セキュア プライベート アクセスと Director の統合 (プレビュー)

Director との Secure Private Access 統合により、ヘルプデスク管理者またはフル管理者は、Director 内のすべての Secure Private Access セッションを監視およびトラブルシューティングできます。この機能をサポートするには、Director、Secure Private Access、Citrix Workspace™ アプリ、および VDA のバージョン 2402 以降を使用する必要があります。

利用可能なアクションには、以下の詳細の表示が含まれます。

• セッションの選択ポップアップ > セッションタブ > Web SaaS およびクライアント/サーバーアプリの下にあるユーザーの Secure Private Access アクティブセッション
• セッションの選択ポップアップ > アクセス拒否タブの下にある Secure Private Access の失敗またはブロックされた列挙と失敗したアプリ起動
• アクティブおよび失敗したアプリ起動のセッションおよびアプリケーション詳細表示
• 失敗およびブロックされた列挙のセッションおよびアプリケーション詳細表示

注:

Director との Secure Private Access 統合は、Director フォームベース認証のみをサポートしており、統合 Windows 認証またはスマートカードベース認証はサポートしていません。

前提条件

1. この機能をサポートするには、以下を使用する必要があります。

   • Director 2402 以降のバージョン
   • セキュア プライベート アクセス 2402 以降のバージョン
   • Citrix Workspace アプリ 2402 以降のバージョン
2. Director に少なくとも1つの Citrix Virtual Apps and Desktops™ サイトが構成されていることを確認してください。
3. セキュアプライベートアクセスを設定する。

4. DirectorサーバーがSecure Private Accessサーバーへのネットワーク接続を持っていることを確認してください。

   注:

   Citrix Directorへの接続を正常に確立するには、Secure Private Accessサーバーに信頼された証明書がインストールされている必要があります。

5. Director管理者ユーザーが以下の権限を持っていることを確認してください。

   1. セキュアプライベートアクセス管理コンソールでのセキュアプライベートアクセスフル管理者または読み取り専用管理者。
   2. Citrix Studioコンソールで、Citrix Virtual Apps™またはDesktopsのヘルプデスク、フル管理者、または読み取り専用管理者。

セキュア プライベート アクセスでディレクターを構成する

1. Directorがインストールされているマシンで、管理者としてコマンドプロンプトを開きます。

2. 次のコマンドを実行して、DirectorConfigツールのパスに移動します。

   cd c:\inetpub\wwwroot\Director\tools
   <!--NeedCopy-->
   

3. Secure Private Accessを構成するには、次のコマンドを実行します。

   DirectorConfig.exe /configspa
   <!--NeedCopy-->
   

4. Secure Private AccessがインストールされているマシンのFQDNとポート番号を入力します。

5. Secure Private Access（サーバーまたはロードバランサー）への接続が安全であり、信頼された証明書が適用されていることを確認してください。

   

注:

DirectorでSecure Private Accessセッションの詳細を表示するには、管理者をSecure Private Accessコンソールに追加する必要があります。詳細については、「管理者の管理」を参照してください。

ユーザー別にSecure Private Accessセッションを表示する

Directorダッシュボードで、検索をクリックし、ユーザー名を入力します。「セッションの選択」画面が表示されます。

フル管理者:

ディレクター SPA フル管理者(/ja-jp/citrix-virtual-apps-desktops/2503/media/director-spa-full-admin-user-access.png)

ヘルプデスク管理者:

Director SPA ヘルプデスク管理者(/ja-jp/citrix-virtual-apps-desktops/2503/media/director-spa-helpdesk-admin-user-access.png)

Secure Private Accessセッションのアクティビティマネージャーを表示する

Citrix Directorは、Secure Private Accessセッションのアクティビティマネージャービューを提供し、セッションアクティビティの全体像を把握できます。アクティビティマネージャーは、正常に開かれた、開くのに失敗したすべてのアプリとデスクトップ、およびSecure Private Accessアプリで設定されたポリシーの結果を包括的に表示します。この機能は、Citrix Virtual Apps and Desktopsバージョン2407以降で利用できます。

前提条件:

• Director 2407以降のバージョン
• セキュアプライベートアクセス 2407以降のバージョン

アクティビティマネージャーには、利用可能なアプリと起動されたアプリの詳細が表示されます。以下のセッションの詳細を確認できます。

• 起動時間
• リソース名
• リソースの種類
• アクセスされたリソース
• ステータス
• トランザクションID

アクティビティマネージャーを表示するには、次の手順を実行します。

1. Directorダッシュボードで、検索をクリックし、ユーザー名を入力します。セッションの選択画面が表示されます。

2. Secure Private Accessセッションを使用して開かれたセッションを選択します。選択したセッションのアクティビティマネージャーが表示されます。

   アクティビティマネージャー(/ja-jp/citrix-virtual-apps-desktops/2503/media/spa-activity-manager.png)

3. Citrix Workspaceアプリで利用可能なアプリを表示するには、利用可能なアプリをクリックします。

または、

Citrix Workspaceアプリで開かれているアプリを表示するには、起動されたアプリ（セッション）をクリックします。

Secure Private Accessアプリで設定されたリソースのステータスでリソースをフィルタリングできます。

• 許可 - ユーザーがアクセスを許可されているリソース。このステータスは、Secure Private Accessアプリのポリシーを使用して設定されます。このリソースは、Citrix Workspaceアプリでユーザーに表示されます。
• 拒否 - ユーザーがアクセスを拒否されているリソース。このステータスは、Secure Private Accessアプリのポリシーを使用して設定されます。このリソースは、Citrix Workspaceアプリでユーザーに表示されます。
• エラー - Secure Private Accessアプリでユーザーがアクセスを許可されているリソース。ただし、何らかのエラーにより、Citrix Workspaceアプリでリソースが利用できません。列挙エラーとセッションエラーの2種類のエラーがあります。

利用可能なアプリを表示

Citrix Workspaceアプリで利用可能なWebおよびSaaSアプリは、「利用可能なアプリ」セクションに表示されます。このセクションには、アプリの最終列挙試行と列挙試行のステータスが表示されます。

以下の詳細を表示できます。

• リソース名
• ステータス
• トランザクションID

「許可」、「拒否」、「エラー」などのアプリケーションステータスで、上記の詳細をフィルタリングすることもできます。上下矢印を使用して詳細を並べ替えることもできます。

「注：」

TCP/UDPアプリは、「利用可能なアプリ」セクションには表示されません。

起動されたアプリを表示

Citrix Workspaceアプリで開かれたアプリは、「起動されたアプリ（セッション）」セクションに表示されます。以下の詳細を表示できます。

• 起動時刻
• リソース名
• リソースの種類
• アクセスされたリソース
• ステータス
• トランザクションID

上記の詳細は、許可、拒否、エラーなどのアプリケーションステータスでフィルターすることもできます。また、上下の矢印を使用して詳細を並べ替えることもできます。

Secure Private Accessアプリのセッショントポロジビュー

Secure Private Accessを使用して開かれたアプリのセッショントポロジを表示できます。Activity Managerから必要なアプリをクリックすると、選択したアプリのセッショントポロジが表示されます。

ウェブ/サース アプリ:

WebまたはSaaSのセッショントポロジ(/ja-jp/citrix-virtual-apps-desktops/2503/media/spa-session-topology-web.png)

TCP/UDP アプリケーション:

アクティビティマネージャー(/ja-jp/citrix-virtual-apps-desktops/2503/media/spa-session-topology.png)

セッショントポロジビューは、アプリ起動プロセスのフローを提供します。エンドポイントはCitrix Gatewayに接続し、Citrix GatewayはSecure Private Accessプラグインに接続します。Secure Private Accessプラグインからの情報を使用して、アプリが起動されます。この機能は、Citrix Virtual Apps and Desktopsバージョン2407以降で利用可能です。

前提条件:

• Director 2407以降のバージョン
• セキュア プライベート アクセス 2407 以降のバージョン
• Citrix Secure Access 24.8.1.x のバージョン、またはそれ以降のバージョン

以下を表示できます。

• エンドポイント - アプリが開かれたエンドポイントを表示します。選択肢はCitrix WorkspaceアプリとCitrix Secure Agentです。デバイスIDが表示されます。
• 内部ネットワーク - 列挙されたアプリの数と構成されたポリシーの数を表示します。
• ポリシー評価 - Secure Private Accessアプリに設定されているポリシーの結果を表示します。異なる値は、許可、拒否、制限付きアクセス許可、およびエラーです。これはWebアプリまたはSaaSアプリにのみ適用されます。
• アプリ起動 - アプリの種類とアプリ起動のステータスを表示します。アプリの種類として考えられる値は、Web/SaaSアプリまたはTCP/UDPアプリです。同様に、アプリ起動ステータスとして考えられる値は、許可、拒否、制限付きアクセス許可、およびエラーです。

Secure Private Accessアプリのセッショントポロジビューで、以下の追加の詳細を表示できるようになりました。この変更は、TCP/UDPアプリに加えて、WebアプリとSaaSアプリの両方に適用されます。

セッショントポロジSPA(/ja-jp/citrix-virtual-apps-desktops/2503/media/session-topology-spa-tcp.png)

エンドポイント:

エンドポイント内のリンクをクリックすると、以下が表示されます。

• エンドポイントの種類: これはSecure Access AgentまたはCitrix Workspaceアプリのいずれかです。
• アクセス詳細: エンドポイントがStoreFront™またはCitrix Workspaceアプリのどちらを介してアクセスされるかを表示します。
• エンドポイントOS: 例: Windows。
• 場所の種類: 場所が内部か外部かを示します。

リソースの場所:

リソースの場所内のリンクをクリックすると、以下が表示されます。

注: これはWebアプリとSaaSアプリにのみ適用されます。

• 列挙されたアプリケーションの数: 列挙されたアプリケーションの数とストアURLを表示します。
• アクセス方法: エンドポイントがStoreFrontまたはCitrix Workspaceアプリを介してアクセスされるかどうかを示します。

セキュアプライベートアクセス:

• 構成済みポリシー: 構成済みポリシーの数を表示します。
• FQDNプラグイン: 要求を処理したエージェントのFQDNを表示します。

WebおよびSaaSアプリ / クライアント/サーバーアプリ (TCP/UDP):

WebおよびSaaSアプリ / クライアント/サーバーアプリ内のリンクをクリックして、以下を表示します。

• アプリ名: アプリの名前。
• トップレベルURL: WebまたはSaaSアプリの場合、公開されたアプリのURLが表示されます。TCP/UDPアプリの場合、アプリのプロトコルIPアドレスが表示されます。
• アプリの種類: アプリがWebまたはSaaSアプリであるか、TCP/UDPアプリであるかを示します。
• アプリの公開タイプ: アプリが外部公開されているか内部公開されているかを示します。

正常に起動されたWebアプリとSaaSアプリを表示する

正常に起動されたアプリは、Web、SaaS、およびクライアント/サーバーアプリセクションに表示されます。

ディレクターSPA ウェブおよびSaaSアプリの画像(/ja-jp/citrix-virtual-apps-desktops/2503/media/director-spa-web-and-saas-apps.png)

Web、SaaS、およびクライアント/サーバーアプリセクションからアプリをクリックして、詳細を表示します。

ディレクター SPA の起動に成功(/ja-jp/citrix-virtual-apps-desktops/2503/media/director-spa-successful-app.png)

成功コードの詳細については、Citrix Director 関連コードを参照してください。

アクセスが拒否されたアプリの詳細を表示

セッションの選択画面でアクセス詳細の確認をクリックします。

Director SPA アクセス詳細の確認(/ja-jp/citrix-virtual-apps-desktops/2503/media/director-check-access-details.png)

注:

アクティブなセッションがない場合、アクセス詳細の確認ボタンが表示されます。

または、

アクセスが拒否されたアプリを表示するには、アクセス拒否タブをクリックします。

アクセス拒否タブが開きます。

Director SPA アクセス拒否の詳細(/ja-jp/citrix-virtual-apps-desktops/2503/media/director-spa-denied-access.png)

時間、リソース、エンドポイント名、失敗の理由などのセッション詳細が表示されます。エラーコードの詳細については、Citrix Director 関連コードを参照してください。

現在、以下の問題が確認されています。

• ポリシー条件により列挙が拒否されました
• アプリ起動エラー
• 列挙エラー
• ポリシー条件によりアプリの起動が拒否されました

詳細を表示するには、Denied Accessタブ > Resource列からアプリを選択します。

Director SPAが詳細へのアクセスに失敗しました(/ja-jp/citrix-virtual-apps-desktops/2503/media/director-spa-failed-app.png)

成功または失敗したセッションについて、以下の詳細が表示されます。

• アプリについて
• ポリシー評価
• セッションの詳細

アプリについて

成功、失敗、または拒否されたアプリの名前が表示されます。それに加えて、成功または失敗したアプリの以下の詳細が表示されます。

ポリシー評価

成功したセッションの評価中に問題が検出されなかったことを示します。失敗したセッションまたは列挙の場合、評価されたポリシーの以下の詳細が表示されます。

セッションの詳細

失敗したセッションの場合、セッション失敗の理由が表示されます。成功したセッションの場合、次の詳細が表示されます。