設定

注：

Citrix Virtual Apps and Desktops™の展開は、WebベースのWebスタジオとWindowsベースのCitrixスタジオという2つの管理コンソールを使用して管理できます。この記事ではWebスタジオのみを扱います。Citrixスタジオの詳細については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

Web Studioを使用して、次の設定を管理できます。

• 認証の管理

• Studioログインページのデフォルトドメイン名を設定する

• Citrixカスタマーエクスペリエンス向上プログラム

• デリバリーコントローラーを削除する

• データベースの場所を変更する

• 日付と時刻を設定する

• サイト管理を一元化する

• リモートPCアクセスで複数のユーザーの自動割り当てを有効にする

• DNS解決を有効にする

• XML信頼を有効にする

• セキュリティキーを管理する

• Studioコンソールの非アクティブタイムアウトを設定する

• サイト管理を一元化する

• Studioログインページにカスタム通知を設定する

• StudioログインページにアクティブなDDCのFQDNを表示する

認証を管理する

デフォルトでは、ユーザーはドメインのユーザー名とパスワードを使用してWeb Studioにログオンします。スマートカード認証や統合Windows認証など、別の認証方法をユーザーに選択させることもできます。

Studioを使用した管理

ユーザーの認証方法を選択するには、次の手順に従います。

1. Web Studioにサインインし、左ペインで設定を選択します。

2. 認証タイルを見つけて、編集をクリックし、オプションを選択します。

   • ドメイン資格情報

   • ドメイン資格情報または統合Windows認証

     統合Windows認証が有効になっている場合、ユーザーはWindows資格情報（Kerberos/NTLM）またはクライアント証明書を使用してWeb Studioにアクセスできます。

     Web StudioとDelivery Controller™が異なるマシンにインストールされている場合、統合Windows認証を機能させるには、クロスオリジンアクセスを許可し、Web StudioサーバーのURLを許可リストに追加します。

     重要

     統合 Windows 認証は、Web Studio が Delivery Controller のプロキシとして構成されている場合は機能しません。

   • スマートカード認証

   • ドメイン資格情報またはスマートカード認証

     スマートカード認証を有効にするには、追加の構成が必要です。詳細については、「Web Studio のスマートカード認証をセットアップする」を参照してください。

PowerShellスクリプトを使用した管理

認証方法は Delivery Controller データベースで構成されます。次の PowerShell スクリプトを使用して認証方法を設定できます。

1. Delivery Controller で次のコマンドを実行して、現在のサイト ID を取得します。

   Get-ConfigSite | Select SiteGuid

2. 次のスクリプトを実行して認証方法を設定します。

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

統合 Windows 認証用にブラウザーを構成する

ドメイン資格情報または統合 Windows 認証を使用して 統合 Windows 認証 を有効にすると、次回ユーザーがサインインするときに自動的にサインインされます。ユーザーとして自動的にサインインできない場合は、次の手順に従って Web ブラウザーを構成し、統合 Windows 認証を許可してください。

グーグル クロームの場合:

1. コントロールパネルから、インターネットオプションを選択します。
2. 詳細設定タブを選択します。
3. 統合 Windows 認証を有効にするを選択します。
4. 「セキュリティ」タブを選択します。
5. ローカルイントラネット > サイト > 詳細設定を選択します。

6. 「このWebサイトをゾーンに追加する」ボックスで:

   • Web StudioとDelivery Controllerが同じサーバー上にある場合は、Web Studioを実行しているホストのURLを入力します。
   • そうでない場合は、ワイルドカードドメインを入力します。例: Delivery Controllerがddc.domain.comにある場合、*.domain.comと入力します。
7. 追加 > 閉じるをクリックします。

モジラ Firefox の場合:

1. ブラウザーから、URLボックスにabout:configと入力します。
2. 「検索」ボックスに、network negotiateと入力します。
3. network.negotiate-auth.trusted-uris をマウスの右ボタンでクリックし、変更 を選択します。

4. 「文字列値を入力」ボックスで:

   • Web StudioとDelivery Controllerが同じサーバー上にある場合は、Web Studioをホストしているサーバー名を参照する、コンマ区切りのURLおよび/またはエイリアスのリストを追加します。
   • そうでない場合は、次のようにURLを追加します。例: Delivery Controllerがddc.domain.comにある場合、*.domain.comと入力します。

ブラウザーを設定した後、サインインページで「Windows統合サインイン」をクリックして、もう一度試すことができます。

Web StudioとDelivery Controllerが異なるマシンにインストールされている場合、統合Windows認証が機能するように、「クロスオリジンアクセスを許可」を有効にする必要があります。

クロスオリジンアクセスを許可を有効にするには、次の手順に従います。

1. クロスオリジンアクセスを許可チェックボックスをオンにします。
2. Web StudioサーバーのURLを許可リストに追加します。

3. URLの入力フィールドにURLを入力します。必要に応じて、追加をクリックしてさらに追加します。

   注

   • URLは正しい形式<scheme>://<hostname>に従う必要があります。パスや末尾のスラッシュを含まないことを確認してください。
   • IPアドレスとFQDNがサポートされています。URLを追加する際は、Web Studioへのアクセス方法と一致していることを確認してください。たとえば、IPアドレスを使用してWeb Studioにアクセスする場合は、IPアドレスベースのURLをリストに追加します。
   • デフォルト以外のポートを使用する場合は、ポート番号を含めるようにしてください。

4. 必要に応じて、追加をクリックしてさらに追加します。
5. 完了したら、完了をクリックして保存し、終了します。

Studioログインページのデフォルトドメイン名を設定する

Studioログインページのドメインフィールドにドメイン名を自動入力するには、次の手順に従います。

1. Web Studioにサインインし、左ペインで設定を選択します。
2. ドメイン名の構成タイルで、必要に応じてドメイン名を入力します。

3. 適用をクリックします。

   管理者がStudioのログインページにアクセスすると、設定したドメイン名がドメインフィールドに自動的に入力されます。

タイムゾーンを設定する

DaaSサイトのデフォルトのタイムゾーン、日付形式、時刻形式を構成します。Studioは、これらの設定を時刻表示や、スケジュールされた再起動や自動スケーリングなどのスケジューリングに使用します。

必要に応じて、個々のデリバリーグループのタイムゾーンを変更できます。詳しくは、「デリバリーグループのユーザー設定を変更する」を参照してください。

注：

この設定は、Citrixユーザーアカウントごとに固有です。

デフォルトのタイムゾーンを設定するには、次の手順に従います。

1. Web Studioで、［設定］>［日付と時刻］の順に移動します。
2. ［編集］をクリックします。

3. 次の設定を構成します。

   • 日付形式：日付の表示方法を選択します（例：yyyy/MM/dd）。

     注：

     Studioで選択した言語に関連付けられている日付形式を使用するには、［ローカルを使用］を選択します。

   • 時刻形式：時刻を12時間形式（例：午後09:00）または24時間形式（例：21:00）で表示するかどうかを選択します。

     注：

     Studioで選択した言語に関連付けられた時間形式を使用するには、ローカルを使用を選択します。

   • タイムゾーン: タイムゾーンを選択します。

     注:

     コンピューターのタイムゾーン設定を使用するには、ローカルを使用を選択します。

4. 保存をクリックします。

   注:

   Web Studio全体で、表示されている時刻にカーソルを合わせると、ローカルタイムゾーンでの同等の時刻を確認できます。

DNS解決を有効にする

ICA®ファイルでIPアドレスの代わりにDNS名を表示するには、次の手順に従います。

1. Web Studioにサインインし、左側のペインで設定を選択します。
2. DNS解決を有効にする設定をオンにします。

Studioコンソールの非アクティブタイムアウトを設定する

管理者がStudioコンソールから自動的にサインアウトされるまでの非アクティブ期間を設定できます。

1. Web Studioにサインインし、左側のペインで設定を選択します。
2. 10分から24時間の範囲で期間を入力します。
3. この設定を適用するには、ページを更新するか、サインアウトしてからサインインし直してください。

サイト管理の一元化

この機能を使用すると、1つのWeb Studioコンソールで複数のCitrix Virtual Apps and Desktopsサイトを管理できます。詳しくは、「複数のサイト管理を有効にする」を参照してください。

Studioログインページにカスタム通知を設定する

サインインページの通知を設定するには、次の手順に従います。

1. Web Studioにサインインし、左ペインで ［Settings］ を選択します。

2. 「ログインページ通知」タイルを見つけて、「ログインページに通知を表示」チェックボックスをオンにします。

3. 「Edit」をクリックして「Login page notice」ページを開き、必要に応じてログインページの通知を入力します。

4. 「Save」をクリックします。

StudioログインページにアクティブなDDCのFQDNを表示する

現在のセッションで使用されているDDCのFQDNをStudioサインインページに表示するには、次の手順に従います。

1. Web Studioにサインインし、左ペインで ［Settings］ を選択します。

2. 「接続済みコントローラーを表示」をオンにします。