユーザーの検索] に目的のユーザー名を入力し、ユーザーを選択します。Citrix ReadyワークスペースハブデバイスにLDAPユーザーを関連付ける場合は、[ドメインの選択] で適切なドメインを選択します。[ユーザーの検索] でユーザーを検索し、目的のユーザーを選択します。
    • ドメインの選択: ユーザーの検索に使用するドメインを選択します。
    • ユーザーの検索: このデバイスに関連付けるユーザー名を入力し、[検索] をクリックします。結果ボックスからユーザーを選択します。[ 関連付けられているユーザー] ボックスにユーザー名が表示されます。

    デバイス構成画面の画像

  4. [Save] をクリックします。デバイスが表に追加されます。

Citrix Readyワークスペースハブデバイスを一括してインポートまたはエクスポートするには

Citrix ReadyワークスペースハブデバイスをEndpoint Managementに登録する場合、デバイスをデバイスのホワイトリスト表に一括してインポートまたはエクスポートできます。

  1. Endpoint Managementコンソールで、[管理]>[デバイス] の順に移動します。[デバイスのホワイトリスト] をクリックし、[インポート] をクリックします。

    ホワイトリストデバイスのインポート画面の画像

  2. [ダウンロード] をクリックして、デバイスをインポートするためのCSVテンプレートをダウンロードします。ファイルの列は、前のワークフローのフィールドと同じです。

  3. フォームに記入して保存します。完了したら、[ファイルの選択] をクリックしてテンプレートを選択します。

  4. [インポート] をクリックします。テンプレートファイル内のすべてのCitrix Readyワークスペースハブデバイスが表に追加されます。

  5. 編集用にCitrix Readyワークスペースハブデバイスの一覧をエクスポートするには、[エクスポート] をクリックします。

Citrix Readyワークスペースハブの構成

Citrix Readyワークスペースハブデバイスの登録をEndpoint Managementで構成後、ワークスペースハブデバイス自体を構成します。デバイスの構成について詳しくは、Stratodeskのナレッジベースを参照してください。

ワークスペースハブデバイスの使用が初めての場合は、初回構成用のウィザードでCentral Managementを構成します。Management URLとしてhttps://manageiot.xm.cloud.com:443/easyadmin/servlet/XmlRPCを入力し、[Finish] をクリックします。デバイスでAnnounceが実行され、Endpoint Managementに登録されます。

No Touchウィザードの画像

NoTouchのCentral Managementの画像

デバイスを構成済みの場合、またはウィザードを使用しない場合は、[Services]>[NoTouch Center] に移動します。上記と同様にManagement URLを構成して、[Save] をクリックします。左ペインで [Information] を選択し、[Announce] をクリックして手動でAnnounceを実行します。

NoTouch Centerの画像

NoTouchのInformationペインの画像

Citrix Readyワークスペースハブデバイスでのカスタム構成の展開

カスタム構成をCitrix Readyワークスペースハブデバイスに展開できます。1つ目のワークスペースハブデバイスを手動で構成したら、そのデバイスから構成をダウンロードし、他のすべてのデバイスに構成を展開します。

要件:

  • Stratodesk NoTouch OS v2.40.3512(最小バージョン)を実行するワークスペースハブデバイス

カスタム構成をセットアップして展開するには:

  1. Citrix Readyワークスペースハブデバイスを構成し、構成ファイルをダウンロードします。

    1. リモートマシンからワークスペースハブコンソールにログインします。

    2. Citrixワークスペースハブデバイス上のデバイス間で共有するネットワーク共有、プリンターの構成、およびその他の設定を設定します。

    3. ワークスペースハブコンソールの左ペインで、[構成ファイルのダウンロード] をクリックします。

    4. .configファイルは、ユーザーがログインしているリモートマシンにダウンロードされます。

  2. ファイル共有Webサーバーで構成ファイルをホストします。すべての認証でファイル共有が保護されていないことを確認します。

  3. Endpoint Managementコンソールで、[構成]>[デバイスポリシー] に移動し、[デバイス構成のインポート] を選択します。

    [デバイス構成のインポート]が強調表示された[デバイスポリシー]画面の画像

  4. [ポリシー名]、およびオプションで [説明] に入力します。[次へ] をクリックします。

  5. 構成ファイルのURLを貼り付けて、[次へ] をクリックします。

  6. 展開規則を構成します。これらの規則の構成方法について詳しくは、「デバイスポリシー」を参照してください。[Save] をクリックします。

  7. デバイスにポリシーがプッシュされてから数分以内に、登録されたデバイスに構成された設定が表示されます。これらの設定は、ネットワーク共有、デスクトップの壁紙、接続などです。

    デバイスに構成が反映されない場合は、Citrix Readyワークスペースハブデバイスのコンソールで構成URLを確認します。[サービス]>[NoTouch Center] に移動し、[構成アーカイブURL] が構成ファイルをホストしたURLであることを確認します。

Citrix Readyワークスペースハブデバイスを管理するには

  1. 登録後にEndpoint ManagementでCitrix Readyワークスペースハブデバイスを表示および管理するには、[管理]>[デバイス] に移動します。[デバイス] 表が表示されます。左から [ワークスペースハブ] を選択すると、新しく登録したデバイスが表示されます。管理するCitrix Readyワークスペースハブデバイスを選択して [編集] をクリックし、デバイスの詳細を表示して確認します。

    デバイスの横にあるチェックボックスをオンにすると、デバイス一覧の上にオプションメニューが表示されます。一覧の項目をクリックすると、その項目の右側にオプションメニューが表示されます。

    デバイス構成画面の画像

  2. [一般] ページには、シリアル番号やActiveSync IDなど、プラットフォームの種類ごとにデバイスの識別子が一覧表示されます。[デバイス所有権] で、[コーポレート] または [BYOD] を選択します。

    [一般] ページには、デバイスの [セキュリティ] プロパティ([Strong ID]、[デバイスのロック]、[アクティベーションロックバイパス]、プラットフォームの種類に関するその他の情報など)も表示されます。

  3. 残りの [デバイス詳細] セクションには、デバイスの概要が表示されます。

    • 割り当て済みポリシー: 展開済み、保留中、失敗したポリシーの数を含む、割り当て済みポリシーの数が表示されます。各ポリシーの名前、種類、最新展開の情報が表示されます。
    • アプリ: インストール済み、保留中、または失敗したアプリが表示されます。
    • デリバリーグループ: 成功、保留中、失敗したデリバリーグループの数が表示されます。各展開のデリバリーグループ名と展開時間が表示されます。

完全なワイプや再起動などのセキュリティ操作を実行することもできます。セキュリティ操作について詳しくは、「セキュリティ操作」を参照してください。

Citrix Workspaceの構成をCitrix Readyワークスペースハブデバイスに展開します

アプリ構成デバイスポリシーを使用して、Citrix Workspaceの構成をCitrix Readyワークスペースハブデバイスに展開します。[構成]>[デバイスポリシー] に移動して [アプリ構成] ポリシーを追加し、[プラットフォーム][ワークスペースハブ] を選択します。以下のワークスペースハブ設定を構成します。

  • 接続モード: [Citrix Receiver] を選択します。
  • 接続名: 接続の内容を説明する名前を入力します。
  • 接続ターゲット: 接続時に読み込むURLを入力します。

一部のアプリが機能するためには、追加のパラメーターが必要な場合があります。構成パラメーターごとに、[Add] をクリックして以下の操作を行います。

  • パラメーター名: Citrix Readyワークスペースハブデバイスのアプリケーション設定のキー名を入力します。
  • 値: 指定するパラメーターの値を入力します。

デバイスポリシー構成画面の画像

構成の完了後、デリバリーグループを選択します。詳しくは、「デバイスポリシー」を参照してください。

Citrix Readyワークスペースハブデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint Managementとワークスぺースハブデバイスとの通信に関する構成を行います。次の表は、Citrix Readyワークスぺースハブデバイスで使用可能なデバイスポリシーの一覧です:

     
アプリ構成 資格情報 デバイス構成のインポート
OS更新の制御 Wi-Fi  

Citrix Readyワークスペースハブのアプリの展開および更新

  1. Citrix Readyワークスペースハブで展開および更新できるのは1つのファイルのみであるため、最初にすべてのアプリを1つのSquashFSファイルにパッケージ化します。

    スカッシュFSファイルについて詳しくは、スカッシュFSのドキュメントを参照してください。

    注:

    ファイルを作成する時は、必ず.imgファイルで出力してください。

  2. Endpoint Managementコンソールで [構成]>[アプリ] の順に移動し、[追加] をクリックします。[エンタープライズ] をクリックします。

  3. アプリの名前と説明を入力し、ワークスペースハブを除くすべてのプラットフォームの選択を解除します。[次へ] をクリックします。

  4. ワークスペースハブのエンタープライズアプリページで、[アップロード] をクリックします。作成した.imgファイルに移動し、[開く] をクリックします。

    デバイスポリシー構成画面の画像

  5. [次へ] をクリックします。Citrixワークスペースハブでは、[承認] ページは無効です。

  6. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  7. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

    注:

    アプリは常にデリバリーグループに割り当てられたデバイスに配信されます。Citrix Readyワークスペースハブ用のストアがないため、アプリが任意か必須かは関係ありません。

  8. [Save] をクリックします。

アプリがEndpoint Managementにアップロードされた後、ワークスペースハブデバイスを再起動すると、構成を受信します。

セキュリティ操作

ワークスぺースハブは、以下のセキュリティ操作をサポートしています。各セキュリティ操作の説明については、「セキュリティ操作」を参照してください。

   
フルワイプ 再起動