Technical Previewの機能

Remote Browser Isolation - 自己ホストワークロード

Remote Browser Isolation（RBI）自己ホストワークロードにより、お客様は独自のAzureサブスクリプション内でリモートブラウザーのワークロードを操作できるようになります。 RBI自己ホストワークロードのデータプレーンコンポーネント（Virtual Desktop Agent）は、お客様が提供するAzureサブスクリプションで実行されます。 これにより、お客様は必要に応じてマシンとカタログを水平方向に拡張し、複数のカタログをプロビジョニングしてワークロードをより適切に分類できるようになります。

前提条件:

• Citrix Platform License（CPL）のライセンスまたはRBI専用使用権、およびDaaS Premium使用権。
• DaaSサービスを有効にする必要があります。 > 注： > > この手順は、顧客テナントが必要な使用権を持っている場合にのみ可能です。
• DaaSでRendezvousプロトコルを有効にします。

DaaSサービスを有効にする方法

1. Citrix Cloudにサインインします。
2. DaaSサービスに移動します。
3. ［DaaSを有効にする］を見つけてクリックします。 この手順では、RBI自己ホストワークロードに必要なDaaSインフラストラクチャを準備します。所要時間は約45分です。

DaaSでRendezvousプロトコルを有効にする方法

1. DaaS UIから、［ポリシー］タブに移動します。
2. Unfilteredポリシーを選択します。
3. ［ポリシーの編集］をクリックします。 Rendezvousプロトコルを検索します。
4. 現在の値が［禁止］になっている場合は、［許可］をクリックします。

RBIのオンボーディングプロセス

Citrix Cloudページで、［Manage RBI Service］をクリックして、 ［Remote Browser Isolation］ランディングページにアクセスします。

手順1：Azureサブスクリプションを追加する

1. ［Get started with Remote Isolation］ページで、［Add subscription］をクリックします。 Azureサブスクリプションは、次の2つの方法でRBI自己ホストワークロードに追加できます：

   • グローバル管理者の資格情報を使用する：Citrixサービスが自分に代わって自分のAzureサブスクリプションにアクセスすることを許可します。
   • サブスクリプション全体で、投稿者の役割でエンタープライズアプリ登録を使用する。

   

2. ［サブスクリプションの投稿者の役割を持つAzureアプリを持っています］をクリックします。
3. ディレクトリID、アプリケーションID、クライアントシークレット、シークレット有効期限を入力してこのオプションを有効にし、［認証］をクリックします。
4. サブスクリプションの詳細を確認したら、［サブスクリプションの追加］をクリックします。

メモ：

複数のAzureサブスクリプションをRBIの自己ホストワークロードにリンクできます。 Azureサブスクリプションは、新規でも再利用でもかまいません。 RBIの自己ホストワークロードは仮想ネットワーク（VNet）を作成し、その境界内にマシンを展開します。

手順2：アプリケーションのカタログを作成する

カタログはブラウザーアプリのコンテナです。 グループごとに異なるカタログを作成することで、ブラウザーアプリを整理できます。 カタログ内のマシンのサイズと設定は同じですが、カタログが異なるマシンのサイズと設定は異なる場合があります。 さらに、リージョンもカタログによって異なる場合があるため、エンドユーザーの起動パフォーマンスを最適化するのに役立ちます。

新しくリンクされたサブスクリプションでは、カタログの作成には約90分かかります。 このプロセスでは、マシンを管理するためのリソースグループなど、必要なリソースがAzureに展開されます。

1. Citrix Cloudページで、［Manage RBI Service］ > ［カタログの作成］をクリックします。

2. ［Create Remote Browser Isolation Catalog］ページでカタログに名前を付け、［Add remote isolated browser］をクリックします。

   メモ：

   カタログの作成を選択すると、デフォルトの設定が使用され、すばやく展開できます。

3. ［次へ：マシン］をクリックし、次の詳細を入力します：
   • サブスクリプション
   • マシン設定
   • リージョン

   メモ：

   電源スケジュールの設定はデフォルトでは無効になっていますが、ユーザーはこれを設定できます。

4. ［次へ：概要］ > ［カタログの作成］をクリックします。
5. カタログが作成されたら、［View Details］をクリックします。

カタログ構成のハイライト：

• カタログを作成すると、ワンクリックでお客様のワークロードに必要なすべてが設定されます。
• お客様は、マシンの電源管理サイクルを自分で選択し、カタログ内にブラウザーを公開できます。
• お客様が複数のサブスクリプションをお持ちの場合、カタログを展開する場所を選択できます。
• Citrix Catalog Serviceはワークロードを管理します。
• ソフトウェアパッチと更新は、お客様が設定したマシンの電源管理設定に基づいて自動的に展開されます。
• カタログ内のマシンはコネクタを使用しないモード（DaaS用Rendezvous V2ポリシー）で動作します。 つまり、お客様のリソースグループにコネクタを展開する必要はありません。

手順2.1：Secure Private Access（SPA）アプリセッションにカタログを割り当てる

顧客管理者は、SPAセッションに使用するカタログを選択できるため、特定のカタログをSPAセッション専用にすることができます。

前提条件:

SPA RBIアプリを正常に起動するには、このオプションを少なくとも1つのカタログで有効にする必要があります。

Secure Private Accessセッションを有効にする方法：

1. Citrix Cloudページで、［Manage RBI Service］をクリックします。
2. ［Manage］をクリックして作成したカタログに移動し、［View Details］をクリックします。
3. ［構成の詳細］ページで、［Secure Private Accessセッションがこのカタログを使用することを許可する］のトグルをオンにします。

メモ：

このオプションでは、複数のカタログを選択できます。 複数のカタログが選択されている場合、SPAの起動は、起動リクエストの発行から最も近いリージョンのカタログで行われます。

手順3：ブラウザーアプリケーションを公開する

ブラウザアプリケーションの作成

次の手順に従って、リモート分離ブラウザーを追加します：

1. RBI自己ホストワークロードコンソールの［Manage］タブにあるカタログをクリックします。

2. ［Add remote isolated browser］をクリックし、次の構成の詳細を提供します：

   • Name of the Browser：お好きな名前を入力してください。
   • URL：ターゲットアプリケーションのURLを指定します。
   • Type：エンドユーザーに表示される共有パスコードまたは認証済みを入力します。
   • Passcode：パスコードを入力します。
   • Icon：アプリアイコンをアップロードします。
3. ［Add remote isolated browser］をクリックします。

ブラウザーアプリケーションへのポリシーの割り当て

ブラウザーを作成したら、そのブラウザーで必要なポリシーを構成できます。

1. 省略記号をクリックし、［ポリシーの管理］をクリックします。
2. 目的のポリシーを有効にして、［保存］をクリックします。

ブラウザーアプリケーションへのユーザーの追加

カタログ内の公開ブラウザーにユーザーとグループを割り当てるために、ドメインとIDプロバイダーを用意する必要があります。

1. ユーザーを登録するには、省略記号をクリックして［ユーザーの管理］を選択します。
2. 次に、ドメインを選択し、ドロップダウンメニューからグループまたはユーザーを選択します。

手順4：ブラウザーアプリケーションをテストして共有する

ワークスペースまたはダイレクトURLから公開ブラウザーにアクセスできるようになりました。 起動リクエストは、アカウントに割り当てられたカタログ内のマシンに送信されます。

メモ：

マシンの電源管理がカタログに設定されておらず、実行中のマシンがない場合は、セッションを起動するとマシンが起動し、マシンはセッションを受け入れる準備ができるまで待機します。

ブラウザーを削除する：

削除するブラウザーを選択し、削除アイコンをクリックします。

マシンを再起動または強制再起動する：

マシン名の横にある省略記号をクリックし、目的のオプションをクリックします。

その他の機能

ネットワークアドレス変換（NAT）（Secure Web）Gatewayを有効にする

［構成の詳細］ページには、特定のカタログ用にSecure Web Gatewayを追加するオプションがあります。

ソフトウェアアップグレードとパッチ管理

Citrixは、ソフトウェア管理を含めて、マシンイメージとカタログを作成および管理します。 新しいバージョンのカタログが利用可能になると、Citrixはこれらのアップグレードをお客様のカタログにプッシュし、次回の再起動時にマシンに最新の修正とパッチが確実に届くようにします。 RBIは、DaaSカタログサービスを使用することで、お客様のサブスクリプションでこれらのアップグレードを容易にします。