デリバリーグループを作成する
注:
Citrix Virtual Apps and Desktops™ の展開は、Webブラウザで動作するWeb StudioとWindows上で動作するCitrix Studioという2つの管理コンソールを使用して管理できます。この記事ではWeb Studioのみを扱います。Citrix Studioの詳細については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。
デリバリーグループは、1つ以上のマシンカタログから選択されたマシンの集合です。デリバリーグループは、どのユーザーがそれらのマシンにアクセスできるか、および利用可能なアプリケーションとデスクトップを定義します。
デリバリーグループの作成は、サイトとマシンカタログを設定した後の次のステップです。必要に応じて、後で初期設定を変更したり、追加のデリバリーグループを作成したりできます。
一部の機能と設定は、既存のデリバリーグループを編集する場合にのみ構成できます。詳細については、「デリバリーグループの管理」を参照してください。
開始する前に
デリバリーグループを作成する前に:
- 必要な選択肢と情報を理解するために、この記事を確認してください。
- マシンをホストするハイパーバイザー、クラウドサービス、またはその他のリソースへの接続が作成されていることを確認してください。
- 仮想マシンまたは物理マシンを含むマシンカタログが利用可能であることを確認してください。
デリバリーグループを作成するには:
- サイトとマシンカタログを作成したが、デリバリーグループを作成していない場合、Web Studioはデリバリーグループを作成するための適切な開始場所に案内します。
ウィザードのページ
サイトとマシンカタログを作成したが、デリバリーグループを作成していない場合、Web Studioはデリバリーグループを作成するための適切な開始点に案内します。
既にデリバリーグループを作成していて、別のデリバリーグループを作成したい場合は、次の手順に従います。
- [デリバリーグループ] を選択します。
- アクションペインで、[デリバリーグループの作成] を選択します。
- デリバリーグループを整理するには、デフォルトの [デリバリーグループ] フォルダーの下にフォルダーを作成できます。詳しくは、「フォルダーの作成」を参照してください。
- グループを作成するフォルダーを選択し、[デリバリーグループの作成] をクリックします。グループ作成ウィザードが開きます。
- ウィザードは [はじめに] ページから開始します。このページは、今後の起動時にスキップするように選択できます。その後、次の表に示すように、いくつかのページが表示されます。各ページを完了したら、[次へ] をクリックして、最後のページに到達するまで進みます。
| マルチセッションOS | シングルセッションOS 静的(割り当て済み) | シングルセッションOS 共有(プール済み) | リモートPCアクセス | |
|---|---|---|---|---|
|
ページ
|
マシン | マシン | マシン | マシン |
| ロードバランシング | 配信の種類 | ユーザー | ユーザー | |
| ユーザー | ユーザー | アプリケーション | アプリケーション | |
| アプリケーション | アプリケーション | デスクトップ | デスクトップ割り当て規則 | |
| デスクトップ | デスクトップ割り当てルール | アプリ保護 | アプリ保護 | |
| アプリ保護 | アプリ保護 | スコープ | スコープ | |
| スコープ | スコープ | ライセンス契約 | ライセンス契約 | |
| ライセンス契約 | ライセンス契約 | ポリシーセット | ポリシーセット | |
| ポリシーセット | ポリシーセット | ローカルホストキャッシュ | 概要
|
|
| 概要 | 概要 | 概要 |
注:
- 選択したシングルセッションOS静的マシンカタログに利用可能な割り当て済みマシンがある場合、(マシンページの直後にある)マシン割り当てページが表示されます。
- Local Host Cache settingページは、電源管理されたシングルセッションプール型マシンを含むデリバリーグループでのみ利用可能です。
マシンページ
-
シングルセッションのサスペンド対応VMのみを使用してデリバリーグループを作成するには、このデリバリーグループにサスペンド機能を必須にするを選択します。
注:
この機能は、シングルセッションのサスペンド対応マシンにのみ適用されます。
-
マシンカタログを選択し、そのカタログから使用するマシンの数を選択します。
重要な考慮事項
- カタログを選択する際、リストには少なくとも1つの未使用マシンを持つカタログのみが表示されます。
- 1つのカタログは、複数のデリバリーグループにマシンを提供できます。1つのマシンは、1つのデリバリーグループでのみ使用できます。デリバリーグループにマシンを追加すると、Web Studioはデフォルトで同じカタログを提案します。
- 1つのデリバリーグループは複数のカタログのマシンを使用できますが、それらのカタログには同じマシンタイプ(マルチセッションOS、シングルセッションOS、またはRemote PC Access)が含まれている必要があります。デリバリーグループ内のすべてのマシンは、同じ割り当てタイプ(プール型または静的)である必要があります。つまり、デリバリーグループ内でマシンタイプを混在させることはできません。
- Citrixは、すべてのマシンで最新のVDAバージョンを使用することを推奨します。
- Remote PC Accessの場合、サイトを作成すると、Remote PC Access Machinesという名前のカタログと、Remote PC Access Desktopsという名前のデリバリーグループが自動的に作成されます。Remote PC Access Machinesカタログ内の各マシンは、自動的にデリバリーグループに関連付けられます。
-
以下の互換性チェックが実行されます。
- ミニマムファンクショナルレベルは互換性がある必要があります。
- SessionSupport は互換性がある必要があります
- アロケーションタイプはシングルセッションと互換性がある必要があります。
- リモートPCアクセスは、リモートPCアクセスカタログとのみ互換性があります
マシン割り当てページ
マシン割り当てページは、マシンページで選択されたシングルセッションOS静的マシンカタログに、利用可能な割り当て済みマシンがある場合に利用できます。
このページを使用して、このデリバリーグループ内のマシンのユーザー割り当てとデスクトップ表示名を管理します。
- デスクトップ表示名を管理するには、「表示名」フィールドを使用します。
- 参照をクリックして、ユーザーまたはグループを選択します。
負荷分散ページ
マシンのセッション負荷分散ページは、マルチセッションOSマシンで利用できます。
このページを使用して、このデリバリーグループで使用する負荷分散設定を構成します。デフォルトでは、デリバリーグループはサイト全体の負荷分散設定を使用します。
- このデリバリーグループの負荷分散設定を構成するには、「サイト全体の設定を上書き」チェックボックスを選択します。
- 必要に応じて、水平負荷分散または垂直負荷分散オプションを選択します。水平負荷分散と垂直負荷分散の方法については、マシンの負荷分散を参照してください。
「垂直負荷分散」を選択した場合は、同時ログオン許容数および最大セッション数ポリシーが適切に構成されていることを確認してください。
配信の種類ページ
「配信の種類」ページは、シングルセッションOSの静的(割り当て済み)マシンにのみ表示されます。
このページを使用して、カタログ内のマシンを構成し、ユーザーにデスクトップまたはアプリケーションを配信します。
-
「アプリケーション」または「デスクトップ」のいずれかを選択します。両方を有効にすることはできません。
注:
マルチセッションOSまたはシングルセッションOSのランダム(プールされた)カタログからマシンを選択した場合、配信の種類はアプリケーションとデスクトップであると見なされます。アプリケーション、デスクトップ、またはその両方を配信できます。
ユーザーページ
「ユーザー」ページはすべてのマシンタイプで利用できます。ただし、このページのオプションは、マシンタイプによって異なります。
このページを使用して、ユーザーがデリバリーグループ内のリソースにアクセスする方法を指定します。
ユーザーアクセス制御の仕組み
デリバリーグループ内のユーザーアクセスは、アクセス設定を作成または編集するときに、指定されたユーザーリストを通じて制御されます。
-
以下のすべての条件を満たすユーザーは、デリバリーグループ内のアプリケーションにアクセスできます。
- このデリバリーグループ内のリソース(アプリとデスクトップ)にアクセスできること。デフォルトでは、アクセスは展開のユーザーアクセスリスト(Active Directory内のユーザー)によって決定され、これはStudioでは構成されません。詳細については、「デリバリーグループへのユーザーの追加または削除」を参照してください。
- このグループ内のアプリケーションにアクセスできること。デフォルトでは、アプリケーションエンタイトルメントポリシー規則にはすべてのユーザーが含まれます。詳細については、PowerShell SDK
BrokerAppEntitlementPolicyRuleコマンドレットを参照してください。 - このアプリケーションを含むアプリケーショングループにアクセスできること。
-
次の両方の条件を満たすユーザーは、デリバリーグループ内のデスクトップにアクセスできます。
- このデリバリーグループ内のリソース(アプリとデスクトップ)にアクセスできること。デフォルトでは、アクセスは展開のユーザーアクセスリスト(Active Directoryのユーザー)によって決定され、これはStudioでは構成されません。デフォルトのユーザー範囲からユーザーを追加または削除できます。「デリバリーグループでのユーザーの追加または削除」を参照してください。
- このグループ内のデスクトップにアクセスできること。詳しくは、「デスクトップ(またはデスクトップ割り当て規則ページ)」を参照してください。
設定の手順
-
デリバリーグループでのリソースの使用を許可または制限するオプションのいずれかを選択します。
- 認証済みユーザーによるリソースの使用を許可する: アプリケーションとデスクトップにアクセスするには、指定したユーザーとグループメンバーが、スマートカードやユーザー名とパスワードなどの資格情報をStoreFront™またはCitrix Workspace™アプリに提示する必要があります。(シングルセッションOSマシンを含むデリバリーグループの場合、後でデリバリーグループを編集してユーザーデータ(ユーザーリスト)をインポートできます。)
- リソースの使用を制限する: または、ユーザーまたはユーザーグループを許可リストに追加することで、デリバリーグループの使用を制限できます。許可リストに登録されているユーザーのみが、デリバリーグループ内のアプリとデスクトップにアクセスできます。また、ブロックリストの追加をクリックして、ユーザーとユーザーグループをブロックリストに追加することもできます。これにより、ユーザーは選択したデリバリーグループ内のアプリとデスクトップを使用できなくなります。ブロックリストは、許可リスト内のユーザーをブロックする場合にのみ意味があります。
- マルチセッションOSマシンの場合、ユーザーがStoreFrontまたはCitrix Workspaceアプリに資格情報を提示せずにアプリケーションとデスクトップにアクセスできるようにするには、認証されていない(匿名)ユーザーへのアクセスを許可する。資格情報は不要を選択します。たとえば、キオスクではアプリケーションに資格情報が必要な場合がありますが、Citrixアクセス ポータルとツールには必要ありません。
- 認証されていないユーザーアカウントは、セッションが起動されるとオンデマンドで作成され、AnonXYZという名前が付けられます。ここでXYZは一意の3桁の値です。
- 認証されていないユーザーセッションのデフォルトのアイドルタイムアウトは10分で、クライアントが切断されると自動的にログオフされます。再接続、クライアント間のローミング、およびWorkspace Controlはサポートされていません。
- ユーザーのホームゾーンに十分なリソースがある場合に、セッションが他の利用可能なゾーンにデフォルトで設定されるのを防ぐには、セッションをユーザーのホームゾーンで起動することを必須にする(構成されている場合)を選択します。
- デバイスや現在のセッションの有無にかかわらず、セッションを追跡させたい場合は、ユーザーと共にクライアントデバイス間でセッションローミングを許可するを選択します。「セッションローミング」を参照してください。
次の表は、ユーザーページでの選択肢について説明しています。
| アクセスの有効化 | ユーザーとユーザーグループを追加/割り当てますか? | 「認証されていないユーザーにアクセスを許可する」チェックボックスを有効にしますか? |
|---|---|---|
| 認証済みユーザーのみ | はい | いいえ |
| 認証されていないユーザーのみ | いいえ | はい |
| 認証済みユーザーと認証されていないユーザーの両方 | はい | はい |
アプリケーションページ
アプリケーションページはすべてのマシンタイプで利用できます。ただし、追加できるアプリケーションはマシンタイプによって異なります。
このページを使用して、このグループのデスクトップにパッケージ化されたアプリケーションを追加できます。
重要な考慮事項
- パッケージ化されたアプリケーションをデリバリーグループに追加できます。これらのアプリケーションを含むパッケージは、ユーザーがデスクトップまたはRemote PCにサインインするたびに自動的にマウントされます。
- デフォルトでは、新しく追加するアプリケーションは「Applications」という名前のフォルダーに配置されます。別のフォルダーを指定することもできます。詳細については、アプリケーションの記事を参照してください。
- アプリケーションをデリバリーグループに追加するとき、または後で、そのプロパティを変更できます。詳細については、アプリケーションの記事を参照してください。
- アプリケーションを追加しようとしたときに、同じ名前のアプリケーションがそのフォルダーに存在する場合、追加しようとしているアプリケーションの名前を変更するよう求められます。拒否した場合、そのアプリケーションフォルダー内で一意になるようにサフィックスが付けられてアプリケーションが追加されます。
- アプリケーションを複数のデリバリーグループに追加する場合、それらすべてのデリバリーグループでアプリケーションを表示する権限がないと、表示の問題が発生する可能性があります。そのような場合は、より高い権限を持つ管理者に相談するか、アプリケーションが追加されたすべてのデリバリーグループを含むようにスコープを拡張してください。
- 同じ名前のアプリケーションを2つ、同じユーザーに公開する場合、「Application name (for user)」プロパティを変更してください。そうしないと、ユーザーはCitrix Workspaceアプリで重複した名前を目にすることになります。
構成の手順
-
アプリケーションソースを表示するには、追加メニューを選択します。
- スタートメニューから: アプリケーションは、デリバリーグループに割り当てられている現在登録済みのVDAのいずれかを介して検出されます。このソースを選択すると、検出されたアプリケーションのリストが表示された新しいページが起動します。追加したいアプリケーションを選択し、「OK」を選択します。
-
手動で: デリバリーグループ内のVDA上、またはネットワーク内の別の場所にあるアプリケーション。このソースを選択すると、新しいページが開き、次の方法で追加するアプリケーションを指定できます。
- 実行可能ファイルのパス、作業ディレクトリ、オプションのコマンドライン引数、および管理者とユーザーの表示名を入力します。
- デリバリーグループ内のVDAからアプリケーションを選択します。これを行うには、「参照」をクリックし、VDAにアクセスするための資格情報を入力し、VDAへの接続を待ってから、VDAからアプリケーションを選択します。選択したアプリケーションのプロパティが、ページ上のフィールドに自動的に入力されます。
- 既存: 展開に以前追加されたアプリケーション(おそらく別のデリバリーグループ内)。このソースを選択すると、検出されたアプリケーションのリストが表示された新しいページが起動します。追加したいアプリケーションを選択し、「OK」を選択します。
-
アプリケーションパッケージ: App-V、MSIX、MSIX app attach、またはFlexAppアプリケーションパッケージ内のアプリケーション。このソースを選択すると、「パッケージからのアプリケーションの追加」ページが起動します。アプリケーションパッケージソースを選択し、表示された結果から追加したいアプリケーションを選択し、「OK」を選択します。
注:
- サイトにアプリケーションパッケージが構成されていない場合、このオプションはグレー表示されます。
- MSIXまたはMSIX app attachアプリを公開するには、デリバリーグループの機能レベルが2106以降である必要があります。FlexAppアプリの場合、機能レベルは2206以降である必要があります。機能レベルの要件が満たされていない場合、アプリケーションパッケージソースドロップダウンリストの対応するオプションはグレー表示されます。
- アプリケーショングループ: 展開に存在するアプリケーショングループ。
アプリケーションソースまたはアプリケーションが利用できないか無効な場合、表示されないか、選択できません。たとえば、展開にアプリケーションが追加されていない場合、既存のソースは利用できません。または、アプリケーションが、選択したマシンカタログ内のマシンのサポートされているセッションタイプと互換性がない場合があります。
デスクトップ(またはデスクトップ割り当てルール)ページ
このページのタイトルは、ウィザードで以前に選択したマシンカタログによって異なります。
- マルチセッションまたはプールされたシングルセッションマシンを含むカタログを選択した場合、このページはデスクトップというタイトルになります。
-
シングルセッションの静的マシンを含むカタログを選択し、配信の種類ページで「デスクトップ」を指定した場合、このページはデスクトップ割り当てルールというタイトルになります。
注:
シングルセッションの静的マシンを含むカタログを選択し、配信の種類ページで「アプリケーション」を指定した場合、このページは表示されません。
-
追加を選択します。ダイアログボックスで、
- 「表示名」と「説明」フィールドに、Citrix Workspaceアプリに表示する情報を入力します。
- マルチセッションまたはプールされたシングルセッションOSマシンの場合: デスクトップにタグ制限を追加するには、「このタグを持つマシンへの起動を制限する」を選択し、メニューからタグを選択します。
-
ラジオボタンを使用して、次のいずれかを実行できます。
- このデリバリーグループへのアクセス権を持つすべてのユーザーがデスクトップを使用できるようにする。 デリバリーグループ内のすべてのユーザーは、デスクトップを起動できます(プールされたマシンを持つグループの場合)、またはデスクトップを起動したときにマシンを割り当てられます(シングルセッションの静的マシンを持つグループの場合)。
- ユーザーとユーザーグループを許可リストに追加して、デスクトップの使用を制限します。許可リスト上のユーザーのみがデスクトップにアクセスできます。「ブロックリストの追加」をクリックして、ユーザーとユーザーグループをブロックリストに追加することもできます。これにより、選択したデリバリーグループ内のデスクトップをユーザーが使用できなくなります。ブロックリストは、許可リスト内のユーザーをブロックする場合にのみ意味があります。
- グループにシングルセッションの静的マシンが含まれている場合は、ユーザーあたりのデスクトップの最大数を指定します。これは1以上の値である必要があります。この設定は必須ではありません。マシンを手動で割り当てることも、RemotePCを使用してマシンを自動的に割り当てることもできます。
- デスクトップ(マルチセッションマシン用)またはデスクトップ割り当てルール(シングルセッション静的マシン用)を有効または無効にします。デスクトップを無効にすると、デスクトップの配信が停止します。デスクトップ割り当てルールを無効にすると、ユーザーへのデスクトップの自動割り当てが停止します。
- ダイアログボックスでの作業が完了したら、「OK」を選択します。
サイト内のデスクトップの最大インスタンス数(PowerShellのみ)
サイト内のデスクトップの最大インスタンス数を構成するには(PowerShellのみ):
-
PowerShellで、適切なBrokerEntitlementPolicyRuleコマンドレットをMaxPerEntitlementInstancesパラメーターとともに使用します。たとえば、次のコマンドレットは
tsvda-desktopルールを変更して、サイトで許可されるデスクトップの同時インスタンスの最大数を2に設定します。2つのデスクトップインスタンスが実行されている場合、3番目のサブスクライバーがデスクトップを起動しようとするとエラーが発生します。Set-BrokerEntitlementPolicyRule -Name tsvda-desktop -MaxPerEntitlementInstances 2 -
ガイダンスについては、Get-Helpコマンドレットを使用してください。例:
Get-Help Set-BrokerEntitlementPolicyRule-Parameter MaxPerEntitlementInstances。
アプリ保護ページ
アプリ保護ページは、すべてのマシンタイプで利用できます。 このページを使用して、Citrix公開アプリとデスクトップのセキュリティを強化できます。
以下の情報は、Citrix Virtual Apps and Desktopsのドキュメントにあるアプリ保護の記事を補足するものです。
- 有効なアプリ保護エンタイトルメントが必要です。アプリ保護機能を購入するには、Citrixの営業担当者にお問い合わせください。
- アプリ保護にはXML信頼が必要です。XML信頼を有効にするには、「設定」>「XML信頼を有効にする」に移動します。
保護は以下の条件で適用されます。
-
アンチスクリーンキャプチャ:
- WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、アプリ保護はアクティブになります。
- Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、アプリ保護はアクティブになります。
-
アンチキーロギング: 保護されたウィンドウがフォーカスされている場合に有効になります。保護を無効にするには、別のウィンドウにフォーカスを変更します。
スコープページ
スコープページは、すべてのマシンタイプで利用できます。
このページを使用して、組織に関連する方法でオブジェクト(接続、カタログ、デリバリーグループなど)をグループ化します。
ライセンス割り当てページ
ライセンス割り当てページは、すべてのマシンタイプで利用できます。
このページを使用して、デリバリーグループが使用するライセンスを指定します。デフォルトでは、デリバリーグループはサイトライセンスを使用します。詳しくは、「マルチタイプライセンス」を参照してください。
ポリシーセットページ
ポリシーセットページは、すべてのマシンタイプで利用できます。
このページを使用して、このデリバリーグループが使用するポリシーセットを指定します。
ローカルホストキャッシュ設定ページ
このページは、電源管理されたシングルセッションのプールされたマシンを含むデリバリーグループでのみ利用できます。
デフォルトでは、電源管理されているプールされたマシンは、データ漏洩のリスクがあるため、ローカルホストキャッシュ (LHC) モードでは利用できません。このデフォルトの動作を変更し、LHC モードで新しいユーザー接続に利用できるようにするには、リソースを常に利用可能にするを選択します。
または、PowerShell コマンドを使用してデフォルトの動作を変更することもできます。詳細については、「アプリケーションとデスクトップのサポート」を参照してください。
重要:
電源管理されたシングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションのデータや変更が後続のセッションに存在する可能性があります。
ローカルホストキャッシュにおける1回限りの使用のプールされたデスクトップ
ローカルホストキャッシュ (LHC) の停止中、プールされたデスクトップは1回限り使用できます。これは、対応可能なVDAに衛生ブロブを発行し、再起動を開始することで実現されます。このプロセスにより、停止からの復旧時にデスクトップのクリーンな状態が保証されます。対応できないマシンやレガシーマシンについては、再利用が明示的に有効になっている場合にのみ参加します。 この機能は、停止中の可用性をよりシームレスにすることで、顧客満足度を向上させます。
前提条件
- 完全な衛生管理を適用するには、VDAバージョン2407以降が必要です。レガシーVDA(VDAバージョン2407以前)は、再利用が有効になっている場合にのみ使用できます。これらのVDAは、衛生ブロブや強制再起動を受け取りません。
- シングルセッションマシンを含むマシンカタログ。
プールされたデスクトップの1回限りの使用を構成する
- VDAビルド2407以降を使用して、シングルセッションマシンを含むMCSカタログを作成します。
-
対応するデリバリーグループを作成します。Remote PowerShellからデリバリーグループの
ReuseMachinesWithoutShutdownInOutageデスクトップグループ設定をfalseに設定するか、デリバリーグループの作成時にWeb Studioのローカルホストキャッシュモードページでリソースを利用不可にするを選択します。Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $false <!--NeedCopy-->
-
構成が完了すると、LHC停止モード中にマシンは1回限り使用可能になります。LHC停止モードから復旧すると、汚染されたマシンは再起動され、再度使用可能になります。
注:
マシンは、最新の電源投入後にユーザーセッションが開始されると、汚染済みとして分類されます。未使用のマシンとは、最新の電源投入イベント以降、ユーザーセッションを起動していないマシンを指します。
概要ページ
デリバリーグループの名前を入力します。また、Citrix WorkspaceアプリとStudioに表示される説明を(任意で)入力することもできます。
概要情報を確認し、完了をクリックします。
制限事項
クライアントIPアドレスへのデスクトップの割り当ては、ごく限られたクライアントの種類と構成でのみ機能します。クライアントIPアドレスに基づいてアクセスフィルタリングを実行すると、クラウドクライアントにはパブリックIPアドレスが使用されます。