ローカルアプリアクセスとURLリダイレクト
はじめに
ローカルアプリアクセスは、ローカルにインストールされたWindowsアプリケーションを、デスクトップを切り替えることなくホストされたデスクトップ環境にシームレスに統合します。ローカルアプリアクセスを使用すると、次のことができます。
- 物理的なラップトップ、PC、またはその他のデバイスにローカルにインストールされたアプリケーションに、仮想デスクトップから直接アクセスできます。
- 柔軟なアプリケーション配信ソリューションを提供します。仮想化できない、またはIT部門が保守していないローカルアプリケーションをユーザーが持っている場合でも、それらのアプリケーションは仮想デスクトップにインストールされているかのように動作します。
- アプリケーションが仮想デスクトップとは別にホストされている場合のダブルホップ遅延を解消します。これを行うには、公開されたアプリケーションへのショートカットをユーザーのWindowsデバイスに配置します。
- 次のようなアプリケーションを使用します。
- GoToMeetingなどのビデオ会議ソフトウェア。
- まだ仮想化されていない特殊なアプリケーションまたはニッチなアプリケーション。
- そうでなければ、ユーザーデバイスからサーバーへ、そしてサーバーからユーザーデバイスへ大量のデータを転送するアプリケーションや周辺機器。たとえば、DVDバーナーやTVチューナーなど。
Citrix Virtual Apps and Desktops™では、ホストされたデスクトップセッションはURLリダイレクトを使用してローカルアプリアクセスアプリケーションを起動します。URLリダイレクトにより、アプリケーションは複数のURLアドレスで利用可能になります。デスクトップセッション内のブラウザで埋め込みリンクを選択すると、ローカルブラウザ(ブラウザのURLブロックリストに基づいて)が起動します。ブロックリストにないURLに移動すると、そのURLはデスクトップセッションで再度開かれます。
URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。アプリケーションセッションで使用できる唯一のリダイレクト機能は、ホストからクライアントへのコンテンツリダイレクトであり、これはサーバーFTA(ファイルタイプ関連付け)リダイレクトの一種です。このFTAは、HTTP、HTTPS、RTSP、MMSなどの特定のプロトコルをクライアントにリダイレクトします。たとえば、HTTPで埋め込みリンクのみを開く場合、リンクはクライアントアプリケーションで直接開かれます。URLブロックリストまたは許可リストのサポートはありません。
ローカルアプリアクセスが有効になっている場合、ローカルで実行されているアプリケーション、ユーザーホスト型アプリケーションからのリンクとして、またはデスクトップ上のショートカットとしてユーザーに表示されるURLは、次のいずれかの方法でリダイレクトされます。
- ユーザーのコンピューターからホストされたデスクトップへ
- シトリックス バーチャル アプリケーションズ アンド デスクトップ サーバーからユーザーのコンピューターへ
- 起動された環境でレンダリングされる(リダイレクトされない)
特定のWebサイトからのコンテンツのリダイレクトパスを指定するには、Virtual Delivery AgentでURL許可リストとURLブロックリストを構成します。これらのリストには、URLリダイレクトポリシー設定を指定する複数文字列レジストリキーが含まれています。詳細については、ローカルアプリアクセス ポリシー設定を参照してください。
URLは、以下の例外を除き、VDAでレンダリングできます。
- 地域/ロケール情報 — msn.comやnews.google.comなど、ロケール情報を必要とするWebサイト(地域に基づいて国固有のページを開く)。たとえば、VDAが英国のデータセンターからプロビジョニングされ、クライアントがインドから接続している場合、ユーザーはin.msn.comが表示されることを期待しますが、実際にはuk.msn.comが表示されます。
- マルチメディアコンテンツ — リッチメディアコンテンツを含むWebサイトは、クライアントデバイスでレンダリングされると、エンドユーザーにネイティブなエクスペリエンスを提供し、高遅延ネットワークでも帯域幅を節約します。この機能は、Silverlightなどの他のメディアタイプのサイトをリダイレクトします。このプロセスは安全な環境で行われます。つまり、管理者が承認したURLはクライアントで実行され、残りのURLはVDAにリダイレクトされます。
URLリダイレクトに加えて、FTAリダイレクトを使用できます。FTAは、セッションでファイルが検出されたときにローカルアプリケーションを起動します。ローカルアプリが起動された場合、そのローカルアプリはファイルを開くためにファイルへのアクセス権を持っている必要があります。したがって、ネットワーク共有またはクライアントドライブ(クライアントドライブマッピングを使用)にあるファイルのみをローカルアプリケーションを使用して開くことができます。たとえば、PDFファイルを開く際に、PDFリーダーがローカルアプリである場合、そのPDFリーダーを使用してファイルが開かれます。ローカルアプリはファイルに直接アクセスできるため、ファイルを開くためにICA®を介したファイルのネットワーク転送は発生しません。
要件、考慮事項、および制限事項
WindowsマルチセッションOS用VDAおよびWindowsシングルセッションOS用VDAの有効なオペレーティングシステムで、ローカルアプリアクセスをサポートしています。ローカルアプリアクセスには、Citrix Workspaceアプリ for Windowsバージョン4.1(最小)が必要です。以下のブラウザがサポートされています。
- Edge、最新バージョン
- Firefox、最新バージョンおよび延長サポートリリース
- Chrome、最新バージョン
ローカルアプリアクセスとURLリダイレクトを使用する際の以下の考慮事項と制限事項を確認してください。
- ローカルアプリアクセスは、すべてのモニターにまたがる全画面仮想デスクトップ向けに設計されています。
- ウィンドウモードで実行される、またはすべてのモニターをカバーしない仮想デスクトップでローカルアプリアクセスを使用すると、ユーザーエクスペリエンスが混乱する可能性があります。
- 複数モニター — 1つのモニターが最大化されると、そのセッションで起動されたすべてのアプリケーションのデフォルトデスクトップになります。このデフォルトは、後続のアプリケーションが通常別のモニターで起動される場合でも発生します。
- この機能は1つのVDAをサポートします。複数の同時VDAとの統合はありません。
- 一部のアプリケーションは予期せぬ動作をする可能性があり、ユーザーに影響を与えます。
- ドライブ文字はユーザーを混乱させる可能性があります。たとえば、仮想デスクトップのC:ドライブではなく、ローカルのC:ドライブなどです。
- 仮想デスクトップで利用可能なプリンターは、ローカルアプリケーションでは利用できません。
- 昇格された権限を必要とするアプリケーションは、クライアントホスト型アプリケーションとして起動できません。
- シングルインスタンスアプリケーション(Windows Media Playerなど)には特別な処理はありません。
- ローカルアプリケーションは、ローカルマシンのWindowsテーマで表示されます。
- 全画面表示アプリケーションはサポートされていません。これらのアプリケーションには、PowerPointのスライドショーやデスクトップ全体を覆うフォトビューアなど、全画面で開くアプリケーションが含まれます。
- ローカルアプリアクセスは、ローカルアプリケーションのプロパティ(クライアントのデスクトップやスタートメニューのショートカットなど)をVDAにコピーします。ただし、ショートカットキーや読み取り専用属性などの他のプロパティはコピーしません。
- 重複するウィンドウの順序の処理方法をカスタマイズするアプリケーションは、予測できない結果になる可能性があります。たとえば、一部のウィンドウが非表示になることがあります。
- ショートカットはサポートされていません。これには、マイコンピュータ、ごみ箱、コントロールパネル、ネットワークドライブのショートカット、フォルダーのショートカットが含まれます。
- 次のファイルの種類とファイルはサポートされていません。カスタムファイルの種類、関連付けられたプログラムがないファイル、zipファイル、隠しファイル。
- 32ビットと64ビットのクライアントホスト型またはVDAアプリケーションが混在している場合、タスクバーのグループ化はサポートされていません。つまり、32ビットのローカルアプリケーションを64ビットのVDAアプリケーションとグループ化することです。
- COMを使用してアプリケーションを起動することはできません。たとえば、Officeアプリケーション内から埋め込みOfficeドキュメントをクリックした場合、プロセスの開始を検出できず、ローカルアプリケーションの統合は失敗します。
- ダブルホップシナリオ(ユーザーが別の仮想デスクトップセッション内から仮想デスクトップを起動する)はサポートされていません。
- URLリダイレクトは、明示的なURL(つまり、ブラウザのアドレスバーに表示されるURL、またはブラウザに応じてブラウザ内ナビゲーションを使用して見つかるURL)のみをサポートします。
- URLリダイレクトは、アプリケーションセッションではなく、デスクトップセッションでのみ機能します。
- VDAセッションのローカルデスクトップフォルダーでは、ユーザーはファイルを作成できません。
- ローカルで実行中のアプリケーションの複数のインスタンスは、仮想デスクトップ用に設定されたタスクバーの設定に従って動作します。ただし、ローカルで実行中のアプリケーションへのショートカットは、それらのアプリケーションの実行中のインスタンスとはグループ化されません。また、ホストされたアプリケーションの実行中のインスタンスや、ホストされたアプリケーションへのピン留めされたショートカットともグループ化されません。ユーザーは、タスクバーからローカルで実行中のアプリケーションのウィンドウのみを閉じることができます。ユーザーはローカルアプリケーションウィンドウをデスクトップのタスクバーやスタートメニューにピン留めできますが、これらのショートカットを使用するとアプリケーションが常に起動するとは限りません。
- Allow Local App Access ポリシー設定を Enabled に設定した場合、ブラウザコンテンツリダイレクトはサポートされません。デフォルトでは、Local App Access は禁止されています。
ウィンドウズとの対話
Local App AccessとWindowsとの対話には、以下の動作が含まれます。
- Windows 8 および Windows Server 2012 におけるショートカットの振る舞い
- クライアントにインストールされているWindowsストアアプリケーションは、Local App Accessショートカットの一部として列挙されません。
- 画像ファイルとビデオファイルは、デフォルトでWindowsストアアプリケーションを使用して開かれます。ただし、Local App AccessはWindowsストアアプリケーションを列挙し、デスクトップアプリケーションでショートカットを開きます。
- ローカルプログラム
- Windows 7の場合、このフォルダーはスタートメニューで利用できます。
- Windows 8の場合、ローカルプログラムは、ユーザーがスタート画面からカテゴリとして すべてのアプリ を選択した場合にのみ利用できます。すべてのサブフォルダーがローカルプログラムに表示されるわけではありません。
- アプリケーション向けのWindows 8グラフィック機能
- デスクトップアプリケーションはデスクトップ領域に制限されており、スタート画面とWindows 8スタイルのアプリケーションによって覆われます。
- Local App Access アプリケーションは、マルチモニターモードではデスクトップアプリケーションのように動作しません。マルチモニターモードでは、スタート画面とデスクトップが異なるモニターに表示されます。
- Windows 8とローカルアプリアクセスURLリダイレクト
- Windows 8のInternet Explorerではアドオンが有効になっていないため、URLリダイレクトを有効にするにはデスクトップ版のInternet Explorerを使用してください。
- Windows Server 2012では、Internet Explorerはデフォルトでアドオンを無効にします。URLリダイレクトを実装するには、Internet Explorerの拡張構成を無効にします。その後、Internet Explorerのオプションをリセットして再起動し、標準ユーザー向けにアドオンが有効になっていることを確認してください。
ローカルアプリアクセスとURLリダイレクトの構成
Citrix Workspace™アプリでローカルアプリアクセスとURLリダイレクトを使用するには:
- ローカルクライアントマシンにCitrix Workspaceアプリをインストールします。Citrix Workspaceアプリのインストール中に両方の機能を有効にするか、グループポリシーエディターを使用してLocal App Accessテンプレートを有効にすることができます。
- Allow Local App Accessポリシー設定をEnabledに設定します。URLリダイレクトのURL許可リストおよびブロックリストポリシー設定も構成できます。詳しくは、Local App Accessポリシー設定を参照してください。
ローカルアプリアクセスとURLリダイレクトの有効化
すべてのローカルアプリケーションでLocal App Accessを有効にするには、次の手順に従います。
- Web Studioにサインインし、左ペインでポリシーをクリックします。
- アクションバーで、ポリシーの作成をクリックします。
- ポリシーの作成ウィンドウで、検索ボックスに「Allow Local App Access」と入力し、選択をクリックします。
- 設定の編集ウィンドウで、許可を選択します。デフォルトでは、ローカルアプリへのアクセスを許可ポリシーは禁止されています。この設定が許可されている場合、VDAは公開アプリケーションとLocal App Accessショートカットがセッションで有効になっているかどうかをエンドユーザーが決定できるようにします。(この設定が禁止されている場合、公開アプリケーションとLocal App Accessショートカットの両方がVDAで機能しません。)このポリシー設定は、マシン全体とURLリダイレクトポリシーに適用されます。
- ポリシーの作成ウィンドウで、検索ボックスに「URL redirection allow list」と入力し、選択をクリックします。URLリダイレクト許可リストは、リモートセッションのデフォルトブラウザで開くURLを指定します。
- 「設定の編集」ウィンドウで、追加をクリックしてURLを追加し、OKをクリックします。
- 「ポリシーの作成」ウィンドウで、検索ボックスに「URL redirection block list」と入力し、選択をクリックします。URLリダイレクトブロックリストは、エンドポイントで実行されているデフォルトのブラウザにリダイレクトされるURLを指定します。
- 「設定の編集」ウィンドウで、追加をクリックしてURLを追加し、OKをクリックします。
- 「設定」ページで、次へをクリックします。
- 「ユーザーとマシン」ページで、該当するデリバリーグループにポリシーを割り当て、次へをクリックします。
- 「概要」ページで、設定を確認し、完了をクリックします。
Citrix Workspaceアプリのインストール中にすべてのローカルアプリケーションでURLリダイレクトを有効にするには、次の手順に従います。
- マシン上のすべてのユーザーに対してCitrix Workspaceアプリをインストールするときに、URLリダイレクトを有効にします。これにより、URLリダイレクトに必要なブラウザアドオンも登録されます。
- コマンドプロンプトから、次のいずれかのオプションを使用してCitrix Workspaceアプリをインストールするための適切なコマンドを実行します。
- CitrixReceiver.exe を利用する際には、
/ALLOW_CLIENTHOSTEDAPPSURL=1を使用してください。 - CitrixReceiverWeb.exe に関しましては、
/ALLOW_CLIENTHOSTEDAPPSURL=1をご参照いただけますようお願いいたします。
- CitrixReceiver.exe を利用する際には、
グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする
注:
- グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする前に、receiver.admx/admlテンプレートファイルをローカルGPOに追加します。
- Windows向けCitrix Workspaceアプリのテンプレートファイルは、CitrixBase.admx/CitrixBase.admlを%systemroot%\policyDefinitionsフォルダーに追加していただくことによってのみ、ローカルGPOにおいて管理用テンプレート > Citrixコンポーネント > Citrix Workspaceフォルダーで利用可能となります。
グループポリシーエディターを使用してローカルアプリアクセス テンプレートを有効にするには、次の手順に従います。
- gpedit.mscを実行します。
- コンピューターの構成 > 管理用テンプレート > 従来の管理用テンプレート (ADM) > Citrix Components > Citrix Workspace > ユーザーエクスペリエンスに移動します。
- ローカルアプリアクセス設定をクリックします。
- 有効を選択し、URLリダイレクトを許可を選択します。URLリダイレクトの場合、この記事の後半にある「ブラウザアドオンの登録」セクションで説明されているコマンドラインを使用して、ブラウザアドオンを登録します。
公開アプリケーションのみにアクセスを提供する
レジストリエディターまたはPowerShell SDKを使用して、公開アプリケーションへのアクセスを提供できます。
レジストリエディターについては、レジストリを介して管理される機能のリストにある公開アプリケーションのローカルアプリアクセスを参照してください。
PowerShell SDK を使用する方法は次のとおりです。
- デリバリーコントローラー™ が実行されているマシンでパワーシェルを開きます。
- 次のコマンドを入力します:
set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true"。
クラウドサービス展開でローカルアプリアクセスアプリケーションの追加にアクセスするには、Citrix DaaS Remote PowerShell SDKを使用します。詳細については、Citrix DaaS Remote PowerShell SDKを参照してください。
-
インストーラーをダウンロードします:
-
次のコマンドを実行します:
asnp citrix.*Get-XdAuthentication
-
次のコマンドを入力します:
set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true"。
該当する前述の手順を完了したら、以下の手順に従って続行します。
- Web Studioにサインインし、左ペインでApplicationsを選択します。
- 上部中央のペインで、空白の領域を右クリックし、コンテキストメニューからAdd Local App Access Applicationを選択します。アクションバーでAdd Local App Access Applicationをクリックすることもできます。アクションバーにAdd Local App Access Applicationオプションを表示するには、Refreshをクリックします。
-
ローカルアプリアクセスアプリケーションを公開します。
-
ローカルアプリケーションアクセスウィザードが起動し、紹介ページが表示されます。このページは、今後のウィザード起動時に表示しないように設定できます。
-
ウィザードは、以下に説明するグループ、場所、識別、配信、および概要の各ページを案内します。各ページの作業が完了したら、概要ページに到達するまでNextをクリックします。
-
グループページで、新しいアプリケーションを追加する1つ以上のデリバリーグループを選択し、Nextをクリックします。
-
場所ページで、ユーザーのローカルマシン上のアプリケーションの完全な実行可能パスを入力し、アプリケーションが配置されているフォルダーへのパスを入力します。Citrixでは、システム環境変数パスを使用することをお勧めします。例: %ProgramFiles(x86)%\Internet Explorer\iexplore.exe。
-
識別ページで、デフォルト値を受け入れるか、必要な情報を入力してからNextをクリックします。
-
配信ページで、このアプリケーションをユーザーに配信する方法を設定し、Nextをクリックします。選択したアプリケーションのアイコンを指定できます。また、仮想デスクトップ上のローカルアプリケーションへのショートカットを、スタートメニュー、デスクトップ、またはその両方に表示するかどうかも指定できます。
-
概要ページで設定を確認し、Finishをクリックしてローカルアプリケーションアクセスウィザードを終了します。
-
ブラウザアドオンを登録する
注記:
URLリダイレクトに必要なブラウザアドオンは、/ALLOW_CLIENTHOSTEDAPPSURL=1オプションを使用してコマンドラインからCitrix Workspaceアプリをインストールすると、自動的に登録されます。
次のコマンドを使用して、1つまたはすべてのアドオンを登録および登録解除できます。
- クライアントデバイスにアドオンを登録するための具体的な手順は次のとおりです: <client-installation-folder>\redirector.exe /reg<browser>
- クライアントデバイスからアドオンを登録解除するための具体的な手順は次のとおりです: <client-installation-folder>\redirector.exe /unreg<browser>
- VDA にアドオンを登録するには、以下のコマンドラインを正確に入力して実行してください。<VDAinstallation-folder>\VDARedirector.exe /reg<browser>
- VDA でアドオンの登録を解除するには、以下のコマンドラインを正確に入力して実行してください。<VDAinstallation-folder>\VDARedirector.exe /unreg<browser>
ここで、<browser> は インターネットエクスプローラー、ファイアフォックス、クローム、またはすべてです。
例として、次のコマンドは、Citrix Workspaceアプリを実行しているデバイスにInternet Explorerアドオンを登録します。
C:\Program Files\Citrix\ICA Client\redirector.exe/regIE
次のコマンドは、WindowsマルチセッションOS VDAにすべてのアドオンを登録します。
C:\Program Files (x86)\Citrix\HDX\bin\VDARedirector.exe /regAll
ブラウザ間でのURLインターセプト
- デフォルトでは、Internet Explorerは指定されたURLをリダイレクトします。URLがブロックリストにない場合でも、ブラウザまたはWebサイトがそれを別のURLにリダイレクトすると、最終的なURLはリダイレクトされません。ブロックリストにある場合でもリダイレクトされません。
URLリダイレクトが正しく機能するためには、ブラウザからプロンプトが表示されたときにアドオンを有効にしてください。インターネットオプションを使用しているアドオン、またはプロンプトに表示されるアドオンが無効になっている場合、URLリダイレクトは正しく機能しません。
- Firefoxアドオンは常にURLをリダイレクトします。
アドオンがインストールされると、Firefoxは新しいタブページにアドオンをインストールすることを許可するか、または阻止するかを促します。機能が動作するようにアドオンを許可してください。
- Chromeアドオンは、入力されたURLではなく、常にナビゲートされた最終URLをリダイレクトします。
拡張機能は外部からインストールされています。拡張機能を無効にすると、ChromeではURLリダイレクト機能が動作しません。シークレットモードでURLリダイレクトが必要な場合は、ブラウザ設定でそのモードでの拡張機能の実行を許可してください。
ログオフ時および切断時のローカルアプリケーションの動作を構成する
注:
これらの手順に従って設定を構成しない場合、ユーザーが仮想デスクトップからログオフまたは切断しても、デフォルトではローカルアプリケーションは実行を継続します。再接続後、ローカルアプリケーションが仮想デスクトップで利用可能な場合は再統合されます。
ログオフ時および切断時のローカルアプリケーションの動作を構成するには、レジストリを介して管理される機能のリストにある「ログオフ時および切断時のローカルアプリケーションの動作」(/ja-jp/citrix-virtual-apps-desktops/2402-ltsr/policies/reference/hdx-registry-settings.html)を参照してください。