Citrix HDX Plus for Windows 365

Citrix HDX Plus for Windows 365を使用すると、Citrix CloudをWindows 365と統合してCitrix HDXテクノロジを使用することができ、管理を容易にする他のCitrix Cloudサービスとともに、強化された、より安全なWindows 365クラウドPCのエクスペリエンスを実現できます。

前提条件

ソリューションの前提条件は次のとおりです。

Citrix

  • Windows 365 版HDX Plusの資格を持つCitrix Cloud テナント。
    • Citrix DaaS Premium。
    • Citrix DaaS Premium Plus。
    • Citrix DaaS Advanced Plus。
    • Citrix DaaS Standard for Azure。
  • 完全な管理者権限を持つCitrix管理者アカウント。
  • クラウド PC には以下へのアクセスが必要です。
    • TCP 443でのhttps://*.xendesktop.net。この方法ですべてのサブドメインを許可できない場合は、https://<customer_ID>.xendesktop.netを使用できます。ここで 、\ <customer_ID\ > はCitrix Cloud管理者ポータルに表示されるCitrix Cloudの顧客IDです。
    • TCP 443でのhttps://*.apps.cloud.com
    • Gatewayサービスとの制御接続用の、TCP 443でのhttps://*.*.nssvc.net
    • TCPおよびEDTを介したHDXセッションには、それぞれTCP 443およびUDP 443でのhttps://*.*.nssvc.net

      https://*.*.nssvc.netを使用してすべてのサブドメインを許可できない場合は 、 代わりにhttps://*.c.nssvc.nethttps://*.g.nssvc.netを使用できます。詳しくは、Knowledge CenterのCTX270584を参照してください。

    • https://*.dl.delivery.mp.microsoft.comはCitrix Workspaceアプリのインストール中にMicrosoft Edge WebView2ランタイムをダウンロードするためのものです(詳細については、「Microsoft Edge エンドポイントの許可リスト 」を参照してください)。
    • https://msedge.api.cdp.microsoft.comはMicrosoft Edge WebView2 ランタイムアップデートチェック用。
  • ハイブリッド Azure AD 参加型デプロイの場合:
    • Azure AD ドメインは、マシンが属する AD ドメインと同期する必要があります。
    • Citrix CloudがActive Directory ドメインに接続できるようにするクラウドコネクタ。設定方法の詳細については、 Cloud Connectorを参照してください

Microsoft

  • Microsoft Intune エンタイトルメント
  • Microsoft Intune と同じテナント内の Azure Active Directory ドメイン
  • Microsoft Intune と同じテナントのWindows 365 エンタープライズライセンス
  • Azure 管理者アカウント:
    • Azure AD グローバル管理者
    • Intune グローバル管理者

サポート対象の構成

Citrix HDX Plus for Windows 365 は、純粋なAzure ADに参加したクラウドPCとハイブリッドAzure ADに参加したクラウドPCとのWindows 365 展開との統合をサポートします。各シナリオでサポートされる構成の詳細は次のとおりです。

対応インフラストラクチャ

マシンID Citrix Cloud CVAD オンプレミス Citrix Workspace Citrix StoreFront Citrix Gatewayサービス Citrix Gateway
Azure AD参加済み はい いいえ はい いいえ はい いいえ
Hybrid Azure AD参加済み はい いいえ はい はい はい はい

StoreFront を使用する場合、ハイブリッドAzure AD に参加したクラウドPCではローカルホストキャッシュもサービス継続性も使用できません。

サポートされている ID プロバイダー

マシンID Azure Active Directory Active Directory Active Directory +トークン Okta SAML Citrix Gateway アダプティブ認証
Azure AD参加済み はい いいえ いいえ いいえ いいえ いいえ いいえ
Hybrid Azure AD参加済み はい はい はい はい はい はい はい

ハイブリッドAD結合環境でActive Directory またはActive Directory y+トークン以外のIDプロバイダーを使用する場合、クラウドPCへのシングルサインオン(SSO)を実現するには Citrix フェデレーション認証サービス(FAS)が必要です。詳細については、 FASのドキュメントを参照してください

Windows 365 用に作成されたリソースロケーションはCitrix が管理するものであり、Citrix Cloud管理者ポータルでは変更できないことに注意してください。そのため、ハイブリッドADの統合環境でFASを使用するには、FAS管理者コンソールからFASサーバーをWindows 365 リソースロケーションに登録する必要があります。詳細については、FASのドキュメントの「 Citrix Cloudへの接続 」を参照してください。

ハイブリッドAzure AD参加

ハイブリッドAzure AD に参加しているクラウドPCの導入を計画している場合は、構成を続行する前にクラウドコネクタをCitrix Cloud 環境に追加する必要があります。これにより、Citrix Cloud テナントはActive Directory ドメインにアクセスしてリソースとポリシーを割り当てることができます。

Windows ベースのCloud ConnectorまたはConnector Appliance いずれかを使用できます。これらの構成の詳細については、 Citrix Cloud Connectorおよびクラウドサービス用ConnectorAppliance確認できます。

クラウドPCへのSSOにFASを使用する場合は、 セッション内のAzure AD ベースのアプリケーションへのSSOを許可するために、ユーザーのログオン時にプライマリ更新トークン (PRT) が生成されるようにAzure AD 証明書ベースの認証を構成することを検討してください

設定の概要

W365を設定するには、以下の手順を順番に実行してください。

  1. Windows 365用Citrixコネクタを有効にする
  2. Azure Active DirectoryをCitrix Cloudに接続する
  3. Citrix Workspaceの設定
  4. Windows 365 をCitrix Cloud に接続
  5. Citrix ライセンスをユーザーに割り当てる
  6. クラウドPCのプロビジョニング

Citrixライセンスがユーザーに割り当てられると、CitrixはWindows 365 サービスに、選択したユーザーがCitrixを使用してクラウドPCにアクセスする権利があることを伝えます。選択したユーザーが既にクラウドPCをプロビジョニングしている場合、Windows 365はそれらのクラウドPCにCitrix Virtual Delivery Agent(VDA) を自動的にインストールし、ユーザーのアクセスをCitrixに切り替えます。選択したユーザーにクラウドPCが割り当てられていない場合は、Windows 365 ライセンスの割り当て時にクラウドPCがプロビジョニングされた直後にVDAがインストールされます。

VDAをインストールすると、VDAはCitrix Cloud に登録され、必要なマシンカタログとデリバリーグループが自動的に作成されます。その後、クラウドPCはCitrix Workspaceを通じて利用できるようになります。必要な機能を有効にするために、Windows 365 デリバリーグループごとにCitrixポリシーも作成されます。

次のセクションでは、上記の各構成手順について詳しく説明します。

制限事項と既知の問題

  • Windows 365 向けCitrix HDX Plusは、Citrix Cloud Japan、Citrix Cloud Gov、またはCSPテナントではご利用いただけません。
  • Azure AD に参加しているクラウド PC のシングルサインオンは、現時点ではご利用いただけません。
  • Windows Hello は仮想デスクトップへのログインをサポートしていません。詳細については、「クラウド PC のプロビジョニング」を参照してください。
  • ネストされたグループは、Citrixライセンスの割り当ての対象ではありません。
  • Windows のインプレースアップグレードを実行する場合は、次のWindowsバージョンのいずれかにアップグレードする必要があります。そうしないと、アップグレード後にVDAをCitrixサイトに登録できず、ユーザーはデスクトップを起動できなくなります。

そのほかの情報の入手先

Citrix HDX Plus for Windows 365