ローカルアプリアクセスとURLリダイレクト

はじめに

ローカルアプリアクセスは、ローカルにインストールされたWindowsアプリケーションを、デスクトップを切り替えることなくホストされたデスクトップ環境にシームレスに統合します。ローカルアプリアクセスを使用すると、次のことができます。

• 物理的なラップトップ、PC、またはその他のデバイスにローカルにインストールされているアプリケーションに、仮想デスクトップから直接アクセスします。
• 柔軟なアプリケーション配信ソリューションを提供します。ユーザーが仮想化できない、またはIT部門が保守していないローカルアプリケーションを持っている場合でも、それらのアプリケーションは仮想デスクトップにインストールされているかのように動作します。
• アプリケーションが仮想デスクトップとは別にホストされている場合のダブルホップの遅延を排除します。これを行うには、公開されたアプリケーションへのショートカットをユーザーのWindowsデバイスに配置します。
• 次のようなアプリケーションを使用します。
  • GoToMeetingなどのビデオ会議ソフトウェア。
  • まだ仮想化されていない特殊なアプリケーションまたはニッチなアプリケーション。
  • ユーザーデバイスからサーバーへ、そしてユーザーデバイスへ戻す際に、そうでなければ大量のデータを転送するアプリケーションと周辺機器。（例：DVDバーナーやTVチューナー）。

Citrix Virtual Apps and Desktops™では、ホストされたデスクトップセッションは、URLリダイレクトを使用してローカルアプリアクセスアプリケーションを起動します。URLリダイレクトにより、アプリケーションは複数のURLアドレスで利用可能になります。デスクトップセッション内のブラウザで埋め込みリンクを選択すると、（ブラウザのURLブロックリストに基づいて）ローカルブラウザが起動します。ブロックリストにないURLに移動すると、そのURLはデスクトップセッションで再度開かれます。

URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。アプリケーションセッションで使用できる唯一のリダイレクト機能は、ホストからクライアントへのコンテンツリダイレクトであり、これはサーバーFTA（ファイルタイプ関連付け）リダイレクトの一種です。このFTAは、HTTP、HTTPS、RTSP、MMSなどの特定のプロトコルをクライアントにリダイレクトします。たとえば、HTTPで埋め込みリンクのみを開く場合、リンクはクライアントアプリケーションで直接開かれます。URLブロックリストまたは許可リストのサポートはありません。

ローカルアプリアクセスが有効になっている場合、ローカルで実行されているアプリケーションから、ユーザーがホストするアプリケーションから、またはデスクトップ上のショートカットとしてユーザーにリンクとして表示されるURLは、次のいずれかの方法でリダイレクトされます。

• ユーザーのコンピューターからホストされたデスクトップへ
• シトリックス バーチャル アプリケーションズ アンド デスクトップス サーバーからユーザーのコンピューターへ
• 起動された環境でレンダリングされます（リダイレクトされません）

特定のWebサイトからのコンテンツのリダイレクトパスを指定するには、Virtual Delivery AgentでURL許可リストとURLブロックリストを構成します。これらのリストには、URLリダイレクトポリシー設定を指定する複数文字列のレジストリキーが含まれています。詳しくは、ローカルアプリアクセス ポリシー設定を参照してください。

URLは、以下の例外を除き、VDAでレンダリングできます。

• 地域/ロケール情報 — msn.comやnews.google.comなど、ロケール情報を必要とするWebサイト（地域に基づいて国固有のページを開きます）。たとえば、VDAが英国のデータセンターからプロビジョニングされ、クライアントがインドから接続している場合、ユーザーはin.msn.comが表示されることを期待しますが、実際にはuk.msn.comが表示されます。
• マルチメディアコンテンツ — リッチメディアコンテンツを含むWebサイトは、クライアントデバイスでレンダリングされると、エンドユーザーにネイティブなエクスペリエンスを提供し、高遅延ネットワークでも帯域幅を節約します。この機能は、Silverlightなどの他のメディアタイプを含むサイトをリダイレクトします。このプロセスは安全な環境で行われます。つまり、管理者が承認したURLはクライアントで実行され、残りのURLはVDAにリダイレクトされます。

URLリダイレクトに加えて、FTAリダイレクトを使用できます。FTAは、セッション内でファイルが検出されたときにローカルアプリケーションを起動します。ローカルアプリが起動された場合、そのローカルアプリはファイルを開くためにファイルへのアクセス権を持っている必要があります。したがって、ローカルアプリケーションを使用して開くことができるファイルは、ネットワーク共有上またはクライアントドライブ上（クライアントドライブマッピングを使用）にあるファイルのみです。たとえば、PDFファイルを開く際に、PDFリーダーがローカルアプリである場合、そのPDFリーダーを使用してファイルが開かれます。ローカルアプリはファイルに直接アクセスできるため、ファイルを開くためにICA®を介したファイルのネットワーク転送は発生しません。

要件、考慮事項、および制限事項

WindowsマルチセッションOS用VDAおよびWindowsシングルセッションOS用VDAの有効なオペレーティングシステムでローカルアプリアクセスをサポートしています。ローカルアプリアクセスには、Citrix Workspaceアプリ for Windowsバージョン4.1（最小）が必要です。以下のブラウザがサポートされています。

• Edge、最新バージョン
• Firefox、最新バージョンおよび延長サポートリリース
• Chrome、最新バージョン

ローカルアプリアクセスとURLリダイレクトを使用する際の以下の考慮事項と制限事項を確認してください。

• ローカルアプリアクセスは、すべてのモニターにまたがる全画面の仮想デスクトップ向けに設計されています。
  • ウィンドウモードで実行される仮想デスクトップ、またはすべてのモニターをカバーしない仮想デスクトップでローカルアプリアクセスを使用すると、ユーザーエクスペリエンスが混乱する可能性があります。
  • 複数モニター — 1つのモニターが最大化されると、そのセッションで起動されたすべてのアプリケーションのデフォルトデスクトップになります。このデフォルトは、後続のアプリケーションが通常別のモニターで起動される場合でも発生します。
  • この機能は1つのVDAをサポートします。複数の同時VDAとの統合はありません。
• 一部のアプリケーションは予期せぬ動作をする可能性があり、ユーザーに影響を与えます。
  • ドライブ文字がユーザーを混乱させる可能性があります。例えば、仮想デスクトップのC:ドライブではなく、ローカルのC:ドライブが表示されるなどです。
  • 仮想デスクトップで利用可能なプリンターは、ローカルアプリケーションでは利用できません。
  • 昇格された権限を必要とするアプリケーションは、クライアントホスト型アプリケーションとして起動できません。
  • シングルインスタンスアプリケーション (Windows Media Playerなど) に対しては、特別な処理はありません。
  • ローカルアプリケーションは、ローカルマシンのWindowsテーマで表示されます。
  • 全画面表示アプリケーションはサポートされていません。これらのアプリケーションには、PowerPointのスライドショーやデスクトップ全体を覆うフォトビューアーなど、全画面で開くアプリケーションが含まれます。
  • ローカルアプリアクセスは、ローカルアプリケーションのプロパティ (クライアントのデスクトップやスタートメニューのショートカットなど) をVDA上にコピーします。ただし、ショートカットキーや読み取り専用属性などの他のプロパティはコピーしません。
  • 重なり合うウィンドウの順序の処理方法をカスタマイズするアプリケーションは、予期せぬ結果になる可能性があります。例えば、一部のウィンドウが非表示になる場合があります。
  • ショートカットはサポートされていません。これには、マイコンピューター、ごみ箱、コントロールパネル、ネットワークドライブのショートカット、およびフォルダーのショートカットが含まれます。
  • 次のファイルの種類とファイルはサポートされていません: カスタムファイルの種類、関連付けられたプログラムがないファイル、zipファイル、および隠しファイル。
  • 32ビットと64ビットが混在するクライアントホスト型またはVDAアプリケーションの場合、タスクバーのグループ化はサポートされていません。つまり、32ビットのローカルアプリケーションと64ビットのVDAアプリケーションをグループ化することはできません。
  • COMを使用してアプリケーションを起動することはできません。例えば、Officeアプリケーション内から埋め込みOfficeドキュメントをクリックした場合、プロセスの開始を検出できず、ローカルアプリケーションの統合は失敗します。
• ユーザーが別の仮想デスクトップセッション内から仮想デスクトップを起動するダブルホップシナリオはサポートされていません。
• URLリダイレクトは、明示的なURL（つまり、ブラウザのアドレスバーに表示されるURL、またはブラウザ内ナビゲーションを使用して見つかるURL。ブラウザによって異なる）のみをサポートします。
• URLリダイレクトは、アプリケーションセッションではなく、デスクトップセッションでのみ機能します。
• VDAセッションのローカルデスクトップフォルダーでは、ユーザーはファイルを作成できません。
• ローカルで実行されているアプリケーションの複数のインスタンスは、仮想デスクトップ用に確立されたタスクバー設定に従って動作します。ただし、ローカルで実行されているアプリケーションへのショートカットは、それらのアプリケーションの実行中のインスタンスとはグループ化されません。また、ホストされているアプリケーションの実行中のインスタンスや、ホストされているアプリケーションへのピン留めされたショートカットともグループ化されません。ユーザーは、タスクバーからローカルで実行されているアプリケーションのウィンドウのみを閉じることができます。ユーザーはローカルアプリケーションウィンドウをデスクトップのタスクバーやスタートメニューにピン留めできますが、これらのショートカットを使用すると、アプリケーションが常に起動するとは限りません。
• Allow Local App Access ポリシー設定を Enabled に設定すると、ブラウザコンテンツリダイレクトはサポートされません。デフォルトでは、ローカルアプリアクセスは禁止されています。

Windows とのやり取り

ローカルアプリアクセスとWindowsとの対話には、次の動作が含まれます。

• ウィンドウズ 8 および ウィンドウズ サーバー 2012 のショートカットの動作
  • クライアントにインストールされているWindowsストアアプリケーションは、ローカルアプリアクセスのショートカットの一部として列挙されません。
  • 画像ファイルとビデオファイルは、デフォルトでWindowsストアアプリケーションを使用して開かれます。ただし、ローカルアプリアクセスはWindowsストアアプリケーションを列挙し、デスクトップアプリケーションでショートカットを開きます。
• ローカルプログラム
  • Windows 7の場合、フォルダーはスタートメニューで利用できます。
  • Windows 8の場合、ローカルプログラムは、ユーザーがスタート画面からカテゴリとして すべてのアプリ を選択した場合にのみ利用できます。すべてのサブフォルダーがローカルプログラムに表示されるわけではありません。
• アプリケーション向けのWindows 8グラフィック機能
  • デスクトップアプリケーションはデスクトップ領域に制限されており、スタート画面とWindows 8スタイルのアプリケーションによってカバーされます。
  • マルチモニターモードでは、ローカルアプリアクセスアプリケーションはデスクトップアプリケーションのように動作しません。マルチモニターモードでは、スタート画面とデスクトップが異なるモニターに表示されます。
• Windows 8とローカルアプリアクセスURLリダイレクト
  • Windows 8のInternet Explorerではアドオンが有効になっていないため、デスクトップ版Internet Explorerを使用してURLリダイレクトを有効にします。
  • Windows Server 2012では、Internet Explorerはデフォルトでアドオンを無効にします。URLリダイレクトを実装するには、Internet Explorerの拡張構成を無効にします。その後、Internet Explorerのオプションをリセットして再起動し、標準ユーザー向けにアドオンが有効になっていることを確認します。

ローカルアプリアクセスとURLリダイレクトを構成する

Citrix Workspace™アプリでローカルアプリアクセスとURLリダイレクトを使用するには：

• ローカルクライアントマシンにCitrix Workspaceアプリをインストールします。Citrix Workspaceアプリのインストール中に両方の機能を有効にするか、グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にできます。
• ローカルアプリアクセスを許可ポリシー設定を有効に設定します。URLリダイレクトのURL許可リストおよびブロックリストポリシー設定も構成できます。詳しくは、ローカルアプリアクセス ポリシー設定を参照してください。

ローカルアプリアクセスとURLリダイレクトを有効にする

すべてのローカルアプリケーションでローカルアプリアクセスを有効にするには、次の手順に従います。

1. Web Studioにサインインし、左ペインでポリシーをクリックします。
2. アクションバーで、ポリシーの作成をクリックします。
3. ポリシーの作成ウィンドウで、検索ボックスに「Allow Local App Access」と入力し、選択をクリックします。
4. 設定の編集ウィンドウで、許可を選択します。デフォルトでは、ローカルアプリアクセスを許可ポリシーは禁止されています。この設定が許可されている場合、VDAは、公開アプリケーションとローカルアプリアクセスのショートカットがセッションで有効になっているかどうかをエンドユーザーが決定できるようにします。(この設定が禁止されている場合、公開アプリケーションとローカルアプリアクセスのショートカットの両方がVDAで機能しません。)このポリシー設定は、マシン全体とURLリダイレクトポリシーに適用されます。
5. ポリシーの作成ウィンドウで、検索ボックスに「URL redirection allow list」と入力し、選択をクリックします。URLリダイレクト許可リストは、リモートセッションのデフォルトブラウザで開くURLを指定します。
6. 「設定の編集」ウィンドウで、追加をクリックしてURLを追加し、OKをクリックします。
7. 「ポリシーの作成」ウィンドウで、検索ボックスに「URL redirection block list」と入力し、選択をクリックします。URLリダイレクトブロックリストは、エンドポイントで実行されているデフォルトのブラウザにリダイレクトされるURLを指定します。
8. 「設定の編集」ウィンドウで、追加をクリックしてURLを追加し、OKをクリックします。
9. 「設定」ページで、次へをクリックします。
10. 「ユーザーとマシン」ページで、該当するデリバリーグループにポリシーを割り当て、次へをクリックします。
11. 「概要」ページで、設定を確認し、完了をクリックします。

Citrix Workspaceアプリのインストール中にすべてのローカルアプリケーションでURLリダイレクトを有効にするには、次の手順に従います。

1. マシン上のすべてのユーザーに対してCitrix Workspaceアプリをインストールするときに、URLリダイレクトを有効にします。これにより、URLリダイレクトに必要なブラウザアドオンも登録されます。
2. コマンドプロンプトから、次のいずれかのオプションを使用してCitrix Workspaceアプリをインストールするための適切なコマンドを実行します。
   • CitrixReceiver.exe については、/ALLOW_CLIENTHOSTEDAPPSURL=1 を使用してください。
   • CitrixReceiverWeb.exe については、/ALLOW_CLIENTHOSTEDAPPSURL=1 を使用してください。

グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする

注：

• グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする前に、receiver.admx/admlテンプレートファイルをローカルGPOに追加します。
• Windows向けCitrix Workspaceアプリのテンプレートファイルは、CitrixBase.admx/CitrixBase.admlを%systemroot%\policyDefinitionsフォルダーに追加した場合にのみ、ローカルGPOの管理用テンプレート > シトリックスコンポーネント > Citrix Workspace フォルダーで利用できます。

グループポリシーエディターを使用してLocal App Accessテンプレートを有効にするには、次の手順に従います。

1. gpedit.mscを実行します。
2. コンピューターの構成 > 管理用テンプレート > クラシック管理用テンプレート (ADM) > Citrixコンポーネント > Citrix Workspace > ユーザーエクスペリエンスに移動します。
3. ローカルアプリアクセス設定をクリックします。
4. Enabledを選択し、Allow URL Redirectionを選択します。URLリダイレクトの場合、この記事の後半にある「ブラウザーアドオンの登録」セクションで説明されているコマンドラインを使用して、ブラウザーアドオンを登録します。

公開アプリケーションのみにアクセスを提供する

レジストリエディターまたはPowerShell SDKを使用して、公開アプリケーションへのアクセスを提供できます。

レジストリエディターについては、レジストリで管理される機能のリストにある公開アプリケーションのLocal App Accessを参照してください。

パワーシェル エスディーケー を使用するには：

1. デリバリーコントローラー™が実行されているマシンでパワーシェルを開きます。
2. 次のコマンドを入力します: set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true"。

クラウドサービス展開でローカルアプリアクセスアプリケーションの追加にアクセスするには、Citrix DaaS Remote PowerShell SDKを使用します。詳しくは、Citrix DaaS Remote PowerShell SDKを参照してください。

1. インストーラーをダウンロードします。

   https://download.apps.cloud.com/CitrixPoshSdk.exe

2. 次のコマンドを実行します。

   1. asnp citrix.*
   2. Get-XdAuthentication

3. 次のコマンドを入力します: set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true"。

該当する前の手順を完了したら、以下の手順に従って続行します。

1. Web Studioにサインインし、左ペインでアプリケーションを選択します。
2. 上部中央ペインで、空白の領域を右クリックし、コンテキストメニューからローカルアプリアクセスアプリケーションの追加を選択します。アクションバーでローカルアプリアクセスアプリケーションの追加をクリックすることもできます。アクションバーにローカルアプリアクセスアプリケーションの追加オプションを表示するには、更新をクリックします。

3. ローカルアプリアクセスアプリケーションを公開します。

   • ローカルアプリケーションアクセスウィザードが起動し、はじめにページが表示されます。このページは、今後のウィザードの起動時に表示しないように設定できます。

   • ウィザードは、以下に説明するグループ、場所、識別、配信、および概要の各ページを案内します。各ページの作業が完了したら、概要ページに到達するまで次へをクリックします。

   • グループページで、新しいアプリケーションが追加される1つ以上のデリバリーグループを選択し、次へをクリックします。

   • 場所ページで、ユーザーのローカルマシン上のアプリケーションの完全な実行可能パスを入力し、アプリケーションが配置されているフォルダーへのパスを入力します。Citrixでは、システム環境変数パスを使用することをお勧めします。例: %ProgramFiles(x86)%\Internet Explorer\iexplore.exe。

   • 識別ページで、デフォルト値を受け入れるか、必要な情報を入力してから次へをクリックします。

   • 配信ページで、このアプリケーションをユーザーに配信する方法を構成し、次へをクリックします。選択したアプリケーションのアイコンを指定できます。また、仮想デスクトップ上のローカルアプリケーションへのショートカットを、スタートメニュー、デスクトップ、またはその両方に表示するかどうかも指定できます。

   • 概要ページで設定を確認し、完了をクリックしてローカルアプリケーションアクセスウィザードを終了します。

ブラウザアドオンを登録する

注：

URLリダイレクトに必要なブラウザアドオンは、コマンドラインからCitrix Workspaceアプリを/ALLOW_CLIENTHOSTEDAPPSURL=1オプションを使用してインストールすると、自動的に登録されます。

1つまたはすべてのアドオンを登録および登録解除するには、次のコマンドを使用します。

• クライアントデバイスでアドオンを登録するには、次のコマンドを実行します: <client-installation-folder>\redirector.exe /reg<browser>
• クライアントデバイスでアドオンの登録を解除するには、次のコマンドを実行します: <client-installation-folder>\redirector.exe /unreg<browser>
• VDA上でアドオンを登録するには、以下のコマンドラインを正確に入力して実行してください: <VDAinstallation-folder>\VDARedirector.exe /reg<browser>
• VDA上でアドオンの登録を解除するには、以下のコマンドラインを正確に入力して実行してください: <VDAinstallation-folder>\VDARedirector.exe /unreg<browser>

ここで、<browser>はインターネットエクスプローラー、ファイアフォックス、クローム、またはすべてです。

たとえば、次のコマンドは、Citrix Workspaceアプリを実行しているデバイスにInternet Explorerアドオンを登録します。

C:\Program Files\Citrix\ICA Client\redirector.exe/regIE

次のコマンドは、WindowsマルチセッションOS VDA上のすべてのアドオンを登録します。

C:\Program Files (x86)\Citrix\HDX\bin\VDARedirector.exe /regAll

ブラウザ間のURLインターセプト

• デフォルトでは、Internet Explorerは指定されたURLをリダイレクトします。URLがブロックリストにない場合でも、ブラウザまたはWebサイトが別のURLにリダイレクトすると、最終的なURLはリダイレクトされません。ブロックリストにある場合でもリダイレクトされません。

URLリダイレクトが正しく機能するには、ブラウザからプロンプトが表示されたときにアドオンを有効にします。インターネットオプションを使用しているアドオン、またはプロンプト内のアドオンが無効になっている場合、URLリダイレクトは正しく機能しません。

• Firefoxのアドオンは常にURLをリダイレクトします。

アドオンがインストールされると、Firefoxは新しいタブページへのアドオンのインストールを許可または防止するよう促します。機能が動作するようにアドオンを許可してください。

• Chromeのアドオンは、入力されたURLではなく、常にナビゲートされた最終URLをリダイレクトします。

拡張機能は外部からインストールされています。拡張機能を無効にすると、ChromeでURLリダイレクト機能が動作しません。シークレットモードでURLリダイレクトが必要な場合は、ブラウザ設定でそのモードでの拡張機能の実行を許可してください。

ログオフ時および切断時のローカルアプリケーションの動作を構成する

注：

これらの手順に従って設定を構成しない場合、デフォルトでは、ユーザーが仮想デスクトップからログオフまたは切断しても、ローカルアプリケーションは実行を継続します。再接続後、ローカルアプリケーションが仮想デスクトップで利用可能な場合、それらは再統合されます。

ログオフ時および切断時のローカルアプリケーションの動作を構成するには、レジストリを介して管理される機能のリストにあるログオフ時および切断時のローカルアプリケーションの動作を参照してください。