製品ドキュメント

デリバリーグループの管理

May 31, 2026
寄稿者: 
C

注:

Citrix Virtual Apps and Desktops™の展開は、Web Studio(Webブラウザベース)とCitrix Studio(Windowsオペレーティングシステムベース)という2つの管理コンソールを用いて管理することが可能です。この記事ではWeb Studioのみを扱います。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前のバージョンにおける同等の記事を参照してください。

はじめに

この記事では、管理コンソールからデリバリーグループを管理する手順について説明します。グループ作成時に指定した設定を変更するだけでなく、デリバリーグループ作成時には利用できないその他の設定も構成できます。

手順のカテゴリには、全般、ユーザー、マシン、セッションがあります。一部のタスクは複数のカテゴリにまたがります。たとえば、「ユーザーがマシンに接続できないようにする」はマシンのカテゴリで説明されていますが、ユーザーにも影響します。あるカテゴリでタスクが見つからない場合は、関連するカテゴリを確認してください。

その他の関連情報については、以下の記事も参照してください。

  • アプリケーションには、デリバリーグループ内のアプリケーションの管理に関する情報が含まれています。
  • デリバリーグループの管理には、Delivery Group Administratorの組み込みロール権限が必要です。詳細については、委任管理を参照してください。

全般

グループの詳細を表示

  1. 特定のデリバリーグループを検索するには、検索機能を使用します。「インスタンスの検索」(/ja-jp/citrix-virtual-apps-desktops/2503/manage-deployment/studio-search#search-for-instances)を参照してください。
  2. 検索結果から、必要に応じてグループを選択します。
  3. グループ列の説明については、次の表を参照してください。
  4. このグループに関する詳細情報については、下部の詳細ペインにあるタブをクリックします。
説明内容
デリバリーグループ グループ名とセッションの種類。セッションの種類には、シングルセッションOSとマルチセッションOSがあります。
配信中 このグループから配信されるリソースの種類。指定できる値には、アプリケーション、デスクトップ、アプリケーションとデスクトップがあります。デリバリーグループが専用マシンで構成されている場合、「静的マシン割り当て」と表示されます。
使用中のセッション 設定されているマシンの数と、切断状態にあるマシンの数。
割り当て済み数 デリバリーグループに割り当てられているカタログ内のマシンの数。
フォルダー デリバリーグループツリー内でのグループの場所。グループが存在するフォルダーの名前(末尾のバックスラッシュを含む)が表示されます。グループがルートレベルにある場合は - と表示されます。

デリバリーグループのデリバリーの種類を変更する

デリバリーの種類は、グループが配信できるもの(アプリケーション、デスクトップ、またはその両方)を示します。

アプリケーションのみまたはデスクトップとアプリケーションの種類をデスクトップのみの種類に変更する前に、グループからすべてのアプリケーションを削除してください。

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. デリバリーの種類ページで、目的のデリバリーの種類を選択します。
  4. 適用をクリックして加えた変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

StoreFrontアドレスを変更する

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. StoreFront」ページで、StoreFront URLを選択または追加します。これらのURLは、デリバリーグループ内の各マシンにインストールされているCitrix Workspace™アプリによって使用されます。
  4. 加えた変更を適用してウィンドウを開いたままにするには、[適用]をクリックします。または、変更を適用してウィンドウを閉じるには、[保存]をクリックします。

左ペインで[StoreFront]を選択して、StoreFrontサーバーアドレスを指定することもできます。

機能レベルを変更する

デリバリーグループのマシン上のVDAと、デリバリーグループで使用されるマシンを含むマシンカタログをアップグレードした後、デリバリーグループの機能レベルを変更します。

開始する前に:

  • Citrix Provisioning™ (旧称 プロビジョニングサービス) をご利用の場合は、Citrix ProvisioningコンソールでVDAのバージョンをアップグレードしてください。
  • アップグレードされたVDAを含むマシンを起動して、Delivery Controllerに登録できるようにします。このプロセスにより、デリバリーグループでアップグレードが必要なものについてコンソールに通知されます。
  • 以前のVDAバージョンを引き続き使用する必要がある場合、新しい製品機能は利用できません。詳しくは、アップグレードのドキュメントを参照してください。

デリバリーグループの機能レベルを変更するには:

  1. 左ペインで[デリバリーグループ]を選択します。
  2. グループを選択し、アクションバーで[機能レベルの変更]をクリックします。[機能レベルの変更]アクションは、アップグレードされたVDAが検出された場合にのみ表示されます。
  3. [変更]をクリックします。

表示には、機能レベルに変更できないマシンがある場合はそのマシンと理由が示されます。その後、変更アクションをキャンセルし、マシンの問題を解決してから、変更アクションを再度実行できます。

変更が完了したら、マシンを以前の状態に戻すことができます。デリバリーグループを選択し、アクションバーで[機能レベルの変更を元に戻す]を選択します。

Remote PC Accessデリバリーグループの管理

Remote PC Accessマシンカタログ内のマシンが割り当てられていない場合、そのマシンは一時的にそのカタログに関連付けられたデリバリーグループに割り当てられます。この一時的な割り当てにより、後でマシンをユーザーに割り当てることができます。

デリバリーグループとマシンカタログの関連付けには、優先度値があります。優先度は、マシンがシステムに登録されるとき、またはユーザーがマシン割り当てを必要とするときに、マシンの割り当て済みデリバリーグループを決定します。値が小さいほど、優先度が高くなります。Remote PC Accessマシンカタログに複数のデリバリーグループ割り当てがある場合、ソフトウェアは最も優先度の高い一致を選択します。この優先度値を設定するには、PowerShell SDKを使用します。

Remote PC Accessマシンカタログは、最初に作成されたときにデリバリーグループに関連付けられます。後でカタログに追加されたマシンアカウントまたは組織単位は、デリバリーグループに追加できます。この関連付けは、オン/オフを切り替えることができます。

Remote PC Accessマシンカタログとデリバリーグループの関連付けを追加または削除するには:

  1. 左ペインで 「Delivery Groups」 を選択します。
  2. リモートPCアクセスグループを選択します。
  3. 「Details」 セクションで、「Machine Catalogs」 タブをクリックし、Remote PC Accessカタログを選択します。
  4. 関連付けを追加または復元するには、「Add Desktops」 をクリックします。関連付けを削除するには、「Remove Association」 をクリックします。

フォルダーを使用したデリバリーグループの整理

デリバリーグループを整理して簡単にアクセスできるように、フォルダーを作成できます。

ヒント:

アクションバーの右上にある 「Folder」 アイコンをクリックすると、Delivery Groupsノードの優先デフォルトビュー(フォルダービューまたはリストビュー)を設定できます。

必要な役割

デフォルトでは、デリバリーグループフォルダーを作成および管理するには、Cloud Administrator、Full Administrator、またはDelivery Group Administratorの組み込み役割が必要です。必要に応じて、デリバリーグループフォルダーの作成および管理のために役割をカスタマイズできます。詳しくは、「Required permissions」を参照してください。

デリバリーグループフォルダーを作成する

開始する前に、デリバリーグループの整理方法を計画してください。次の点を考慮してください。

  • フォルダーは最大5レベルまでネストできます(デフォルトのルートフォルダーを除く)。
  • フォルダーには、デリバリーグループとサブフォルダーを含めることができます。

  • Web Studioのすべてのノード(マシンカタログデリバリーグループアプリケーションアプリケーショングループなど)は、バックエンドで同じフォルダーツリーを共有します。フォルダーの名前変更や移動時に名前の競合を避けるため、異なるノード間で最上位フォルダーには一意の名前を使用してください。

    New-BrokerAdminFolder SDKコマンドレットを使用してフォルダーを作成し、それをデリバリーグループノードの下に表示させたい場合は、Set-BrokerAdminFolderMetadata コマンドレットを使用してContainsDeliveryGroups メタデータを追加する必要があります。

    例:

     Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true
 <!--NeedCopy-->

デリバリーグループフォルダーを作成するには、次の手順に従います。

  1. 左側のペインでデリバリーグループを選択します。
  2. フォルダー階層でフォルダーを選択し、アクションバーでフォルダーの作成を選択します。
  3. 新しいフォルダーの名前を入力し、完了をクリックします。

ヒント:

意図しない場所にフォルダーを作成してしまった場合は、正しい場所にドラッグできます。

デリバリーグループを移動する

デリバリーグループはフォルダー間で移動できます。詳細な手順は次のとおりです。

  1. 左ペインでデリバリーグループを選択します。

  2. フォルダー別にグループを表示します。フォルダー階層の上にあるすべて表示をオンにすると、すべてのグループを一度に表示できます。

  3. グループを右クリックし、デリバリーグループの移動を選択します。

  4. グループを移動するフォルダーを選択し、完了をクリックします。

ヒント:

グループをフォルダーにドラッグできます。

デリバリーグループフォルダーの管理

デリバリーグループフォルダーを削除、名前の変更、移動できます。

フォルダーを削除できるのは、そのフォルダーとそのサブフォルダーにデリバリーグループが含まれていない場合のみであることに注意してください。

フォルダーを管理するには、次の手順に従います。

  1. 左ペインでデリバリーグループを選択します。

  2. フォルダー階層でフォルダーを選択し、必要に応じて、アクションバーでアクションを選択します。

    • フォルダーの名前を変更するには、フォルダー名の変更を選択します。
    • フォルダーを削除するには、フォルダーの削除を選択します。
    • フォルダーを移動するには、フォルダーの移動を選択します。

  3. 画面の指示に従って、残りの手順を完了します。

必要な権限

次の表に、デリバリーグループフォルダーに対してアクションを実行するために必要な権限を示します。

アクション 必要な権限
デリバリーグループフォルダーを作成する デリバリーグループフォルダーの作成
デリバリーグループフォルダーを削除する デリバリーグループフォルダーの削除
デリバリーグループフォルダーを移動する デリバリーグループフォルダーの移動
デリバリーグループフォルダーの名前を変更する デリバリーグループフォルダーの編集
デリバリーグループをフォルダーに移動する デリバリーグループフォルダーの編集とデリバリーグループプロパティの編集

アプリ保護の管理

App protectionに関する以下の情報は補足です。以下の詳細に留意してください:

  • 有効なApp Protectionエンタイトルメントが必要です。App Protection機能を購入するには、Citrixの営業担当者にお問い合わせください。

  • アプリ保護にはXML信頼が必要です。XML信頼を有効にするには、Settings > Enable XML trust に移動します。

  • 画面キャプチャ防止に関して:

    • WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、App Protectionはアクティブになります。
    • Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、App Protectionはアクティブになります。

デリバリーグループのApp Protection方法を選択するには、次の手順に従います:

  1. 左側のペインでDelivery Groupsを選択します。

  2. グループを選択し、アクションバーでEditを選択します。

  3. App Protectionページで、次のオプションが表示されます:

    オプション 説明
    適用しない この設定を適用しない場合は、このオプションを選択します。
    このデリバリーグループに適用 Anti-keylogging」および/または「Anti key capturing」オプションを選択します。これらの設定のそれぞれにカーソルを合わせると、ツールチップに詳細が表示されます。
    コンテキストに応じて適用




    		この設定を適用するには、「アクセス ポリシー設定」ページでアクセス ポリシーを構成します。
    1. 左側のペインで「アクセス ポリシー」をクリックし、「追加」をクリックします。
    2. ポリシーの追加」ページで、次の操作を行います。
      • i. 「ポリシー名」を入力し、必要に応じて設定を構成します。
      • ii. 「フィルター」フィールドと「」フィールドに詳細を入力し、「完了」をクリックします。新しいポリシーは「アプリ保護」ページに表示されます。このポリシーに必要な設定を有効にします。
      • iii. 「保存」をクリックします。

  4. デリバリーグループ」ページで、デリバリーグループを選択し、下部にある「詳細」タブをクリックします。適用された新しいアプリ保護設定が表示されます。

デリバリーグループのサスペンド機能を変更する

デリバリーグループのサスペンド機能を必須またはオプションにするには、次の手順を実行します。

  • 必須 - デリバリーグループには、サスペンド可能なVMのみを含めることができます。

  • オプション - デリバリーグループには、サスペンド可能なVMとサスペンドできないVMの両方を含めることができます。

始める前に

デリバリーグループ内のすべてのVMがサスペンド可能な場合にのみ、デリバリーグループのサスペンド機能をRequiredに変更できます。

デリバリーグループのサスペンド機能を変更するには:

  1. Web Studioから、左側のペインでデリバリーグループに移動します。
  2. グループを選択し、アクションバーの [Change Suspend Capability] をクリックします。
  3. アクションを確定するには、 [Yes] をクリックします。

ユーザー

このセクションでは、次のトピックについて説明します。

デリバリーグループのユーザー設定を変更する

このページの名前は、ユーザー設定または基本設定として表示されます。

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. ユーザー設定(または基本設定)ページで、次の表の設定を変更します。
  4. 適用をクリックすると、変更が適用され、ウィンドウが開いたままになります。または、保存をクリックすると、変更が適用され、ウィンドウが閉じます。
設定 説明
説明文 Citrix Workspace(またはStoreFront)が使用し、ユーザーに表示されるテキスト。
デリバリーグループを有効にする デリバリーグループが有効になっているかどうか。
タイムゾーン このデリバリーグループのマシンが存在する必要があるタイムゾーン。このオプションには、サイトでサポートされているタイムゾーンが一覧表示されます。注:デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動する可能性があります。これを回避するには、稼働時間外にタイムゾーン設定を変更してください。
Secure ICA®を有効にする SecureICAを使用してデリバリーグループ内のマシンとの通信を保護します。SecureICAはICAプロトコルを暗号化します。デフォルトのレベルは128ビットです。このレベルはSDKを使用して変更できます。Citrixは、パブリックネットワークを介して通信する場合、TLS暗号化などのより多くの暗号化方法を使用することを推奨します。また、SecureICAはデータ整合性をチェックしません。

デリバリーグループ内のユーザーを追加または削除する

ユーザーに関する詳細については、「ユーザー」を参照してください。

  1. 左側のペインで「デリバリーグループ」を選択します。
  2. グループを選択し、アクションバーで「編集」をクリックします。

  3. 「ユーザー」ページで、

    • ユーザーを追加するには、「追加」をクリックし、追加するユーザーを指定します。
    • ユーザーを削除するには、1人以上のユーザーを選択し、「削除」をクリックします。
    • 認証されていないユーザーによるアクセスを許可するには、チェックボックスをオンまたはオフにします。
  4. 行った変更を適用してウィンドウを開いたままにするには、「適用」をクリックします。または、変更を適用してウィンドウを閉じるには、「保存」をクリックします。

ユーザーリストのインポートまたはエクスポート

物理的なシングルセッションOSマシンを含むデリバリーグループの場合、デリバリーグループの作成後に.csvファイルからユーザー情報をインポートできます。ユーザー情報を.csvファイルにエクスポートすることもできます。.csvファイルには、以前の製品バージョンのデータを含めることができます。

CSVファイルの最初の行には、コンマで区切られた2つの列ヘッダーが含まれている必要があります。最初のヘッダーがMachine Accountで、2番目のヘッダーがUser Namesであることを確認してください。(追加のヘッダーを含めることもできますが、サポートされていません。)ファイルの以降の行には、コンマ区切りのデータが含まれます。Machine Accountエントリは、コンピューターSID、FQDN、またはドメインとコンピューター名のペアにすることができます。

ユーザー情報をインポートまたはエクスポートするには:

  1. 左側のペインで「デリバリーグループ」を選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. マシン割り当てページで、リストのインポートまたはリストのエクスポートを選択し、ファイルのある場所を参照します。
  4. 加えた変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

ユーザー割り当ての管理

デリバリーグループ内のマシンのユーザー割り当てを管理します。デリバリーグループにデスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。割り当てられていないマシンを特定のユーザーに手動で割り当てる場合、またはマシンの既存のユーザー割り当てを変更する場合は、このトピックで説明されている手順に従って変更を行います。これらの手順を使用すると、ユーザーに割り当てられたマシンのCitrix Workspaceアプリに表示される名前を変更することもできます。

詳細な手順は次のとおりです。

  1. コンソールで、左ペインからデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集を選択します。

  3. 左ペインでマシン割り当てを選択します。グループ内の各マシンの次の詳細が表示されます。

    • マシン名: マシンの名前を表示します。
    • 表示名: Citrix Workspaceアプリでのマシンの表示名を表示します。
    • ユーザー: このマシンに割り当てられているユーザーを表示します。デスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。

  4. マシンを見つけて、ユーザーを割り当てるか、ユーザー割り当てを変更します。

    • ユーザーを参照するには、参照をクリックします。
    • ユーザー列に、セミコロンで区切られたユーザー名のリストを入力します。
    • CSVファイルからインポート」をクリックして、CSVファイルを使用して設定の詳細をインポートします。

  5. (オプション) マシンがユーザーに割り当てられている場合は、必要に応じて表示名を変更します。

    注:

    表示名フィールドは、マシンがユーザーに割り当てられている場合にのみ有効になります。

    • デスクトップ割り当てルールに基づいてマシンがユーザーに割り当てられている場合、このフィールドにはそのルールで構成された表示名が表示されます。
    • マシンが手動でユーザーに割り当てられており、フィールドが空白のままの場合、デリバリーグループの公開名(指定されている場合)がマシンの表示名として使用されます。公開名が指定されていない場合は、デリバリーグループの名前が使用されます。デリバリーグループの公開名はPowerShell経由でのみ指定できることに注意してください。
  6. 変更を適用してウィンドウを開いたままにするには、適用を選択します。または、変更を適用してウィンドウを閉じるには、OKを選択します。

マシン

デリバリーグループ内のマシンとユーザーの割り当てを変更する

MCSでプロビジョニングされたシングルセッションOSマシンの割り当てを変更できます。マルチセッションOSマシンまたはCitrix Provisioningでプロビジョニングされたマシンの割り当ては変更できません。

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. デスクトップまたはデスクトップ割り当てルールページ(ページタイトルはデリバリーグループが使用するマシンカタログの種類によって異なります)で、新しいユーザーを指定します。
  4. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

電源管理されたシングルセッションプールVDAのローカルホストキャッシュを有効にする

デフォルトでは、電源管理されたシングルセッションプールマシンは、ローカルホストキャッシュモードでは利用できません。このデフォルトの動作は、デリバリーグループごとに上書きできます。詳細な手順は次のとおりです。

  1. Studioから、左ペインでデリバリーグループを選択します。

    グループリストでは、MCSまたはCitrix Provisioningによってプロビジョニングされたシングルセッションプールマシンを含むグループに警告アイコンが表示されます。

  2. 必要に応じてグループを選択し、アクションバーで編集を選択します。
  3. ローカルホストキャッシュページで、リソースを常に利用可能にするを選択します。
  4. 行った変更を適用してウィンドウを開いたままにするには、適用を選択します。または、変更を適用してウィンドウを閉じるには、OKを選択します。

または、PowerShellコマンドを使用してデフォルトの動作を上書きすることもできます。詳細については、アプリケーションとデスクトップのサポートを参照してください。

重要:

電源管理されたシングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が後続のセッションに存在することがあります。

デリバリーグループ内のユーザーあたりの最大マシン数を変更する

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. デスクトップ割り当てルールページで、ユーザーあたりの最大デスクトップ数を設定します。
  4. 行った変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

デリバリーグループ内のマシンを更新する

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーでマシンの表示をクリックします。
  3. マシンを選択し、アクションバーでマシンの更新をクリックします。

別のイメージを選択するには、イメージを選択してからスナップショットを選択します。

変更を適用してマシンユーザーに通知するには、エンドユーザーへのロールアウト通知を選択します。次に、以下を指定します。

  • マスターイメージを更新するタイミング: 今すぐ、または次回の再起動時
  • 再起動の分散時間(グループ内のすべてのマシンの更新を開始するまでの合計時間)
  • ユーザーに再起動が通知されるかどうか
  • ユーザーが受け取るメッセージ

デスクトップのタグ制限を追加、変更、または削除する

タグ制限の追加、変更、削除は、起動対象となるデスクトップに予期せぬ影響を与える可能性があります。タグの考慮事項と注意点を確認してください。

  1. 左側のペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーの編集をクリックします。
  3. デスクトップページで、デスクトップを選択し、編集をクリックします。
  4. タグ制限を追加するには、タグを持つマシンへの起動を制限するを選択し、タグを選択します。

  5. タグ制限を変更または削除するには、次のいずれかを実行します。

    • 別のタグを選択します。
    • このタグを持つマシンへの起動を制限するのチェックを外して、タグ制限を削除します。
  6. 適用」をクリックして変更を適用し、ウィンドウを開いたままにします。または、「保存」をクリックして変更を適用し、ウィンドウを閉じます。

デリバリーグループからマシンを削除する

マシンを削除すると、デリバリーグループから削除されます。デリバリーグループが使用するマシンカタログからは削除されません。したがって、そのマシンは別のデリバリーグループに割り当てることができます。

マシンを削除する前にシャットダウンする必要があります。マシンを削除している間、ユーザーがマシンに接続するのを一時的に停止するには、シャットダウンする前にマシンをメンテナンスモードにします。

マシンには個人データが含まれている可能性があるため、別のユーザーにマシンを割り当てる前に注意してください。マシンの再イメージングを検討してください。

  1. 左ペインで「デリバリーグループ」を選択します。
  2. グループを選択し、アクションバーで「マシンを表示」をクリックします。
  3. マシンがシャットダウンされていることを確認します。
  4. マシンを選択し、アクションバーで「デリバリーグループから削除」をクリックします。

マシンが使用する接続を介して、デリバリーグループからマシンを削除することもできます。

デリバリーグループ内のマシンへのアクセスを制限する

デリバリーグループ内のリソースへのアクセスを制限するために行った変更は、使用する方法に関係なく、以前の設定を上書きします。次のことができます。

  • 委任管理スコープを使用して管理者へのアクセスを制限する: 管理者がすべてのアプリケーションにアクセスできるスコープと、特定のアプリケーションのみにアクセスできる別のスコープを作成して割り当てることができます。詳しくは、「委任管理」を参照してください。

  • スマートアクセスポリシー式を使用してユーザーのアクセスを制限する:** 特定のデリバリーグループへのユーザーアクセスを制御するために、アクセスポリシールールを構成できます。例:

    • ユーザーのサブセットへのアクセスを制限し、許可されたユーザーデバイスを指定します。
    • Workspace経由で接続しているユーザー(StoreFront経由ではない)へのアクセスを制限します。
    • 特定のWorkspace URL経由で接続しているユーザーへのアクセスを制限します。

このセクションでは、アクセスポリシー規則を使用してデリバリーグループへのユーザーアクセスを制限する方法について説明します。

アクセスポリシー規則について

デリバリーグループに対して複数のアクセスポリシー規則を構成できます。デリバリーグループ内のアプリとデスクトップは、ユーザーの接続が、順序に関係なく、デリバリーグループに対して定義したアクセスポリシー規則のいずれかに一致する場合に、ユーザーのStoreFrontまたはWorkspaceに表示されます。

各規則は個別に有効または無効にできます。無効な規則は、アクセスポリシーが評価される際に無視されます。

アクセスポリシー

Web Studioでは、アクセスポリシーリストに以下のデフォルトのSmartAccessポリシー規則が含まれています。必要に応じて追加できます。

  • Citrix Gateway接続。 このポリシーは、Citrix Gateway経由で行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできるようにします。デバイスポスチャまたはネットワークロケーション機能のいずれかが有効になっている場合にWorkspace経由で行われたユーザー接続も、Citrix Gateway経由の接続と見なされます。
  • Citrix Gateway以外の接続。 このポリシーは、Citrix Gateway経由ではないユーザー接続のみがデリバリーグループ内のリソースにアクセスできるようにします。

注:

  • デフォルトのルールが新しく構成されたルールを上書きしないようにするには、デフォルトのルールを無効にするか、新しいポリシーで使用されているフィルターを除外するように調整する必要があります。
  • デフォルトのポリシーは削除できませんが、無効にすることはできます。ポリシーを無効にするには、編集アイコンをクリックし、ポリシーの状態無効に変更します。
  • ポリシーリストには、PowerShellコマンドを使用して追加されたルールも表示されます。これらのポリシーは削除できますが、Web Studioで編集することはできません。

Web Studioを使用してアクセスポリシー規則を追加する

アクセスポリシー規則は、一連のフィルターで構成されます。フィルターについて詳しくは、この記事を参照してください。アクセスポリシー規則を追加する際は、必要に応じて複数の条件フィルターを規則に追加します。

Web Studioを使用してデリバリーグループのポリシーを追加するには、次の手順に従います。

  1. コンソールで、左ペインのデリバリーグループを選択します。
  2. グループを選択し、アクションバーの編集をクリックします。

  3. アクセスポリシーページで、追加をクリックします。ポリシーの追加ページが表示されます。

    (/ja-jp/citrix-virtual-apps-desktops/2503/media/delivery-groups-access-control.png)

  4. ポリシー名フィールドに、ポリシーのわかりやすい名前を入力します。名前は展開内で一意である必要があります。

  5. 許可されるユーザー接続の基準を定義するには、次の手順に従います。

    1. 次の基準を満たす接続を選択します。
    2. 基準の追加をクリックします。
    3. フィルターフィールドに、使用するフィルターの名前を入力します。フィールドに、フィルターの目的の値を入力します。たとえば、Workspace(StoreFrontではなく)を介して接続されたユーザーのみがこのデリバリーグループのリソースにアクセスできるようにするには、フィルターCitrix-Via-WorkspaceTrueと入力します。
    4. さらに条件を追加するには、手順b~cを繰り返します。

    5. 条件間の関係を選択します。

      • いずれかに一致。受信ユーザー接続が構成済みのフィルター条件のいずれかに一致する場合にのみアクセスを許可します。
      • すべてに一致。受信ユーザー接続が構成済みのフィルター条件のすべてに一致する場合にのみアクセスを許可します。

  6. 禁止されたユーザー接続の条件を定義するには、次の手順に従います。

    1. 次の条件のいずれにも一致しない接続を選択します。
    2. 条件の追加をクリックします。
    3. フィルターフィールドに、使用するフィルターの名前を入力します。フィールドに、フィルターの目的の値を入力します。たとえば、example.cloud.com Workspace URLを介して接続されたユーザーがこのデリバリーグループのリソースにアクセスするのを禁止する場合。フィルターCitrix.Workspace.UsingDomainexample.cloud.comと入力します。

    4. さらに条件を追加するには、手順b~cを繰り返します。

      注:

      構成された条件のいずれかに一致するユーザー接続は、このデリバリーグループのリソースへのアクセスが禁止されます。

  7. 完了をクリックします。

    新しいポリシーがポリシーリストに表示されます。

  8. この新しいポリシーでカバーされる接続との意図しない重複を避けるために、デフォルトのポリシー規則を確認および調整します。既存のポリシーを調整するには、次の方法を使用します。

    重要:

    アクセスポリシー規則についてで説明されているように、ユーザーの接続がデリバリーグループ内の1つ以上のポリシー規則に一致すると、ユーザーはそのリソースにアクセスできるようになります。したがって、規則を作成した後は、新しい規則でカバーされる接続との意図しない重複を避けるために、既存の規則を慎重に確認および調整する必要があります。

Web Studioを使用したアクセスポリシー規則の管理

包含条件と除外条件を使用して、デフォルトのポリシーを調整できます。たとえば、それらの接続のサブセットへのアクセスを制限するには、次の手順に従います。

  1. デフォルトのポリシーを編集します。
  2. 次のいずれかの条件を満たす接続を選択します。
  3. 許可されたユーザーアクセスシナリオのSmartAccessポリシー式を追加、編集、または削除します。

詳しくは、Citrix Gatewayのドキュメントを参照してください。

PowerShellを使用したアクセスポリシー規則の追加と管理

デリバリーグループのアクセスポリシー規則を追加および管理するには、次のPowerShellコマンドレットを使用できます。

  • New-BrokerAccessPolicyRule
  • ゲット-ブローカーアクセスポリシールール
  • セット-ブローカーアクセスポリシールール
  • Brokerアクセス・ポリシー・ルールの名前変更
  • Brokerアクセス・ポリシー・ルールの削除

詳細については、Citrix Developer Documentationの関連記事を参照してください。

デリバリーグループ内のマシンへのユーザー接続を防止する(メンテナンスモード)

マシンへの新しい接続を一時的に停止する必要がある場合は、デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオンにできます。これは、パッチを適用したり、管理ツールを使用したりする前に行うことがあります。

  • マルチセッションOSマシンがメンテナンスモードの場合、ユーザーは既存のセッションに接続できますが、新しいセッションを開始することはできません。
  • シングルセッションOSマシン(またはリモートPCアクセスを使用するPC)がメンテナンスモードの場合、ユーザーは接続または再接続できません。現在の接続は、切断またはログオフするまで接続されたままになります。

メンテナンスモードをオンまたはオフにするには:

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択します。

  3. デリバリーグループ内のすべてのマシンでメンテナンスモードをオンにするには、アクションバーの [メンテナンスモードをオンにする] をクリックします。

    1台のマシンでメンテナンスモードをオンにするには、アクションバーの [マシンの表示] をクリックします。マシンを選択し、アクションバーの [メンテナンスモードをオンにする] をクリックします。

  4. デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオフにするには、上記の手順に従い、アクションバーの [メンテナンスモードをオフにする] をクリックします。

Windowsリモートデスクトップ接続(RDC)の設定も、マルチセッションOSマシンがメンテナンスモードであるかどうかに影響します。メンテナンスモードは、次のいずれかが発生した場合にオンになります。

  • 前述のように、メンテナンスモードがオンに設定されている。
  • RDCが [このコンピューターへの接続を許可しない] に設定されている。
  • RDCがこのコンピューターへの接続を許可しないに設定されていないこと。リモートホスト構成ユーザーログオンモードの設定が再接続を許可するが、新しいログオンは禁止するまたは再接続を許可するが、サーバーが再起動するまで新しいログオンは禁止するのいずれかであること。

以下のメンテナンスモードをオンまたはオフにすることもできます。

  • 接続。その接続を使用しているマシンに影響します。
  • マシンカタログ。そのカタログ内のマシンに影響します。

デリバリーグループ内のマシンのシャットダウンと再起動

この手順は、Remote PC Accessマシンではサポートされていません。

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーでマシンの表示をクリックします。

  3. マシンを選択し、アクションバーで次のいずれかのエントリをクリックします。

    • 強制シャットダウン: マシンの電源を強制的にオフにし、マシンの一覧を更新します。
    • 再起動: オペレーティングシステムにシャットダウンを要求し、その後マシンを再度起動します。オペレーティングシステムがこれに応じられない場合、マシンは現在の状態のままになります。
    • 強制再起動: オペレーティングシステムを強制的にシャットダウンし、その後マシンを再起動します。
    • 一時停止: マシンをシャットダウンせずに一時停止し、マシンの一覧を更新します。
    • シャットダウン: オペレーティングシステムにシャットダウンを要求します。

強制ではないアクションの場合、マシンが10分以内にシャットダウンしないと、電源がオフになります。シャットダウン中にWindowsが更新プログラムのインストールを試みると、更新プログラムが完了する前にマシンの電源がオフになるリスクがあります。

Citrix は、シングルセッション OS マシンのユーザーがセッション内で シャットダウン を選択できないようにすることをお勧めします。詳細については、Microsoft のポリシー ドキュメントを参照してください。

接続でマシンをシャットダウンして再起動することもできます。

デリバリーグループ内のマシンの再起動スケジュールを作成および管理する

注:

  • Autoscale™ が有効なデリバリーグループに再起動スケジュールが適用されると、そのマシンは電源がオフにされるだけで、Autoscale が電源をオンにするまでそのままになります。
  • 再起動スケジュールがランダムなシングルセッションマシンに適用される場合、コストを節約するために、それらのマシンは再起動されるのではなく電源がオフになります。マシンの電源をオンにするには Autoscale を使用することをお勧めします。
  • デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される可能性があります。これを避けるには、稼働時間外にタイムゾーン設定を変更するようにしてください。

再起動スケジュールは、デリバリーグループ内のマシンが定期的に再起動されるタイミングを指定します。デリバリーグループに対して1つ以上のスケジュールを作成できます。スケジュールは次のいずれかに影響します。

  • グループ内のすべてのマシン。
  • グループ内の1つ以上の(ただしすべてではない)マシン。マシンは、マシンに適用するタグによって識別されます。これはタグ制限と呼ばれます。タグが、そのタグを持つ項目のみにアクションを制限するためです。

たとえば、すべてのマシンが1つのデリバリーグループにあるとします。すべてのマシンを週に1回再起動し、経理チームが使用するマシンを毎日再起動したいとします。これを実現するには、すべてのマシンに対して1つのスケジュールを設定し、経理のマシンのみに対して別のスケジュールを設定します。

スケジュールには、再起動が開始される曜日と時刻、および期間が含まれます。

スケジュールを有効または無効にできます。スケジュールを無効にすることは、テスト中、特別な期間中、またはスケジュールが必要になる前に準備する際に役立ちます。

管理コンソールから自動電源オンまたはシャットダウンのためにスケジュールを使用することはできません。再起動のみに使用できます。

スケジュールの重複

複数のスケジュールが重複する可能性があります。上記の例では、両方のスケジュールが経理部門のマシンに影響を与えます。これらのマシンは日曜日に2回再起動される可能性があります。スケジューリングコードは、意図したよりも頻繁に同じマシンを再起動しないように設計されていますが、保証はできません。

  • スケジュールが開始時刻と期間で正確に一致する場合、マシンが再起動されるのは1回のみである可能性が高くなります。
  • スケジュールが開始時刻と期間で異なるほど、複数回の再起動が発生する可能性が高くなります。
  • スケジュールによって影響を受けるマシンの数も、重複の可能性に影響します。この例では、すべてのマシンに影響する週次スケジュールは、それぞれに指定された期間に応じて、経理部門のマシンに対する日次スケジュールよりも早く再起動を開始する可能性があります。

再起動スケジュールについて詳しく知るには、再起動スケジュールの内部を参照してください。

再起動スケジュールを表示する

  1. 左ペインでDelivery Groupsを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. 再起動スケジュールページを選択します。

再起動スケジュールページには、設定された各スケジュールについて次の情報が含まれています。

  • スケジュール名
  • 使用されているタグ制限(ある場合)
  • マシンの再起動がどのくらいの頻度で発生するか
  • マシンユーザーが通知を受け取るかどうか
  • スケジュールが有効になっているかどうか

タグを追加 (適用) する

タグ制限を使用する再起動スケジュールを構成する場合は、そのスケジュールが影響するマシンにタグが追加されていることを確認してください。上記の例では、経理チームが使用する各マシンにタグが適用されています。詳しくは、「タグ」を参照してください。

1台のマシンに複数のタグを適用できますが、再起動スケジュールで指定できるタグは1つだけです。

  1. 左ペインで [デリバリーグループ] を選択します。
  2. スケジュールによって制御されるマシンを含むグループを選択します。
  3. [マシンの表示] をクリックし、タグを追加するマシンを選択します。
  4. アクションバーで [タグの管理] をクリックします。
  5. タグが存在する場合は、タグ名の横にあるチェックボックスをオンにします。タグが存在しない場合は、[作成] をクリックしてタグの名前を指定します。タグが作成されたら、新しく作成されたタグ名の横にあるチェックボックスをオンにします。
  6. [タグの管理] ダイアログで [保存] をクリックします。

再起動スケジュールを作成する

注:

再起動スケジュールは、電源管理されているすべてのマルチセッションマシンと、電源管理されていないすべてのマルチセッションマシンに適用できます。

  1. 左ペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] をクリックします。
  3. [再起動スケジュール] ページで [追加] をクリックします。

  4. 再起動スケジュールを追加」ページで:

    • スケジュールを有効にするには、はいを選択します。スケジュールを無効にするには、いいえを選択します。
    • スケジュール名と説明を入力します。
    • タグに制限については、タグ制限を適用します。
    • メンテナンスモードのマシンを含めるについては、このスケジュールにメンテナンスモードのマシンを含めるかどうかを選択します。代わりにPowerShellを使用するには、「メンテナンスモードのマシンのスケジュールされた再起動」を参照してください。
    • 再起動頻度については、再起動の発生頻度(毎日、毎週、毎月、または1回)を選択します。毎週または毎月を選択した場合、1つ以上の特定の日を指定できます。
    • 繰り返し間隔については、スケジュールを実行する頻度を指定します。
    • 開始日については、スケジュールの最初の発生の開始日を指定します。
    • 再起動開始時刻については、24時間形式で、再起動を開始する時刻を指定します。
    • 再起動期間については:
      • 自然な再起動を使用しない場合は、すべてのマシンを同時に再起動または指定期間内にすべてのマシンを再起動を選択します。

      • 自然な再起動を使用する場合は、すべてのセッションをドレインした後にすべてのマシンを再起動を選択します。

        自然な再起動を使用するように構成された再起動スケジュールを開始すると:

        • デリバリーグループに属するすべてのアイドル状態のマシンはすぐに再起動されます
        • 1つ以上の有効なセッションを持つデリバリーグループに属する各マシンは、すべてのセッションがログオフされたときに再起動されます。

        注記:

        自然な再起動スケジュールは、電源管理されたマシンのみを再起動できます。

    • ユーザーへの通知を送信」で、再起動が始まる前に該当するマシンに通知メッセージを表示するかどうかを選択します。デフォルトでは、メッセージは表示されません。
    • 再起動が始まる15分前にメッセージを表示することを選択した場合、(「通知頻度」で)最初のメッセージの後に5分ごとにメッセージを繰り返すように選択できます。デフォルトでは、メッセージは繰り返されません。

    • 通知のタイトルとテキストを入力します。デフォルトのテキストはありません。

      メッセージに再起動までのカウントダウンを含めたい場合は、変数%m%を含めます。すべてのマシンを同時に再起動することを選択しなかった場合、メッセージは再起動の前に各マシンに適切なタイミングで表示されます。

  5. 完了」をクリックして変更を適用し、「再起動スケジュールの追加」ウィンドウを閉じます。
  6. 適用」をクリックして加えた変更を適用し、ウィンドウを開いたままにします。または、「保存」をクリックして変更を適用し、ウィンドウを閉じます。

ドレイン後の再起動

PowerShellを使用してマシンの再起動スケジュールを作成または更新する場合(New-BrokerRebootSchedulev2またはSet-BrokerRebootSchedulev2)、別の再起動期間値が利用可能です。

-UseNaturalReboot <Boolean>パラメーターを使用してドレイン後の再起動機能を有効にすると、すべてのセッションがドレインされた後に、すべてのマシンが再起動されます。再起動時刻になると、マシンはドレイン状態になり、すべてのセッションがログオフされたときに再起動されます。

この機能は、シングルセッションまたはマルチセッションのマシンを含むデリバリーグループでサポートされています。このオプションは、電源管理されているマシンと、電源管理されていないマシンの両方で使用できます。

オンプレミス環境では、この機能はPowerShellを使用する場合にのみサポートされます。この機能はWeb Studioでは利用できません。

再起動スケジュールの編集、削除、有効化、または無効化

  1. 左側のペインで「デリバリーグループ」を選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. 再起動スケジュールページで、スケジュールのチェックボックスを選択します。
    • スケジュールを編集するには、編集をクリックします。再起動スケジュールの作成のガイダンスに従って、スケジュール構成を更新します。
    • スケジュールを有効または無効にするには、編集をクリックします。再起動スケジュールを有効にするチェックボックスをオンまたはオフにします。
    • スケジュールを削除するには、削除をクリックします。削除を確認します。スケジュールを削除しても、影響を受けるマシンに適用されているタグには影響しません。

データベース停止により遅延したスケジュールされた再起動

注:

この機能はPowerShellでのみ利用可能です。

デリバリーグループ内のマシン(VDA)のスケジュールされた再起動が開始される前にサイトデータベースの停止が発生した場合、停止が終了したときに再起動が開始されます。これにより、予期しない結果が生じる可能性があります。

たとえば、デリバリーグループの再起動を非稼働時間中(03:00開始)に発生するようにスケジュールしたとします。スケジュールされた再起動が開始される1時間前(02:00)にサイトデータベースの停止が発生します。停止は6時間続きます(08:00まで)。Delivery Controllerとサイトデータベース間の接続が復元されると、再起動スケジュールが開始されます。VDAの再起動は元のスケジュールから5時間後に開始され、稼働時間中にVDAが再起動することになります。

この状況を回避するために、New-BrokerRebootScheduleV2およびSet-BrokerRebootScheduleV2コマンドレットのMaxOvertimeStartMinsパラメーターを使用できます。この値は、再起動スケジュールが開始できる、スケジュールされた開始時刻からの最大分数を示します。

  • その時間内(スケジュールされた時間 + MaxOvertimeStartMins)にデータベース接続が復元された場合、VDAの再起動が開始されます。

  • その時間内にデータベース接続が復元されない場合、VDAの再起動は開始されません。

  • このパラメーターが省略されているか、値がゼロの場合、停止期間に関係なく、データベースへの接続が復元されたときにスケジュールされた再起動が開始されます。

詳細については、コマンドレットのヘルプを参照してください。この機能はPowerShellでのみ利用可能です。Web Studioで再起動スケジュールを構成する際には、この値を設定できません。

メンテナンスモードのマシンのスケジュールされた再起動

注:

この機能はPowerShellでのみ利用可能です。オプション IgnoreMaintenanceMode は、Citrix Virtual Apps and Desktops 7 2006以降でサポートされています。

再起動スケジュールがメンテナンスモードのマシンに影響するかどうかを示すには、BrokerRebootScheduleV2 コマンドレットで IgnoreMaintenanceMode オプションを使用します。

たとえば、次のコマンドレットは、メンテナンスモードのマシン(メンテナンスモードではないマシンに加えて)を再起動するスケジュールを作成します。

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

次のコマンドレットは、既存の再起動スケジュールを変更します。

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

詳細については、コマンドレットのヘルプを参照してください。この機能はPowerShellでのみ利用可能です。

ワンタイム再起動スケジュールの有効化

PowerShellを使用してワンタイム再起動スケジュールを有効にする場合は、次の BrokerCatalogRebootSchedule PowerShellコマンドを使用して、再起動スケジュールを作成、変更、削除します。

  • Get-BrokerCatalogRebootSchedule
  • New-BrokerCatalogRebootSchedule
  • セット-ブローカーカタログ再起動スケジュール
  • 削除-ブローカーカタログ再起動スケジュール
  • Rename-BrokerCatalogRebootSchedule

制限事項:

  • 構成されたタイムゾーンがないカタログに関連付けられたカタログ再起動スケジュールは作成されますが、開始されません。
  • カタログ再起動スケジュールが作成されると、その再起動スケジュールはデリバリーグループに属するカタログVMでのみ実行されます。

例:

  • BankTellers という名前のカタログ内のVMの再起動スケジュールを、2022年2月3日の午前2時から午前4時の間に開始するように作成します。

     C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
 <!--NeedCopy-->

  • UID 17を持つカタログ内のVMの再起動スケジュールを、2022年2月3日の午前1時から午前5時の間に開始するように作成します。再起動の10分前に、各VMは、すべてのユーザーセッションで、タイトルが WARNING: Reboot pending、メッセージが Save your work のメッセージボックスを表示するように設定されます。

     C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
 <!--NeedCopy-->

  • Old Name という名前のカタログ再起動スケジュールを New Name に変更します。

    C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
<!--NeedCopy-->

  • UID 1のすべてのカタログ再起動スケジュールを表示し、UID 1のカタログ再起動スケジュールを New Name に変更します。

    C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
<!--NeedCopy-->

  • Accounting という名前のカタログ再起動スケジュールを、各VMの再起動の10分前に、タイトルが WARNING: Reboot pending、メッセージが Save your work のメッセージを表示するように設定します。このメッセージは、そのVM上のすべてのユーザーセッションに表示されます。

    ``` C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage “Save your work” -WarningDuration 10 -WarningTitle “WARNING: Reboot pending”

  • 無効になっているすべての再起動スケジュールを表示し、すべての無効な再起動スケジュールを有効にします。

     C:\PS> Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true

  • UID 17のカタログ再起動スケジュールを、各VMの再起動の15分前、10分前、5分前に Rebooting in %m% minutes というメッセージを表示するように設定します。

     C:\PS> Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5

  • MyCatalog という名前のカタログのタイムゾーンを構成します。

     C:\PS> Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>

デリバリーグループ内の電源管理されたマシン

電源管理できるのは仮想シングルセッションOSマシンのみであり、物理マシン(リモートPCアクセス マシンを含む)は管理できません。GPU機能を備えたシングルセッションOSマシンは一時停止できないため、電源オフ操作は失敗します。マルチセッションOSマシンでは、再起動スケジュールを作成できます。

プールされたマシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のいずれかの状態になります。

  • ランダムに割り当てられ、使用中
  • 割り当てられておらず、未接続

静的マシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のようになります。

  • 永続的に割り当てられ、使用中
  • 永続的に割り当てられ、未接続(ただし準備完了)
  • 割り当てられておらず、未接続

通常の使用では、静的デリバリーグループには通常、永続的に割り当てられたマシンと割り当てられていないマシンの両方が含まれます。最初は、デリバリーグループが作成されたときに手動で割り当てられたマシンを除き、すべてのマシンは割り当てられていません。ユーザーが接続すると、マシンは永続的に割り当てられます。これらのデリバリーグループ内の割り当てられていないマシンは完全に電源管理できますが、永続的に割り当てられたマシンは部分的にしか管理できません。

  • プールとバッファ: プールされたデリバリーグループおよび割り当てられていないマシンを持つ静的デリバリーグループの場合、プール(このインスタンスでは)は、電源オン状態に保たれ、ユーザーが接続する準備ができている、割り当てられていない、または一時的に割り当てられたマシンのセットです。ユーザーはログオン直後にマシンを取得します。プールサイズ(電源オン状態に保たれるマシンの数)は、時間帯によって構成可能です。静的デリバリーグループの場合、SDKを使用してプールを構成します。

    バッファは、プール内のマシンの数がしきい値を下回ったときに電源がオンになる、割り当てられていないマシンの追加のスタンバイセットです。しきい値は、デリバリーグループサイズのパーセンテージです。大規模なデリバリーグループの場合、しきい値を超えるとかなりの数のマシンがオンになる可能性があります。したがって、デリバリーグループのサイズを慎重に計画するか、SDKを使用してデフォルトのバッファサイズを調整してください。

  • 電源状態タイマー: 電源状態タイマーを使用して、ユーザーが指定された時間切断された後にマシンをサスペンドできます。たとえば、ユーザーが少なくとも10分間切断されている場合、勤務時間外にマシンは自動的にサスペンドされます。

    タイマーは、平日と週末、およびピーク時と非ピーク時の間隔で構成できます。

  • 永続的に割り当てられたマシンの部分的な電源管理: 永続的に割り当てられたマシンでは、電源状態タイマーを設定できますが、プールやバッファは設定できません。マシンは各ピーク期間の開始時にオンになり、各オフピーク期間の開始時にオフになります。消費されたマシンを補うために利用可能になるマシンの数について、割り当てられていないマシンで得られるようなきめ細かい制御はできません。

仮想シングルセッションOSマシンの電源管理

  1. 左ペインでDelivery Groupsを選択します。
  2. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。
  3. 電源管理ページで、マシンの電源管理から平日を選択します。デフォルトでは、平日は月曜日から金曜日です。
  4. ランダムなデリバリーグループの場合、電源をオンにするマシン編集をクリックし、平日のプールサイズを指定します。次に、電源をオンにするマシンの数を選択します。
  5. ピーク時間で、各日のピーク時間とオフピーク時間を設定します。
  6. 平日のピーク時間と非ピーク時間の電源状態タイマーを設定します:ピーク時間中 > 切断時で、デリバリーグループ内の切断されたマシンを一時停止するまでの遅延(分単位)を指定し、一時停止を選択します。オフピーク時間中 > 切断時で、デリバリーグループ内のログオフされたマシンをシャットダウンするまでの遅延を指定し、シャットダウンを選択します。このタイマーは、ランダムなマシンを含むデリバリーグループでは利用できません。
  7. マシンの電源管理週末を選択し、週末のピーク時間と電源状態タイマーを設定します。
  8. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

SDKを使用して、次の操作を行います。

  • 電源状態タイマーに応じて、マシンを一時停止するのではなくシャットダウンする、またはタイマーを接続解除ではなくログオフに基づいて設定する。
  • デフォルトの平日と週末の定義を変更する。
  • 電源管理を無効にします。CTX217289を参照してください。

切断されたセッションを持つVDIマシンが異なる時間帯に移行する際の電源管理

重要:

この機能強化は、切断されたセッションを持つVDIマシンにのみ適用されます。ログオフされたセッションを持つVDIマシンには適用されません。

以前のリリースでは、アクション(切断アクション=”一時停止“または”シャットダウン“)が必要な時間帯に移行するVDIマシンは、電源がオンのままでした。このシナリオは、マシンがアクション(切断アクション=”何もしない“)が不要な時間帯(ピーク時またはオフピーク時)に切断された場合に発生しました。

Citrix Virtual Apps and Desktops 7 1909以降、指定された切断時間が経過すると、宛先期間に設定された切断アクションに応じて、マシンは一時停止または電源オフされます。

たとえば、VDIデリバリーグループに対して次の電源ポリシーを構成します。

  • PeakDisconnectAction を「Nothing」に設定します。
  • OffPeakDisconnectAction を「Shutdown」に設定します。
  • OffPeakDisconnectTimeout を「10」に設定します。

電源ポリシーの切断アクションの詳細については、https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policy および https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/ を参照してください。

以前のリリースでは、ピーク時にセッションが切断されたVDIマシンは、ピークからオフピークに移行しても電源がオンのままでした。Citrix Virtual Apps and Desktops 7 1909以降、期間移行時に OffPeakDisconnectAction および OffPeakDisconnectTimeout ポリシーアクションがVDIマシンに適用されます。その結果、マシンはオフピークに移行してから10分後に電源がオフになります。

以前の動作(つまり、ピークからオフピーク、またはオフピークからピークに切断されたセッションで移行するマシンに対して何もしない)に戻したい場合は、次のいずれかを実行します。

  • LegacyPeakTransitionDisconnectedBehaviour レジストリ値を 1 に設定します。これは、以前の動作を有効にする true と同等です。デフォルトでは、値は 0、つまり false であり、期間移行時に切断電源ポリシーアクションをトリガーします。
    • パス: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
    • 名前: LegacyPeakTransitionDisconnectedBehaviour
    • タイプ: REG_DWORD
    • データ: 0x00000001 (1)
  • Set-BrokerServiceConfigurationData PowerShellコマンドを使用して設定を構成します。例:
    • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

マシンは、期間移行時に電源ポリシーアクションが適用される前に、次の基準を満たす必要があります。

  • セッションが切断されていること。
  • 保留中の電源アクションがないこと。
  • 異なる期間に移行するVDI(シングルセッション)デリバリーグループに属していること。
  • 特定の期間(ピーク時またはオフピーク時)にセッションが切断され、電源アクションが割り当てられている期間に移行すること。

カタログの電源オン状態のVDAの割合を変更する

  1. デリバリーグループの電源管理セクションから、デリバリーグループのピーク時間を調整します。
  2. デスクトップグループ名をメモします。

  3. 管理者権限でPowerShellを起動し、次のコマンドを実行します。「Desktop Group Name」を、実行中のVDAの割合が変更されたデスクトップグループの名前に置き換えます。

    asnp Citrix*

    # Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100

    値が100の場合、VDAの100%が準備完了状態であることを意味します。

  4. 次を実行してソリューションを確認します。

    #Get-BrokerDesktopGroup "Desktop Group Name"

    デスクトップグループ名

変更が有効になるまでに最大1時間かかる場合があります。

ユーザーがログオフした後にVDAをシャットダウンするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True

ピーク時にVDAを再起動し、ユーザーがログオフした後にすぐに使用できるようにするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True

セッション

セッションのログオフまたは切断

  1. 左ペインでデリバリーグループを選択します。
  2. デリバリーグループを選択し、アクションバーでマシン表示を選択します。
  3. 中央ペインでマシンを選択し、アクションバーでセッション表示を選択してから、セッションを選択します。
    • または、中央ペインでセッションタブを選択し、セッションを選択します。
  4. セッションからログオフするには、アクションバーでログオフを選択します。セッションが閉じられ、ユーザーはログアウトされます。特定のユーザーに割り当てられていない限り、マシンは他のユーザーが利用できるようになります。
  5. セッションを切断するには、アクションバーで切断を選択します。アプリケーションはセッション内で実行を継続し、マシンはそのユーザーに割り当てられたままになります。ユーザーは同じマシンに再接続できます。

シングルセッションOSマシンでは、未使用のセッションを自動的に処理するように電源状態タイマーを構成できます。詳しくは、「電源管理されたマシン」を参照してください。

デリバリーグループにメッセージを送信する

  1. 左ペインでデリバリーグループを選択します。
  2. デリバリーグループを選択し、アクションバーでマシンの表示を選択します。
  3. 中央ペインで、メッセージを送信するマシンを選択します。
  4. アクションバーでセッションの表示を選択します。
  5. 中央ペインで、すべてのセッションを選択し、アクションバーでメッセージの送信を選択します。
  6. メッセージを入力し、OKをクリックします。必要に応じて、重要度レベルを指定できます。オプションには、重大質問警告情報があります。

または、Citrix Directorを使用してメッセージを送信することもできます。詳しくは、「ユーザーへのメッセージ送信」を参照してください。

デリバリーグループでのセッションの事前起動とセッションの維持を構成する

これらの機能は、マルチセッションOSマシンでのみサポートされています。

セッションの事前起動とセッションの維持機能は、要求される前にセッションを開始する(セッションの事前起動)こと、およびユーザーがすべてのアプリケーションを閉じた後もアプリケーションセッションをアクティブに保つ(セッションの維持)ことによって、指定されたユーザーがアプリケーションにすばやくアクセスできるようにします。

デフォルトでは、セッションの事前起動とセッションの維持は使用されません。セッションは、ユーザーがアプリケーションを起動したときに開始(起動)され、セッション内の最後に開いたアプリケーションが閉じられるまでアクティブなままになります。

留意事項:

  • デリバリーグループはアプリケーションをサポートしている必要があり、マシンはマルチセッションOS用のVDA(バージョン7.6以降)を実行している必要があります。
  • これらの機能は、Windows向けCitrix Workspaceアプリを使用している場合にのみサポートされ、追加のCitrix Workspaceアプリ構成も必要です。手順については、お使いのWindows向けCitrix Workspaceアプリのバージョンの製品ドキュメントで「セッションの事前起動」を検索してください。
  • HTML5向けCitrix Workspaceアプリはサポートされていません。
  • セッションの事前起動を使用する場合、ユーザーのマシンがサスペンドモードまたは休止状態になった場合、事前起動は機能しません(セッションの事前起動設定に関係なく)。ユーザーは自分のマシン/セッションをロックできます。ただし、ユーザーがCitrix Workspaceアプリからログオフすると、セッションは終了し、事前起動は適用されなくなります。
  • セッションの事前起動を使用する場合、物理クライアントマシンは、サスペンドまたは休止状態の電源管理機能を使用できません。クライアントマシンのユーザーはセッションをロックできますが、ログオフしてはいけません。
  • 事前起動セッションと残留セッションは、接続されている場合にのみ同時ライセンスを消費します。ユーザー/デバイスライセンスを使用している場合、ライセンスは90日間有効です。未使用の事前起動セッションと残留セッションは、デフォルトで15分後に切断されます。この値はPowerShellで構成できます(New/Set-BrokerSessionPreLaunch コマンドレット)。
  • これらの機能が互いに補完し合うように調整するには、ユーザーのアクティビティパターンを慎重に計画し、監視することが不可欠です。最適な構成は、ユーザーがアプリケーションをより早く利用できるというメリットと、ライセンスの使用とリソースの割り当てにかかるコストとのバランスを取ります。
  • Citrix Workspaceアプリで、セッションの事前起動を特定の時刻にスケジュール設定することもできます。

未使用の事前起動セッションと残留セッションがアクティブなままになる期間

ユーザーがアプリケーションを起動しない場合に、未使用のセッションがアクティブなままになる期間を指定する方法はいくつかあります。構成されたタイムアウトとサーバー負荷のしきい値です。これらすべてを構成できます。最初発生したイベントによって、未使用のセッションが終了します。

  • タイムアウト: 構成されたタイムアウトは、未使用の事前起動セッションまたは残留セッションがアクティブなままになる分数、時間、または日数を指定します。タイムアウトを短く設定しすぎると、事前起動セッションは、ユーザーにアプリケーションへのより迅速なアクセスというメリットを提供する前に終了してしまいます。タイムアウトを長く設定しすぎると、サーバーに十分なリソースがないため、受信ユーザー接続が拒否される可能性があります。

    このタイムアウトは、管理コンソールからではなく、SDKからのみ有効にできます(New/Set-BrokerSessionPreLaunch コマンドレット)。タイムアウトを無効にすると、そのデリバリーグループのコンソール表示やデリバリーグループの編集ページには表示されません。

  • しきい値: サーバー負荷に基づいて事前起動セッションと残留セッションを自動的に終了すると、サーバーリソースが利用可能である限り、セッションが可能な限り長く開いたままになることが保証されます。未使用の事前起動セッションと残留セッションは、新しいユーザーセッションにリソースが必要なときに自動的に終了するため、接続拒否の原因にはなりません。

    2つのしきい値を構成できます。デリバリーグループ内のすべてのサーバーの平均負荷率と、グループ内の単一サーバーの最大負荷率です。しきい値を超えると、事前起動または残留状態にあった期間が最も長いセッションが終了します。負荷がしきい値を下回るまで、セッションは1分間隔で1つずつ終了します。しきい値を超えている間は、新しい事前起動セッションは開始されません。

Controllerに登録されていないVDAを持つサーバーと、メンテナンスモードのサーバーは、完全にロードされていると見なされます。予期せぬ停止が発生した場合、容量を解放するために、プレランチセッションとリンガーセッションは自動的に終了します。

セッションのプレランチを有効にするには

  1. グループを選択し、アクションバーで [デリバリーグループの編集] をクリックします。

  2. [アプリケーションのプレランチ] ページで、セッションを起動するタイミングを選択して、セッションのプレランチを有効にします。

    • ユーザーがアプリケーションを起動したとき。これはデフォルト設定です。セッションのプレランチは無効になっています。
    • デリバリーグループ内の任意のユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。
    • ユーザーおよびユーザーグループのリスト内の誰かがCitrix Workspaceアプリ for Windowsにログオンしたとき。このオプションを選択する場合は、ユーザーまたはユーザーグループも指定してください。

    アプリケーションのプレランチセッションページ(/ja-jp/citrix-virtual-apps-desktops/2503/media/dws-session-2.png)

  3. ユーザーがアプリケーションを起動すると、プレランチセッションは通常のセッションに置き換えられます。ユーザーがアプリケーションを起動しない場合(プレランチセッションが未使用の場合)、次の設定によってそのセッションがアクティブなままになる期間が決まります。

    • 指定された時間間隔が経過したとき。時間間隔は変更できます(1~99日、1~2376時間、または1~142,560分)。
    • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合(1~99%)を超えたとき。
    • デリバリーグループ内のいずれかのマシンの負荷が指定された割合(1~99%)を超えたとき。

    まとめ:プレランチセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままです。

セッションのリンガーを有効にするには

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。

  3. アプリケーションの残存ページで、セッションをアクティブに維持する期間を選択してセッションの残存を有効にします。

    アプリケーションの残存セッションページ

  4. ユーザーが別のアプリケーションを起動しない場合、残存セッションがアクティブなままになる期間に影響するいくつかの設定があります。

    • 指定された時間間隔が経過した場合。時間間隔は、1~99日、1~2376時間、または1~142,560分に変更できます。
    • デリバリーグループ内のすべてのマシンにおける平均負荷が指定された割合(1~99%)を超えた場合。
    • デリバリーグループ内のいずれかのマシンにおける負荷が指定された割合(1~99%)を超えた場合。

    まとめ:残存セッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままになります。

メンテナンスモードのマシンから切断された場合のセッション再接続の制御

注:

この機能はPowerShellでのみ利用可能です。

メンテナンスモードのマシンで切断されたセッションが、デリバリーグループ内のマシンに再接続できるかどうかを制御できます。

バージョン2106より前では、メンテナンスモードのマシンから切断されたシングルセッションのプールされたデスクトップセッションの再接続は許可されていませんでした。バージョン2106以降では、メンテナンスモードのマシンから切断された後、デリバリーグループで再接続を許可または禁止するように構成できます(セッションの種類に関係なく)。

デリバリーグループを作成または編集する際(New-BrokerDesktopGroupSet-BrokerDesktopGroup)、-AllowReconnectInMaintenanceMode <boolean>パラメーターを使用して、メンテナンスモードのマシンから切断されたマシンへの再接続を許可または禁止します。

  • trueに設定すると、セッションはグループ内のマシンに再接続できます。
  • falseに設定すると、セッションはグループ内のマシンに再接続できません。

デフォルト値:

  • シングルセッション: 無効
  • マルチセッション: 有効

セッションローミングの構成

デフォルトでは、デリバリーグループでセッションローミングが有効になっています。セッションは、ユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで同時に利用可能になります。複数のデバイスでアプリケーションを表示できます。アプリケーションは、デバイスや現在のセッションの有無にかかわらず追従します。多くの場合、アプリケーションに割り当てられたプリンターやその他のリソースも追従します。または、PowerShellを使用することもできます。詳細については、「セッションローミング」を参照してください。

アプリケーションのセッションローミングを構成する

アプリケーションのセッションローミングを構成するには、次の手順に従います。

  1. コンソールで、左側のペインで Delivery Groups を選択します。

  2. グループを選択し、アクションバーで Edit Delivery Group を選択します。

  3. ユーザー」ページで、「ユーザーがデバイス間を移動するとセッションがローミングする」チェックボックスをオンにして、セッションローミングを有効にします。

    • 有効にすると、ユーザーがアプリケーションセッションを起動し、別のデバイスに移動した場合、同じセッションが使用され、両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

  4. OK を選択して変更を適用し、ウィンドウを閉じます。

デスクトップのセッションローミングを構成する

デスクトップのセッションローミングを構成するには、次の手順に従います。

  1. コンソールで、左ペインのデリバリーグループを選択します。

  2. グループを選択し、アクションバーの編集を選択します。

  3. デスクトップページで、デスクトップを選択し、編集を選択します。

  4. セッションローミングチェックボックスをオンにして、セッションローミングを有効にします。

  • 有効にすると、ユーザーがデスクトップを起動してから別のデバイスに移動した場合でも、同じセッションが使用され、両方のデバイスでアプリケーションが利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

OKを選択して変更を適用し、ウィンドウを閉じます。

アプリケーション

デリバリーグループのアプリケーションを表示および追加します。

  1. コンソールで、左ペインのデリバリーグループを選択します。
  2. グループを選択します。このグループにアプリケーションが含まれている場合、アクションバーにアプリケーションの表示が表示されます。
  3. アプリケーションの表示を選択します。このグループで利用可能なすべてのアプリケーションが表示されるアプリケーションノードに移動します。
  4. このグループにさらにアプリケーションを追加するには、デリバリーグループノードに移動し、グループを選択して、アクションバーのアプリケーションの追加を選択します。

VDA 上の Citrix Secure Access クライアントからのシームレスなログイン

VDAに存在するCitrix Secure Access (CSA) クライアントからCitrix Secure Private Accessへ、シングルサインオン (SSO) を使用してCitrix Workspaceにシームレスにログオンできます。この機能は、シングルセッションVDAとマルチセッションVDAの両方に適用されます。

これを実現する手順は次のとおりです。

  1. 既存のデリバリーグループを編集してSPA SSOを有効にします。例:

    Set-BrokerDesktopGroup -Name <String> -SpaSsoEnabled 1

  2. Get -BrokerDesktopGroup PowerShellコマンドを使用して、デリバリーグループのSPA SSOのステータスを確認します。例:

    Get-BrokerDesktopGroup -Name <String> -property 'SpaSsoEnabled'
  3. SPAで、アプリケーションとポリシーを作成します。「(https://docs.citrix.com/ja-jp/citrix-secure-private-access/current-release/spa-onprem-configure-tcp-udp-apps.html)」および「(https://docs.citrix.com/ja-jp/citrix-secure-private-access/current-release/spa-onprem-configure-access-policies)」を参照してください。
  4. シングルセッションまたはマルチセッションVDAにRDP接続し、最新のCSAエージェントをインストールします。
  5. Citrix Workspaceを開き、シングルセッションまたはマルチセッションVDAにログオンします。

トラブルシューティング

  • デリバリーコントローラーに登録されていないVDAは、仲介セッションの起動時に考慮されません。これにより、利用可能なリソースが十分に活用されない結果となります。VDAが登録されない理由はさまざまあり、その多くは管理者がトラブルシューティングできます。詳細表示には、カタログ作成ウィザードおよびデリバリーグループにカタログを追加した後のトラブルシューティング情報が表示されます。

    デリバリーグループを作成すると、デリバリーグループの詳細ペインには、登録可能だが登録されていないマシンの数が表示されます。たとえば、1台以上のマシンが電源オンでメンテナンスモードではないが、現在コントローラーに登録されていない場合などです。「登録されていないが、登録されるべき」マシンを表示するときは、詳細ペインのトラブルシューティングタブで考えられる原因と推奨される是正措置を確認してください。

    機能レベルに関するメッセージについては、「(/ja-jp/citrix-virtual-apps-desktops/2503/install-configure/machine-catalogs-create.html#vda-versions-and-functional-levels)」を参照してください。

    VDA登録のトラブルシューティングについては、CTX136668を参照してください。

  • デリバリーグループの表示では、詳細ペインのインストール済みVDAバージョンが、マシンに実際にインストールされているバージョンと異なる場合があります。マシンのWindowsのプログラムと機能の表示には、実際のVDAバージョンが表示されます。
  • 電源状態不明ステータスのマシンについては、ガイダンスとしてCTX131267を参照してください。 ```
デリバリーグループの管理
May 31, 2026
寄稿者: 
C
May 31, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.