Citrix Service Provider用のCitrix Virtual Apps and Desktopsサービス

この記事では、Citrix Service Provider(CSP) でVirtual Apps and DesktopsサービスをCitrix Cloudのテナント顧客向けに設定する方法について説明します。シトリックスパートナーが使用できる機能の概要については、「パートナー向けのCitrix Cloud」を参照してください。

要件

制限事項と既知の問題

制限事項

  • テナント名の変更がすべてのインターフェイスに適用されるまでに最大24時間かかります。
  • 新しいテナントを作成する場合、メールアドレスは一意である必要があります。
  • スコープ(モニターに相当)によるStudioフィルタリングは使用できません。スコープに接続されているリソースを表示するには、Studioのナビゲーションペインで [管理者] を選択します。[スコープ] タブでスコープを選択し、[操作]ペインの [スコープの編集] をクリックします。

既知の問題

  • Studioの顧客スコープ名に、顧客名ではなく内部IDが表示されます。スコープ名をわかりやすい名前に変更できます。Studioのナビゲーションペインで [管理者] を選択します。[スコープ] タブでスコープを選択し、[操作]ペインの [スコープの編集] をクリックします。
  • スコープがリソースに割り当てられた後、Studioを使用してスコープの削除または割り当て解除を行うことができません。これらのタスクは、PowerShellを使用して実行できます。
  • Studioではスコープが強制されません。マシンカタログ、デリバリーグループ、およびアプリケーショングループを作成するときに、適切なスコープを選択する必要があります。
  • 15を超えるスコープが作成された場合(自動作成およびカスタム)、管理者のCitrix Cloudカスタムアクセス情報( [IDおよびアクセス管理]>[管理者] )が正しく表示されません。回避策:スコープを15以下に制限します。
  • Citrix Virtual Apps and Desktopsサービスを顧客に追加した後:
    • 顧客から削除することはできません。
    • 顧客とCitrix Service Providerの間のリンクを削除することはできません。

顧客の追加

  1. Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
  2. 顧客ダッシュボードから、[招待または追加] をクリックします。要求される情報を指定します。
  3. 顧客がCitrix Cloudアカウントを持っていない場合、顧客を追加すると顧客アカウントが作成されます。顧客を追加すると、管理者はその顧客のアカウントのフルアクセス管理者として自動的に追加されます。
  4. 顧客がCitrix Cloudアカウントを持っている場合:
    1. Citrix CloudのURLが表示されるので、これをコピーして顧客に送信します。このプロセスについて詳しくは、「顧客を接続に招待する」を参照してください。
    2. 顧客は自分のアカウントへのフルアクセス管理者として、管理者を追加する必要があります。「Citrix Cloudアカウントに管理者を追加する」を参照してください。

[管理] および [監視] ダッシュボードでは、後でさらに管理者を追加したり、管理者が表示できる顧客を制御したりできます。

Citrix Virtual Apps and Desktopsサービスを顧客に追加する

  1. Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
  2. 顧客ダッシュボードから、顧客の省略記号メニューで [サービスの追加] を選択します。
  3. [追加するサービスを選択する] で、[Virtual Apps and Desktops] をクリックします。
  4. [続行] をクリックします。

この手順を完了すると、顧客がCitrix Virtual Apps and Desktopsサービスのサブスクリプションにオンボードされます。

オンボードが完了すると、自動的にCitrix Virtual Apps and Desktopsサービスに新しい顧客スコープが作成されます。スコープはStudioに表示されます。このスコープはその顧客に固有です。スコープの名前の変更はできますが、スコープを削除することはできません。

このスコープを使用して、他の管理者のアクセスを調整します。たとえば、10人の顧客と2人の管理者がいるとします。一意のスコープを使用して、1人の管理者のアクセスを3人の顧客のみに制限できますが、もう1人の管理者はこれら3人の顧客の内1人と、また別の2人の顧客にアクセスできます。詳しくは、「顧客への管理者アクセスの制御」を参照してください。

リソースの場所を設定する

リソースの場所には、顧客にアプリやデスクトップを提供するマシン、およびCitrix Cloud Connectorなどのインフラストラクチャコンポーネントが保持されます。詳しくは、「Citrix Cloudへの接続」を参照してください。

カタログとグループがアプリとデスクトップを配信するように設定する

カタログは、同一の仮想マシンのグループです。カタログを作成すると、マスターイメージがマシンを作成するためのテンプレートとして(他の設定とともに)使用されます。詳しくは、「マシンカタログの作成」を参照してください。

デリバリーグループは、1つ以上のマシンカタログから選択したマシンをグループ化したものです。デリバリーグループでは、それらのマシンを使用できるユーザーと、そのユーザーに提供するアプリケーションまたはデスクトップ(もしくはその両方)を指定します。詳しくは、「デリバリーグループの作成」を参照してください。

アプリケーショングループを使用すると、アプリケーションのコレクションを管理できます。異なるデリバリーグループ間で共有されているアプリケーションや、デリバリーグループ内のユーザーのサブセットによって使用されるアプリケーションのアプリケーショングループを作成できます。詳しくは、「アプリケーショングループの作成」を参照してください。

グループを構成するときは、次のことを確認してください:

  • デリバリーグループのスコープは、マシンカタログのスコープのサブセットです。たとえば、カタログのスコープがAとBであると仮定します。デリバリーグループのスコープは、AまたはB、AおよびBのいずれかです。
  • アプリケーショングループのスコープは、デリバリーグループのスコープのサブセットです。たとえば、アプリケーショングループに関連付けられたデリバリーグループのスコープがAとBであるとします。アプリケーショングループのスコープはAまたはB、AおよびBのいずれかです。

フェデレーションドメイン

フェデレーションドメインを使用すると、顧客ユーザーは、リソースの場所に関連付けられたドメインの資格情報を使用して、ワークスペースにサインインできます。これにより、顧客ユーザーがカスタムワークスペースのURL(customer.cloud.comなど)を使用してアクセスできる専用のワークスペースを顧客に提供できます。リソースの場所は引き続きCitrix Cloudアカウント上にあります。顧客がCitrix Serivce ProviderワークスペースのURL(csppartner.cloud.comなど)を使用してアクセスできる共有ワークスペースとともに、専用のワークスペースを提供できます。顧客が専用のワークスペースにアクセスできるようにするには、管理する適切なドメインに顧客を追加します。ワークスペース構成でワークスペースを構成した後、顧客のユーザーはワークスペースにサインインして、利用可能にしたアプリとデスクトップにアクセスできます。

ドメインへの顧客の追加

  1. Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
  2. 顧客ダッシュボードから、左上のメニューにある [IDおよびアクセス管理] を選択します。
  3. [ドメイン] タブで、ドメインの省略記号メニューにある [フェデレーションドメインの管理] を選択します。
  4. [フェデレーションドメインの管理] カードの [利用可能な顧客] 列で、ドメインに追加する顧客を選択します。顧客名の横にあるプラス記号をクリックします。これで、選択した顧客が [フェデレーション顧客] 列に表示されるようになりました。繰り返し他の顧客を追加します。完了したら、[適用] をクリックします。

ドメインからの顧客の削除

管理しているドメインから顧客を削除すると、顧客のユーザーはドメインの資格情報を使用してワークスペースにアクセスできなくなります。

  1. Citrix Cloudメニューから、[IDおよびアクセス管理] を選択し、次に [ドメイン] を選択します。
  2. 管理するドメインを見つけて、省略記号ボタンをクリックします。[フェデレーション ドメインの管理] を選択します。
  3. フェデレーション顧客のリストから、削除する顧客を探すか検索して[X]ボタンをクリックします。リスト内のすべての顧客をドメインから削除する場合は、[すべて削除] をクリックします。選択した顧客が削除対象の顧客のリストに移動します。
  4. [適用] をクリックします。
  5. 選択した顧客を確認して [顧客の削除] を選択します。

顧客への管理者アクセスの制御

Citrix Virtual Apps and Desktopsサービスを顧客に追加したときに作成された一意のスコープを使用して、顧客への管理者アクセスを制御できます。アクセスの設定は、管理者を追加するときまたは後からでも可能です。

Citrix Virtual Apps and Desktopsサービスで役割とスコープを使用してアクセスを制限する方法については、「委任管理」を参照してください。

アクセスが制限された管理者の追加

  1. Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
  2. 顧客ダッシュボードから、左上のメニューにある [IDおよびアクセス管理] を選択します。
  3. [管理者] タブで、[追加する管理者の場所] を選択してから [Citrix ID] を選択します。
  4. 管理者として追加するユーザーのメールアドレスを入力して、[招待] をクリックします。
  5. 管理者に適切なアクセス権限を設定します。Citrix Cloudおよびサブスクライブされたすべてのサービスの管理制御を管理者に行わせる場合以外は、[カスタムアクセス] を選択することをお勧めします。
  6. [カスタムアクセス] を選択した後、必要に応じて、Virtual Apps and Desktopsサービスの役割とスコープのペアを1つ以上選択します。顧客用に作成された一意のスコープを含むエントリのみを有効にしてください。
  7. 役割とスコープのペアを選択したら、[招待を送信する] をクリックします。

管理者が招待を受け入れると、管理者は割り当てられたアクセス権を持つようになります。

管理者の委任管理権限の編集

  1. Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
  2. 顧客ダッシュボードから、左上のメニューにある [IDおよびアクセス管理] を選択します。
  3. [管理者] タブで、管理者の省略記号メニューから [アクセスの編集] を選択します。
  4. 必要に応じて、Virtual Apps and Desktopsサービスの役割とスコープのペアを選択または選択解除します。顧客用に作成された一意のスコープを含むエントリのみを有効にしてください。
  5. [保存] をクリックします。

顧客管理者および割り当てられた役割とスコープの表示

  1. Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
  2. 顧客ダッシュボードから、左上のメニューで [マイサービス]>[Virtual Apps and Desktops] を選択します。
  3. Citrix Virtual Apps and Desktopsサービスで、[管理] タブをクリックします(まだ選択されていない場合)。
  4. ナビゲーションペインで [構成]>[管理者] の順に選択します。

情報は次の3つのタブで利用できます:

  • [管理者] タブには、作成された管理者およびその役割とスコープが一覧表示されます。
  • [役割] タブにはすべての役割が一覧表示されます。役割の詳細を表示するには、中央ペインでその役割を選択します。ペインの下部に、その役割のオブジェクトの種類および許可される権限が一覧表示されます。ここで [管理者] タブをクリックすると、その役割が割り当てられている管理者が表示されます。
  • [スコープ] タブには、シトリックスパートナーの顧客用に生成されたスコープを含むすべてのスコープが一覧表示されます。

ワークスペースの構成

顧客には独自のワークスペースがあり、固有のcustomer.cloud.comのURLが設定されています。これは、顧客のユーザーが公開されているアプリとデスクトップにアクセスする場所です。

ワークスペースのURLは2つの場所に表示されます:

  • 顧客ダッシュボードから、左上のメニューにある [ワークスペース構成] を選択します。
  • Citrix Virtual Apps and Desktopsサービスの [ようこそ] ページ([概要] タブ)では、ページの下部にワークスペースURLが表示されます。

ワークスペースへのアクセスと認証を変更できます。ワークスペースの外観と基本設定をカスタマイズすることも可能です。詳しくは、以下の記事を参照してください:

顧客のサービスの監視

Citrix Service Provider環境の [監視] ダッシュボードは、基本的にはCitrix Service Provider以外の環境と同じです。詳しくは、監視を参照してください。

デフォルトでは、[監視] ダッシュボードにはすべての顧客に関する情報が表示されます。1人の顧客に関する情報を表示するには、[顧客を選択します] を使用します。

顧客の監視画面を表示する機能は、管理者が設定したアクセス権によって制御されることに注意してください。アクセス権には、顧客の固有のスコープを含む役割とスコープのペアが含まれている必要があります。

組み込みの役割を使用してアクセス権を構成する場合、組み込みの役割によって、管理者が [管理] および [監視] 画面を表示できるかどうかを制御します。[監視] タブが表示されない役割と顧客スコープのペアのみを選択した場合、その管理者には、選択された顧客の [監視] タブは表示されません。たとえば、管理者に読み取り専用管理者、customerABCアクセス権のみを付与する場合、その管理者には顧客ABCの [監視] タブは表示されません。これは、読み取り専用管理者には監視画面へのアクセス権がないためです。