注：

Citrix Virtual Apps and Desktops™の展開は、ウェブベースのウェブスタジオとWindowsベースのシトリックススタジオという2つの管理コンソールを使用して管理できます。この記事ではウェブスタジオのみを扱います。シトリックススタジオについては、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

はじめに

この記事では、管理コンソールからデリバリーグループを管理する手順について説明します。グループ作成時に指定した設定を変更するだけでなく、デリバリーグループ作成時には利用できないその他の設定も構成できます。

手順のカテゴリには、一般、ユーザー、マシン、セッションがあります。一部のタスクは複数のカテゴリにまたがります。たとえば、「ユーザーがマシンに接続できないようにする」はマシンのカテゴリで説明されていますが、ユーザーにも影響します。あるカテゴリでタスクが見つからない場合は、関連するカテゴリを確認してください。

その他の関連情報を含む記事：

• アプリケーションには、デリバリーグループ内のアプリケーションの管理に関する情報が含まれています。
• デリバリーグループの管理には、Delivery Group Administratorの組み込みロール権限が必要です。詳細については、「委任管理」を参照してください。

一般

• グループの詳細を表示
• デリバリーの種類を変更
• ストアフロント™アドレスの変更
• 機能レベルを変更
• Remote PC Accessデリバリーグループを管理
• フォルダーを使用してデリバリーグループを整理する(#organize-delivery-groups-using-folders)
• アプリ保護を管理する(#manage-app-protection)
• デリバリーグループのサスペンド機能を変更する(#change-suspend-capability-for-a-delivery-group)

グループの詳細を表示

1. 検索機能を使用して特定のデリバリーグループを見つけます。手順については、「インスタンスの検索」を参照してください。
2. 検索結果から、必要に応じてグループを選択します。
3. グループ列の説明については、次の表を参照してください。
4. このグループの詳細については、下部の詳細ペインのタブをクリックしてください。

列	説明文
デリバリーグループ	グループ名とセッションの種類。セッションの種類には、シングルセッションOSとマルチセッションOSが含まれます。
配信中	このグループから配信されるリソースの種類。可能な値には、アプリケーション、デスクトップ、およびアプリケーションとデスクトップが含まれます。デリバリーグループが専用マシンで構成されている場合は、「静的マシン割り当て」が表示されます。
使用中のセッション	セットアップされているマシンの数と、切断状態にあるマシンの数。
割り当て済み数	デリバリーグループに割り当てられているカタログ内のマシンの数。
フォルダー	デリバリーグループツリー内でのグループの場所。グループが存在するフォルダーの名前（末尾のバックスラッシュを含む）が表示されます。グループがルートレベルにある場合は-と表示されます。

デリバリーグループのデリバリータイプを変更する

デリバリータイプは、グループが提供できるもの（アプリケーション、デスクトップ、またはその両方）を示します。

アプリケーションのみまたはデスクトップとアプリケーションタイプをデスクトップのみタイプに変更する前に、グループからすべてのアプリケーションを削除してください。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デリバリータイプページで、目的のデリバリータイプを選択します。
4. 変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

StoreFrontアドレスを変更する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. 「StoreFront」ページで、StoreFront URLを選択または追加します。これらのURLは、デリバリーグループ内の各マシンにインストールされているCitrix Workspace™アプリによって使用されます。
4. 変更を適用してウィンドウを開いたままにするには、［適用］をクリックします。または、変更を適用してウィンドウを閉じるには、［保存］をクリックします。

左ペインで［StoreFront］を選択して、StoreFrontサーバーアドレスを指定することもできます。

機能レベルを変更する

デリバリーグループ内のマシンおよびデリバリーグループで使用されるマシンを含むマシンカタログのVDAをアップグレードした後、デリバリーグループの機能レベルを変更します。

開始する前に：

• If you use Citrix Provisioning™ (formerly Provisioning Services), upgrade the VDA version in the Citrix Provisioning console.
• アップグレードされたVDAを含むマシンを起動して、Delivery Controllerに登録できるようにします。このプロセスにより、デリバリーグループでアップグレードが必要なものがコンソールに通知されます。
• 以前のVDAバージョンを引き続き使用する必要がある場合、新しい製品機能は利用できません。詳しくは、アップグレードドキュメントを参照してください。

デリバリーグループの機能レベルを変更するには：

1. 左ペインで［デリバリーグループ］を選択します。
2. グループを選択し、アクションバーで［機能レベルの変更］をクリックします。［機能レベルの変更］アクションは、アップグレードされたVDAが検出された場合にのみ表示されます。
3. ［変更］をクリックします。

ディスプレイには、機能レベルに変更できないマシンがある場合、そのマシンと理由が表示されます。その後、変更アクションをキャンセルし、マシンの問題を解決してから、変更アクションを再度実行できます。

変更が完了したら、マシンを以前の状態に戻すことができます。デリバリーグループを選択し、アクションバーで［機能レベルの変更を元に戻す］を選択します。

リモートPCアクセスデリバリーグループの管理

リモートPCアクセス マシンカタログ内のマシンが割り当てられていない場合、そのマシンは一時的にそのカタログに関連付けられたデリバリーグループに割り当てられます。この一時的な割り当てにより、後でマシンをユーザーに割り当てることができます。

デリバリーグループとマシンカタログの関連付けには優先度値があります。優先度は、マシンがシステムに登録されるとき、またはユーザーがマシン割り当てを必要とするときに、マシンに割り当てられるデリバリーグループを決定します。値が低いほど、優先度が高くなります。リモートPCアクセス マシンカタログに複数のデリバリーグループ割り当てがある場合、ソフトウェアは最も優先度の高い一致を選択します。この優先度値を設定するには、PowerShell SDKを使用します。

リモートPCアクセス マシンカタログは、最初に作成されたときにデリバリーグループに関連付けられます。後でカタログに追加されたマシンアカウントまたは組織単位は、デリバリーグループに追加できます。この関連付けは、オン/オフを切り替えることができます。

リモートPCアクセス マシンカタログとデリバリーグループの関連付けを追加または削除するには：

1. 左ペインでデリバリーグループを選択します。
2. リモートPCアクセスグループを選択します。
3. 詳細セクションで、マシンカタログタブをクリックし、リモートPCアクセス カタログを選択します。
4. 関連付けを追加または復元するには、デスクトップの追加をクリックします。関連付けを削除するには、関連付けの削除をクリックします。

フォルダーを使用してデリバリーグループを整理する

フォルダーを作成してデリバリーグループを整理し、簡単にアクセスできるようにすることができます。

ヒント：

アクションバーの右上にあるフォルダーアイコンをクリックすると、デリバリーグループノードのデフォルト表示（フォルダー表示またはリスト表示）を設定できます。

必要な役割

デフォルトでは、デリバリーグループフォルダーを作成および管理するには、次の組み込み役割が必要です：Cloud Administrator、Full Administrator、またはDelivery Group Administrator。必要に応じて、デリバリーグループフォルダーを作成および管理するための役割をカスタマイズできます。詳しくは、「必要な権限」を参照してください。

デリバリーグループフォルダーを作成する

開始する前に、デリバリーグループの整理方法を計画してください。次の点を考慮してください。

• フォルダーは最大5レベルまでネストできます（デフォルトのルートフォルダーを除く）。
• フォルダーには、デリバリーグループとサブフォルダーを含めることができます。

• Web Studioのすべてのノード（マシンカタログ、デリバリーグループ、アプリケーション、アプリケーショングループなど）は、バックエンドで同じフォルダーツリーを共有します。フォルダーの名前変更または移動時に名前の競合を避けるため、異なるノード間で最上位フォルダーに一意の名前を使用してください。

  New-BrokerAdminFolder SDKコマンドレットを使用してフォルダーを作成し、それをデリバリーグループノードの下に表示させたい場合は、Set-BrokerAdminFolderMetadata コマンドレットを使用してContainsDeliveryGroups メタデータを追加する必要があります。

  例：

   Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true
   <!--NeedCopy-->
  

デリバリーグループフォルダーを作成するには、次の手順に従います。

1. 左側のペインでデリバリーグループを選択します。
2. フォルダー階層でフォルダーを選択し、アクションバーでフォルダーの作成を選択します。
3. 新しいフォルダーの名前を入力し、完了をクリックします。

ヒント：

意図しない場所にフォルダーを作成した場合、正しい場所にドラッグできます。

デリバリーグループを移動する

デリバリーグループをフォルダー間で移動できます。詳細な手順は次のとおりです。

1. 左ペインでデリバリーグループを選択します。

2. フォルダー別にグループを表示します。フォルダー階層の上にあるすべて表示をオンにすると、すべてのグループを一度に表示することもできます。

3. グループを右クリックし、デリバリーグループの移動を選択します。

4. グループを移動するフォルダーを選択し、完了をクリックします。

ヒント:

グループをフォルダーにドラッグできます。

デリバリーグループフォルダーの管理

デリバリーグループフォルダーを削除、名前変更、移動できます。

フォルダーとそのサブフォルダーにデリバリーグループが含まれていない場合にのみ、フォルダーを削除できることに注意してください。

フォルダーを管理するには、次の手順に従います。

1. 左ペインでデリバリーグループを選択します。

2. フォルダー階層でフォルダーを選択し、必要に応じてアクションバーでアクションを選択します。

   • フォルダーの名前を変更するには、フォルダー名の変更を選択します。
   • フォルダーを削除するには、フォルダーの削除を選択します。
   • フォルダーを移動するには、フォルダーの移動を選択します。

3. 画面の指示に従って、残りの手順を完了します。

必要な権限

次の表に、デリバリーグループフォルダーに対してアクションを実行するために必要な権限を示します。

アクション	必要な権限
デリバリーグループフォルダーを作成する	デリバリーグループフォルダーの作成
デリバリーグループフォルダーを削除する	デリバリーグループフォルダーの削除
デリバリーグループフォルダーを移動する	デリバリーグループフォルダーの移動
デリバリーグループフォルダーの名前を変更する	デリバリーグループフォルダーの編集
デリバリーグループをフォルダーに移動する	デリバリーグループフォルダーの編集とデリバリーグループプロパティの編集

アプリ保護の管理

以下の情報は、アプリ保護を補足するものです。以下の詳細にご注意ください。

• 有効なアプリ保護エンタイトルメントが必要です。アプリ保護機能を購入するには、Citrixの営業担当者にお問い合わせください。

• アプリ保護にはXML信頼が必要です。XML信頼を有効にするには、設定 > XML信頼を有効にするに移動します。

• 画面キャプチャ防止について：

  • WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、アプリ保護はアクティブになります。
  • Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、アプリ保護はアクティブになります。

デリバリーグループのアプリ保護方法を選択するには、次の手順に従います。

1. 左ペインでデリバリーグループを選択します。

2. グループを選択し、アクションバーで編集を選択します。

3. アプリ保護ページで、次のオプションが表示されます。

   オプション	説明
   適用しない	この設定を適用しない場合は、このオプションを選択します。
   このデリバリーグループに適用	キーロギング対策および/またはキーキャプチャ対策オプションを選択します。これらの各設定にカーソルを合わせると、ツールヒントに詳細が表示されます。
   コンテキストに応じて適用	この設定を適用するには、アクセスポリシー設定ページでアクセスポリシーを構成します。
   	左側のペインでアクセスポリシーをクリックし、追加をクリックします。 ポリシーの追加ページで、以下を実行します。 i. ポリシー名を入力し、必要に応じて設定を構成します。 ii. フィルターフィールドと値フィールドに詳細を入力し、完了をクリックします。新しいポリシーはアプリ保護ページに表示されます。このポリシーに必要な設定を有効にします。 iii. 保存をクリックします。

4. デリバリーグループページで、デリバリーグループを選択し、下部にある詳細タブをクリックします。適用された新しいアプリ保護設定が表示されます。

デリバリーグループのサスペンド機能を変更する

デリバリーグループのサスペンド機能を必須またはオプションにします。

• 必須 - デリバリーグループには、サスペンド可能なVMのみを含めることができます。

• オプション - デリバリーグループには、サスペンド可能なVMとそうでないVMの両方を含めることができます。

開始する前に

デリバリーグループ内のすべてのVMがサスペンド可能である場合にのみ、デリバリーグループのサスペンド機能をRequiredに変更できます。

デリバリーグループのサスペンド機能を変更するには：

1. Web Studioから、左側のナビゲーションペインにあるDelivery Groupsに移動します。
2. グループを選択し、アクションバーでChange Suspend Capabilityをクリックします。
3. 操作を確定するには、Yesをクリックします。

ユーザー

このセクションでは、次のトピックについて説明します。

• ユーザー設定の変更
• ユーザーの追加または削除
• ユーザー割り当ての管理

デリバリーグループのユーザー設定を変更する

このページの名前は、ユーザー設定または基本設定のいずれかで表示されます。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. ユーザー設定（または基本設定）ページで、次の表の設定を変更します。
4. 加えた変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

設定	説明
説明内容	Citrix Workspace（またはStoreFront）が使用し、ユーザーに表示されるテキスト。
デリバリーグループを有効にする	デリバリーグループが有効になっているかどうか。
タイムゾーン	このデリバリーグループのマシンが存在する必要があるタイムゾーン。このオプションには、サイトでサポートされているタイムゾーンが一覧表示されます。注：デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動する可能性があります。これを回避するには、稼働時間外にタイムゾーン設定を変更してください。
Secure ICA®を有効にする	SecureICAを使用してデリバリーグループ内のマシンとの通信を保護します。SecureICAはICAプロトコルを暗号化します。デフォルトのレベルは128ビットです。このレベルはSDKを使用して変更できます。Citrixは、パブリックネットワークを介して通信する際に、TLS暗号化などのより多くの暗号化方法を使用することを推奨しています。また、SecureICAはデータの整合性をチェックしません。

デリバリーグループのユーザーを追加または削除する

ユーザーの詳細については、「ユーザー」を参照してください。

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。

3. ユーザーページで：

   • ユーザーを追加するには、追加をクリックし、追加するユーザーを指定します。
   • ユーザーを削除するには、1人以上のユーザーを選択し、削除をクリックします。
   • 認証されていないユーザーによるアクセスを許可するには、チェックボックスをオンまたはオフにします。
4. 行った変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

ユーザーリストのインポートまたはエクスポート

物理的なシングルセッションOSマシンを含むデリバリーグループの場合、デリバリーグループの作成後に.csvファイルからユーザー情報をインポートできます。ユーザー情報を.csvファイルにエクスポートすることもできます。.csvファイルには、以前の製品バージョンのデータを含めることができます。

CSVファイルの最初の行には、コンマで区切られた2つの列ヘッダーが含まれている必要があります。最初のヘッダーがMachine Accountで、2番目のヘッダーがUser Namesであることを確認してください。（追加のヘッダーを含めることはできますが、サポートされていません。）ファイルの以降の行には、コンマ区切りのデータが含まれます。Machine Accountエントリは、コンピューターSID、FQDN、またはドメインとコンピューター名のペアにすることができます。

ユーザー情報をインポートまたはエクスポートするには：

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーの編集をクリックします。
3. マシン割り当てページで、リストのインポートまたはリストのエクスポートを選択し、ファイルの場所を参照します。
4. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

ユーザー割り当ての管理

デリバリーグループ内のマシンのユーザー割り当てを管理します。デリバリーグループにデスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。割り当てられていないマシンを特定のユーザーに手動で割り当てたい場合、またはマシンの既存のユーザー割り当てを変更したい場合は、このトピックで説明されている手順に従って変更を行います。これらの手順を使用すると、ユーザーに割り当てられたマシンのCitrix Workspaceアプリに表示される名前を変更することもできます。

詳細な手順は次のとおりです。

1. コンソールで、左側のペインからデリバリーグループを選択します。
2. グループを選択し、アクションバーの編集を選択します。

3. 左側のペインで、マシン割り当てを選択します。グループ内の各マシンの以下の詳細が表示されます。

   • マシン名: マシンの名前を表示します。
   • 表示名: Citrix Workspaceアプリでのマシンの表示名を表示します。
   • ユーザー: このマシンに割り当てられているユーザーを表示します。デスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。

4. マシンを見つけて、ユーザーを割り当てるか、ユーザー割り当てを変更します。

   • 参照をクリックしてユーザーを参照します。
   • ユーザー列に、セミコロンで区切られたユーザー名のリストを入力します。
   • 「CSVファイルからインポート」をクリックして、CSVファイルを使用して設定の詳細をインポートします。

5. (オプション) マシンがユーザーに割り当てられている場合、必要に応じて表示名を変更します。

   注：

   「表示名」フィールドは、マシンがユーザーに割り当てられている場合にのみ有効になります。

   • マシンがデスクトップ割り当てルールに基づいてユーザーに割り当てられている場合、このフィールドにはそのルールで構成された表示名が表示されます。
   • マシンが手動でユーザーに割り当てられ、フィールドが空白のままの場合、デリバリーグループの公開名（指定されている場合）がマシンの表示名として使用されます。公開名が指定されていない場合は、デリバリーグループの名前が使用されます。デリバリーグループの公開名はPowerShellを介してのみ指定できることに注意してください。

6. 変更を適用してウィンドウを開いたままにするには、適用を選択します。または、変更を適用してウィンドウを閉じるには、OKを選択します。

マシン

• マシンからユーザーへの割り当てを変更する
• 電源管理されたシングルセッションプールVDAのローカルホストキャッシュを有効にする
• ユーザーあたりの最大マシン数を変更する
• マシンを更新する
• デスクトップのタグ制限を追加、変更、または削除する
• マシンを削除する
• マシンへのアクセスを制限する
• ユーザーがマシンに接続できないようにする（メンテナンスモード）(#prevent-users-from-connecting-to-a-machine-maintenance-mode-in-a-delivery-group)
• マシンのシャットダウンと再起動(#shut-down-and-restart-machines-in-a-delivery-group)
• マシンの再起動スケジュールの作成と管理(#create-and-manage-restart-schedules-for-machines-in-a-delivery-group)
• 1回限りの再起動スケジュールを有効にする(#enable-one-time-restart-schedule)
• 電源管理されたマシン(#power-managed-machines-in-a-delivery-group)

デリバリーグループ内のマシンとユーザーの割り当てを変更する

MCSでプロビジョニングされたシングルセッションOSマシンの割り当てを変更できます。マルチセッションOSマシンまたはCitrix Provisioningでプロビジョニングされたマシンの割り当ては変更できません。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップまたはデスクトップ割り当てルールページ（ページタイトルはデリバリーグループが使用するマシンカタログの種類によって異なります）で、新しいユーザーを指定します。
4. 適用をクリックして行った変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

電源管理されたシングルセッションプールVDAのローカルホストキャッシュを有効にする

デフォルトでは、電源管理されたシングルセッションプールマシンはローカルホストキャッシュモードでは利用できません。このデフォルトの動作は、デリバリーグループごとに上書きできます。詳細な手順は次のとおりです。

1. Studioから、左ペインでデリバリーグループを選択します。

   グループリストで、MCSまたはCitrix Provisioningによってプロビジョニングされたシングルセッションプールマシンを含むグループには、警告アイコンが表示されます。

2. 必要に応じてグループを選択し、アクションバーで編集を選択します。
3. ローカルホストキャッシュページで、リソースを常に利用可能にするを選択します。
4. 行った変更を適用してウィンドウを開いたままにするには、適用を選択します。または、変更を適用してウィンドウを閉じるには、OKを選択します。

または、PowerShellコマンドを使用してデフォルトの動作を上書きすることもできます。詳細については、アプリケーションとデスクトップのサポートを参照してください。

重要:

電源管理されたシングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が後続のセッションに存在することがあります。

デリバリーグループ内のユーザーあたりの最大マシン数を変更する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップ割り当てルールページで、ユーザーあたりの最大デスクトップ数を設定します。
4. 行った変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

デリバリーグループ内のマシンを更新する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでマシンの表示をクリックします。
3. マシンを選択し、アクションバーでマシンの更新をクリックします。

別のイメージを選択するには、イメージを選択し、スナップショットを選択します。

変更を適用してマシンユーザーに通知するには、エンドユーザーへのロールアウト通知を選択します。次に、以下を指定します。

• マスターイメージを更新するタイミング: 今すぐ、または次回の再起動時
• 再起動の分散時間（グループ内のすべてのマシンの更新を開始するまでの合計時間）
• ユーザーに再起動が通知されるかどうか
• ユーザーが受け取るメッセージ

デスクトップのタグ制限を追加、変更、または削除する

タグ制限の追加、変更、削除は、起動対象となるデスクトップに予期せぬ影響を与える可能性があります。タグの考慮事項と注意点を確認してください。

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップページで、デスクトップを選択し、編集をクリックします。
4. タグ制限を追加するには、タグを持つマシンへの起動を制限するを選択し、タグを選択します。

5. タグ制限を変更または削除するには、次のいずれかの操作を行います。

   • 別のタグを選択します。
   • このタグを持つマシンへの起動を制限するのチェックを外して、タグ制限を削除します。
6. 変更を適用してウィンドウを開いたままにするには、[適用] をクリックします。または、変更を適用してウィンドウを閉じるには、[保存] をクリックします。

デリバリーグループからマシンを削除する

マシンを削除すると、デリバリーグループから削除されます。デリバリーグループが使用するマシンカタログからは削除されません。そのため、そのマシンは別のデリバリーグループに割り当てることができます。

マシンを削除する前に、シャットダウンする必要があります。マシンを削除している間、ユーザーが一時的にマシンに接続できないようにするには、シャットダウンする前にマシンをメンテナンスモードにします。

マシンには個人データが含まれている可能性があるため、別のユーザーにマシンを割り当てる前に注意してください。マシンの再イメージングを検討してください。

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーの [マシンの表示] をクリックします。
3. マシンがシャットダウンされていることを確認します。
4. マシンを選択し、アクションバーの [デリバリーグループから削除] をクリックします。

マシンが使用する接続を介して、デリバリーグループからマシンを削除することもできます。

デリバリーグループ内のマシンへのアクセスを制限する

デリバリーグループ内のリソースへのアクセスを制限するために行った変更は、使用する方法に関係なく、以前の設定に優先します。次のことができます。

• 委任管理スコープを使用して管理者へのアクセスを制限する： 管理者がすべてのアプリケーションにアクセスできるスコープと、特定のアプリケーションのみにアクセスできる別のスコープを作成して割り当てることができます。詳しくは、「委任管理」を参照してください。

• スマートアクセス ポリシー式を使用してユーザーアクセスを制限する： アクセス ポリシー規則を構成して、特定のデリバリーグループへのユーザーアクセスを制御できます。例：

  • ユーザーのサブセットへのアクセスを制限し、許可されたユーザーデバイスを指定します。
  • Workspace を介して接続されたユーザーへのアクセスを制限する（StoreFront ではなく）。
  • 特定の Workspace URL を介して接続されたユーザーへのアクセスを制限する。

このセクションでは、アクセスポリシー規則を使用してデリバリーグループへのユーザーアクセスを制限する方法について説明します。

• アクセスポリシー規則について(#about-access-policy-rules)
• アクセスポリシー規則を追加する(#add-access-policy-rules-using-web-studio)
• Web Studio を使用してアクセスポリシー規則を管理する(#manage-access-policy-rules-using-web-studio)
• PowerShell を使用してポリシー規則を追加および調整する(#add-and-manage-access-policy-rules-using-powershell)

アクセスポリシー規則について

デリバリーグループに対して複数のアクセスポリシー規則を構成できます。デリバリーグループ内のアプリとデスクトップは、ユーザーの接続が、順序に関係なく、デリバリーグループに対して定義したアクセスポリシー規則のいずれかに一致する場合に、ユーザーの StoreFront または Workspace に表示されます。

各規則は個別に有効または無効にできます。無効な規則は、アクセスポリシーが評価されるときに無視されます。

アクセスポリシー(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/delivery-groups-access-policy-defaults.png)

Web Studio のアクセスポリシーリストには、以下のデフォルトの SmartAccess ポリシー規則が含まれています。必要に応じてさらに追加できます。

• Citrix Gateway 接続。 このポリシーでは、Citrix Gateway を介して行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできます。デバイスポスチャまたはネットワークロケーション機能のいずれかが有効になっている場合に Workspace を介して行われたユーザー接続も、Citrix Gateway を介した接続と見なされます。
• Citrix Gateway 以外の接続。 このポリシーでは、Citrix Gateway を介して行われていないユーザー接続のみがデリバリーグループ内のリソースにアクセスできます。

注：

• デフォルトのルールが新しく構成されたルールを上書きしないようにするには、デフォルトのルールを無効にするか、新しいポリシーで使用されているフィルターを除外するようにルールを調整する必要があります。
• デフォルトのポリシーは削除できませんが、無効にすることはできます。ポリシーを無効にするには、編集アイコンをクリックし、ポリシーの状態を無効に変更します。
• ポリシーリストには、PowerShellコマンドを使用して追加されたルールも表示されます。これらのポリシーは削除できますが、Web Studioで編集することはできません。

Web Studioを使用してアクセスポリシールールを追加する

アクセスポリシールールは、一連のフィルターで構成されます。フィルターの詳細については、この記事を参照してください。アクセスポリシールールを追加するときは、必要に応じて複数の条件フィルターをルールに追加します。

Web Studioを使用してデリバリーグループのポリシーを追加するには、次の手順に従います。

1. コンソールで、左ペインのデリバリーグループを選択します。
2. グループを選択し、アクションバーの編集をクリックします。

3. アクセスポリシーページで、追加をクリックします。ポリシーの追加ページが表示されます。

   ポリシーを追加(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/delivery-groups-access-control.png)

4. ポリシー名フィールドに、ポリシーのわかりやすい名前を入力します。名前は展開内で一意である必要があります。

5. 許可されるユーザー接続の基準を定義するには、次の手順に従います。

   1. 次の基準を満たす接続を選択します。
   2. 基準の追加をクリックします。
   3. フィルターフィールドに、使用するフィルターの名前を入力します。値フィールドに、フィルターの目的の値を入力します。たとえば、Workspace（StoreFrontではなく）を介して接続されたユーザーのみがこのデリバリーグループのリソースにアクセスできるようにするには、フィルターにCitrix-Via-Workspace、値にTrueと入力します。
   4. さらに条件を追加するには、手順b-cを繰り返します。

   5. 条件間の関係を選択します。

      • いずれかに一致。受信ユーザー接続が構成されたフィルター条件のいずれかを満たす場合にのみアクセスを許可します。
      • すべてに一致。受信ユーザー接続が構成されたフィルター条件のすべてを満たす場合にのみアクセスを許可します。

6. 禁止されたユーザー接続の条件を定義するには、次の手順に従います。

   1. 次の条件のいずれにも一致しない接続を選択します。
   2. 条件の追加をクリックします。
   3. フィルターフィールドに、使用するフィルターの名前を入力します。値フィールドに、フィルターの目的の値を入力します。たとえば、example.cloud.com Workspace URLを介して接続されたユーザーがこのデリバリーグループのリソースにアクセスするのを禁止するには、フィルターにCitrix.Workspace.UsingDomain、値にexample.cloud.comと入力します。

   4. さらに条件を追加するには、手順b-cを繰り返します。

      注：

      構成された条件のいずれかを満たすユーザー接続は、このデリバリーグループのリソースへのアクセスが禁止されます。

7. 完了をクリックします。

   新しいポリシーがポリシーリストに表示されます。

8. この新しいポリシーでカバーされる接続との意図しない重複を避けるために、デフォルトのポリシー規則を確認し、調整します。既存のポリシーを調整するには、次の方法を使用します。

   • デフォルトのポリシー規則を無効にします。
   • 新しいポリシーの包含条件に追加したSmartAccessフィルターを除外するように、デフォルトのポリシー規則を構成します。詳細については、Web Studio を使用したポリシー規則の管理 および PowerShell を使用したアクセスポリシー規則の追加と管理 を参照してください。

   重要：

   アクセスポリシー規則について で説明されているように、ユーザーの接続がデリバリーグループ内の1つ以上のポリシー規則に一致すると、ユーザーはそのリソースにアクセスできるようになります。したがって、規則を作成した後、新しい規則でカバーされる接続との意図しない重複を避けるために、既存の規則を慎重に確認し、調整する必要があります。

Web Studio を使用したアクセスポリシー規則の管理

包含条件と除外条件を使用して、デフォルトのポリシーを調整できます。たとえば、それらの接続のサブセットへのアクセスを制限するには、次の手順に従います。

1. デフォルトポリシーを編集します。
2. 次のいずれかの条件を満たす接続を選択します。
3. 許可されたユーザーアクセスシナリオのSmartAccessポリシー式を追加、編集、または削除します。

詳細については、Citrix Gateway のドキュメントを参照してください。

PowerShell を使用したアクセスポリシー規則の追加と管理

デリバリーグループのアクセスポリシー規則を追加および管理するには、次のPowerShellコマンドレットを使用できます。

• ニュー-ブローカー-アクセス-ポリシー-ルール
• ゲット-ブローカー-アクセス-ポリシー-ルール
• Set-BrokerAccessPolicyRule
• ブローカーアクセスポリシールールの名前を変更
• ブローカーアクセスポリシールールを削除

詳細については、Citrix Developer Documentationの関連記事を参照してください。

デリバリーグループ内のマシンへのユーザーの接続を防止する (メンテナンスモード)

マシンへの新しい接続を一時的に停止する必要がある場合は、デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオンにできます。これは、パッチを適用する前や管理ツールを使用する前に行うことがあります。

• マルチセッションOSマシンがメンテナンスモードの場合、ユーザーは既存のセッションに接続できますが、新しいセッションを開始することはできません。
• シングルセッションOSマシン (またはリモートPCアクセスを使用するPC) がメンテナンスモードの場合、ユーザーは接続または再接続できません。現在の接続は、切断またはログオフするまで接続されたままになります。

メンテナンスモードをオンまたはオフにするには:

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択します。

3. デリバリーグループ内のすべてのマシンでメンテナンスモードをオンにするには、アクションバーでメンテナンスモードをオンにするをクリックします。

   1台のマシンでメンテナンスモードをオンにするには、アクションバーでマシンを表示をクリックします。マシンを選択し、アクションバーでメンテナンスモードをオンにするをクリックします。

4. デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオフにするには、前述の手順に従い、アクションバーでメンテナンスモードをオフにするをクリックします。

Windowsリモートデスクトップ接続 (RDC) の設定も、マルチセッションOSマシンがメンテナンスモードであるかどうかに影響します。以下のいずれかが発生した場合、メンテナンスモードはオンになります。

• 前述のとおり、メンテナンスモードがオンに設定されている。
• RDCがこのコンピューターへの接続を許可しないに設定されている。
• RDCは「このコンピューターへの接続を許可しない」に設定されていません。「リモートホスト構成ユーザーログオンモード」設定は、「再接続を許可するが、新しいログオンは禁止する」または「再接続を許可するが、サーバーが再起動されるまで新しいログオンは禁止する」のいずれかです。

以下の項目についても、メンテナンスモードをオンまたはオフにできます。

• 接続。その接続を使用しているマシンに影響します。
• マシンカタログ。そのカタログ内のマシンに影響します。

デリバリーグループ内のマシンをシャットダウンして再起動する

この手順は、リモートPCアクセス マシンではサポートされていません。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでマシンの表示をクリックします。

3. マシンを選択し、アクションバーで以下のいずれかのエントリをクリックします。

   • 強制シャットダウン： マシンの電源を強制的にオフにし、マシンリストを更新します。
   • 再起動： オペレーティングシステムにシャットダウンを要求し、その後マシンを再起動します。オペレーティングシステムがこれに応じられない場合、マシンは現在の状態のままになります。
   • 強制再起動： オペレーティングシステムを強制的にシャットダウンし、その後マシンを再起動します。
   • 一時停止： マシンをシャットダウンせずに一時停止し、マシンリストを更新します。
   • シャットダウン： オペレーティングシステムにシャットダウンを要求します。

強制ではない操作の場合、マシンが10分以内にシャットダウンしないと、電源がオフになります。シャットダウン中にWindowsが更新プログラムのインストールを試みると、更新が完了する前にマシンの電源がオフになるリスクがあります。

Citrix は、シングルセッション OS マシンのユーザーがセッション内で シャットダウン を選択できないようにすることを推奨します。詳細については、Microsoft のポリシー ドキュメントを参照してください。

接続 上でマシンをシャットダウンおよび再起動することもできます。

デリバリーグループ内のマシンの再起動スケジュールを作成および管理する

注:

• Autoscale™ が有効なデリバリーグループに再起動スケジュールが適用されると、そのマシンは電源がオフにされ、Autoscale が電源をオンにするまでそのままになります。
• ランダムなシングルセッションマシンに再起動スケジュールが適用されると、コストを節約するために、それらのマシンは再起動されるのではなく電源がオフになります。マシンの電源をオンにするには、Autoscale を使用することをお勧めします。
• デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される可能性があります。これを避けるため、タイムゾーン設定は稼働時間外に変更するようにしてください。

再起動スケジュールは、デリバリーグループ内のマシンが定期的に再起動される時期を指定します。デリバリーグループに対して1つ以上のスケジュールを作成できます。スケジュールは、次のいずれかに影響を与えることができます。

• グループ内のすべてのマシン。
• グループ内の1つ以上の（ただしすべてではない）マシン。マシンは、マシンに適用するタグによって識別されます。これはタグ制限と呼ばれます。なぜなら、タグはアクションをそのタグを持つアイテムのみに制限するからです。

たとえば、すべてのマシンが1つのデリバリーグループにあるとします。すべてのマシンを週に1回再起動し、経理チームが使用するマシンを毎日再起動したいとします。これを実現するには、すべてのマシンに対して1つのスケジュールを設定し、経理のマシンのみに対して別のスケジュールを設定します。

スケジュールには、再起動が開始される曜日と時刻、および期間が含まれます。

スケジュールを有効または無効にできます。スケジュールを無効にすることは、テスト中、特別な期間中、または必要になる前にスケジュールを準備する際に役立ちます。

管理コンソールから自動電源オンまたはシャットダウンのためにスケジュールを使用することはできません。再起動のみに使用できます。

スケジュールの重複

複数のスケジュールが重複する可能性があります。上記の例では、両方のスケジュールが経理部門のマシンに影響を与えます。これらのマシンは日曜日に2回再起動される可能性があります。スケジューリングコードは、意図したよりも頻繁に同じマシンを再起動しないように設計されていますが、保証はできません。

• スケジュールが開始時刻と期間で正確に一致する場合、マシンが1回だけ再起動される可能性が高くなります。
• スケジュールが開始時刻と期間で異なるほど、複数回の再起動が発生する可能性が高くなります。
• スケジュールによって影響を受けるマシンの数も、重複の可能性に影響します。この例では、すべてのマシンに影響する週次スケジュールは、それぞれに指定された期間に応じて、経理部門のマシンの日次スケジュールよりも早く再起動を開始する可能性があります。

再起動スケジュールについて詳しく知るには、再起動スケジュールの内部を参照してください。

再起動スケジュールの表示

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. 再起動スケジュールページを選択します。

再起動スケジュールページには、設定された各スケジュールについて次の情報が含まれています。

• スケジュール名
• 使用されているタグ制限（ある場合）
• マシンの再起動がどのくらいの頻度で発生するか
• マシンユーザーが通知を受け取るかどうか
• スケジュールが有効になっているかどうか

タグの追加（適用）

タグ制限を使用する再起動スケジュールを構成する場合は、そのスケジュールが影響するマシンにタグが追加されていることを確認してください。上記の例では、経理チームが使用する各マシンにタグが適用されています。詳細については、「タグ」を参照してください。

1台のマシンに複数のタグを適用できますが、再起動スケジュールで指定できるタグは1つだけです。

1. 左ペインで [デリバリーグループ] を選択します。
2. スケジュールによって制御されるマシンを含むグループを選択します。
3. [マシンの表示] をクリックし、タグを追加するマシンを選択します。
4. アクションバーで [タグの管理] をクリックします。
5. タグが存在する場合は、タグ名の横にあるチェックボックスをオンにします。タグが存在しない場合は、[作成] をクリックし、タグの名前を指定します。タグが作成されたら、新しく作成されたタグ名の横にあるチェックボックスをオンにします。
6. [タグの管理] ダイアログで [保存] をクリックします。

再起動スケジュールの作成

注：

再起動スケジュールは、電源管理されているすべてのマルチセッションマシンと、電源管理されていないすべてのマルチセッションマシンに適用できます。

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。
3. [再起動スケジュール] ページで [追加] をクリックします。

4. 「再起動スケジュールの追加」ページで:

   • スケジュールを有効にするには、はいを選択します。スケジュールを無効にするには、いいえを選択します。
   • スケジュール名と説明を入力します。
   • 「タグに制限」には、タグの制限を適用します。
   • 「メンテナンスモードのマシンを含める」には、メンテナンスモードのマシンをこのスケジュールに含めるかどうかを選択します。代わりにPowerShellを使用するには、「メンテナンスモードのマシンのスケジュールされた再起動」を参照してください。
   • 「再起動の頻度」には、再起動の発生頻度（毎日、毎週、毎月、または1回）を選択します。毎週または毎月を選択した場合は、1つ以上の特定の日を指定できます。
   • 「繰り返し間隔」には、スケジュールを実行する頻度を指定します。
   • 「開始日」には、スケジュールの初回実行の開始日を指定します。
   • 「再起動の開始時刻」には、再起動を開始する時刻を24時間形式で指定します。
   • 「再起動期間」の場合:
     • 自然な再起動を使用しない場合は、「すべてのマシンを同時に再起動」または「すべてのマシンを一定期間内に再起動」を選択します。

     • 自然な再起動を使用する場合は、「すべてのセッションをドレインした後にすべてのマシンを再起動」を選択します。

       自然な再起動を使用するように構成された再起動スケジュールを開始すると:

       • デリバリーグループに属するすべてのアイドル状態のマシンはすぐに再起動されます
       • 1つ以上の有効なセッションを持つデリバリーグループに属する各マシンは、すべてのセッションがログオフされたときに再起動されます。

       注:

       自然な再起動スケジュールは、電源管理されたマシンのみ再起動できます。

   • ユーザーに通知を送信で、再起動が始まる前に該当するマシンに通知メッセージを表示するかどうかを選択します。デフォルトでは、メッセージは表示されません。
   • 再起動が始まる15分前にメッセージを表示することを選択した場合、通知頻度で、最初のメッセージの後に5分ごとにメッセージを繰り返すように選択できます。デフォルトでは、メッセージは繰り返されません。

   • 通知のタイトルとテキストを入力します。デフォルトのテキストはありません。

     メッセージに再起動までのカウントダウンを含める場合は、変数%m%を含めます。すべてのマシンを同時に再起動することを選択しない限り、メッセージは再起動前に適切なタイミングで各マシンに表示されます。

5. 完了をクリックして変更を適用し、再起動スケジュールの追加ウィンドウを閉じます。
6. 変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

ドレイン後の再起動

PowerShellを使用してマシンの再起動スケジュールを作成または更新する場合、別の再起動期間値が利用可能です(New-BrokerRebootSchedulev2またはSet-BrokerRebootSchedulev2)。

-UseNaturalReboot <Boolean>パラメーターでドレイン後の再起動機能を有効にすると、すべてのセッションがドレインされた後、すべてのマシンが再起動されます。再起動時刻になると、マシンはドレイン状態になり、すべてのセッションがログオフされたときに再起動されます。

この機能は、シングルセッションまたはマルチセッションのマシンを含むデリバリーグループでサポートされています。このオプションは、電源管理されているマシンと、電源管理されていないマシンの両方で使用できます。

オンプレミス環境では、この機能はPowerShellを使用する場合にのみサポートされます。この機能はWeb Studioでは利用できません。

再起動スケジュールの編集、削除、有効化、または無効化

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. 再起動スケジュールページで、スケジュールのチェックボックスを選択します。
   • スケジュールを編集するには、編集をクリックします。再起動スケジュールの作成のガイダンスに従って、スケジュール構成を更新します。
   • スケジュールを有効または無効にするには、編集をクリックします。再起動スケジュールを有効にするチェックボックスを選択またはクリアします。
   • スケジュールを削除するには、削除をクリックします。削除を確認します。スケジュールを削除しても、影響を受けるマシンに適用されているタグには影響しません。

データベース停止によるスケジュールされた再起動の遅延

注：

この機能はPowerShellでのみ利用可能です。

デリバリーグループ内のマシン（VDA）のスケジュールされた再起動が開始される前にサイトデータベースの停止が発生した場合、停止が終了したときに再起動が開始されます。これは予期しない結果を招く可能性があります。

たとえば、デリバリーグループの再起動を非稼働時間中（午前3時開始）に発生するようにスケジュールしたとします。スケジュールされた再起動が開始される1時間前（午前2時）にサイトデータベースの停止が発生しました。停止は6時間（午前8時まで）続きました。再起動スケジュールは、Delivery Controllerとサイトデータベース間の接続が復元されたときに開始されます。VDAの再起動は元のスケジュールから5時間後に開始され、結果としてVDAが稼働時間中に再起動することになります。

この状況を回避するために、New-BrokerRebootScheduleV2およびSet-BrokerRebootScheduleV2コマンドレットのMaxOvertimeStartMinsパラメーターを使用できます。この値は、スケジュールされた開始時刻から再起動スケジュールが開始できる最大分数を示します。

• その時間内（スケジュールされた時間 + MaxOvertimeStartMins）にデータベース接続が復元された場合、VDAの再起動が開始されます。

• その時間内にデータベース接続が復元されない場合、VDAの再起動は開始されません。

• このパラメーターが省略されているか、値がゼロの場合、停止期間に関係なく、データベースへの接続が復元されたときにスケジュールされた再起動が開始されます。

詳細については、コマンドレットのヘルプを参照してください。この機能はPowerShellでのみ利用可能です。Web Studioで再起動スケジュールを構成する際には、この値を設定できません。

メンテナンスモードのマシンに対するスケジュールされた再起動

注：

この機能はPowerShellでのみ利用可能です。オプション IgnoreMaintenanceMode は、Citrix Virtual Apps and Desktops 7 2006以降でサポートされています。

再起動スケジュールがメンテナンスモードのマシンに影響するかどうかを示すには、BrokerRebootScheduleV2 コマンドレットで IgnoreMaintenanceMode オプションを使用します。

たとえば、次のコマンドレットは、メンテナンスモードのマシン（メンテナンスモードではないマシンに加えて）を再起動するスケジュールを作成します。

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

次のコマンドレットは、既存の再起動スケジュールを変更します。

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

詳細については、コマンドレットのヘルプを参照してください。この機能はPowerShellでのみ利用可能です。

1回限りの再起動スケジュールを有効にする

PowerShellを使用して1回限りの再起動スケジュールを有効にする場合は、次の BrokerCatalogRebootSchedule PowerShellコマンドを使用して、再起動スケジュールを作成、変更、削除します。

• Get-BrokerCatalogRebootSchedule
• New-BrokerCatalogRebootSchedule
• Set-BrokerCatalogRebootSchedule
• Remove-BrokerCatalogRebootSchedule
• Rename-BrokerCatalogRebootSchedule

制限事項:

• タイムゾーンが構成されていないカタログに関連付けられたカタログ再起動スケジュールは作成されますが、開始されません。
• カタログ再起動スケジュールが作成されると、その再起動スケジュールはデリバリーグループに属するカタログVMでのみ実行されます。

例:

• BankTellers という名前のカタログ内のVMの再起動スケジュールを、2022年2月3日の午前2時から午前4時の間に開始するように作成します。

   C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
   <!--NeedCopy-->
  

• UID 17を持つカタログ内のVMの再起動スケジュールを、2022年2月3日の午前1時から午前5時の間に開始するように作成します。再起動の10分前に、各VMは、すべてのユーザーセッションで、タイトルが WARNING: Reboot pending、メッセージが Save your work のメッセージボックスを表示するように設定されます。

   C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
   <!--NeedCopy-->
  

• Old Name という名前のカタログ再起動スケジュールを New Name に変更します。

  C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
  <!--NeedCopy-->
  

• UID 1のすべてのカタログ再起動スケジュールを表示し、UID 1のカタログ再起動スケジュールを New Name に変更します。

  C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
  <!--NeedCopy-->
  

• Accounting という名前のカタログ再起動スケジュールを、各VMの再起動の10分前に、タイトルが WARNING: Reboot pending, and the message、メッセージが Save your work のメッセージを表示するように設定します。メッセージは、そのVMのすべてのユーザーセッションに表示されます。

  ``` C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage “Save your work” -WarningDuration 10 -WarningTitle “WARNING: Reboot pending”

• 無効になっているすべての再起動スケジュールを表示し、すべての無効な再起動スケジュールを有効にします。

   C:\PS> Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true
  

• UID 17のカタログ再起動スケジュールを、各VMの再起動の15分前、10分前、5分前に Rebooting in %m% minutes というメッセージを表示するように設定します。

   C:\PS> Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5
  

• MyCatalog という名前のカタログのタイムゾーンを構成します。

   C:\PS> Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>
  

デリバリーグループ内の電源管理されたマシン

電源管理できるのは仮想シングルセッションOSマシンのみであり、物理マシン（リモートPCアクセスを含む）はできません。GPU機能を備えたシングルセッションOSマシンは一時停止できないため、電源オフ操作は失敗します。マルチセッションOSマシンでは、再起動スケジュールを作成できます。

プールされたマシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のいずれかの状態になります。

• ランダムに割り当てられ、使用中
• 割り当てられておらず、未接続

静的マシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のいずれかの状態になります。

• 永続的に割り当てられ、使用中
• 永続的に割り当てられ、未接続（ただし準備完了）
• 割り当てられておらず、未接続

通常の使用時、静的デリバリーグループには通常、永続的に割り当てられたマシンと割り当てられていないマシンの両方が含まれます。最初は、デリバリーグループが作成されたときに手動で割り当てられたマシンを除き、すべてのマシンが割り当てられていません。ユーザーが接続すると、マシンは永続的に割り当てられます。これらのデリバリーグループ内の割り当てられていないマシンは完全に電源管理できますが、永続的に割り当てられたマシンは部分的にしか管理できません。

• プールとバッファ: プールされたデリバリーグループおよび割り当てられていないマシンを持つ静的デリバリーグループの場合、プール（このインスタンスでは）とは、電源オン状態に保たれ、ユーザーが接続する準備ができている、割り当てられていない、または一時的に割り当てられたマシンのセットです。ユーザーはログオン後すぐにマシンを取得します。プールサイズ（電源オン状態に保たれるマシンの数）は、時間帯によって構成可能です。静的デリバリーグループの場合、SDKを使用してプールを構成します。

  バッファとは、プール内のマシンの数がしきい値を下回ったときに電源がオンになる、割り当てられていないマシンの追加のスタンバイセットです。しきい値は、デリバリーグループサイズのパーセンテージです。大規模なデリバリーグループの場合、しきい値を超えるとかなりの数のマシンがオンになる可能性があります。したがって、デリバリーグループのサイズを慎重に計画するか、SDKを使用してデフォルトのバッファサイズを調整してください。

• 電源状態タイマー: 電源状態タイマーを使用して、ユーザーが指定された時間切断された後にマシンを一時停止できます。たとえば、ユーザーが10分以上切断された場合、勤務時間外にマシンは自動的に一時停止します。

  タイマーは、平日と週末、およびピーク時と非ピーク時の間隔で構成できます。

• 永続的に割り当てられたマシンの部分的な電源管理: 永続的に割り当てられたマシンでは、電源状態タイマーを設定できますが、プールやバッファは設定できません。マシンは各ピーク期間の開始時にオンになり、各非ピーク期間の開始時にオフになります。消費されたマシンを補うために利用可能になるマシンの数について、割り当てられていないマシンで行うようなきめ細かな制御はできません。

仮想シングルセッションOSマシンの電源管理

1. 左側のペインでDelivery Groupsを選択します。
2. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。
3. 電源管理ページで、マシンの電源管理の平日を選択します。デフォルトでは、平日は月曜日から金曜日です。
4. ランダムなデリバリーグループの場合、電源をオンにするマシンで編集をクリックし、平日のプールサイズを指定します。次に、電源をオンにするマシンの数を選択します。
5. ピーク時間で、各日のピーク時間とオフピーク時間を設定します。
6. 平日のピーク時間と非ピーク時間の電源状態タイマーを設定します:ピーク時間中 > 切断時で、デリバリーグループ内の切断されたマシンをサスペンドするまでの遅延時間（分単位）を指定し、サスペンドを選択します。オフピーク時間中 > 切断時で、デリバリーグループ内のログオフされたマシンの電源をオフにするまでの遅延時間を指定し、シャットダウンを選択します。このタイマーは、ランダムなマシンを含むデリバリーグループでは使用できません。
7. マシンの電源管理で週末を選択し、週末のピーク時間と電源状態タイマーを設定します。
8. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

SDKを使用して、次の操作を行います。

• 電源状態タイマーに応じてマシンをサスペンドではなくシャットダウンするか、タイマーを接続切断ではなくログオフに基づいて設定する場合。
• デフォルトの平日と週末の定義を変更します。
• 電源管理を無効にします。CTX217289を参照してください。

切断されたセッションで異なる時間帯に移行するVDIマシンの電源管理

重要:

この機能強化は、切断されたセッションを持つVDIマシンにのみ適用されます。ログオフされたセッションを持つVDIマシンには適用されません。

以前のリリースでは、アクション（切断アクション = 「サスペンド」または「シャットダウン」）が必要な時間帯に移行するVDIマシンは、電源がオンのままでした。このシナリオは、アクション（切断アクション = 「何もしない」）が不要な時間帯（ピーク時またはオフピーク時）にマシンが切断された場合に発生しました。

Citrix Virtual Apps and Desktops 7 1909以降、指定された切断時間が経過すると、宛先期間に設定された切断アクションに応じて、マシンは一時停止または電源オフされます。

たとえば、VDIデリバリーグループに対して以下の電源ポリシーを設定します。

• PeakDisconnectActionを「何もしない」に設定
• OffPeakDisconnectActionを「シャットダウン」に設定
• OffPeakDisconnectTimeoutを「10」に設定

電源ポリシーの切断アクションの詳細については、https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policyおよびhttps://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/を参照してください。

以前のリリースでは、ピーク時にセッションが切断されたVDIマシンは、ピークからオフピークに移行しても電源がオンのままでした。Citrix Virtual Apps and Desktops 7 1909以降、期間移行時にOffPeakDisconnectActionおよびOffPeakDisconnectTimeoutポリシーアクションがVDIマシンに適用されます。その結果、マシンはオフピークに移行してから10分後に電源オフされます。

以前の動作（つまり、ピークからオフピークへ、またはオフピークからピークへ切断されたセッションで移行するマシンに対して何もしない）に戻したい場合は、次のいずれかを実行します。

• LegacyPeakTransitionDisconnectedBehaviourレジストリ値を1に設定します。これは以前の動作を有効にするtrueに相当します。デフォルトでは、値は0、つまりfalseであり、期間移行時に切断電源ポリシーアクションをトリガーします。
  • パス: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
  • 名前: LegacyPeakTransitionDisconnectedBehaviour
  • 種類: REG_DWORD
  • データ: 0x00000001 (1)
• Set-BrokerServiceConfigurationData PowerShellコマンドを使用して設定を構成します。例:
  • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

期間移行時に電源ポリシーアクションを適用する前に、マシンは以下の基準を満たしている必要があります。

• 切断されたセッションがあること。
• 保留中の電源アクションがないこと。
• 異なる時間帯に移行するVDI（シングルセッション）デリバリーグループに属していること。
• 特定の時間帯（ピーク時またはオフピーク時）に切断され、電源アクションが割り当てられている期間に移行するセッションがあること。

カタログの電源オン状態のVDAの割合を変更する

1. デリバリーグループの電源管理セクションから、デリバリーグループのピーク時間を調整します。
2. デスクトップグループ名をメモします。

3. 管理者権限でPowerShellを起動し、以下のコマンドを実行します。「Desktop Group Name」を、実行中のVDAの割合が変更されたデスクトップグループの名前に置き換えます。

   asnp Citrix*

   # Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100

   値が100の場合、VDAの100%が準備完了状態であることを意味します。

4. 以下のコマンドを実行して、ソリューションを確認します。

   #Get-BrokerDesktopGroup "Desktop Group Name"

   

変更が有効になるまでに最大1時間かかる場合があります。

ユーザーがログオフした後にVDAをシャットダウンするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True

ピーク時にVDAを再起動して、ユーザーがログオフした後に使用できるようにするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True

セッション

• セッションのログオフまたは切断、またはユーザーへのメッセージ送信
• セッションの事前起動とセッションの維持を構成する
• メンテナンスモードのマシンから切断された場合のセッション再接続を制御する
• セッションローミングを構成する

セッションのログオフまたは切断

1. 左ペインで [デリバリーグループ] を選択します。
2. デリバリーグループを選択し、アクションバーで [マシンの表示] を選択します。
3. 中央ペインでマシンを選択し、アクションバーで [セッションの表示] を選択してから、セッションを選択します。
   • または、中央ペインで [セッション] タブを選択し、セッションを選択します。
4. セッションからログオフするには、アクションバーでログオフを選択します。セッションが閉じられ、ユーザーはログアウトされます。マシンが特定のユーザーに割り当てられていない限り、他のユーザーが利用できるようになります。
5. セッションを切断するには、アクションバーで切断を選択します。アプリケーションはセッション内で実行を継続し、マシンはそのユーザーに割り当てられたままになります。ユーザーは同じマシンに再接続できます。

シングルセッションOSマシンでは、未使用のセッションを自動的に処理するように電源状態タイマーを構成できます。詳細については、「電源管理されたマシン」を参照してください。

デリバリーグループにメッセージを送信する

1. 左ペインでデリバリーグループを選択します。
2. デリバリーグループを選択し、アクションバーでマシンを表示を選択します。
3. 中央ペインで、メッセージを送信するマシンを選択します。
4. アクションバーでセッションを表示を選択します。
5. 中央ペインで、すべてのセッションを選択し、アクションバーでメッセージを送信を選択します。
6. メッセージを入力し、OKをクリックします。必要に応じて重要度レベルを指定できます。オプションには、重大、質問、警告、情報があります。

または、Citrix Directorを使用してメッセージを送信することもできます。詳細については、「ユーザーにメッセージを送信する」を参照してください。

デリバリーグループでのセッションの事前起動とセッションの維持を構成する

これらの機能は、マルチセッションOSマシンでのみサポートされています。

セッションの事前起動とセッションの維持機能は、要求される前にセッションを開始すること（セッションの事前起動）と、ユーザーがすべてのアプリケーションを閉じた後もアプリケーションセッションをアクティブに保つこと（セッションの維持）により、指定されたユーザーがアプリケーションにすばやくアクセスできるようにします。

デフォルトでは、セッションの事前起動とセッションの維持は使用されません。セッションは、ユーザーがアプリケーションを起動したときに開始され（起動され）、セッション内の最後に開いているアプリケーションが閉じられるまでアクティブなままになります。

留意事項:

• デリバリーグループはアプリケーションをサポートしている必要があり、マシンはマルチセッションOS用のVDA（最小バージョン7.6）を実行している必要があります。
• これらの機能は、Windows向けCitrix Workspaceアプリを使用している場合にのみサポートされ、追加のCitrix Workspaceアプリ構成も必要です。手順については、お使いのWindows向けCitrix Workspaceアプリバージョンの製品ドキュメントで「セッションの事前起動」を検索してください。
• HTML5向けCitrix Workspaceアプリはサポートされていません。
• セッションの事前起動を使用している場合、ユーザーのマシンがサスペンドモードまたは休止状態になった場合、事前起動は機能しません（セッションの事前起動設定に関係なく）。ユーザーは自分のマシン/セッションをロックできます。ただし、ユーザーがCitrix Workspaceアプリからログオフすると、セッションは終了し、事前起動は適用されなくなります。
• セッションの事前起動を使用している場合、物理クライアントマシンは、サスペンドまたは休止状態の電源管理機能を使用できません。クライアントマシンのユーザーはセッションをロックできますが、ログオフしてはいけません。
• 事前起動セッションと残存セッションは、接続されている場合にのみ同時ライセンスを消費します。ユーザー/デバイスライセンスを使用している場合、ライセンスは90日間有効です。未使用の事前起動セッションと残存セッションは、デフォルトで15分後に切断されます。この値は、PowerShell（New/Set-BrokerSessionPreLaunch コマンドレット）で構成できます。
• これらの機能が互いに補完し合うように調整するには、ユーザーのアクティビティパターンを慎重に計画し、監視することが不可欠です。最適な構成は、ユーザーがアプリケーションをより早く利用できるという利点と、ライセンスの使用とリソースの割り当てにかかるコストとのバランスを取ります。
• Citrix Workspaceアプリで、セッションの事前起動を特定の時刻にスケジュール設定することもできます。

未使用の事前起動セッションと残存セッションがアクティブなままになる期間

ユーザーがアプリケーションを起動しない場合に、未使用のセッションがアクティブなままになる期間を指定する方法はいくつかあります。構成されたタイムアウトとサーバー負荷しきい値です。これらすべてを構成できます。最初に発生したイベントによって、未使用のセッションが終了します。

• タイムアウト: 構成されたタイムアウトは、未使用の事前起動セッションまたは残存セッションがアクティブなままになる分数、時間、または日数を指定します。タイムアウトを短く設定しすぎると、事前起動セッションは、ユーザーにアプリケーションへのより迅速なアクセスという利点を提供する前に終了してしまいます。タイムアウトを長く設定しすぎると、サーバーに十分なリソースがないため、受信ユーザー接続が拒否される可能性があります。

  このタイムアウトは、管理コンソールからではなく、SDK（New/Set-BrokerSessionPreLaunch コマンドレット）からのみ有効にできます。タイムアウトを無効にすると、そのデリバリーグループのコンソール表示やデリバリーグループの編集ページには表示されません。

• しきい値: サーバー負荷に基づいて事前起動セッションと残存セッションを自動的に終了することで、サーバーリソースが利用可能である限り、セッションが可能な限り長く開いたままになるようにします。未使用の事前起動セッションと残存セッションは、新しいユーザーセッションにリソースが必要になったときに自動的に終了するため、接続拒否の原因にはなりません。

  2つのしきい値を構成できます。デリバリーグループ内のすべてのサーバーの平均負荷率と、グループ内の単一サーバーの最大負荷率です。しきい値を超えると、事前起動または残存状態にあった時間が最も長いセッションが終了します。負荷がしきい値を下回るまで、セッションは1分間隔で1つずつ終了します。しきい値を超えている間は、新しい事前起動セッションは開始されません。

コントローラーに登録されていないVDAを持つサーバー、およびメンテナンスモードのサーバーは、完全にロードされていると見なされます。計画外の停止が発生すると、容量を解放するために、プレランチセッションとリンガーセッションは自動的に終了します。

セッションのプレランチを有効にするには

1. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。

2. アプリケーションのプレランチページで、セッションを起動するタイミングを選択して、セッションのプレランチを有効にします。

   • ユーザーがアプリケーションを起動したとき。これがデフォルト設定です。セッションのプレランチは無効になっています。
   • デリバリーグループ内のいずれかのユーザーがWindows向けCitrix Workspaceアプリにログオンしたとき。
   • ユーザーおよびユーザーグループのリスト内のいずれかのユーザーがWindows向けCitrix Workspaceアプリにログオンしたとき。このオプションを選択する場合は、ユーザーまたはユーザーグループも指定してください。

   

3. ユーザーがアプリケーションを起動すると、プレランチセッションは通常のセッションに置き換えられます。ユーザーがアプリケーションを起動しない場合（プレランチセッションが未使用の場合）、次の設定がそのセッションがアクティブなままである期間に影響します。

   • 指定された時間間隔が経過したとき。時間間隔は変更できます（1～99日、1～2376時間、または1～142,560分）。
   • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合（1～99%）を超えたとき。
   • デリバリーグループ内のいずれかのマシンの負荷が指定された割合（1～99%）を超えたとき。

   まとめ: プレランチセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超過する、のいずれかのイベントが発生するまでアクティブなままです。

セッションのリンガーを有効にするには

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで [デリバリーグループの編集] をクリックします。

3. [アプリケーションの残存] ページで、[セッションをアクティブに維持する期間] を選択してセッションの残存を有効にします。

   

4. ユーザーが別のアプリケーションを起動しない場合、残存セッションがアクティブなままになる期間に影響する設定がいくつかあります。

   • 指定された時間間隔が経過した場合。時間間隔は、1～99日、1～2376時間、または1～142,560分に変更できます。
   • デリバリーグループ内のすべてのマシンの平均負荷が指定されたパーセンテージ（1～99%）を超えた場合。
   • デリバリーグループ内のいずれかのマシンの負荷が指定されたパーセンテージ（1～99%）を超えた場合。

   まとめ：残存セッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままになります。

メンテナンスモードのマシンから切断された場合のセッションの再接続を制御する

注：

この機能はPowerShellでのみ利用可能です。

メンテナンスモードのマシンで切断されたセッションが、デリバリーグループ内のマシンに再接続できるかどうかを制御できます。

バージョン2106より前は、メンテナンスモードのマシンから切断されたシングルセッションのプールされたデスクトップセッションの再接続は許可されていませんでした。バージョン2106以降では、メンテナンスモードのマシンから切断された後、再接続（セッションの種類に関係なく）を許可または禁止するようにデリバリーグループを構成できます。

デリバリーグループを作成または編集する際（New-BrokerDesktopGroup、Set-BrokerDesktopGroup）、-AllowReconnectInMaintenanceMode <boolean>パラメーターを使用して、メンテナンスモードのマシンから切断されたマシンへの再接続を許可または禁止します。

• trueに設定すると、セッションはグループ内のマシンに再接続できます。
• falseに設定されている場合、セッションはグループ内のマシンに再接続できません。

デフォルト値:

• シングルセッション: 無効
• マルチセッション: 有効

セッションローミングの構成

デフォルトでは、デリバリーグループに対してセッションローミングが有効になっています。セッションは、ユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで同時に利用可能になります。複数のデバイスでアプリケーションを表示できます。アプリケーションは、デバイスや現在のセッションの有無にかかわらず追従します。多くの場合、アプリケーションに割り当てられたプリンターやその他のリソースも追従します。または、PowerShellを使用することもできます。詳細については、「セッションローミング」を参照してください。

アプリケーションのセッションローミングを構成する

アプリケーションのセッションローミングを構成するには、次の手順に従います。

1. コンソールで、左側のペインで [デリバリーグループ] を選択します。

2. グループを選択し、アクションバーで [デリバリーグループの編集] を選択します。

3. [ユーザー] ページで、[ユーザーがデバイス間を移動する際にセッションをローミングする] チェックボックスをオンにして、セッションローミングを有効にします。

   • 有効にすると、ユーザーがアプリケーションセッションを起動して別のデバイスに移動した場合、同じセッションが使用され、両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

4. [OK] を選択して変更を適用し、ウィンドウを閉じます。

デスクトップのセッションローミングを構成する

デスクトップのセッションローミングを構成するには、次の手順に従います。

1. コンソールで、左ペインのデリバリーグループを選択します。

2. グループを選択し、アクションバーで編集を選択します。

3. デスクトップページで、デスクトップを選択し、編集を選択します。

4. セッションローミングチェックボックスをオンにして、セッションローミングを有効にします。

• 有効にすると、ユーザーがデスクトップを起動してから別のデバイスに移動した場合でも、同じセッションが使用され、両方のデバイスでアプリケーションが利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

OKを選択して変更を適用し、ウィンドウを閉じます。

アプリケーション

デリバリーグループのアプリケーションを表示および追加します。

1. コンソールで、左ペインのデリバリーグループを選択します。
2. グループを選択します。このグループにアプリケーションが含まれている場合、アクションバーにアプリケーションの表示が表示されます。
3. アプリケーションの表示を選択します。このグループで利用可能なすべてのアプリケーションが表示されるアプリケーションノードに移動します。
4. このグループにさらにアプリケーションを追加するには、デリバリーグループノードに移動し、グループを選択して、アクションバーでアプリケーションの追加を選択します。

VDA上のシトリックス セキュア アクセス クライアントからのシームレスなログオン

VDAに存在するCitrix Secure Access (CSA) クライアントからCitrix Secure Private Accessへのシングルサインオン (SSO) を使用して、Citrix Workspaceにシームレスにログオンできます。この機能は、シングルセッションVDAとマルチセッションVDAの両方に適用されます。

これを実現する手順は次のとおりです。

1. 既存のデリバリーグループを編集して、SPA SSOを有効にします。例:

   Set-BrokerDesktopGroup -Name <String> -SpaSsoEnabled 1
   

2. Get -BrokerDesktopGroup PowerShellコマンドを使用して、デリバリーグループのSPA SSOのステータスを確認します。例:

   Get-BrokerDesktopGroup -Name <String> -property 'SpaSsoEnabled'
   

3. SPAで、アプリケーションとポリシーを作成します。TCP/UDPアプリの構成およびアプリケーションのアクセスポリシーの構成を参照してください。
4. シングルセッションまたはマルチセッションVDAにRDPで接続し、最新のCSAエージェントをインストールします。
5. Citrix Workspaceを開き、シングルセッションまたはマルチセッションVDAにログインします。

トラブルシューティング

• Delivery Controllerに登録されていないVDAは、ブローカーセッションの起動時には考慮されません。これにより、利用可能なリソースが十分に活用されない結果となります。VDAが登録されない理由はさまざまであり、その多くは管理者がトラブルシューティングできます。詳細表示には、カタログ作成ウィザードおよびカタログをデリバリーグループに追加した後のトラブルシューティング情報が表示されます。

  デリバリーグループを作成した後、デリバリーグループの詳細ペインには、登録可能だが登録されていないマシンの数が表示されます。たとえば、1台以上のマシンが電源オンでメンテナンスモードではないにもかかわらず、現在Controllerに登録されていない場合があります。「登録されていないが、登録されるべき」マシンを表示する場合、詳細ペインのトラブルシューティングタブで、考えられる原因と推奨される是正措置を確認してください。

  機能レベルに関するメッセージについては、(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/machine-catalogs-create.html#vda-versions-and-functional-levels)を参照してください。

  VDA登録のトラブルシューティングについては、CTX136668を参照してください。

• デリバリーグループの表示では、詳細ペインのインストール済みVDAバージョンは、マシンに実際にインストールされているバージョンと異なる場合があります。マシンのWindowsのプログラムと機能の表示には、実際のVDAバージョンが表示されます。
• 電源状態不明のステータスのマシンについては、ガイダンスとしてCTX131267を参照してください。 ```