ブラウザコンテンツリダイレクト

はじめに

ブラウザコンテンツリダイレクト (BCR) は、Citrix Virtual Apps and Desktops™ 環境内でのWebブラウジングのユーザーエクスペリエンスを向上させます。Webページのレンダリングをユーザーのローカルマシンにオフロードすることで、BCRはサーバーの負荷を軽減し、特に複雑なWebサイトやリソースを大量に消費するWebサイトのパフォーマンスを向上させます。

仕組み

BCRは、Citrix Workspace™ アプリを利用して、ユーザーデバイス上に安全なブラウジング環境を作成します。ユーザーが許可されたWebページにアクセスすると、ブラウザウィンドウのビューポートがクライアントにリダイレクトされます。クライアント側のブラウザエンジンは、ローカルマシンのリソースを活用してページをレンダリングし、読み込み時間の短縮とスムーズな操作を実現します。

ブラウザのビューポートのみがリダイレクトされることに注意してください。ビューポートとは、ブラウザでコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーなどは含まれません。これらの項目は、VDA上のブラウザで引き続き実行されているユーザーインターフェイスにあります。

新機能

ブラウザコンテンツリダイレクトにおけるブラウザプロファイル共有 (テクニカルプレビュー)

BCRは、新しいプロファイル共有機能により、VDA側での認証とCookie共有を可能にし、合理化されたユーザーエクスペリエンスを提供します。この機能強化により、冗長なログインが排除され、BCRウィンドウが閉じられた後でもBCRセッション全体で認証とCookieの永続性が維持されるため、生産性が向上します。このシームレスなエクスペリエンスは、認証がクライアントではなくVDAから行われることを保証することで、セキュリティをさらに強化します。

例:

• 以前のエクスペリエンス: 以前は、BCR内で認証されたページを開くたびに、ユーザーは資格情報を再入力する必要があり、SSOの永続性が失われていました。SSOは、BCRウィンドウが開いている間のみ維持されました。ウィンドウを閉じて再度開くと、ユーザーはログインプロセスを繰り返す必要がありました。

• 新しいエクスペリエンス: プロファイル共有により、ユーザーは資格情報の入力を求められることがなくなります。SSOはVDAブラウザからシームレスに保持され、大幅に改善された中断のないエクスペリエンスを提供します。

注:

この機能は特定のプロバイダーに限定されません。したがって、他のプロバイダー (Microsoft認証、PingIDなど) とも連携できます。ただし、現在の検証は上記のプロバイダーに対して行われています。

テックプレビューの要件

• シトリックス バーチャル アプリケーションズ アンド デスクトップ 2503
• シトリックス ワークスペース アプリ 2503
• ブラウザリダイレクト拡張機能 25.3.4 以降
  • マイクロソフト Edge 拡張機能
  • グーグル クローム 拡張機能

フィードバックフォーム

設定方法

この機能が導入される前は、ウェブサイトによる認証に使用されるURLを指定するために、ブラウザコンテンツリダイレクト認証サイトポリシーが使用されていました。認証サイトを設定することで、管理者は認証（または）中間ログインページをクライアントにリダイレクトすることを許可していました。プロファイル共有の導入により、BCRはVDA側のブラウザにある認証Cookieを活用するため、認証サイトポリシー内のURLは、代わりにブラウザコンテンツリダイレクトブロックリストポリシーで設定する必要があります。これにより、認証がVDAを介して行われるようになります。

• Enable the feature in the VDA by creating the following registry value in the HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HDXMediaStream key: Dword BrowserProfileSharing value 1
• リダイレクトするウェブサイトでブラウザコンテンツリダイレクトACL構成ポリシーを設定します。この点に関する構成の変更はありません。
• 認証サイトポリシーにすでにURLが設定されている場合は、それらをブラウザコンテンツリダイレクトブロックリストポリシーにコピーし、認証サイトポリシーを無効にします。
• 以前に認証/中間サイトを設定していない場合は、ブロックリストで設定する必要がある中間URLを特定するために、以下のプロセスに従ってください。BCR拡張機能がインストールされていないChromeまたはEdgeブラウザで開発者ツールを使用して、中間ログインページを特定します。

例1:

github.comの例を次に示します。この方法は、BCRでリダイレクトしたい任意のウェブサイトに使用でき、適切な構成がされていることを確認できます。

• Chromeを開き、CTRL+SHIFT+Iを押して開発者ツールを起動します。
• 「Network」タブをクリックします。
• 「Preserve log」設定をチェックします。
• 「Doc」フィルターをクリックして、ネットワークログを簡素化します。
• 「Name」の横を右クリックし、「URL」列を追加します。
• 開発者ツールを開いたまま、github.comにアクセスします。
• github.comにサインインします。
• github.comの初期ページから、ログオン後の最終的な宛先までのすべての中間ホップをメモします。
• これらの中間URLは、「Browser Content Redirectionブロックリストポリシー」に組み込まれます。

• その他の非ログインページは、「Browser Content Redirection ACLポリシー」に組み込まれます。

  

例2:

meet.google.comとOktaの例を次に示します。このケースでは、前の例に従ってURLを特定し、ワイルドカードを使用して冗長な構成を排除しました。

• ブラウザコンテンツリダイレクトACLポリシー
  • https://meet.google.com/*
  • https://workspace.google.com/products/meet/*
• ブラウザコンテンツリダイレクトブロックリスト
  • https://accounts.google.com/*
  • https://sso.xyzcompany.com/* - このURLは、SSOページの構成方法に基づいて、お客様の環境に固有のものとなります。
  • https://www.google.com/a/xyzcompany.com/* - このURLは、SSOページの構成方法に基づいて、お客様の環境に固有のものとなります。

主な利点

ブラウザコンテンツリダイレクトは、ウェブトラフィックをインテリジェントに管理し、インフラストラクチャへの負担を軽減しながら、ユーザーに優れたエクスペリエンスを提供します。

これらが組織にどのように役立つかをご紹介します。

• コスト削減: リソースを大量に消費するウェブページをユーザーデバイスにオフロードすることで、貴重なサーバーリソースを解放し、帯域幅の消費を削減します。これにより、ハードウェアとネットワークのコストが削減されます。

• ユーザーエクスペリエンスの向上: グラフィックを多用するウェブサイトでも、よりスムーズで応答性の高いブラウジングエクスペリエンスをユーザーに提供します。ネイティブのようなパフォーマンスを実現し、遅延をなくし、生産性を向上させます。

• セキュリティの向上: 内部リソースと外部リソースの両方へのアクセスを許可しながら、安全な環境を維持します。

• 柔軟性の向上: 基本的なウェブブラウジングから、プロキシトラバーサルやSSO認証を必要とする複雑なウェブアプリケーションまで、幅広いユースケースをサポートします。Citrix Web Studio™で詳細なポリシー制御を使用して、リダイレクト設定を簡単に管理できます。

システム要件

サーバー側コンポーネント

シトリックス バーチャル アプリケーションズ アンド デスクトップス

• 長期サービスリリース
  • 最小要件 - サポート終了期限に達していないLTSR版のCitrix Virtual Apps and Desktopsリリース
  • 推奨 - シトリックス バーチャル アプリケーションズ アンド デスクトップス 2402以降
• 現在のリリース
  • 最小要件 - サポート終了期限に達していないCR版のCitrix Virtual Apps and Desktopsリリース
  • 推奨 - 最新のシトリックス バーチャル アプリケーションズ アンド デスクトップス リリース

ブラウザーコンポーネント

• ブラウザー
  • マイクロソフト エッジ
  • グーグル クローム

• ブラウザーリダイレクト拡張機能

  • グーグル クローム ストア

  • マイクロソフト エッジ ストア

• 最高のパフォーマンスを得るには、最新バージョンのブラウザーを使用することをお勧めします。

注:

Browser Content Redirection または Bi-directional Content Redirection を有効にするには、Microsoft Edge アドオンストアからブラウザリダイレクト拡張機能を使用する場合、Virtual Delivery Agent (VDA) バージョン 2503 がインストールされていることを確認してください。古い VDA バージョンの場合、Microsoft Edge ブラウザ内で Chrome ウェブストアから拡張機能をインストールすることで、同じ機能を実現できます。

上記の拡張機能リンクは一般提供 (GA) されており、本番環境レベルの展開に関連しています。GA 拡張機能に加えて、Citrix は特に Google Chrome Store でベータ版 (GA + 1) 拡張機能も公開しています。

Citrix は、今後のアップデートがテストされ、問題が早期に報告されるように、お客様がベータ版のテストユーザーを持つことを推奨しています。これにより、GA 拡張機能が正式に展開される際にスムーズなプロセスが保証されます。

拡張機能のリリースは通常、Citrix Workspace App のリリースと一致します。

クライアント側コンポーネント

ウィンドウズ

• ウィンドウズ 10 または 11
• シトリックス ワークスペース アプリ
  • 最小要件 - サポート終了 (EOL) でない Citrix Workspace アプリ
  • 推奨される
    • 長期サービスリリース - Citrix Workspace アプリ 2402 最新 CU
    • 現在のリリース - Citrix Workspace アプリ 2405 以降

  注:

  • ブラウザコンテンツリダイレクトは、Citrix Workspace App Windows LTSR リリース 1912 および 2203.1 ではサポートされていません。

  • Browser content redirection に必要なクライアント側ブラウザエンジンは、Citrix Workspace App の現在のリリースにデフォルトでインストールされます。

  • Browser content redirectionに必要なクライアント側のブラウザエンジンは、Citrix Workspace App 2402 LTSRリリースではデフォルトでインストールされません。管理者は、ADDLOCALスイッチを利用して、Citrix Workspace Appに追加でBCRブラウザコンポーネントをインストールできます。

  • Citrix Workspace app 2507 for Windows以降、Browser Content Redirection (BCR) はモジュールコンポーネントとして管理されますが、引き続きCitrix Workspace Appに同梱されます。BCRコンポーネントは、LTSRバージョンでもデフォルトでインストールされるようになり、CRとLTSRの間の一貫性が確保されます。さらに、通常のCitrix Workspace appリリースサイクル外で独立した更新や暫定パッチが必要な状況のために、スタンドアロンのBCRパッケージが公開されます。詳細については、Citrix Workspace App Windows documentationを参照してください。

リナックス

• シトリックス ワークスペース アプリ
  • 最小要件 - サポート終了 (end-of-life) ではないCitrix Workspaceアプリ
  • 推奨 - Citrix Workspaceアプリ 2408以降 詳細については、Citrix Workspaceアプリ Linuxのドキュメントを参照してください。

注:

Citrix Workspace app 2601 for Linux以降、Browser Content Redirection (BCR) はモジュールコンポーネントとして管理されます。BCRコンポーネントは、引き続きCitrix Workspace app for Linuxに同梱され、デフォルトでインストールされるため、一貫したユーザーエクスペリエンスが保証されます。さらに、通常のCitrix Workspace appリリースサイクル外で独立した更新や暫定パッチが必要な状況のために、スタンドアロンのBCRパッケージが公開されます。詳細については、Citrix Workspace App Linux documentationを参照してください。

クロームオーエス

• シトリックス ワークスペース アプリ
  • Chromeウェブストアの最新バージョン

マックオーエス

• マックオーエス 11 Big Sur
• マックオーエス 12 Monterey
• マックオーエス 13 Ventura
• macOS 14 ソノマ (14.2.1まで)
• シトリックス ワークスペース アプリ
  • 最小要件: Citrix Workspace アプリのバージョンは2411以降が必要です。

注:

• MacOSの場合、ブラウザコンテンツリダイレクトパッケージはCitrix Workspace Appとは独立しており、常に最新バージョンです。そのため、このパッケージは指定された最小バージョンより新しい複数のCWAバージョンと互換性があります。

• Citrix Workspace App Macへの依存関係がないため、ブラウザコンテンツリダイレクトのバージョン番号はCitrix Workspace App Macのバージョンと一致しません。

• クライアント側ブラウザエンジンはCitrix Workspace App Macにはパッケージ化されていません。Citrix DownloadsからMac用のクライアント側をダウンロードしてインストールしてください。

• IntelおよびARMパッケージは別々です。そのため、MacOSエンドポイントに適したバージョンをインストールする必要があります。
• Mac版Citrix Workspace app 2511.1以降、モジュラーBCRコンポーネントはデフォルトでインストールされますが、Citrix Workspace Appにはパッケージ化されていません。これにより、Citrix Downloadsからコンポーネントを手動でダウンロードしてインストールする必要がなくなります。スタンドアロンのBCRパッケージは、通常のCitrix Workspace appリリースサイクル外で独立した更新や暫定パッチが必要な状況のために公開されます。詳細については、Citrix Workspace App Mac documentationを参照してください。

構成の手順

1. システム要件に従ってクライアント側およびサーバー側コンポーネントをインストールします
   • 拡張機能の展開の詳細については、「拡張機能の展開」セクションを参照してください
2. Studioポリシーを構成します
   • Web Studioポリシーは、さまざまなユースケースに合わせてブラウザコンテンツリダイレクトを構成するためのきめ細かな方法を提供します。
   • 基本ポリシーにより、管理者はブラウザコンテンツリダイレクトで許可/不許可にする必要があるURLを構成できます。
   • URLはワイルドカードで構成できます
3. サポートされているWebブラウザを開き、許可されたURLに移動します
   • 許可リストで一致が見つかった場合、Webサイトはクライアントにリダイレクトされます
   • Citrix Workspaceアプリは、シームレスなエクスペリエンスのために、ビューポートをVDA側のブラウザにブレンドします
4. 拡張機能のロゴの色は、コンテンツリダイレクトのステータスを示します
   • 緑: アクティブで接続済み
   • 灰色: 現在のタブで非アクティブ/アイドル状態
   • 赤: 破損/動作していません

注:

• HTML5ビデオリダイレクトとブラウザコンテンツリダイレクトは独立した機能です。この機能が動作するためにHTML5ビデオリダイレクトポリシーは必要ありません。ただし、Citrix HDX™ HTML5ビデオリダイレクトサービスはブラウザコンテンツリダイレクトに使用されます。

• すべての設定はWeb Studioを介して行い、レジストリキーを使用しないことをお勧めします。

構成オプション

ブラウザコンテンツリダイレクトは、さまざまな顧客環境のユースケースに合わせて構成するためのさまざまな方法を提供します。ポリシー設定の詳細については、ブラウザコンテンツリダイレクトポリシー設定を参照してください。

リダイレクトメカニズム

クライアントフェッチ クライアントレンダー

既定では、ブラウザコンテンツリダイレクトはこのモードで動作します。すなわち、クライアント側のブラウザエンジンがウェブページに直接アクセスします。これには、クライアントネットワークからウェブページへの必要なアクセスが必要です。クライアントフェッチクライアントレンダーのシナリオは、Citrix VDAからクライアントへ、すべてのネットワーク、CPU、RAMの使用量をオフロードし、ブラウザコンテンツリダイレクトを設定する最も最適な方法です。

ポリシー構成オプション

• ブラウザコンテンツリダイレクト: 許可

• ブラウザコンテンツリダイレクトACL構成

  • リダイレクトする必要があるURLを指定します。既定では、YouTubeのみがリダイレクト用に構成されているウェブサイトです。

• ブラウザコンテンツリダイレクトブロックリスト構成

  • 特定のURLまたはサブURLのリダイレクトをブロックするためのオプションの構成オプションです。最大限のカスタマイズを実現するために、このオプションを上記のオプションと組み合わせて活用してください。

サーバーフェッチ クライアントレンダー

この場合、クライアント側のブラウザエンジンは、仮想チャネルを使用してVDAを介してWebサーバーからコンテンツにアクセスし、フェッチします。このオプションは、クライアントがインターネットアクセスを持たない場合（シンクライアントなど）に役立ちます。VDAでのCPUとRAMの消費は低いですが、ICA®仮想チャネルで帯域幅が消費されます。

このシナリオには3つの動作モードがあります。「プロキシ」という用語は、VDAがインターネットアクセスを得るためにアクセスするプロキシデバイスを指します。

ポリシー構成オプション

• クライアントフェッチクライアントレンダーのセクションで指定されたポリシーに加えて、以下を構成します。

• ブラウザコンテンツリダイレクトプロキシ構成

  • 直接または透過: サーバーフェッチクライアントレンダーを活用したい場合、およびVDAからウェブページへの直接アクセスまたは透過プロキシアクセスがある場合に、これを構成します。ポリシーにはキーワード「DIRECT」を構成する必要があります。
  • 明示的プロキシ: サーバーフェッチクライアントレンダリングを活用したい場合、およびVDAからウェブページへの明示的なプロキシアクセスがある場合に、これを構成します。
  • PACファイル: PACファイルに依存している場合にこれを構成します。VDA内のブラウザは、指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できます。

フォールバックモード

クライアントリダイレクトが失敗する場合があります。たとえば、クライアントマシンが直接インターネットにアクセスできない場合、エラー応答がVDAに戻されることがあります。そのような場合、VDA上のブラウザはページを再読み込みし、サーバー上でレンダリングできます。

既存のWindows Mediaフォールバック防止ポリシーを使用することで、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーを「クライアントでのみすべてのコンテンツを再生」または「クライアントでクライアントアクセス可能なコンテンツのみを再生」に設定します。これらの設定は、クライアントリダイレクトに失敗があった場合、サーバー上でのビデオ要素の再生をブロックします。このポリシーは、ブラウザコンテンツリダイレクトを有効にし、アクセス制御リストポリシーにフォールバックするURLが含まれている場合にのみ有効になります。そのURLはブロックリストポリシーに含まれていてはなりません。

認証の取り扱い

認証サイト

Browser Content Redirectionの現在の実装では、リダイレクトメカニズムに関わらず、Browser Content Redirectionがウェブサイトへのログインを処理できるようにするためには、認証サイトを構成する必要があります。

例:

1. Browser content redirection ACL構成でhttps://www.youtube.com/*のみが構成されており、認証サイトが構成されていない場合、BCRはウェブサイトにサインインする際にサーバー側レンダリングにフォールバックし、そこで処理を続行します。

2. この場合、BCRが認証サイトを処理できるようにするには、必要に応じてhttps://www.accounts.google.com/*やIdPウェブサイトなどの他の認証サイトを構成します。各ウェブサイトのサインインは異なる動作をするため、必ずリストに含めてください。

3. 構成されている場合、BCRは認証を処理します。たとえば、クライアントフェッチクライアントレンダリングの場合、認証もクライアント側のブラウザエンジンから行われ、シームレスなサインインエクスペリエンスが実現します。

ポリシー構成オプション

リダイレクトメカニズムのセクションで言及されているポリシーに加えて、Browser content redirection認証サイトポリシーを構成します。

注:

• BCRクライアント側ブラウザは、リダイレクトされたウィンドウが閉じられた後、Cookie（認証を含む）を保持しません。これは、BCRウィンドウが完全に閉じられて再度開かれたときに、ウェブサイトに再ログインする必要があるという形で現れます。

• BCRクライアント側ブラウザは、VDA側ブラウザからCookieを読み取りません。そのため、ユーザーのパーソナライゼーションと設定はVDAブラウザと同期されません。

統合ウィンドウズ認証

ブラウザコンテンツリダイレクトは、VDAと同じドメイン内で統合Windows認証（IWA）で構成されている場合、ウェブサイトへのシームレスな認証方法を提供できます。

ポリシー構成オプション

• ブラウザコンテンツリダイレクト統合Windows認証サポートポリシーを構成する

シングルサインオンを有効にする前に、以下を完了してください。

• Kerberosインフラストラクチャを構成して、ホスト名から構築されたサービスプリンシパル名（SPN）のチケットを発行します。例：HTTP/serverhostname.com。

• サーバーフェッチクライアントレンダリングの場合：サーバーフェッチモードでブラウザコンテンツリダイレクトを使用する場合、VDAでDNSが適切に構成されていることを確認してください。

• クライアントフェッチクライアントレンダリングの場合：クライアントフェッチモードでブラウザコンテンツリダイレクトを使用する場合、クライアントデバイスでDNSが適切に構成されていること、およびオーバーレイからWebサーバーのIPアドレスへのTCP接続を許可していることを確認してください。

プロキシ認証

ブラウザコンテンツリダイレクトは、サーバーからコンテンツをフェッチする際にWebプロキシへのシームレスな認証方法を提供できます。有効にすると、ブラウザコンテンツリダイレクトは、Kerberosサービスチケットを自動的に取得して使用し、プロキシで認証します。

ポリシー構成オプション

• ブラウザコンテンツリダイレクトサーバーフェッチプロキシ認証ポリシーを構成する

サーバーフェッチプロキシ認証ポリシーを有効にする前に、以下を完了してください。

• ダウンストリームWebプロキシを介してトラフィックをルーティングするようにPACファイルを構成し、Kerberos認証を使用するようにプロキシを設定する必要があります。

ユースケース

Browser Content Redirection (BCR) は、特にリソースを大量に消費し、企業が頻繁にアクセスする幅広いWebサイトで利用できます。これには、YouTubeのようなビデオストリーミングプラットフォームが含まれ、レンダリングをエンドポイントデバイスにオフロードすることで、サーバー負荷を軽減し、コストを節約するという大きなメリットがあります。さらに、BCRは、ビデオ会議やコラボレーションツール (Google Meet、Teams Web、Zoom Web) などのユニファイドコミュニケーションアプリケーションや、コンタクトセンターアプリケーション (Genesys Cloud) にも最適であり、スムーズなパフォーマンスと強化されたユーザーエクスペリエンスを保証します。BCRを活用することで、企業はリソースを最適化し、さまざまなWebベースのアプリケーションで効率を向上させることができます。特定のWebサイトの構成方法については、CTX238236 を参照してください。

拡張機能の展開

手動で展開する

ブラウザリダイレクト拡張機能は、ChromeおよびEdgeのウェブストアで公開されています。この拡張機能は、VDA上のブラウザでのみ必要であり、クライアント側では必要ありません。拡張機能をインストールするには、Chrome / Edgeウェブストアに移動し、「Browser redirection extension」を検索して、それぞれのブラウザに追加します。この方法は個々のユーザーに有効です。多数のユーザーに拡張機能を展開するには、グループポリシーを使用して拡張機能を展開します。

グループポリシーを使用して展開する

前提条件

• アクセス: グループポリシーを構成するマシンまたはActive Directory環境で管理者権限が必要です。

• ADMXファイル: お使いのChromeのバージョンに対応するGoogle Chrome ADMXファイル (管理用テンプレート) をダウンロードしてください。これらはGoogle Chrome Enterprise Help ページで見つけることができます。

• Edge テンプレート: Microsoft Edge Enterprise ランディング ページから Microsoft Edge の管理用テンプレート (ADMX ファイル) をダウンロードします。

• 拡張機能IDと更新URL: シトリックス ブラウザコンテンツリダイレクション拡張機能の拡張機能IDと更新URL。

グーグル クロームの手順

1. ADMXファイルのインポート:
   • Chrome ADMXファイルを、管理用テンプレートの中央ストアにコピーします。これは通常、ドメインコントローラー上の%SystemRoot%\PolicyDefinitionsです。
2. グループポリシー管理を開く:
   • グループポリシー管理コンソール (gpmc.msc) を起動します。
3. GPOの作成または編集:
   • 新しいグループポリシーオブジェクト (GPO) を作成するか、拡張機能を展開するユーザーまたはコンピューターに適用される既存のGPOを編集します。
4. 拡張機能の設定に移動:
   • GPOエディターで、以下に移動します。
     • ユーザーの構成 > 管理用テンプレート > 従来の管理用テンプレート (ADM) > Google > Google Chrome > 拡張機能
5. 「強制インストールするアプリと拡張機能のリストを構成する」を有効にする:
   • このポリシー設定をダブルクリックし、「有効」を選択します。
   • 「強制インストールするアプリと拡張機能のリストを構成する」設定が「無効」に設定されている場合、拡張機能はすべてのユーザーに対してChromeから自動的に削除されます。
6. 拡張機能IDと更新URLを追加:
   • 「表示」ボタンをクリックします。
   • 拡張機能IDと更新URLを次の形式で入力します: ;
   • Value: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update URL)
7. GPOを適用する:
   • GPOをActive Directory構造内の適切な組織単位 (OU) にリンクします。
8. グループポリシーを更新する:
   • ターゲットマシンで、gpupdate /force を実行してポリシーをすぐに適用するか、ポリシーが自動的に更新されるのを待ちます。

Steps for Microsoft Edge

1. ADMXファイルをインポートする:
   • Edge ADMX ファイルを管理用テンプレートの中央ストア (%SystemRoot%\PolicyDefinitions) にコピーします。
2. グループポリシー管理を開く:
   • グループポリシー管理コンソール (gpmc.msc) を起動します。
3. GPOを作成または編集する:
   • 新しいGPOを作成するか、既存のGPOを編集します。
4. 拡張機能の設定に移動する:
   • GPOエディターで、以下に移動します:
     • コンピューターの構成 > ポリシー > 管理用テンプレート > Microsoft Edge > 拡張機能
5. 「サイレントにインストールされる拡張機能を制御する」を有効にする:
   • このポリシー設定をダブルクリックし、「有効」を選択します。
6. 拡張機能IDと更新URLを追加します:
   • 「表示」ボタンをクリックします。
   • 拡張機能IDと更新URLを次の形式で入力します: ;
   • Value: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update URL)
7. GPOを適用します:
   • Active Directory構造内の適切な組織単位（OU）にGPOをリンクします。
8. グループポリシーを更新します:
   • ターゲットマシンで、gpupdate /forceを実行するか、自動更新を待ちます。

トラブルシューティング

トラブルシューティング情報については、ブラウザコンテンツリダイレクトのトラブルシューティング方法ナレッジセンターの記事を参照してください。

ブラウザコンテンツリダイレクトの制限事項

サーバー側の制限 (VDA)

ブラウザコンテンツリダイレクトは、以下のユースケースをサポートできません。記載されているシナリオまたは新しいシナリオで機能強化が必要な場合は、Citrix製品チームにお問い合わせください。

• ポップアップウィンドウは、ブラウザコンテンツリダイレクトではサポートされていません。
• セッションクッキーの永続性はサポートされていません。
• ブラウザコンテンツリダイレクトが使用されている場合、HTML5ビデオのリダイレクトポリシーは無効にする必要があります。
• セッションの切断/再接続のシナリオでは、BCRを再度有効にするためにVDAブラウザウィンドウを更新する必要があります。
• BCRでリダイレクトされたウィンドウからの印刷およびファイルのダウンロードはサポートされていません。

クライアント側の制限 (CWA)

• ブラウザコンテンツリダイレクトは、ARMhfフレームワークではサポートされていません。
• BCRは、1つのブラウザで最大25個のリダイレクトされたタブ、および2つのブラウザで合計30個のリダイレクトされたタブをサポートします。