In Citrix Virtual Apps and Desktops Standard for Azure
In All products
製品ドキュメント
In Citrix Virtual Apps and Desktops Standard for Azure
In All products
Citrix Virtual Apps and Desktops Standard for Azure
PDFを表示

Citrix Virtual Apps and Desktops Standard for Azure

September 29, 2020
寄稿者: 
C

はじめに

Citrix Virtual Apps and Desktops Standard for Azureは、Microsoft AzureからWindowsアプリおよびデスクトップを配信するための最も簡単で迅速な方法です。このサービスは、クラウドベースの管理、プロビジョニング、および仮想アプリやデスクトップを任意のデバイスに配信するための管理された機能を提供します。

このソリューションには次のものが含まれます。

  • CitrixがホストするWindows仮想デスクトップを配信し、マルチセッションWindowsマシンからアプリを配信するためのクラウドベースの管理とプロビジョニングを提供します。
  • Citrix Workspaceアプリを使用した幅広いデバイスからの高品位ユーザーエクスペリエンス。
  • Citrix管理の単一セッションおよびマルチセッションイメージとともに、最新のCitrix Virtual Delivery Agent(VDA)がインストールされたCitrix管理イメージもシンプルになりました。
  • Citrix Gatewayサービスのグローバルポイントを使用して、あらゆるデバイスからのリモートアクセスをセキュリティで保護します。
  • 高度な監視機能とヘルプデスク管理機能
  • Azureのコンピューティング、ストレージ、および仮想デスクトップを提供するためのネットワークを含む、管理対象Azure taaS。

CitrixリモートPCアクセス機能(現在プレビュー中)を使用すると、ユーザーはオフィスにある既存の物理マシンをリモートで使用できます。ユーザーは、Citrix HDXを使用して社内PCセッションを提供することで、最高のユーザーエクスペリエンスを実現できます。

Citrix Virtual Apps and Desktops の他の製品に精通している場合は、Citrix Virtual Apps and Desktops Standard for Azureより、仮想アプリおよびデスクトップの展開が簡素化されます。Citrixは、これらのワークロードをホストするためのインフラストラクチャを管理できます。

Citrix Virtual Apps and Desktops Standardは、Citrix Cloudサービスです。Citrix Cloudは、Citrix Cloudサービスをホストして管理するプラットフォームです。Citrix Cloudの詳細情報

コンポーネント、データフロー、およびセキュリティに関する考慮事項については、「セキュリティの技術概要」を参照してください。また、顧客とCitrixの責任範囲についても説明します。

Citrix Virtual Apps and Desktops Standard for Azureは、以前はCitrix Managed Desktops という名前でした。以前の名前は、しばらくの間、さまざまな場所に引き続き表示される場合があります。

ユーザーがデスクトップとアプリにアクセスする方法

ユーザー(利用者とも呼ばれます)は、Citrix HTML5クライアントを使用して、ブラウザーを介してデスクトップやアプリに直接アクセスします。ユーザーは、管理者が指定したCitrix Workspace URLを参照します。Citrix Workspaceプラットフォームは、デジタルリソースを列挙してユーザーに配信します。ユーザーは、Workspace からデスクトップまたはアプリケーションを起動します。

デスクトップとアプリを配信するマシンのカタログ(またはリモートPCアクセス用の物理マシンを含むカタログ)を設定すると、Citrix WorkspaceのURLが表示されます。次に、その URL に移動してデスクトップとアプリを起動するようにユーザーに通知します。

Citrix Workspaceに移動してデスクトップやアプリにアクセスする代わりに、ユーザーはデバイスにCitrix Workspaceアプリをインストールできます。エンドポイントデバイスのオペレーティングシステムに適したアプリをダウンロードします:https://www.citrix.com/downloads/workspace-app/

概念と用語

このセクションでは、管理者がこのサービスで使用する項目と用語の一部を紹介します。

カタログ

カタログは、マシンのグループです。

  • サービスによってユーザーに配信されるデスクトップとアプリは、仮想マシン (VM) 上に存在します。これらの仮想マシンは、カタログに作成(プロビジョニング)されます。

    デスクトップを展開すると、カタログ内のマシンは選択したユーザーと共有されます。アプリケーションを公開すると、マルチセッションマシンは、選択したユーザーと共有されるアプリケーションをホストします。

  • リモートPCアクセス(プレビュー中)の場合、カタログには既存の単一セッション物理マシンが含まれます。一般的な展開には、オフィスに配置されたマシンが含まれます。これらのマシンへのユーザーアクセスを制御するには、構成済みのユーザー割り当て方法と選択したユーザーを使用します。

他のCitrix Virtual Apps and Desktops製品に精通している場合は、このサービスのカタログは、マシンカタログとデリバリーグループの組み合わせに似ています。(他のサービスのカタログおよびデリバリーグループ作成ワークフローは、このサービスでは使用できません。)

詳細情報:

リソースの場所

カタログのマシンは、リソースの場所にあります。リソースの場所にはまた、Cloud Connectorが2 つ以上含まれます。

  • デスクトップまたはアプリを公開すると、最初のカタログを作成するときに、Citrixによってリソースの場所とCloud Connectorが自動的に作成されます。
  • リモートPCアクセス(プレビュー)の場合、管理者はカタログを作成する前に、リソースの場所とCloud Connectorを作成します。

公開デスクトップおよびアプリケーションのカタログをさらに作成すると、Azureサブスクリプション、リージョン、およびドメインによって、Citrixが別のリソースの場所を作成するかどうかが決まります。これらの基準が既存のカタログと一致する場合、Citrixはそのリソースの場所を再利用しようとします。

詳細情報:

マスターイメージ

公開デスクトップおよびアプリケーションのカタログを作成すると、イメージが(他の設定とともに)マシンを作成するためのテンプレートとして使用されます。

  • このサービスは、Citrix で管理されるいくつかのイメージを提供します。

    • Windows 10 Enterprise(単一セッション)
    • Windows 10 Enterprise仮想デスクトップ(マルチセッション)
    • Office 365 ProPlusを搭載したWindows 10 Enterprise仮想デスクトップ(マルチセッション)
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

    Citrix管理イメージには、すでにCitrix VDAとトラブルシューティングツールがインストールされています。VDAは、ユーザーのマシンと、サービスを管理するCitrix Cloudインフラストラクチャとの間の通信メカニズムです。

  • Azure から独自のイメージをインポートして使用することもできます。イメージを使用してカタログを作成する前に、イメージにVDA(およびその他のソフトウェア)をインストールする必要があります。

多くの場合、「VDA」という用語は、アプリやデスクトップを配信するマシンと、そのマシンにインストールされているソフトウェアコンポーネントを指します。

イメージの詳細と使用方法を表示。

Azureサブスクリプション

Citrix 管理の Azure サブスクリプションまたは独自の (顧客管理の) Azure サブスクリプションで、デスクトップとアプリを配信するためのカタログを作成し、マスターイメージをビルド/インポートできます。

Citrix Virtual Apps and Desktops Standard for Azureサービスを注文するときは、独自のAzureサブスクリプションをインポートして使用する必要があります。Citrix Azure Consumption Fund も注文すると、Citrixが管理するAzureサブスクリプションを受け取ります。その後、カタログの作成時または新しいイメージの構築時に、Citrix 管理の Azure サブスクリプションまたはインポートした Azure サブスクリプションのいずれかを使用できます。

Citrixが管理するAzureサブスクリプションと顧客が管理するAzureサブスクリプションの責任範囲の違いについては、「セキュリティの技術概要」を参照してください。

展開シナリオで、Azure サブスクリプションを使用する方法を説明します。

詳しくは、「Azureサブスクリプション」を参照してください。

ネットワーク接続

Citrix 管理の Azure サブスクリプションを使用してカタログを作成する場合、ユーザーが公開デスクトップやアプリから社内オンプレミスネットワーク上の場所やリソースにアクセスできるかどうか、およびその方法を指定します。選択肢は、接続なし、Azure VNet ピアリング、Citrix SD-WAN です。

独自の Azure サブスクリプションを使用する場合は、接続を作成する必要はありません。Azure サブスクリプションをサービスにインポート (追加) するだけで済みます。

詳しくは、「ネットワーク接続」を参照してください。

ドメイン参加と非ドメイン参加

デスクトップとアプリを配信するマシンがドメインに参加しているか、ドメインに参加していないかによって、サービスの操作と機能が異なります。ドメインに参加しているかどうかは、利用可能な展開シナリオにも影響します。

ドメインに参加しているマシンとドメインに参加していないマシンの両方で、ユーザーのWorkspace で使用できるすべてのユーザー認証方法がサポートされます。

リモートPCアクセスカタログ内のマシンは、ドメインに参加している必要があります。

次の表では、ドメインに参加していないマシンとドメインに参加しているマシンの主な違いについて説明します。

ドメイン非参加 ドメイン参加
Active Directory はマシン(VDA)には使用されません。VDAはADドメインに参加していません。 Active Directory はマシン(VDA)に使用されます。VDAはADドメインに参加しています。
Active Directory グループポリシーをVDAに適用することはできません。(カタログの作成に使用するイメージにローカル GPO を適用できます。) VDAは、カタログ作成時に指定したAD OUのグループポリシーを継承します。
ユーザーは、シングルサインオンを使用してサインインします。 Active Directory 以外の認証方法を使用してWorkspace にサインインすると、VDA(デスクトップまたはアプリ)の起動時にサインインするよう求められます。
オンプレミスネットワークへの接続は必要ありません。 Microsoft Azure VNet または Citrix SD-WAN を使用して、オンプレミスのネットワークに接続する必要があります。
Citrix 管理の Azure サブスクリプションを使用する必要があります。(独自の Azure サブスクリプションを使用することはできません。) Citrix 管理の Azure サブスクリプションと独自の Azure サブスクリプションを使用できます。
踏み台マシンまたは直接 RDP を使用してトラブルシューティングすることはできません。 踏み台マシンまたは直接 RDP を使用してトラブルシューティングできます。
Citrix Profile Managementを使用できません。(永続的なカタログを使用することが推奨されます。) Citrix Profile ManagementまたはFSLogixを使用できます。

技術概念の詳細情報

技術的な詳細については、Citrix Tech Zoneの「リファレンスアーキテクチャ」および「技術概要」を参照してください。

展開シナリオ

公開デスクトップとアプリの展開シナリオは、Citrix 管理の Azure サブスクリプションを使用しているか、顧客管理の Azure サブスクリプションを使用しているかによって異なります。

Citrix 管理の Azure サブスクリプションでの展開

Citrix が管理するサブスクリプションを使用した展開シナリオ

Citrix Virtual Apps and Desktops Standardでは、接続およびユーザー認証に関するいくつかの展開シナリオをサポートしています。

  • 管理対象Azure AD: ドメインに参加していないVDAを使用する最もシンプルな展開です。概念実証にはこのシナリオが推奨されます。ユーザーを管理するには、管理対象の Azure AD(Citrix 管理)を使用します。ユーザーは、オンプレミスネットワーク上のリソースにアクセスする必要はありません。

    管理対象Azure ADでの展開シナリオ

  • 顧客のAzure Active Directory: この展開には、ドメインに参加していないVDAが含まれています。エンドユーザー認証には、独自の Active Directory または Azure Active Directory (AAD) を使用します。このシナリオでは、ユーザーはオンプレミスネットワーク上のリソースにアクセスする必要はありません。

    顧客のAzure ADでの展開シナリオ

  • オンプレミスアクセスが可能な顧客のAzure Active Directory: この展開には、ドメインに参加していないVDAが含まれています。エンドユーザー認証には、独自の AD または AAD を使用します。このシナリオでは、オンプレミスのネットワークにCitrix Cloud Connectorをインストールすると、そのネットワーク上のリソースにアクセスできます。

    顧客のAAD とオンプレミスネットワークでの展開シナリオ

  • 顧客の Azure Active Directory ドメインサービスと VNet ピアリング: 顧客の AD または AAD が独自の Azure VNet および Azure サブスクリプションに存在する場合、ネットワーク接続には Microsoft Azure VNet ピアリング機能を使用し、エンドユーザー認証には Azure Active Directory ドメインサービス (AADDS) を使用できます。VDAはドメインに参加しています。

    顧客のAzureサブスクリプションでの展開シナリオ

    ユーザーがオンプレミスネットワークに保存されているデータにアクセスできるようにするには、Azure サブスクリプションからオンプレミスの場所への VPN 接続を使用できます。Azure VNet ピアリングは、ネットワーク接続には引き続き使用されます。オンプレミスの場所にある Active Directory ドメインサービスは、エンドユーザー認証に使用されます。

    顧客のオンプレミスネットワークでの展開シナリオ

  • 顧客の Active Directory および SD-WAN: オンプレミスまたはクラウドの SD-WAN ネットワークからファイルやその他のアイテムへのアクセスをユーザーに提供できます。

    Citrix SD-WANは、Citrix Virtual Apps and Desktops Standardに必要なすべてのネットワーク接続を最適化します。Citrix SD-WANは、HDXテクノロジと連携して、ICAおよび帯域外Citrix Virtual Apps and Desktops Standardトラフィックに対して、サービス品質と接続の信頼性を提供します。

顧客管理の Azure サブスクリプションでの展開

顧客管理のサブスクリプションでの展開シナリオ

上図の展開では、顧客管理の Azure サブスクリプションを使用しています。ただし、Citrix 管理の Azure サブスクリプションは、点線のアウトラインで示されているように、他のカタログやイメージのオプションのままです。

Citrix Virtual Apps and Desktops Standard for Azure

September 29, 2020
寄稿者: 
C
September 29, 2020
寄稿者: 
C

この記事の概要