注：

Citrix Virtual Apps and Desktops™の展開は、WebベースのWeb StudioとWindowsベースのCitrix Studioという2つの管理コンソールを使用して管理できます。この記事ではWeb Studioのみを扱います。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

はじめに

この記事では、管理コンソールからデリバリーグループを管理する手順について説明します。グループ作成時に指定した設定を変更するだけでなく、デリバリーグループ作成時には利用できないその他の設定も構成できます。

手順のカテゴリには、一般、ユーザー、マシン、セッションが含まれます。一部のタスクは複数のカテゴリにまたがります。たとえば、「ユーザーがマシンに接続するのを防ぐ」はマシンのカテゴリで説明されていますが、ユーザーにも影響します。あるカテゴリでタスクが見つからない場合は、関連するカテゴリを確認してください。

その他の関連情報については、以下の記事も参照してください。

• アプリケーションには、デリバリーグループ内のアプリケーションの管理に関する情報が含まれています。
• デリバリーグループの管理には、Delivery Group Administratorの組み込みロール権限が必要です。詳細については、委任管理を参照してください。

一般

• グループの詳細を表示
• デリバリーの種類を変更
• ストアフロント™ アドレスを変更
• 機能レベルを変更
• Remote PC Accessデリバリーグループを管理
• フォルダーを使用してデリバリーグループを整理する
• アプリ保護を管理する

グループの詳細を表示

1. 特定のデリバリーグループを検索するには、検索機能を使用します。手順については、インスタンスの検索を参照してください。
2. 検索結果から、必要に応じてグループを選択します。
3. グループの列の説明については、次の表を参照してください。
4. このグループに関する詳細情報については、下部の詳細ペインでタブをクリックしてください。

列	説明文
デリバリーグループ	グループ名とセッションの種類。セッションの種類には、シングルセッションOSとマルチセッションOSがあります。
配信中	このグループから配信されるリソースの種類。指定できる値は、アプリケーション、デスクトップ、およびアプリケーションとデスクトップです。デリバリーグループが専用マシンで構成されている場合、「静的マシン割り当て」が表示されます。
使用中のセッション	セットアップされているマシンの数と、切断状態のマシンの数。
割り当て済み数	デリバリーグループに割り当てられているカタログ内のマシンの数。
フォルダー	デリバリーグループツリー内でのグループの場所。グループが配置されているフォルダーの名前（末尾のバックスラッシュを含む）が表示されます。グループがルートレベルにある場合は-と表示されます。

デリバリーグループのデリバリータイプを変更する

デリバリータイプは、グループが配信できるもの（アプリケーション、デスクトップ、またはその両方）を示します。

アプリケーションのみまたはデスクトップとアプリケーションのタイプをデスクトップのみのタイプに変更する前に、グループからすべてのアプリケーションを削除してください。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デリバリータイプページで、目的のデリバリータイプを選択します。
4. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

StoreFrontアドレスを変更する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. StoreFrontページで、StoreFront URLを選択または追加します。これらのURLは、デリバリーグループ内の各マシンにインストールされているCitrix Workspace™アプリによって使用されます。
4. 「適用」をクリックして変更を適用し、ウィンドウを開いたままにします。または、「保存」をクリックして変更を適用し、ウィンドウを閉じます。

左ペインで「StoreFront」を選択して、StoreFrontサーバーアドレスを指定することもできます。

機能レベルの変更

デリバリーグループ内のマシンおよびデリバリーグループで使用されるマシンを含むマシンカタログ上のVDAをアップグレードした後、デリバリーグループの機能レベルを変更します。

開始する前に：

• シトリックス プロビジョニング™（旧プロビジョニング サービス）を使用している場合は、シトリックス プロビジョニング コンソールでVDAバージョンをアップグレードします。
• アップグレードされたVDAを含むマシンを起動し、Delivery Controllerに登録できるようにします。このプロセスにより、デリバリーグループでアップグレードが必要なものがコンソールに通知されます。
• 以前のVDAバージョンを使い続ける必要がある場合、新しい製品機能は利用できません。詳しくは、アップグレードのドキュメントを参照してください。

デリバリーグループの機能レベルを変更するには：

1. 左ペインで「デリバリーグループ」を選択します。
2. グループを選択し、アクションバーで「機能レベルの変更」をクリックします。「機能レベルの変更」アクションは、アップグレードされたVDAが検出された場合にのみ表示されます。
3. 「変更」をクリックします。

ディスプレイには、どのマシンが機能レベルに変更できないか、およびその理由が表示されます。その後、変更アクションをキャンセルし、マシンの問題を解決してから、変更アクションを再度実行できます。

変更が完了した後、マシンを以前の状態に戻すことができます。デリバリーグループを選択し、アクションバーで「機能レベルの変更を元に戻す」を選択します。

Remote PC Accessデリバリーグループの管理

Remote PC Accessマシンカタログ内のマシンが割り当てられていない場合、そのマシンは一時的にそのカタログに関連付けられたデリバリーグループに割り当てられます。この一時的な割り当てにより、後でマシンをユーザーに割り当てることができます。

デリバリーグループとマシンカタログの関連付けには優先度値があります。優先度は、マシンがシステムに登録されるとき、またはユーザーがマシンの割り当てを必要とするときに、マシンの割り当て済みデリバリーグループを決定します。値が小さいほど優先度が高くなります。Remote PC Accessマシンカタログに複数のデリバリーグループ割り当てがある場合、ソフトウェアは最も優先度の高い一致を選択します。この優先度値を設定するには、PowerShell SDKを使用します。

Remote PC Accessマシンカタログは、最初に作成されたときにデリバリーグループに関連付けられます。後でカタログに追加されたマシンアカウントまたは組織単位は、デリバリーグループに追加できます。この関連付けは、オンまたはオフに切り替えることができます。

Remote PC Accessマシンカタログとデリバリーグループの関連付けを追加または削除するには：

1. 左ペインで Delivery Groups を選択します。
2. リモートPCアクセスグループを選択します。
3. Details セクションで、Machine Catalogs タブをクリックし、Remote PC Accessカタログを選択します。
4. 関連付けを追加または復元するには、Add Desktops をクリックします。関連付けを削除するには、Remove Association をクリックします。

フォルダーを使用したデリバリーグループの整理

デリバリーグループを整理して簡単にアクセスできるように、フォルダーを作成できます。

ヒント：

アクションバーの右上にある Folder アイコンをクリックすると、Delivery Groupsノードの優先デフォルトビュー（フォルダービューまたはリストビュー）を設定できます。

必要な役割

デフォルトでは、デリバリーグループフォルダーを作成および管理するには、Cloud Administrator、Full Administrator、またはDelivery Group Administratorの組み込み役割が必要です。必要に応じて、デリバリーグループフォルダーの作成および管理のための役割をカスタマイズできます。詳しくは、「必要な権限」を参照してください。

デリバリーグループフォルダーの作成

開始する前に、デリバリーグループの整理方法を計画してください。以下を考慮してください。

• フォルダーは最大5レベルまでネストできます（デフォルトのルートフォルダーを除く）。
• フォルダーには、デリバリーグループとサブフォルダーを含めることができます。

• Web Studioのすべてのノード（マシンカタログ、デリバリーグループ、アプリケーション、アプリケーショングループなど）は、バックエンドで同じフォルダーツリーを共有します。フォルダーの名前変更や移動時に名前の競合を避けるため、異なるノード間で最上位フォルダーに一意の名前を使用してください。

  New-BrokerAdminFolder SDKコマンドレットを使用してフォルダーを作成し、それをデリバリーグループノードの下に表示させたい場合は、Set-BrokerAdminFolderMetadata コマンドレットを使用してContainsDeliveryGroups メタデータを追加する必要があります。

  例:

   Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true
   <!--NeedCopy-->
  

デリバリーグループフォルダーを作成するには、次の手順に従います。

1. 左側のペインでデリバリーグループを選択します。
2. フォルダー階層でフォルダーを選択し、アクションバーでフォルダーの作成を選択します。
3. 新しいフォルダーの名前を入力し、完了をクリックします。

ヒント:

意図しない場所にフォルダーを作成してしまった場合は、正しい場所にドラッグできます。

デリバリーグループを移動する

デリバリーグループはフォルダー間で移動できます。詳細な手順は次のとおりです。

1. 左側のペインでデリバリーグループを選択します。

2. フォルダー別にグループを表示します。フォルダー階層の上にあるすべて表示をオンにすると、すべてのグループを一度に表示することもできます。

3. グループを右クリックし、デリバリーグループの移動を選択します。

4. グループを移動するフォルダーを選択し、完了をクリックします。

ヒント:

グループをフォルダーにドラッグできます。

デリバリーグループフォルダーの管理

デリバリーグループフォルダーを削除、名前変更、移動できます。

フォルダーとそのサブフォルダーにデリバリーグループが含まれていない場合にのみ、フォルダーを削除できることに注意してください。

フォルダーを管理するには、次の手順に従います。

1. 左側のペインでデリバリーグループを選択します。

2. フォルダー階層でフォルダーを選択し、必要に応じてアクションバーでアクションを選択します。

   • フォルダーの名前を変更するには、フォルダー名の変更を選択します。
   • フォルダーを削除するには、フォルダーの削除を選択します。
   • フォルダーを移動するには、フォルダーの移動を選択します。

3. 画面の指示に従って、残りの手順を完了します。

必要な権限

次の表に、デリバリーグループフォルダーに対してアクションを実行するために必要な権限を示します。

アクション	必要な権限
デリバリーグループフォルダーの作成	デリバリーグループフォルダーの作成
デリバリーグループフォルダーの削除	デリバリーグループフォルダーの削除
デリバリーグループフォルダーの移動	デリバリーグループフォルダーの移動
デリバリーグループフォルダーの名前変更	デリバリーグループフォルダーの編集
デリバリーグループをフォルダーに移動	デリバリーグループフォルダーの編集とデリバリーグループプロパティの編集

アプリ保護の管理

以下の情報は、App protectionの補足情報です。以下の詳細に注意してください。

• 有効なApp Protectionエンタイトルメントが必要です。App Protection機能を購入するには、Citrixの営業担当者にお問い合わせください。

• App ProtectionにはXML信頼が必要です。XML信頼を有効にするには、設定 > XML信頼を有効にするに移動します。

• 画面キャプチャ防止について:

  • WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、App Protectionはアクティブになります。
  • Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、App Protectionはアクティブになります。

デリバリーグループのApp Protection方法を選択するには、次の手順に従います。

1. 左側のペインでデリバリーグループを選択します。

2. グループを選択し、アクションバーで編集を選択します。

3. App Protectionページには、次のオプションが表示されます。

   オプション	説明
   適用しない	設定を適用しない場合は、このオプションを選択します。
   このデリバリーグループに適用する	「アンチキーロギング」および/または「アンチキーキャプチャリング」オプションを選択します。これらの各設定にカーソルを合わせると、ツールチップに詳細が表示されます。
   コンテキストに応じて適用	この設定を適用するには、「アクセスポリシー設定」ページでアクセスポリシーを構成します。
   	左側のペインで「アクセスポリシー」をクリックし、「追加」をクリックします。 「ポリシーの追加」ページで、次の操作を行います。 i. 「ポリシー名」を入力し、必要に応じて設定を構成します。 ii. 「フィルター」および「値」フィールドに詳細を入力し、「完了」をクリックします。新しいポリシーが「アプリ保護」ページに表示されます。このポリシーに必要な設定を有効にします。 iii. 「保存」をクリックします。

4. 「デリバリーグループ」ページで、デリバリーグループを選択し、下部にある「詳細」タブをクリックします。適用された新しい「アプリ保護」設定が表示されます。

ユーザー

このセクションでは、次のトピックについて説明します。

• ユーザー設定の変更
• ユーザーの追加または削除
• ユーザー割り当ての管理

デリバリーグループのユーザー設定を変更する

このページの名前は、[ユーザー設定] または [基本設定] のいずれかで表示されます。

1. 左側のペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。
3. [ユーザー設定] (または [基本設定]) ページで、次の表の設定を変更します。
4. [適用] をクリックすると、変更が適用され、ウィンドウが開いたままになります。または、[保存] をクリックすると、変更が適用され、ウィンドウが閉じます。

設定	説明
説明文	Citrix Workspace (またはStoreFront) が使用し、ユーザーに表示されるテキスト。
デリバリーグループを有効にする	デリバリーグループが有効になっているかどうか。
タイムゾーン	このデリバリーグループのマシンが存在する必要があるタイムゾーン。このオプションには、サイトでサポートされているタイムゾーンが一覧表示されます。注：デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される場合があります。これを避けるには、稼働時間外にタイムゾーン設定を変更してください。
Secure ICA® を有効にする	ICAプロトコルを暗号化するSecureICAを使用して、デリバリーグループ内のマシンとの通信を保護します。デフォルトのレベルは128ビットです。レベルはSDKを使用して変更できます。Citrixは、パブリックネットワークを通過する際にTLS暗号化などのより多くの暗号化方法を使用することを推奨します。また、SecureICAはデータ整合性をチェックしません。

デリバリーグループのユーザーを追加または削除する

ユーザーの詳細については、「ユーザー」を参照してください。

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。

3. [ユーザー] ページで：

   • ユーザーを追加するには、[追加] をクリックし、追加するユーザーを指定します。
   • ユーザーを削除するには、1人以上のユーザーを選択し、[削除] をクリックします。
   • 認証されていないユーザーによるアクセスを許可するには、チェックボックスをオンまたはオフにします。
4. 加えた変更を適用してウィンドウを開いたままにするには、[適用] をクリックします。または、変更を適用してウィンドウを閉じるには、[保存] をクリックします。

ユーザーリストのインポートまたはエクスポート

物理的なシングルセッションOSマシンを含むデリバリーグループの場合、デリバリーグループの作成後に.csvファイルからユーザー情報をインポートできます。ユーザー情報を.csvファイルにエクスポートすることもできます。.csvファイルには、以前の製品バージョンのデータを含めることができます。

CSVファイルの最初の行には、コンマで区切られた2つの列ヘッダーを含める必要があります。最初のヘッダーがMachine Accountで、2番目のヘッダーがUser Namesであることを確認してください。（追加のヘッダーを含めることはできますが、サポートされていません。）ファイルの以降の行には、コンマ区切りのデータが含まれます。Machine Accountのエントリは、コンピューターSID、FQDN、またはドメインとコンピューター名のペアにすることができます。

ユーザー情報をインポートまたはエクスポートするには：

1. 左ペインでDelivery Groupsを選択します。
2. グループを選択し、アクションバーでEditをクリックします。
3. Machine Allocationページで、ImportリストまたはExportリストを選択し、ファイルの場所を参照します。
4. Applyをクリックして変更を適用し、ウィンドウを開いたままにします。または、Saveをクリックして変更を適用し、ウィンドウを閉じます。

ユーザー割り当ての管理

デリバリーグループ内のマシンに対するユーザー割り当てを管理します。デリバリーグループにデスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。割り当てられていないマシンを特定のユーザーに手動で割り当てたい場合、またはマシンの既存のユーザー割り当てを変更したい場合は、このトピックで説明されている手順に従って変更を行います。これらの手順を使用すると、ユーザーに割り当てられたマシンのCitrix Workspace Appに表示される名前を変更することもできます。

詳細な手順は次のとおりです。

1. コンソールで、左ペインからDelivery Groupsを選択します。
2. グループを選択し、アクションバーでEditを選択します。

3. 左ペインでMachine Allocationを選択します。グループ内の各マシンの以下の詳細が表示されます。

   • マシン名: マシンの名前を表示します。
   • 表示名: Citrix Workspace Appに表示されるマシンの表示名を表示します。
   • ユーザー: このマシンに割り当てられているユーザーを表示します。デスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、そのユーザーに割り当てられたままになります。

4. マシンを見つけて、ユーザーを割り当てるか、ユーザー割り当てを変更します。

   • ユーザーを参照するには、ブラウザーをクリックします。
   • ユーザー列に、セミコロンで区切られたユーザー名のリストを入力します。
   • CSVファイルからインポートをクリックして、CSVファイルを使用して設定の詳細をインポートします。

5. （オプション）マシンがユーザーに割り当てられている場合は、必要に応じて表示名を変更します。

   注:

   表示名フィールドは、マシンがユーザーに割り当てられている場合にのみ有効になります。

   • デスクトップ割り当てルールに基づいてマシンがユーザーに割り当てられている場合、このフィールドには、そのルールで構成された表示名が表示されます。
   • マシンが手動でユーザーに割り当てられており、フィールドが空白のままの場合、デリバリーグループの公開名（指定されている場合）がマシンの表示名として使用されます。公開名が指定されていない場合は、デリバリーグループの名前が使用されます。デリバリーグループの公開名はPowerShellを介してのみ指定できることに注意してください。

6. 適用を選択して変更を適用し、ウィンドウを開いたままにします。または、OKを選択して変更を適用し、ウィンドウを閉じます。

マシン

• マシンからユーザーへの割り当てを変更する
• 電源管理されたシングルセッションプールVDAのローカルホストキャッシュを有効にする
• ユーザーあたりの最大マシン数を変更する
• マシンの更新(#update-a-machine-in-a-delivery-group)
• デスクトップのタグ制限の追加、変更、または削除(#add-change-or-remove-a-tag-restriction-for-a-desktop)
• マシンの削除(#remove-a-machine-from-a-delivery-group)
• マシンへのアクセスを制限する(#restrict-access-to-machines-in-a-delivery-group)
• ユーザーがマシンに接続できないようにする（メンテナンスモード）(#prevent-users-from-connecting-to-a-machine-maintenance-mode-in-a-delivery-group)
• マシンのシャットダウンと再起動(#shut-down-and-restart-machines-in-a-delivery-group)
• マシンの再起動スケジュールを作成および管理する(#create-and-manage-restart-schedules-for-machines-in-a-delivery-group)
• 1回限りの再起動スケジュールを有効にする(#enable-one-time-restart-schedule)
• 電源管理されたマシン(#power-managed-machines-in-a-delivery-group)

デリバリーグループ内のマシンとユーザーの割り当てを変更する

MCSでプロビジョニングされたシングルセッションOSマシンの割り当てを変更できます。マルチセッションOSマシンまたはCitrix Provisioningでプロビジョニングされたマシンの割り当ては変更できません。

1. 左ペインでDelivery Groupsを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップまたはデスクトップ割り当てルールページ（ページタイトルは、デリバリーグループが使用するマシンカタログの種類によって異なります）で、新しいユーザーを指定します。
4. 適用をクリックして行った変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

電源管理されたシングルセッションのプールされたVDAのローカルホストキャッシュを有効にする

デフォルトでは、電源管理されたシングルセッションのプールされたマシンは、ローカルホストキャッシュモードでは利用できません。このデフォルトの動作は、デリバリーグループごとに上書きできます。詳細な手順は次のとおりです。

1. Studioから、左ペインでデリバリーグループを選択します。

   グループリストで、MCSまたはCitrix Provisioningによってプロビジョニングされたシングルセッションのプールされたマシンを含むグループには、警告アイコンが表示されます。

2. 必要に応じてグループを選択し、アクションバーで編集を選択します。
3. ローカルホストキャッシュページで、リソースを常に利用可能にするを選択します。
4. 加えた変更を適用してウィンドウを開いたままにするには、適用を選択します。または、変更を適用してウィンドウを閉じるには、OKを選択します。

または、PowerShellコマンドを使用してデフォルトの動作を上書きすることもできます。詳細については、「アプリケーションとデスクトップのサポート」を参照してください。

重要:

電源管理されたシングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が後続のセッションに存在してしまう可能性があります。

デリバリーグループ内のユーザーあたりの最大マシン数を変更する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップ割り当てルールページで、ユーザーあたりの最大デスクトップ数を設定します。
4. 加えた変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

デリバリーグループ内のマシンを更新する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでマシン表示をクリックします。
3. マシンを選択し、アクションバーでマシン更新をクリックします。

別のイメージを選択するには、イメージを選択し、スナップショットを選択します。

変更を適用してマシンユーザーに通知するには、エンドユーザーへの展開通知を選択します。次に、以下を指定します。

• マスターイメージを更新するタイミング: 今すぐ、または次回の再起動時
• 再起動の分散時間（グループ内のすべてのマシンの更新を開始するまでの合計時間）
• ユーザーに再起動が通知されるかどうか
• ユーザーが受け取るメッセージ

デスクトップのタグ制限を追加、変更、または削除する

タグ制限の追加、変更、削除は、起動対象となるデスクトップに予期せぬ影響を与える可能性があります。タグの考慮事項と注意点を確認してください。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップページで、デスクトップを選択し、編集をクリックします。
4. タグ制限を追加するには、タグを持つマシンへの起動を制限を選択し、タグを選択します。

5. タグ制限を変更または削除するには、次のいずれかを実行します。

   • 別のタグを選択します。
   • このタグを持つマシンへの起動を制限のチェックを外して、タグ制限を削除します。
6. 加えた変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

デリバリーグループからマシンを削除する

マシンを削除すると、デリバリーグループから削除されます。デリバリーグループが使用するマシンカタログからは削除されません。したがって、そのマシンは別のデリバリーグループに割り当てることができます。

マシンは削除する前にシャットダウンする必要があります。削除中にユーザーがマシンに接続するのを一時的に停止するには、シャットダウンする前にマシンをメンテナンスモードにします。

マシンには個人データが含まれている可能性があるため、別のユーザーにマシンを割り当てる前に注意してください。マシンの再イメージングを検討してください。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでマシンの表示をクリックします。
3. マシンがシャットダウンされていることを確認します。
4. マシンを選択し、アクションバーでデリバリーグループから削除をクリックします。

マシンが使用する接続を介して、デリバリーグループからマシンを削除することもできます。

デリバリーグループ内のマシンへのアクセスを制限する

デリバリーグループ内のリソースへのアクセスを制限するために行った変更は、使用する方法に関係なく、以前の設定に優先します。次のことができます。

• 委任管理スコープを使用して管理者へのアクセスを制限する: 管理者がすべてのアプリケーションにアクセスできるスコープと、特定のアプリケーションのみにアクセスできるスコープを作成して割り当てることができます。詳細については、「委任管理」を参照してください。

• スマートアクセス ポリシー式を使用してユーザーのアクセスを制限する: アクセス ポリシー規則を構成して、特定のデリバリーグループへのユーザーアクセスを制御できます。例を次に示します。

  • ユーザーのサブセットへのアクセスを制限し、許可されたユーザーデバイスを指定します。
  • Workspace を介して接続しているユーザー (StoreFront ではなく) へのアクセスを制限します。
  • 特定の Workspace URL を介して接続しているユーザーへのアクセスを制限します。

このセクションでは、アクセス ポリシー規則を使用してデリバリーグループへのユーザーアクセスを制限する方法について説明します。

• アクセス ポリシー規則について
• アクセス ポリシー規則を追加する
• Web Studio を使用してアクセス ポリシー規則を管理する
• PowerShell を使用してポリシー規則を追加および調整する

アクセス ポリシー規則について

デリバリーグループに対して複数のアクセス ポリシー規則を構成できます。デリバリーグループ内のアプリとデスクトップは、ユーザーの接続がデリバリーグループに対して定義したアクセス ポリシー規則のいずれかに一致する場合、順序に関係なく、ユーザーの StoreFront または Workspace に表示されます。

各規則は個別に有効または無効にできます。無効な規則は、アクセス ポリシーが評価されるときに無視されます。

Web Studioでは、アクセス ポリシー リストに以下のデフォルトのSmartAccessポリシー規則が含まれています。必要に応じて追加できます。

• Citrix Gateway接続。 このポリシーでは、Citrix Gateway経由で行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできます。Device PostureまたはNetwork Location機能が有効になっている場合にWorkspace経由で行われたユーザー接続も、Citrix Gateway経由の接続と見なされます。
• Citrix Gateway以外の接続。 このポリシーでは、Citrix Gateway経由ではないユーザー接続のみがデリバリーグループ内のリソースにアクセスできます。

注：

• デフォルトの規則が新しく構成された規則を上書きしないようにするには、デフォルトの規則を無効にするか、新しいポリシーで使用されているフィルターを除外するように調整する必要があります。
• デフォルトのポリシーは削除できませんが、無効にすることはできます。ポリシーを無効にするには、編集アイコンをクリックし、ポリシーの状態を無効に変更します。
• ポリシーリストには、PowerShellコマンドを使用して追加された規則も表示されます。これらのポリシーは削除できますが、Web Studioで編集することはできません。

Web Studioを使用してアクセス ポリシー規則を追加する

アクセス ポリシー規則は、一連のフィルターで構成されます。フィルターの詳細については、こちらの記事を参照してください。アクセス ポリシー規則を追加する際は、必要に応じて複数の条件フィルターを規則に追加します。

Web Studioを使用してデリバリーグループのポリシーを追加するには、次の手順に従います。

1. コンソールで、左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。

3. アクセス ポリシーページで、追加をクリックします。ポリシーの追加ページが表示されます。

   

4. ポリシー名フィールドに、ポリシーのわかりやすい名前を入力します。名前は展開内で一意である必要があります。

5. 許可されるユーザー接続の基準を定義するには、次の手順に従います。

   1. 次の基準を満たす接続を選択します。
   2. 基準の追加をクリックします。
   3. フィルターフィールドに、使用するフィルターの名前を入力します。値フィールドに、フィルターの目的の値を入力します。たとえば、Workspace (StoreFront ではなく) を介して接続されたユーザーのみがこのデリバリーグループのリソースにアクセスできるようにするには、フィルターに Citrix-Via-Workspace、値に True と入力します。
   4. さらに基準を追加するには、手順 b～c を繰り返します。

   5. 基準間の関係を選択します。

      • いずれかに一致。受信ユーザー接続が構成されたフィルター基準のいずれかを満たす場合にのみアクセスを許可します。
      • すべてに一致。受信ユーザー接続が構成されたフィルター基準のすべてを満たす場合にのみアクセスを許可します。

6. 禁止されるユーザー接続の基準を定義するには、次の手順に従います。

   1. 次の基準のいずれも満たさない接続を選択します。
   2. 基準の追加をクリックします。
   3. フィルターフィールドに、使用するフィルターの名前を入力します。値フィールドに、フィルターの目的の値を入力します。たとえば、example.cloud.com Workspace URL を介して接続されたユーザーがこのデリバリーグループのリソースにアクセスすることを禁止するには、フィルターに Citrix.Workspace.UsingDomain、値に example.cloud.com と入力します。

   4. さらに基準を追加するには、手順 b～c を繰り返します。

      注：

      構成された基準のいずれかを満たすユーザー接続は、このデリバリーグループのリソースへのアクセスが禁止されます。

7. 「完了」をクリックします。

   新しいポリシーがポリシーリストに表示されます。

8. この新しいポリシーでカバーされる接続との意図しない重複を避けるため、デフォルトのポリシー規則を確認し、調整してください。既存のポリシーを調整するには、以下の方法を使用します。

   • デフォルトのポリシー規則を無効にします。
   • 新しいポリシーの包含条件に追加したSmartAccessフィルターを除外するように、デフォルトのポリシー規則を構成します。詳細については、「Web Studioを使用したポリシー規則の管理」および「PowerShellを使用したアクセスポリシー規則の追加と管理」を参照してください。

   「重要:」

   アクセスポリシー規則についてで説明されているように、ユーザーの接続がデリバリーグループ内の1つ以上のポリシー規則に一致すると、ユーザーはそのリソースにアクセスできるようになります。したがって、規則を作成した後、新しい規則でカバーされる接続との意図しない重複を避けるために、既存の規則を慎重に確認し、調整する必要があります。

Web Studioを使用したアクセスポリシー規則の管理

包含条件と除外条件を使用して、デフォルトのポリシーを調整できます。たとえば、それらの接続のサブセットへのアクセスを制限するには、次の手順に従います。

1. デフォルトポリシーを編集します。
2. 「次のいずれかの条件を満たす接続」を選択します。
3. 許可されたユーザーアクセスシナリオのSmartAccessポリシー式を追加、編集、または削除します。

詳細については、Citrix Gatewayのドキュメントを参照してください。

PowerShellを使用したアクセスポリシー規則の追加と管理

デリバリーグループのアクセスポリシー規則を追加および管理するには、以下のPowerShellコマンドレットを使用できます。

• New-BrokerAccessPolicyRule
• Get-BrokerAccessPolicyRule
• Set-BrokerAccessPolicyRule
• リネーム-ブローカーアクセスポリシールール
• リムーブ-ブローカーアクセスポリシールール

詳細については、Citrix Developer Documentationの関連記事を参照してください。

デリバリーグループ内のマシンへのユーザーの接続を防止する（メンテナンスモード）

マシンへの新しい接続を一時的に停止する必要がある場合は、デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオンにできます。これは、パッチを適用したり、管理ツールを使用したりする前に行う場合があります。

• マルチセッションOSマシンがメンテナンスモードの場合、ユーザーは既存のセッションに接続できますが、新しいセッションを開始することはできません。
• シングルセッションOSマシン（またはリモートPCアクセスを使用するPC）がメンテナンスモードの場合、ユーザーは接続または再接続できません。現在の接続は、切断またはログオフするまで接続されたままになります。

メンテナンスモードをオンまたはオフにするには：

1. 左ペインでデリバリーグループを選択します。
2. グループを選択します。

3. デリバリーグループ内のすべてのマシンでメンテナンスモードをオンにするには、アクションバーのメンテナンスモードをオンにするをクリックします。

   1台のマシンでメンテナンスモードをオンにするには、アクションバーのマシンの表示をクリックします。マシンを選択し、アクションバーのメンテナンスモードをオンにするをクリックします。

4. デリバリーグループ内の1台またはすべてのマシンのメンテナンスモードをオフにするには、前述の手順に従い、アクションバーでメンテナンスモードをオフにするをクリックします。

Windowsリモートデスクトップ接続（RDC）の設定も、マルチセッションOSマシンがメンテナンスモードであるかどうかに影響します。以下のいずれかの状況でメンテナンスモードがオンになります。

• 前述のとおり、メンテナンスモードがオンに設定されている。
• RDCがこのコンピューターへの接続を許可しないに設定されている。
• RDCがこのコンピューターへの接続を許可しないに設定されていない。リモートホスト構成ユーザーログオンモードの設定が、再接続を許可するが、新しいログオンは禁止するまたはサーバーが再起動されるまで再接続を許可するが、新しいログオンは禁止するのいずれかである。

以下の項目についても、メンテナンスモードをオンまたはオフにできます。

• 接続。その接続を使用しているマシンに影響します。
• マシンカタログ。そのカタログ内のマシンに影響します。

デリバリーグループ内のマシンのシャットダウンと再起動

この手順は、リモートPCアクセス マシンではサポートされていません。

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでマシンの表示をクリックします。

3. マシンを選択し、アクションバーで次のいずれかのエントリをクリックします。

   • 強制シャットダウン: マシンの電源を強制的にオフにし、マシンの一覧を更新します。
   • 再起動: オペレーティングシステムにシャットダウンと再起動を要求します。オペレーティングシステムがこれに応じられない場合、マシンは現在の状態のままになります。
   • 強制再起動: オペレーティングシステムを強制的にシャットダウンし、マシンを再起動します。
   • サスペンド: マシンをシャットダウンせずに一時停止し、マシンリストを更新します。
   • シャットダウン: オペレーティングシステムにシャットダウンを要求します。

強制ではないアクションの場合、マシンが10分以内にシャットダウンしないと、電源がオフになります。シャットダウン中にWindowsが更新プログラムのインストールを試みると、更新が完了する前にマシンの電源がオフになるリスクがあります。

Citrixでは、シングルセッションOSマシンのユーザーがセッション内でシャットダウンを選択できないようにすることをお勧めします。詳細については、Microsoftのポリシーに関するドキュメントを参照してください。

接続でマシンをシャットダウンしたり再起動したりすることもできます。

デリバリーグループ内のマシンの再起動スケジュールを作成および管理する

注:

• Autoscale™が有効なデリバリーグループに再起動スケジュールが適用されると、そのマシンは電源がオフにされ、Autoscaleが電源をオンにするまでそのままになります。
• ランダムなシングルセッションマシンに再起動スケジュールが適用されると、コストを節約するために、それらのマシンは再起動されるのではなく電源がオフになります。マシンの電源をオンにするにはAutoscaleを使用することをお勧めします。
• デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される可能性があります。これを避けるには、稼働時間外にタイムゾーン設定を変更するようにしてください。

再起動スケジュールは、デリバリーグループ内のマシンが定期的に再起動されるタイミングを指定します。デリバリーグループに対して1つ以上のスケジュールを作成できます。スケジュールは次のいずれかに影響します。

• グループ内のすべてのマシン。
• グループ内の1つ以上の（ただしすべてではない）マシン。マシンは、マシンに適用するタグによって識別されます。これはタグ制限と呼ばれます。タグが、そのタグを持つアイテムのみにアクションを制限するためです。

たとえば、すべてのマシンが1つのデリバリーグループにあるとします。すべてのマシンを週に1回再起動し、経理チームが使用するマシンを毎日再起動したいとします。これを実現するには、すべてのマシンに対して1つのスケジュールを設定し、経理部門のマシンのみに対して別のスケジュールを設定します。

スケジュールには、再起動が開始される曜日と時刻、および期間が含まれます。

スケジュールを有効または無効にできます。スケジュールを無効にすることは、テスト中、特別な期間中、または必要になる前にスケジュールを準備する際に役立ちます。

管理コンソールから自動電源オンまたはシャットダウンのためにスケジュールを使用することはできません。再起動のみに使用できます。

スケジュールの重複

複数のスケジュールが重複する可能性があります。上記の例では、両方のスケジュールが経理部門のマシンに影響します。これらのマシンは日曜日に2回再起動される可能性があります。スケジューリングコードは、同じマシンが意図したよりも頻繁に再起動されるのを避けるように設計されていますが、保証はできません。

• スケジュールが開始時刻と期間で正確に一致する場合、マシンが再起動されるのは1回だけである可能性が高くなります。
• スケジュールが開始時刻と期間で異なるほど、複数回の再起動が発生する可能性が高くなります。
• スケジュールによって影響を受けるマシンの数も、重複の可能性に影響します。この例では、すべてのマシンに影響する週次スケジュールは、経理部門のマシンに対する日次スケジュールよりも早く再起動を開始する可能性があります。これは、それぞれに指定された期間によって異なります。

再起動スケジュールの詳細については、「再起動スケジュールの内部」を参照してください。

再起動スケジュールの表示

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。
3. [再起動スケジュール] ページを選択します。

[再起動スケジュール] ページには、設定されている各スケジュールについて次の情報が表示されます。

• スケジュール名
• タグ制限（使用されている場合）
• マシンの再起動がどのくらいの頻度で発生するか
• マシンユーザーが通知を受け取るかどうか
• スケジュールが有効になっているかどうか

タグの追加（適用）

タグ制限を使用する再起動スケジュールを構成する場合は、そのスケジュールが影響するマシンにタグが追加されていることを確認してください。上記の例では、経理チームが使用する各マシンにタグが適用されています。詳細については、「タグ」を参照してください。

1台のマシンに複数のタグを適用できますが、再起動スケジュールで指定できるタグは1つだけです。

1. 左側のペインで [デリバリーグループ] を選択します。
2. スケジュールによって制御されるマシンを含むグループを選択します。
3. [マシンの表示] をクリックし、タグを追加するマシンを選択します。
4. アクションバーで [タグの管理] をクリックします。
5. タグが存在する場合は、タグ名の横にあるチェックボックスをオンにします。タグが存在しない場合は、[作成] をクリックし、タグの名前を指定します。タグが作成されたら、新しく作成されたタグ名の横にあるチェックボックスをオンにします。
6. [タグの管理] ダイアログで [保存] をクリックします。

再起動スケジュールの作成

注：

再起動スケジュールは、電源管理されているマルチセッションマシンと電源管理されていないマルチセッションマシンの両方に適用できます。

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。
3. [再起動スケジュール] ページで、[追加] をクリックします。

4. [再起動スケジュールの追加] ページで、次の操作を行います。

   • スケジュールを有効にするには、[はい] を選択します。スケジュールを無効にするには、[いいえ] を選択します。
   • スケジュール名と説明を入力します。
   • [タグに制限] で、タグの制限を適用します。
   • [メンテナンスモードのマシンを含める] で、メンテナンスモードのマシンをこのスケジュールに含めるかどうかを選択します。代わりにPowerShellを使用するには、「メンテナンスモードのマシンのスケジュールされた再起動」を参照してください。
   • [再起動の頻度] で、再起動の発生頻度（毎日、毎週、毎月、または1回）を選択します。[毎週] または [毎月] を選択した場合は、1つ以上の特定の日を指定できます。
   • [繰り返し間隔] で、スケジュールを実行する頻度を指定します。
   • [開始日] で、スケジュールの初回実行の開始日を指定します。
   • [再起動の開始時刻] で、再起動を開始する時刻を24時間形式で指定します。
   • [再起動期間] について：
     • 自然な再起動を使用しない場合は、[すべてのマシンを同時に再起動] または [すべてのマシンを一定期間内に再起動] を選択します。

     • 自然な再起動を使用する場合は、すべてのセッションをドレインした後にすべてのマシンを再起動を選択します。

       自然な再起動を使用するように構成された再起動スケジュールを開始すると、次のようになります。

       • デリバリーグループに属するすべてのアイドル状態のマシンはすぐに再起動されます
       • 1つ以上の有効なセッションを持つデリバリーグループに属する各マシンは、すべてのセッションがログオフされたときに再起動されます。

       注：

       自然な再起動スケジュールは、電源管理されたマシンのみを再起動できます。

   • ユーザーに通知を送信で、再起動が始まる前に該当するマシンに通知メッセージを表示するかどうかを選択します。デフォルトでは、メッセージは表示されません。
   • 再起動が始まる15分前にメッセージを表示することを選択した場合、（通知頻度で）最初のメッセージの後に5分ごとにメッセージを繰り返すように選択できます。デフォルトでは、メッセージは繰り返されません。

   • 通知のタイトルとテキストを入力します。デフォルトのテキストはありません。

     メッセージに再起動までのカウントダウンを含める場合は、変数%m%を含めます。すべてのマシンを同時に再起動することを選択しない限り、メッセージは再起動前の適切なタイミングで各マシンに表示されます。

5. 完了をクリックして変更を適用し、再起動スケジュールの追加ウィンドウを閉じます。
6. 適用をクリックして行った変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

ドレイン後の再起動

PowerShellを使用してマシンの再起動スケジュールを作成または更新する場合（New-BrokerRebootSchedulev2またはSet-BrokerRebootSchedulev2）、別の再起動期間値が利用可能です。

-UseNaturalReboot <Boolean>パラメーターでドレイン後の再起動機能を有効にすると、すべてのセッションをドレインした後にすべてのマシンが再起動されます。再起動時刻になると、マシンはドレイン状態になり、すべてのセッションがログオフされたときに再起動されます。

この機能は、シングルセッションまたはマルチセッションマシンを含むデリバリーグループでサポートされています。このオプションは、電源管理されているマシンと電源管理されていないマシンの両方で使用できます。

オンプレミス環境では、この機能はPowerShellを使用している場合にのみサポートされます。この機能はWeb Studioでは利用できません。

再起動スケジュールの編集、削除、有効化、または無効化

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。
3. [再起動スケジュール] ページで、スケジュールのチェックボックスをオンにします。
   • スケジュールを編集するには、[編集] をクリックします。再起動スケジュールの作成 のガイダンスに従って、スケジュール構成を更新します。
   • スケジュールを有効または無効にするには、[編集] をクリックします。[再起動スケジュールを有効にする] チェックボックスをオンまたはオフにします。
   • スケジュールを削除するには、[削除] をクリックします。削除を確認します。スケジュールを削除しても、影響を受けるマシン内のマシンに適用されているタグには影響しません。

データベースの停止により遅延したスケジュールされた再起動

注：

この機能はPowerShellでのみ利用可能です。

デリバリーグループ内のマシン（VDA）のスケジュールされた再起動が始まる前にサイトデータベースの停止が発生した場合、停止が終了したときに再起動が開始されます。これにより、意図しない結果が生じる可能性があります。

たとえば、デリバリーグループの再起動を非稼働時間中（03:00開始）に発生するようにスケジュールしたとします。スケジュールされた再起動が始まる1時間前（02:00）にサイトデータベースの停止が発生しました。停止は6時間（08:00まで）続きました。再起動スケジュールは、Delivery Controllerとサイトデータベース間の接続が復元されたときに開始されます。VDAの再起動は元のスケジュールから5時間後に開始され、VDAが稼働時間中に再起動することになります。

この状況を回避するには、New-BrokerRebootScheduleV2 および Set-BrokerRebootScheduleV2 コマンドレットの MaxOvertimeStartMins パラメーターを使用できます。この値は、再起動スケジュールが開始できる、スケジュールされた開始時刻からの最大分数を示します。

• その時間内（スケジュールされた時間 + MaxOvertimeStartMins）にデータベース接続が復元された場合、VDAの再起動が開始されます。

• その時間内にデータベース接続が復元されない場合、VDAの再起動は開始されません。

• このパラメーターが省略されているか、値がゼロの場合、停止期間に関係なく、データベースへの接続が復元されたときにスケジュールされた再起動が開始されます。

詳細については、cmdlet のヘルプを参照してください。この機能はPowerShellでのみ利用可能です。Web Studioで再起動スケジュールを構成する際には、この値を設定できません。

メンテナンスモードのマシンのスケジュールされた再起動

注：

この機能はPowerShellでのみ利用可能です。オプション IgnoreMaintenanceMode は、Citrix Virtual Apps and Desktops 7 2006以降でサポートされています。

再起動スケジュールがメンテナンスモードのマシンに影響するかどうかを示すには、BrokerRebootScheduleV2 cmdlet で IgnoreMaintenanceMode オプションを使用します。

たとえば、次のcmdletは、メンテナンスモードのマシン（メンテナンスモードではないマシンに加えて）を再起動するスケジュールを作成します。

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

次のcmdletは、既存の再起動スケジュールを変更します。

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

詳細については、cmdlet のヘルプを参照してください。この機能はPowerShellでのみ利用可能です。

ワンタイム再起動スケジュールの有効化

PowerShellを使用してワンタイム再起動スケジュールを有効にするには、次の BrokerCatalogRebootSchedule PowerShellコマンドを使用して、再起動スケジュールを作成、変更、および削除します。

• Get-BrokerCatalogRebootSchedule
• ニュー-ブローカーカタログリブートスケジュール
• セット-ブローカーカタログ-リブートスケジュール
• リムーブ-ブローカーカタログ-リブートスケジュール
• リネーム-ブローカーカタログリブートスケジュール

制限事項:

• タイムゾーンが構成されていないカタログに関連付けられたカタログ再起動スケジュールは作成されますが、開始されません。
• カタログ再起動スケジュールが作成されると、その再起動スケジュールはデリバリーグループに属するカタログVMでのみ実行されます。

例:

• 2022年2月3日の午前2時から午前4時の間に、BankTellersという名前のカタログ内のVMの再起動スケジュールを作成します。

   C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
   <!--NeedCopy-->
  

• UID 17を持つカタログ内のVMの再起動スケジュールを、2022年2月3日の午前1時から午前5時の間に開始するように作成します。再起動の10分前に、各VMはすべてのユーザーセッションで、タイトルがWARNING: Reboot pending、メッセージがSave your workのメッセージボックスを表示するように設定されます。

   C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
   <!--NeedCopy-->
  

• Old Nameという名前のカタログ再起動スケジュールをNew Nameに名前変更します。

  C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
  <!--NeedCopy-->
  

• UID 1を持つすべてのカタログ再起動スケジュールを表示し、その後、UID 1を持つカタログ再起動スケジュールをNew Nameに名前変更します。

  C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
  <!--NeedCopy-->
  

• Accountingという名前のカタログ再起動スケジュールを設定し、各VMの再起動の10分前に、タイトルがWARNING: Reboot pending、メッセージがSave your workのメッセージを表示するようにします。このメッセージは、そのVM上のすべてのユーザーセッションに表示されます。

  ``` C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage “Save your work” -WarningDuration 10 -WarningTitle “WARNING: Reboot pending”

• 無効になっているすべての再起動スケジュールを表示し、その後、無効になっているすべての再起動スケジュールを有効にします。

   C:\PS> Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true
  

• カタログの再起動スケジュールをUID 17で設定し、各VMの再起動の15分前、10分前、5分前に「Rebooting in %m% minutes」というメッセージを表示するようにします。

   C:\PS> Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5
  

• MyCatalogという名前のカタログのタイムゾーンを構成します。

   C:\PS> Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>
  

デリバリーグループ内の電源管理されたマシン

電源管理できるのは仮想シングルセッションOSマシンのみで、物理マシン（リモートPCアクセス マシンを含む）はできません。GPU機能を備えたシングルセッションOSマシンは一時停止できないため、電源オフ操作は失敗します。マルチセッションOSマシンについては、再起動スケジュールを作成できます。

プールされたマシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のいずれかの状態になります。

• ランダムに割り当てられ、使用中
• 未割り当てで未接続

静的マシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のようになります。

• 永続的に割り当てられ、使用中
• 永続的に割り当てられ、未接続（ただし準備完了）
• 未割り当てで未接続

通常の使用では、静的デリバリーグループには通常、永続的に割り当てられたマシンと未割り当てのマシンの両方が含まれます。最初は、デリバリーグループが作成されたときに手動で割り当てられたマシンを除き、すべてのマシンが未割り当てです。ユーザーが接続すると、マシンは永続的に割り当てられます。これらのデリバリーグループ内の未割り当てマシンは完全に電源管理できますが、永続的に割り当てられたマシンは部分的にしか管理できません。

• プールとバッファ: プールされたデリバリーグループおよび未割り当てのマシンを持つ静的デリバリーグループの場合、プール（このインスタンスでは）とは、電源オン状態に保たれ、ユーザーが接続する準備ができている未割り当てまたは一時的に割り当てられたマシンのセットです。ユーザーはログオン直後にマシンを取得します。プールサイズ（電源オン状態に保たれるマシンの数）は、時間帯によって構成可能です。静的デリバリーグループの場合、SDKを使用してプールを構成します。

  バッファとは、プール内のマシンの数がしきい値を下回ったときに電源がオンになる、未割り当てマシンの予備のスタンバイセットです。しきい値はデリバリーグループサイズのパーセンテージです。大規模なデリバリーグループの場合、しきい値を超えるとかなりの数のマシンがオンになる可能性があります。したがって、デリバリーグループのサイズを慎重に計画するか、SDKを使用してデフォルトのバッファサイズを調整してください。

• 電源状態タイマー: 電源状態タイマーを使用して、ユーザーが指定された時間切断された後にマシンを一時停止できます。たとえば、ユーザーが10分以上切断された場合、営業時間外にマシンは自動的に一時停止します。

  平日と週末、およびピーク時と非ピーク時の間隔でタイマーを構成できます。

• 永続的に割り当てられたマシンの部分的な電源管理: 永続的に割り当てられたマシンについては、電源状態タイマーを設定できますが、プールやバッファーは設定できません。マシンは各ピーク期間の開始時にオンになり、各非ピーク期間の開始時にオフになります。消費されたマシンを補うために利用可能になるマシンの数について、割り当てられていないマシンほどきめ細かな制御はできません。

仮想シングルセッションOSマシンの電源を管理する

1. 左ペインでDelivery Groupsを選択します。
2. グループを選択し、アクションバーでEdit Delivery Groupをクリックします。
3. Power Managementページで、Power manage machinesのWeekdaysを選択します。デフォルトでは、平日は月曜日から金曜日です。
4. ランダムなデリバリーグループの場合、Machines to be powered onでEditをクリックし、平日のプールサイズを指定します。次に、電源をオンにするマシンの数を選択します。
5. Peak hoursで、各日のピーク時間と非ピーク時間を設定します。
6. 平日のピーク時間と非ピーク時間の電源状態タイマーを設定します。During peak hours > When disconnectedで、デリバリーグループ内の切断されたマシンをサスペンドするまでの遅延時間（分単位）を指定し、Suspendを選択します。During off-peak hours > When disconnectedで、デリバリーグループ内のログオフされたマシンをシャットダウンするまでの遅延時間を指定し、Shutdownを選択します。このタイマーは、ランダムなマシンを含むデリバリーグループでは利用できません。
7. Power manage machinesでWeekendを選択し、週末のピーク時間と電源状態タイマーを構成します。
8. 変更を適用してウィンドウを開いたままにするには、Applyをクリックします。または、変更を適用してウィンドウを閉じるには、Saveをクリックします。

SDKを使用して、次の操作を行います。

• 電源状態タイマーに応じてマシンをサスペンドするのではなくシャットダウンするか、タイマーを接続解除ではなくログオフに基づいて設定する場合。
• デフォルトの平日と週末の定義を変更します。
• 電源管理を無効にします。CTX217289を参照してください。

異なる時間帯に移行する切断されたセッションを持つVDIマシンの電源管理

重要:

この機能強化は、切断されたセッションを持つVDIマシンにのみ適用されます。ログオフされたセッションを持つVDIマシンには適用されません。

以前のリリースでは、アクション（切断アクション = 「Suspend」または「Shutdown」）が必要な時間帯に移行するVDIマシンは、電源が入ったままでした。このシナリオは、アクション（切断アクション = 「Nothing」）が不要な時間帯（ピーク時またはオフピーク時）にマシンが切断された場合に発生しました。

Citrix Virtual Apps and Desktops 7 1909以降、指定された切断時間が経過すると、移行先の時間帯に設定されている切断アクションに応じて、マシンは一時停止または電源オフされます。

たとえば、VDIデリバリーグループに対して次の電源ポリシーを構成します。

• PeakDisconnectAction を「Nothing」に設定します
• OffPeakDisconnectAction を「Shutdown」に設定します
• OffPeakDisconnectTimeout を「10」に設定します

電源ポリシーの切断アクションの詳細については、https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policy および https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/ を参照してください。

以前のリリースでは、ピーク時にセッションが切断されたVDIマシンは、ピークからオフピークに移行しても電源が入ったままでした。Citrix Virtual Apps and Desktops 7 1909以降、期間移行時にOffPeakDisconnectActionとOffPeakDisconnectTimeoutのポリシーアクションがVDIマシンに適用されます。その結果、マシンはオフピークに移行してから10分後に電源オフされます。

以前の動作（つまり、切断されたセッションを持つマシンがピークからオフピーク、またはオフピークからピークに移行してもアクションを実行しない）に戻したい場合は、次のいずれかを実行します。

• LegacyPeakTransitionDisconnectedBehaviour レジストリ値を1に設定します。これは、以前の動作を有効にするtrueと同等です。デフォルトでは、値は0、つまりfalseであり、期間移行時に切断電源ポリシーアクションをトリガーします。
  • パス: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
  • 名前: LegacyPeakTransitionDisconnectedBehaviour
  • 種類: REG_DWORD
  • データ: 0x00000001 (1)
• Set-BrokerServiceConfigurationData PowerShellコマンドを使用して設定を構成します。例:
  • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

期間移行時に電源ポリシーアクションを適用する前に、マシンは以下の条件を満たしている必要があります。

• 切断されたセッションがあること。
• 保留中の電源アクションがないこと。
• 異なる時間帯に移行するVDI（シングルセッション）デリバリーグループに属していること。
• 特定の時間帯（ピーク時またはオフピーク時）に切断され、電源アクションが割り当てられている期間に移行するセッションがあること。

カタログの電源オン状態のVDAの割合を変更する

1. デリバリーグループの電源管理セクションから、デリバリーグループのピーク時間を調整します。
2. デスクトップグループ名をメモします。

3. 管理者権限でPowerShellを起動し、次のコマンドを実行します。「Desktop Group Name」を、実行中のVDAの割合が変更されたデスクトップグループの名前に置き換えます。

   asnp Citrix*

   # Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100

   「100」という値は、VDAの100%が準備完了状態であることを意味します。

4. 実行してソリューションを確認します。

   #Get-BrokerDesktopGroup "Desktop Group Name"

   

変更が有効になるまでに最大1時間かかる場合があります。

ユーザーがログオフした後にVDAをシャットダウンするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True

ピーク時にVDAを再起動して、ユーザーがログオフした後に使用できるようにするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True

セッション

• セッションのログオフまたは切断、またはユーザーへのメッセージ送信
• セッションの事前起動とセッションの維持を構成する
• メンテナンスモードのマシンから切断された場合のセッション再接続を制御する
• セッションローミングを構成する

セッションのログオフまたは切断

1. 左ペインでDelivery Groupsを選択します。
2. デリバリーグループを選択し、次にアクションバーでView Machinesを選択します。
3. 中央ペインでマシンを選択し、アクションバーでView Sessionsを選択し、次にセッションを選択します。
   • または、中央ペインでSessionタブを選択し、次にセッションを選択します。
4. セッションからログオフするには、アクションバーでLog offを選択します。セッションが閉じられ、ユーザーはログアウトされます。マシンが特定のユーザーに割り当てられていない限り、他のユーザーが利用できるようになります。
5. セッションを切断するには、アクションバーでDisconnectを選択します。アプリケーションはセッション内で実行を継続し、マシンはそのユーザーに割り当てられたままになります。ユーザーは同じマシンに再接続できます。

シングルセッションOSマシンに対して電源状態タイマーを構成し、未使用のセッションを自動的に処理できます。詳細については、「電源管理されたマシン」を参照してください。

デリバリーグループにメッセージを送信する

1. 左ペインでDelivery Groupsを選択します。
2. デリバリーグループを選択し、次にアクションバーでView Machinesを選択します。
3. 中央ペインで、メッセージを送信するマシンを選択します。
4. アクションバーで、View Sessionsを選択します。
5. 中央ペインで、すべてのセッションを選択し、次にアクションバーでSend Messageを選択します。
6. メッセージを入力し、OKをクリックします。必要に応じて、重大度レベルを指定できます。オプションには、Critical、Question、Warning、Informationがあります。

または、Citrix Directorを使用してメッセージを送信することもできます。詳細については、「ユーザーへのメッセージ送信」を参照してください。

配信グループでのセッションプレローンチとセッションリンガーの構成

これらの機能は、マルチセッションOSマシンでのみサポートされています。

セッションプレローンチ機能とセッションリンガー機能は、要求される前にセッションを開始する（セッションプレローンチ）ことによって、およびユーザーがすべてのアプリケーションを閉じた後もアプリケーションセッションをアクティブに保つ（セッションリンガー）ことによって、指定されたユーザーがアプリケーションにすばやくアクセスできるようにします。

デフォルトでは、セッションプレローンチとセッションリンガーは使用されません。ユーザーがアプリケーションを開始すると、セッションが開始され（起動され）、セッション内の最後に開いているアプリケーションが閉じられるまでアクティブなままです。

考慮事項:

• 配信グループはアプリケーションをサポートしている必要があり、マシンはマルチセッションOS用のVDA（最小バージョン7.6）を実行している必要があります。
• これらの機能は、Windows版Citrix Workspaceアプリを使用している場合にのみサポートされ、追加のCitrix Workspaceアプリの構成も必要です。手順については、お使いのWindows版Citrix Workspaceアプリの製品ドキュメントで「session prelaunch」を検索してください。
• HTML5版Citrix Workspaceアプリはサポートされていません。
• セッションプレローンチを使用している場合、ユーザーのマシンがサスペンドモードまたは休止状態になった場合、プレローンチは機能しません（セッションプレローンチ設定に関係なく）。ユーザーは自分のマシン/セッションをロックできます。ただし、ユーザーがCitrix Workspaceアプリからログオフした場合、セッションは終了し、プレローンチは適用されなくなります。
• セッションプレローンチを使用している場合、物理クライアントマシンは、サスペンドまたは休止状態の電源管理機能を使用できません。クライアントマシンのユーザーはセッションをロックできますが、ログオフしてはいけません。
• プレローンチセッションとリンガーセッションは、接続されている場合にのみ同時ライセンスを消費します。ユーザー/デバイスライセンスを使用している場合、ライセンスは90日間有効です。未使用のプレローンチセッションとリンガーセッションは、デフォルトで15分後に切断されます。この値は、PowerShell（New/Set-BrokerSessionPreLaunch コマンドレット）で構成できます。
• ユーザーのアクティビティパターンを慎重に計画し監視することが、これらの機能が互いに補完し合うように調整するために不可欠です。最適な構成は、ユーザーのアプリケーションの早期利用可能性のメリットと、ライセンスの使用とリソースの割り当てにかかるコストとのバランスを取ります。
• Citrix Workspaceアプリで、1日のスケジュールされた時間に対してセッションプレローンチを構成することもできます。

未使用のプレローンチセッションとリンガーセッションがアクティブなままになる期間

ユーザーがアプリケーションを開始しない場合に、未使用のセッションがアクティブなままになる期間を指定する方法はいくつかあります。構成されたタイムアウトとサーバー負荷しきい値です。それらすべてを構成できます。最初発生したイベントによって、未使用のセッションが終了します。

• タイムアウト: 設定されたタイムアウトは、未使用のプレローンチまたはリンガーセッションがアクティブな状態を維持する分数、時間、または日数を指定します。タイムアウトを短く設定しすぎると、プレローンチセッションは、アプリケーションへのより迅速なアクセスというユーザーのメリットを提供する前に終了します。タイムアウトを長く設定しすぎると、サーバーに十分なリソースがないため、受信ユーザー接続が拒否される可能性があります。

  このタイムアウトは、SDK (New/Set-BrokerSessionPreLaunch コマンドレット) からのみ有効にでき、管理コンソールからは有効にできません。タイムアウトを無効にすると、そのデリバリーグループのコンソール表示や、デリバリーグループの編集ページには表示されません。

• しきい値: サーバー負荷に基づいてプレローンチセッションとリンガーセッションを自動的に終了することで、サーバーリソースが利用可能である限り、セッションが可能な限り長く開いたままになるようにします。未使用のプレローンチセッションとリンガーセッションは、新しいユーザーセッションにリソースが必要なときに自動的に終了するため、接続拒否の原因にはなりません。

  2つのしきい値を構成できます。デリバリーグループ内のすべてのサーバーの平均負荷率と、グループ内の単一サーバーの最大負荷率です。しきい値を超えると、プレローンチ状態またはリンガー状態であった時間が最も長いセッションが終了します。負荷がしきい値を下回るまで、セッションは1分間隔で1つずつ終了します。しきい値を超えている間は、新しいプレローンチセッションは開始されません。

Controllerに登録されていないVDAを持つサーバーと、メンテナンスモードのサーバーは、完全にロードされていると見なされます。予期せぬ停止が発生すると、容量を解放するためにプレローンチセッションとリンガーセッションが自動的に終了します。

セッションのプレローンチを有効にするには

1. グループを選択し、アクションバーのデリバリーグループの編集をクリックします。

2. アプリケーションのプレローンチページで、セッションを起動するタイミングを選択して、セッションのプレローンチを有効にします。

   • ユーザーがアプリケーションを起動したとき。これはデフォルト設定です。セッションのプレローンチは無効になっています。
   • デリバリーグループ内の任意のユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。
   • ユーザーおよびユーザーグループのリスト内の誰かがCitrix Workspaceアプリ for Windowsにログオンしたとき。このオプションを選択する場合は、ユーザーまたはユーザーグループも指定してください。

   

3. ユーザーがアプリケーションを起動すると、プレローンチされたセッションは通常のセッションに置き換えられます。ユーザーがアプリケーションを起動しない場合（プレローンチされたセッションが未使用の場合）、次の設定がそのセッションがアクティブな状態を維持する期間に影響します。

   • 指定された時間間隔が経過したとき。時間間隔は変更できます（1～99日、1～2376時間、または1～142,560分）。
   • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合（1～99%）を超えたとき。
   • デリバリーグループ内のいずれかのマシンの負荷が指定された割合 (1～99%) を超えた場合

   まとめ: プレ起動されたセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままになります。

セッションの維持を有効にするには

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [デリバリーグループの編集] をクリックします。

3. [アプリケーションの維持] ページで、[セッションをアクティブに維持する期間] を選択してセッションの維持を有効にします。

   

4. ユーザーが別のアプリケーションを起動しない場合、維持セッションがアクティブなままになる期間に影響する設定がいくつかあります。

   • 指定された時間間隔が経過した場合。時間間隔は、1～99日、1～2376時間、または1～142,560分に変更できます。
   • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合 (1～99%) を超えた場合。
   • デリバリーグループ内のいずれかのマシンの負荷が指定された割合 (1～99%) を超えた場合。

   まとめ: 維持セッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままになります。

メンテナンスモードのマシンから切断された場合のセッション再接続を制御する

注：

この機能はPowerShellでのみ利用可能です。

メンテナンスモードのマシンで切断されたセッションが、デリバリーグループ内のマシンに再接続できるかどうかを制御できます。

バージョン2106より前は、メンテナンスモードのマシンから切断されたシングルセッションのプールされたデスクトップセッションの再接続は許可されていませんでした。バージョン2106以降では、メンテナンスモードのマシンから切断された後、デリバリーグループで再接続を許可または禁止するように構成できます（セッションの種類に関係なく）。

デリバリーグループを作成または編集する際（New-BrokerDesktopGroup、Set-BrokerDesktopGroup）、-AllowReconnectInMaintenanceMode <boolean>パラメーターを使用して、メンテナンスモードのマシンから切断されたマシンへの再接続を許可または禁止します。

• trueに設定すると、セッションはグループ内のマシンに再接続できます。
• falseに設定すると、セッションはグループ内のマシンに再接続できません。

デフォルト値:

• シングルセッション: 無効
• マルチセッション: 有効

セッションローミングの構成

デフォルトでは、デリバリーグループでセッションローミングが有効になっています。セッションは、ユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで同時に利用可能になります。複数のデバイスでアプリケーションを表示できます。アプリケーションは、デバイスや現在のセッションの有無に関係なく追従します。多くの場合、アプリケーションに割り当てられたプリンターやその他のリソースも追従します。または、PowerShellを使用することもできます。詳細については、「セッションローミング」を参照してください。

アプリケーションのセッションローミングを構成する

アプリケーションのセッションローミングを構成するには、次の手順に従います。

1. コンソールで、左ペインの [デリバリーグループ] を選択します。

2. グループを選択し、アクションバーで [デリバリーグループの編集] を選択します。

3. [ユーザー] ページで、[ユーザーがデバイス間を移動する際にセッションをローミングする] チェックボックスをオンにして、セッションローミングを有効にします。

   • 有効にすると、ユーザーがアプリケーションセッションを起動し、別のデバイスに移動した場合、同じセッションが使用され、両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

4. 変更を適用してウィンドウを閉じるには、OK を選択します。

デスクトップのセッションローミングを構成する

デスクトップのセッションローミングを構成するには、次の手順に従います。

1. コンソールで、左ペインの Delivery Groups を選択します。

2. グループを選択し、アクションバーの Edit を選択します。

3. Desktops ページで、デスクトップを選択し、Edit を選択します。

4. Session roaming チェックボックスをオンにして、セッションローミングを有効にします。

• 有効にすると、ユーザーがデスクトップを起動し、別のデバイスに移動した場合、同じセッションが使用され、アプリケーションは両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

変更を適用してウィンドウを閉じるには、OK を選択します。

アプリケーション

デリバリーグループのアプリケーションを表示および追加します。

1. コンソールで、左ペインの Delivery Groups を選択します。
2. グループを選択します。このグループにアプリケーションが含まれている場合、アクションバーに View Applications が表示されます。
3. View Applications を選択します。このグループで利用可能なすべてのアプリケーションが表示される Applications ノードに移動します。
4. このグループにアプリケーションを追加するには、デリバリーグループノードに移動し、グループを選択して、アクションバーでアプリケーションの追加を選択します。

トラブルシューティング

• Delivery Controllerに登録されていないVDAは、仲介されたセッションの起動時に考慮されません。これにより、利用可能なリソースが十分に活用されない結果となります。VDAが登録されない理由はさまざまあり、その多くは管理者がトラブルシューティングできます。詳細表示には、カタログ作成ウィザードおよびデリバリーグループにカタログを追加した後のトラブルシューティング情報が表示されます。

  デリバリーグループを作成すると、デリバリーグループの詳細ペインには、登録可能だが登録されていないマシンの数が表示されます。たとえば、1台以上のマシンが電源オンでメンテナンスモードではないが、現在Controllerに登録されていない場合などです。「登録されていないが、登録されるべき」マシンを表示する際は、詳細ペインのトラブルシューティングタブで、考えられる原因と推奨される是正措置を確認してください。

  機能レベルに関するメッセージについては、VDAのバージョンと機能レベルを参照してください。

  VDA登録のトラブルシューティングについては、CTX136668を参照してください。

• デリバリーグループの表示では、詳細ペインのインストールされているVDAバージョンが、マシンに実際にインストールされているバージョンと異なる場合があります。マシンのWindowsのプログラムと機能の表示には、実際のVDAバージョンが表示されます。
• 電源状態不明ステータスのマシンについては、CTX131267でガイダンスを参照してください。 ```