Citrix Managed Desktops

はじめに

Citrix Managed Desktopsは、Microsoft AzureからWindowsアプリとデスクトップを配信する最もシンプルで最速の方法です。Citrix Managed Desktops sは、クラウドベースの管理、Provisioning、管理機能を提供し、仮想アプリケーションやデスクトップを任意のデバイスに配信します。

Citrix Managed Desktops のアーキテクチャ

このソリューションには次のものが含まれます。

  • CitrixがホストするWindows仮想デスクトップを配信し、マルチセッションWindowsマシンからアプリを配信するためのクラウドベースの管理とプロビジョニングを提供します。
  • Citrix Workspace アプリを使用して、さまざまなデバイスから高精細なユーザーエクスペリエンスを提供します。
  • 最新のVirtual Delivery Agent(VDA)がインストールされているCitrixが管理するシングルセッションおよびマルチセッションイメージとともに、イメージの作成と管理のワークフローが簡素化されます。
  • Citrix Gateway サービスのグローバルポイントを使用して、任意のデバイスからのリモートアクセスを保護します。
  • 高度な監視機能とヘルプデスク管理機能。
  • Azureコンピューティング、ストレージ、および仮想デスクトップを提供するためのネットワークを含む、管理対象Azure IaaS。

Citrix Virtual Apps and Desktops に精通している場合、Citrix Managed Desktops は仮想アプリケーションとデスクトップの展開を大幅に簡素化します。Citrixはこれらのワークロードをホストするためのインフラストラクチャを管理できます。

Citrix Managed Desktopsは、Citrix Cloudサービスの1つです。Citrix Cloudは、Citrix サービスをホストおよび管理するプラットフォームです。「Citrix Cloudの詳細」を参照してください。

Citrix Managed Desktopsのコンポーネント、データフロー、およびセキュリティに関する考慮事項について詳しくは、「セキュリティの技術概要」を参照してください。

ユーザーがデスクトップとアプリにアクセスする方法

ユーザー(利用者とも呼ばれます)は、Citrix HTML5クライアントを使用して、ブラウザーを介してデスクトップやアプリに直接アクセスします。ユーザーは、管理者から提供されたCitrix Workspace のURLを参照します。Citrix Workspace プラットフォームは、デジタルリソースを列挙してユーザーに配信します。ユーザーは、Workspace からデスクトップまたはアプリケーションを起動します。

デスクトップとアプリを配信するマシンのカタログをセットアップすると、Citrix Workspace URLが表示されます。次に、その URL にアクセスしてデスクトップとアプリを起動するようにユーザーに通知します。

Citrix Workspace に移動してデスクトップやアプリにアクセスする代わりに、ユーザーはCitrix Workspaceアプリをデバイスにインストールできます。エンドポイントデバイスのオペレーティングシステムに適したアプリをダウンロードしますhttps://www.citrix.com/downloads/workspace-app/

概念と用語

このセクションでは、管理者がCitrix Managed Desktops で操作する項目と用語をいくつか紹介します。

カタログ

Citrix Managed Desktops がユーザーに提供するデスクトップとアプリケーションは、仮想マシン(VM)上に存在します。これらの仮想マシンはカタログ内に作成されます。

カタログは、同一の仮想マシンのグループです。デスクトップを展開すると、カタログ内のマシンは選択したユーザーと共有されます。アプリケーションを公開すると、マルチセッションマシンは、選択したユーザーと共有されるアプリケーションをホストします。

他のCitrix Virtual Apps and Desktops 製品に精通している場合、このサービスのカタログは、マシンカタログとデリバリーグループの組み合わせに似ています。(他のサービスのカタログおよびデリバリーグループ作成ワークフローは、このサービスでは利用できません)。

作成および管理カタログの詳細をご覧ください。

マスターイメージ

カタログを作成すると、マスターイメージがマシンを作成するためのテンプレートとして(他の設定とともに)使用されます。

  • Citrix Managed Desktops には、Citrixが管理する複数のマスターイメージが用意されています。

    • Windows 10 Enterprise(単一セッション)
    • Windows 10 Enterprise仮想デスクトップ(マルチセッション)
    • Office 365 ProPlusを搭載したWindows 10 Enterprise仮想デスクトップ(マルチセッション)
    • Windows Server 2012 R2
    • Windows Server 2016

    Citrix管理マスターイメージには、すでにCitrix Virtual Delivery Agent(VDA)とトラブルシューティングツールがインストールされています。VDAは、ユーザーのマシンと、サービスを管理するCitrix Cloudインフラストラクチャとの間の通信メカニズムです。

  • Azureから独自のマスターイメージをインポートして使用することもできます。イメージを使用するには、VDA(およびその他のソフトウェア)をイメージにインストールする必要があります。

詳細と使用方法をご覧ください。マスターイメージ/en-us/citrix-managed-desktops/master-images.html[()]

Azureサブスクリプション

Citrixが管理するAzureサブスクリプションまたは独自のAzureサブスクリプションのいずれかで、カタログを作成し、マスターイメージを構築/インポートできます。

Citrixが管理するAzureサブスクリプションまたは独自のサブスクリプションの使用について詳しくは、「展開シナリオ」を参照してください。

詳しくは、「Azureサブスクリプション」を参照してください。

ネットワーク接続

カタログを作成するときに、Citrix Managed Desktops sデスクトップおよびアプリケーションから企業のオンプレミスネットワーク上の場所とリソースにアクセスできるかどうか、およびその方法を指定します。

Citrixが管理するAzureサブスクリプションを使用する場合、接続なし、Azure VNetピアリング、およびCitrix SD-WANを選択できます。

独自のAzureサブスクリプションのいずれかを使用する場合、Citrix Managed Desktops への接続を作成する必要はありません。Citrix Managed Desktops にサブスクリプションを追加するだけです。

詳しくは、「ネットワーク接続」を参照してください。

ドメイン参加と非ドメイン参加

デスクトップとアプリを配信するマシンがドメインに参加しているかドメインに参加していないかによって、いくつかのサービス操作と機能が異なります。これは、利用可能な展開シナリオにも影響します。

ドメインに参加しているマシンとドメインに参加していないマシンのどちらも、ユーザーのWorkspace で使用可能なユーザー認証方法をサポートします。

次の表に、ドメインに参加していないマシンとドメインに参加しているマシンの主な違いを示します。

非ドメイン参加 ドメイン参加
オンプレミスネットワークに接続する必要はありません。 マイクロソフトのAzureのVNetまたはCitrix SD-WAN を使用して、オンプレミスのネットワークに接続する必要があります。
Citrix のAzureサブスクリプションを使用する必要があります。(独自の Azure サブスクリプションを使用することはできません。) Citrix のAzureサブスクリプションと独自のAzureサブスクリプションを使用することができます。
Active Directory はマシン(VDA)には使用されません。 Active Directory はマシン(VDA)に使用されます。
ユーザーは、シングルサインオンを使用してサインインします。 ユーザーがActive Directory 以外の認証方法を使用してWorkspace にサインインすると、VDA(デスクトップまたはアプリ)の起動時にサインインが求められます。
VDAはActive Directory ドメインに参加していません。 VDAはActive Directory ドメインに参加します。
Active Directory グループポリシーはVDAに適用できません。(カタログの作成に使用するマスターイメージにローカル GPO を適用できます)。 VDAは、カタログ作成時に指定されたAD OUのグループポリシーを継承します。
踏み台マシンまたは直接 RDP を使用してトラブルシューティングを行うことはできません。 踏み台マシンまたは直接 RDP を使用してトラブルシューティングできます。
Citrix プロファイル管理を使用できません。(推奨:永続的なカタログを使用してください。) Citrix プロファイル管理またはFSLogixを使用できます。

技術コンセプトの詳細

技術的な詳細については、Citrix Tech Zoneの「リファレンスアーキテクチャ」および「技術概要」を参照してください。

展開シナリオ

展開のシナリオは、Citrixが管理するサブスクリプションを使用しているか、顧客が管理するサブスクリプションを使用しているかによって異なります。

Citrixが管理するサブスクリプションと顧客が管理するサブスクリプションでは、責任が異なります。詳しくは、「セキュリティの技術概要」を参照してください。

Citrixが管理するサブスクリプションでの展開

Citrixが管理するサブスクリプションでの展開シナリオ

Citrix Managed Desktops では、接続とユーザー認証に関する複数の展開シナリオがサポートされています。

  • 管理対象Azure AD: ドメインに参加していないVDAを使用する最もシンプルな展開です。コンセプトの証明におすすめです。ユーザーを管理するには、管理対象Azure ADを使用します。(これは、Citrixが管理するAzureのADです)。 ユーザーは、オンプレミスネットワーク上のリソースにアクセスする必要はありません。

    管理対象Azure ADでの展開シナリオ

  • 顧客のAzure Active Directory: この展開には、ドメインに参加していないVDAも含まれます。エンドユーザー認証には、独自の Active Directory または Azure Active Directory (AAD) を使用します。このシナリオでは、ユーザーはオンプレミスネットワーク上のリソースにアクセスする必要はありません。

    顧客のAzure ADでの展開シナリオ

  • オンプレミスアクセスが可能な顧客Azure Active Directory: この展開にも、ドメインに参加していないVDAが含まれます。エンドユーザー認証には、独自の AD または AAD を使用します。このシナリオでは、オンプレミスネットワークにCitrix Cloud Connectorをインストールすると、そのネットワーク上のリソースにアクセスできます。

    顧客のAAD とオンプレミスネットワークでの展開シナリオ

  • 顧客の Azure Active Directory ドメインサービスおよび VNet ピアリング: 顧客のADまたはAADが独自の Azure VNet およびサブスクリプションに存在する場合、ネットワーク接続には Microsoft Azure VNet ピアリング機能を使用し、エンドユーザー認証には Azure Active Directory ドメインサービス (AADDS) を使用できます。VDAがドメインに参加します。

    顧客のAzureサブスクリプションでの展開シナリオ

    ユーザーがオンプレミスネットワークに保存されているデータにアクセスできるようにするには、Azure サブスクリプションからオンプレミスの場所への VPN 接続を使用できます。Azure VNet ピアリングは、ネットワーク接続には引き続き使用されます。オンプレミスの場所の Active Directory ドメインサービスは、エンドユーザー認証に使用されます。

    顧客のオンプレミスネットワークでの展開シナリオ

  • 顧客のActive Directory およびSD-WAN: Citrix Managed Desktops のユーザーに、オンプレミスまたはクラウドのSD-WANネットワークからファイルやその他のアイテムへのアクセスを提供できます。

    Citrix SD-WAN は、Citrix Managed Desktops に必要なすべてのネットワーク接続を最適化します。Citrix SD-WAN は、HDXテクノロジーと連携して、ICAおよび帯域外Citrix Managed Desktops のトラフィックに対して、サービス品質と接続の信頼性を提供します。

顧客管理のサブスクリプションでの展開

顧客管理のサブスクリプションでの展開シナリオ

上の図は、顧客管理のAzureサブスクリプションの使用を示しています。ただし、Citrix管理サブスクリプションは、点線のアウトラインで示されているように、他のカタログやイメージに対するオプションのままです。

新機能

  • 2020年3月:SD-WAN 接続の実稼働サポート。
  • 2020年2月:Citrixライセンス使用状況に関する情報を表示するには、「Citrix Managed Desktopsサービスのライセンスとアクティブな使用状況の監視」のガイダンスに従ってください。
  • 2020年2 月:Red Hat Enterprise LinuxマシンまたはUbuntuマシンを含むカタログのサポートのプレビュー。この機能は、顧客管理のAzureサブスクリプションを使用している場合にのみ有効で、Citrix Linux VDAを含むインポートされたマスターイメージが必要です。
  • 2020年2 月:すべてのマルチセッションマシンに対して、垂直または水平の負荷分散を構成できるようになりました。(以前は、すべてのマシンが水平負荷分散を使用していました。)これは、展開内のすべてのカタログに適用されるグローバルな選択です。「負荷分散」を参照してください。
  • 2020年2 月:グローバル管理者でない場合は、Azureサブスクリプションを追加できるようになりました。
  • 2020年2 月:Citrix管理マスターイメージが、Office 365 ProPlusを搭載したWindows 10 Enterprise仮想デスクトップ(マルチセッション)で利用可能になりました。
  • 2020年1月:VNet ピアリング接続のカスタムルートのサポートを追加しました。
  • 2020年1月:ポートおよびルール情報を強化するためのセキュリティに関する記事を更新しました。
  • 2019年11月:SD-WAN接続のプレビューサポート。
  • 2019年10月:「サポートされるオペレーティングシステム」で次のエントリを追加しました:

    • Windows 7(最新の累積更新プログラムを適用したVDA 7.15のみをサポートします)。
    • Windows Server 2019。
  • 2019年10 月:Citrix管理マスターイメージリストに Windows Server 2012 R2を追加しました。
  • 2019年10月:リソースの場所設定情報を追加しました。詳しくは、「[管理] ダッシュボードからのリソースの場所操作」および「カタログ作成時のリソースの場所の設定」を参照してください。
  • 2019年9月:デフォルトでは、Citrixが管理するAzureサブスクリプションにマシンが作成されます。また、顧客が管理する独自のAzureサブスクリプションでカタログとイメージを作成できるようになりました。

Citrix Managed Desktops