ブラウザコンテンツリダイレクト

はじめに

ブラウザコンテンツリダイレクト（BCR）は、Citrix Virtual Apps and Desktops™環境でのWebブラウジングのユーザーエクスペリエンスを向上させます。Webページのレンダリングをユーザーのローカルマシンにオフロードすることで、BCRはサーバーの負荷を軽減し、特に複雑なWebサイトやリソースを大量に消費するWebサイトのパフォーマンスを向上させます。

仕組み

BCRは、Citrix Workspace™アプリを利用して、ユーザーデバイス上に安全なブラウジング環境を作成します。ユーザーが許可されたWebページにアクセスすると、ブラウザウィンドウのビューポートがクライアントにリダイレクトされます。その後、クライアント側のブラウザエンジンはローカルマシンのリソースを活用してページをレンダリングし、読み込み時間の短縮とスムーズな操作を実現します。

ブラウザのビューポートのみがリダイレクトされることに注意してください。ビューポートとは、コンテンツが表示されるブラウザの長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーなどは含まれません。これらの項目はユーザーインターフェイスにあり、VDAのブラウザで引き続き実行されます。

新機能

モジュラーブラウザコンテンツリダイレクト

Windows向けCitrix Workspaceアプリ2507以降、ブラウザコンテンツリダイレクト（BCR）コンポーネントは、メインのWorkspaceアプリインストーラーとは別のモジュラーコンポーネントとして管理されるようになりました。

この新しいモジュラー＆エバーグリーンモデルにより、ブラウザコンテンツリダイレクトコンポーネントを個別に更新、個別にアンインストールできるようになり、いくつかの主要な利点が得られます。

• セキュリティの強化: BCR Chromium Embedded Frameworkコンポーネントは、Workspaceアプリの完全なリリースを待つことなく、利用可能になり次第、セキュリティパッチとアップデートを受け取ります。

• 管理の簡素化: お客様は、Citrixブラウザコンテンツリダイレクトの最新機能を受け取るために、Citrix Workspaceアプリ全体を更新する必要がなくなりました。

• イノベーションの加速: 新しいBCR機能、機能強化、バグ修正の展開が高速化され、お客様に継続的な価値を提供できるようになりました。

一貫したユーザーエクスペリエンスを確保するため、モジュラーBCRコンポーネントは、CRおよびLTSRリリースの両方でCitrix Workspaceアプリとともにデフォルトでインストールされます。詳細については、Citrix WorkspaceアプリBCRドキュメントのブラウザコンテンツリダイレクトセクションを参照してください。

ブラウザコンテンツリダイレクトにおけるブラウザプロファイル共有（テクニカルプレビュー）

BCRは、新しいプロファイル共有機能により、VDA側での認証とCookie共有を可能にし、合理化されたユーザーエクスペリエンスを提供します。この機能強化により、冗長なログインが不要になり、BCRウィンドウが閉じられた後でもBCRセッション全体で認証とCookieの永続性が維持されるため、生産性が向上します。このシームレスなエクスペリエンスは、認証がクライアントではなくVDAから行われることを保証することで、セキュリティをさらに強化します。

例:

• 以前のエクスペリエンス: 以前は、BCR内で認証されたページを開くたびに、ユーザーは資格情報を再入力する必要があり、SSOの永続性が失われていました。SSOはBCRウィンドウが開いている間のみ維持されました。ウィンドウを閉じて再度開くと、ユーザーはログインプロセスを繰り返す必要がありました。

• 新しいエクスペリエンス: プロファイル共有により、ユーザーは資格情報の入力を求められることがなくなりました。SSOはVDAブラウザからシームレスに保持され、大幅に改善された中断のないエクスペリエンスを提供します。

注:

この機能は特定のIDプロバイダーに限定されません。SAML 2.0に基づくすべてのIDプロバイダーがサポートされています。OpenID Connectには限定的なサポートが提供されています。独自のユーザーワークフローについては、Citrix製品チームにお問い合わせください。

ブラウザプロファイル共有証明書検証のサポート

ブラウザコンテンツリダイレクトは、証明書共有のサポートによりさらに強化されています。クライアントからウェブサイトにアクセスする際、クライアントブラウザはサーバーまたはMitMプロキシからの証明書を信頼しない場合があります。そのような場合、BCRはホストまたはプロキシの証明書をVDAの証明書ストアに対して検証できます。

テクニカルプレビューの要件

• シトリックス バーチャルアプリとデスクトップ 2507
• シトリックス ワークスペース アプリ for Windows 2507
• シトリックス ワークスペース アプリ for Linux 2508
• Citrix ブラウザリダイレクト拡張機能
  • マイクロソフト エッジ 拡張機能
  • グーグル クローム 拡張機能

フィードバックフォーム

コンフィギュレーション

この機能が導入される前は、ブラウザコンテンツリダイレクト認証サイトポリシーを使用して、Webサイトによる認証に使用されるURLを指定していました。認証サイトを構成することで、管理者は認証（または）中間ログインページをクライアントにリダイレクトすることを許可していました。プロファイル共有の導入により、BCRはVDA側のブラウザにある認証Cookieを活用するため、認証サイトポリシーのURLは、代わりにブラウザコンテンツリダイレクトブロックリストポリシーで構成する必要があります。これにより、認証がVDAを介して行われるようになります。

• Enable the feature in the VDA by creating the following registry value in the HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HDXMediaStream key: Dword BrowserProfileSharing value 1
• リダイレクトするWebサイトでブラウザコンテンツリダイレクトACL構成ポリシーを構成します。この点に関する構成の変更はありません。
• 認証サイトポリシーにすでにURLが構成されている場合は、それらをブラウザコンテンツリダイレクトブロックリストポリシーにコピーし、認証サイトポリシーを無効にします。
• 以前に認証/中間サイトを構成していない場合は、ブロックリストで構成する必要がある中間URLを特定するために、以下のプロセスに従ってください。BCR拡張機能がインストールされていないChromeまたはEdgeブラウザで開発者ツールを使用して、中間ログインページを特定します。

例1:

github.comの例を次に示します。この方法は、BCRでリダイレクトしたい任意のWebサイトに使用でき、適切な構成がされていることを確認できます。

• Chromeを開き、CTRL+SHIFT+Iを押して開発者ツールを起動します。
• 「Network」タブをクリックします。
• 「Preserve log」設定をチェックします。
• ネットワークログを簡素化するために「Doc」フィルターをクリックします。
• 「Name」の横を右クリックし、「URL」列を追加します。
• 開発者ツールを開いたまま github.com をブラウズします。
• github.com にサインインします。
• github.com の初期ページから、ログオン後に最終的な宛先に到達するまでの中間ホップをすべてメモします。
• これらの中間 URL は、ブラウザコンテンツリダイレクトブロックリストポリシーに入力されます。

• その他の非ログインページは、ブラウザコンテンツリダイレクトACLポリシーに入力されます。

  

例 2:

meet.google.com と Okta の例を次に示します。このケースでは、前の例に従って URL を特定し、ワイルドカードを使用して冗長な構成を排除しました。

• ブラウザコンテンツリダイレクトACLポリシー
  • https://meet.google.com/*
  • https://workspace.google.com/products/meet/*
• ブラウザコンテンツリダイレクトブロックリスト
  • https://accounts.google.com/*
  • https://sso.xyzcompany.com/* - この URL は、SSO ページの構成方法に基づいて、お客様の環境に固有のものです。
  • https://www.google.com/a/xyzcompany.com/* - この URL は、SSO ページの構成方法に基づいて、お客様の環境に固有のものです。

主要な利点

ブラウザコンテンツリダイレクトは、ウェブトラフィックをインテリジェントに管理し、インフラストラクチャへの負担を軽減しながら、ユーザーに優れたエクスペリエンスを提供します。

これらが組織にどのように役立つかをご紹介します。

• コスト削減: リソースを大量に消費するウェブページをユーザーデバイスにオフロードすることで、貴重なサーバーリソースを解放し、帯域幅の消費を削減します。これにより、ハードウェアとネットワークのコストが削減されます。

• ユーザーエクスペリエンスの向上: グラフィックを多用するウェブサイトでも、よりスムーズで応答性の高いブラウジングエクスペリエンスをユーザーに提供します。ネイティブのようなパフォーマンスを実現し、遅延をなくし、生産性を向上させます。

• セキュリティの向上: 内部リソースと外部リソースの両方へのアクセスを許可しながら、安全な環境を維持します。

• 柔軟性の向上: 基本的なウェブブラウジングから、プロキシトラバーサルやSSO認証を必要とする複雑なウェブアプリケーションまで、幅広いユースケースをサポートします。Citrix Web Studio™のきめ細かなポリシー制御により、リダイレクト設定を簡単に管理できます。

システム要件

サーバー側コンポーネント

シトリックス バーチャル アプリケーションズ アンド デスクトップス

• 長期サービスリリース
  • 最小要件 - サポート終了ではないLTSRのシトリックス バーチャル アプリケーションズ アンド デスクトップス リリース
  • 推奨 - シトリックス バーチャル アプリケーションズ アンド デスクトップス 2402以降
• 現在のリリース
  • 最小要件 - サポート終了ではないCRのシトリックス バーチャル アプリケーションズ アンド デスクトップス リリース
  • 推奨 - 最新のシトリックス バーチャル アプリケーションズ アンド デスクトップス リリース

ブラウザコンポーネント

• ブラウザ
  • マイクロソフト エッジ
  • グーグル クローム
  • マイクロソフト エッジ

  • グーグル クローム

    注：

    Microsoft Edgeの場合、Browser Content RedirectionまたはBi-directional Content Redirectionを有効にするには、Microsoft Edgeアドオンストアからブラウザリダイレクト拡張機能を使用する予定がある場合、Virtual Delivery Agent (VDA) バージョン2503が必要です。古いVDAバージョンの場合でも、Microsoft Edgeブラウザ内でChromeウェブストアから拡張機能をインストールすることで、同じ機能を実現できます。

• ブラウザリダイレクト拡張機能：ChromeおよびEdgeのウェブストアで公開されています
• 最高の体験のために、ブラウザの最新バージョンを使用することをお勧めします

注：

Browser Content RedirectionまたはBi-directional Content Redirectionを有効にするには、Microsoft Edgeアドオンストアからブラウザリダイレクト拡張機能を使用する予定がある場合、Virtual Delivery Agent (VDA) バージョン2503が必要です。古いVDAバージョンの場合でも、Microsoft Edgeブラウザ内でChromeウェブストアから拡張機能をインストールすることで、同じ機能を実現できます。

クライアント側コンポーネント

ウィンドウズ

• ウィンドウズ 10 または 11
• シトリックス ワークスペース アプリ
  • 最小要件 - サポート終了していないCitrix Workspace アプリ
  • 推奨事項
    • 長期サービスリリース - Windows 用 シトリックス ワークスペース アプリ 2402 CU4 以降、Windows 用 シトリックス ワークスペース アプリ 2507
    • 最新リリース - Citrix Workspace アプリ 2405 以降

  注:

  • Citrix Workspace アプリ Windows LTSR リリース 1912 および 2203.1 では、ブラウザコンテンツリダイレクトはサポートされていません。

  • ブラウザコンテンツリダイレクトに必要なクライアント側ブラウザエンジンは、Citrix Workspace アプリの最新リリースにデフォルトでインストールされています。

  • ブラウザコンテンツリダイレクトに必要なクライアント側ブラウザエンジンは、Citrix Workspace アプリ 2402 LTSR リリースにはデフォルトでインストールされていません。管理者は、ADDLOCAL スイッチを利用して、Citrix Workspace アプリにBCRブラウザコンポーネントをインストールできます。

詳細については、Citrix Workspace アプリ Windows ドキュメントを参照してください。

リナックス

• シトリックス ワークスペース アプリ
  • 最小要件 - サポート終了していないCitrix Workspace アプリ
  • 推奨 - Citrix Workspace アプリ 2408 以降 詳細については、Citrix Workspace アプリ for Linux ドキュメントを参照してください。

クロームOS

• シトリックス ワークスペース アプリ
  • Chromeウェブストアからの最新バージョン

マックOS

• シトリックス ワークスペース アプリ
  • 最小要件 - Citrix Workspace アプリケーション Mac向け 2411 以降

注:

• MacOSの場合、ブラウザコンテンツリダイレクトパッケージはCitrix Workspaceアプリとは独立しており、常に最新バージョンです。したがって、このパッケージは、指定された最小バージョンよりも新しい複数のCWAバージョンと互換性があります。

• Citrix Workspaceアプリ for Macへの依存関係がないため、ブラウザコンテンツリダイレクトのバージョン番号はCitrix Workspaceアプリ for Macのバージョンと一致しません。

• クライアント側のブラウザエンジンはCitrix Workspaceアプリ for Macにはパッケージ化されていません。Citrix DownloadsからMac用のクライアント側をダウンロードしてインストールしてください。

• IntelとARMのパッケージは別々です。したがって、MacOSエンドポイントに適したバージョンをインストールする必要があります。

構成の手順

1. システム要件に従って、クライアント側およびサーバー側のコンポーネントをインストールします。
   • 拡張機能の展開の詳細については、「拡張機能の展開」セクションを参照してください。
2. Studioポリシーを構成します。
   • Web Studioポリシーは、さまざまなユースケースに合わせてブラウザコンテンツリダイレクトを構成するためのきめ細かな方法を提供します。
   • 基本的なポリシーにより、管理者はブラウザコンテンツリダイレクトで許可/不許可にする必要があるURLを構成できます。
   • URLはワイルドカードを使用して構成できます。
3. サポートされているWebブラウザを開き、許可されたURLに移動します。
   • 許可リスト内で一致が見つかった場合、Webサイトはクライアントにリダイレクトされます。
   • Citrix Workspaceアプリは、シームレスなエクスペリエンスのためにビューポートをVDA側のブラウザにブレンドします。
4. 拡張機能のロゴの色は、コンテンツリダイレクトのステータスを示します。
   • 緑: アクティブで接続済み
   • 灰色: 現在のタブで非アクティブ/アイドル状態
   • 赤: 破損/動作していません

注:

• HTML5ビデオリダイレクトとブラウザコンテンツリダイレクトは独立した機能です。この機能が動作するためにHTML5ビデオリダイレクトポリシーは必要ありません。ただし、Citrix HDX™ HTML5ビデオリダイレクトサービスはブラウザコンテンツリダイレクトに使用されます。

• すべての構成はレジストリキーではなくWeb Studioを介して行うことをお勧めします。

構成オプション

ブラウザコンテンツリダイレクトは、さまざまな顧客環境のユースケースに合わせて構成するためのさまざまな方法を提供します。ポリシー設定の詳細については、ブラウザコンテンツリダイレクトポリシー設定を参照してください。

リダイレクトメカニズム

クライアントフェッチクライアントレンダー

デフォルトでは、ブラウザコンテンツリダイレクトはこのモードで動作します。つまり、クライアント側のブラウザエンジンが直接Webページにアクセスします。これには、クライアントネットワークからWebページへの必要なアクセスが必要です。クライアントフェッチクライアントレンダーのシナリオでは、すべてのネットワーク、CPU、およびRAMの使用量をCitrix VDAからクライアントにオフロードし、ブラウザコンテンツリダイレクトを構成する最も最適な方法です。

ポリシー構成オプション

• ブラウザコンテンツリダイレクト: 許可

• ブラウザコンテンツリダイレクトACL構成

  • リダイレクトする必要があるURLを指定します。デフォルトでは、YouTubeのみがリダイレクト用に構成されています。

• ブラウザコンテンツリダイレクトブロックリスト構成

  • 特定のリダイレクトURL/サブURLをブロックするためのオプションの構成オプション。最大限のカスタマイズを実現するために、上記のオプションと組み合わせてこのオプションを活用してください。

サーバーフェッチクライアントレンダー

この場合、クライアント側のブラウザエンジンは、仮想チャネルを使用してVDAを介してWebサーバーに接続し、コンテンツをフェッチします。このオプションは、クライアントがインターネットアクセスを持たない場合（シンクライアントなど）に役立ちます。VDAでのCPUとRAMの消費は低いですが、ICA®仮想チャネルで帯域幅が消費されます。

このシナリオには3つの動作モードがあります。プロキシという用語は、VDAがインターネットアクセスを得るためにアクセスするプロキシデバイスを指します。

ポリシー構成オプション

• クライアントフェッチクライアントレンダーセクションで指定されたポリシーに加えて、以下を構成します。

• ブラウザコンテンツリダイレクトのプロキシ構成

  • 直接または透過的: サーバーフェッチクライアントレンダリングを利用したい場合で、VDAからウェブページへの直接アクセスまたは透過プロキシアクセスがある場合にこれを構成します。ポリシーには「DIRECT」というキーワードを設定する必要があります。
  • 明示的プロキシ: サーバーフェッチクライアントレンダリングを利用したい場合で、VDAからウェブページへの明示的プロキシアクセスがある場合にこれを構成します。
  • PACファイル: PACファイルに依存している場合で、VDA内のブラウザが指定されたURLを取得するために適切なプロキシサーバーを自動的に選択できるようにしたい場合にこれを構成します。

フォールバックモード

クライアントリダイレクトが失敗する場合があります。たとえば、クライアントマシンがインターネットに直接アクセスできない場合、エラー応答がVDAに戻されることがあります。このような場合、VDA上のブラウザはページを再読み込みし、サーバー上でレンダリングできます。

既存のWindows Mediaフォールバック防止ポリシーを使用することで、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーを「Play all content only on client」または「Play only client-accessible content on client」に設定します。これらの設定は、クライアントリダイレクトに失敗があった場合に、ビデオ要素がサーバー上で再生されるのをブロックします。このポリシーは、ブラウザコンテンツリダイレクトを有効にし、アクセス制御リストポリシーにフォールバックするURLが含まれている場合にのみ有効になります。URLはブロックリストポリシーに含まれていてはなりません。

認証の取り扱い

認証サイト

現在のブラウザコンテンツリダイレクトの実装では、リダイレクトメカニズムに関わらず、ブラウザコンテンツリダイレクトがウェブサイトへのログインを処理できるように、認証サイトを構成する必要があります。

例:

1. ブラウザコンテンツリダイレクトACL構成でhttps://www.youtube.com/*のみが構成されており、認証サイトが構成されていない場合、ウェブサイトにサインインする際にBCRはサーバーサイドレンダリングにフォールバックし、そこで処理を続行します。

2. この場合、BCRが認証サイトを処理できるようにするには、https://www.accounts.google.com/* および必要に応じてIdPウェブサイトなどの他の認証サイトを構成します。各ウェブサイトのサインインは異なる動作をするため、必ずリストアップしてください。

3. 構成されている場合、BCRが認証を処理します。たとえば、クライアントフェッチクライアントレンダリングの場合、認証もクライアント側のブラウザエンジンから行われ、シームレスなサインインエクスペリエンスが提供されます。

ポリシー構成オプション

リダイレクトメカニズムのセクションで述べられているポリシーに加えて、ブラウザコンテンツリダイレクト認証サイトポリシーを構成します。

注：

• リダイレクトされたウィンドウが閉じられた後、BCRクライアント側ブラウザはCookie（認証を含む）を保持しません。これは、BCRウィンドウが完全に閉じられて再度開かれたときに、ウェブサイトに再ログインする必要があるという形で現れます。

• BCRクライアント側ブラウザは、VDA側ブラウザからCookieを読み取りません。したがって、ユーザーのパーソナライゼーションと設定はVDAブラウザと同期しません。

統合ウィンドウズ認証

ブラウザコンテンツリダイレクトは、VDAと同じドメイン内で統合Windows認証 (IWA) を使用して構成されている場合、ウェブサイトへのシームレスな認証方法を提供できます。

ポリシー構成オプション

• ブラウザコンテンツリダイレクト統合Windows認証サポートポリシーを構成します。

シングルサインオンを有効にする前に、以下を完了してください。

• ホスト名から構築されたサービスプリンシパル名 (SPN) のチケットを発行するようにKerberosインフラストラクチャを構成します。例：HTTP/serverhostname.com。

• サーバーフェッチクライアントレンダーの場合：サーバーフェッチモードでブラウザコンテンツリダイレクトを使用する場合、VDAでDNSが適切に構成されていることを確認してください。

• クライアントフェッチクライアントレンダーの場合：クライアントフェッチモードでブラウザコンテンツリダイレクトを使用する場合、クライアントデバイスでDNSが適切に構成されており、オーバーレイからWebサーバーのIPアドレスへのTCP接続を許可していることを確認してください。

プロキシ認証

ブラウザコンテンツリダイレクトは、サーバーからコンテンツをフェッチする際に、Webプロキシへのシームレスな認証方法を提供できます。有効にすると、ブラウザコンテンツリダイレクトはKerberosサービスチケットを自動的に取得して使用し、プロキシで認証します。

ポリシー構成オプション

• ブラウザコンテンツリダイレクトサーバーフェッチプロキシ認証ポリシーを構成する

サーバーフェッチプロキシ認証ポリシーを有効にする前に、以下を完了してください。

• PACファイルを構成して、ダウンストリームWebプロキシ経由でトラフィックをルーティングし、Kerberos認証を使用するようにプロキシを設定する必要があります

ユースケース

ブラウザコンテンツリダイレクト (BCR) は、幅広いWebサイト、特にリソースを大量に消費し、企業が頻繁にアクセスするWebサイトで利用できます。これには、YouTubeのようなビデオストリーミングプラットフォームが含まれ、レンダリングをエンドポイントデバイスにオフロードすることで、サーバー負荷を大幅に軽減し、コストを節約できます。さらに、BCRは、ビデオ会議やコラボレーションツール (Google Meet、Teams Web、Zoom Web) などのユニファイドコミュニケーションアプリケーションや、コンタクトセンターアプリケーション (Genesys Cloud) に最適であり、スムーズなパフォーマンスと強化されたユーザーエクスペリエンスを保証します。BCRを活用することで、企業はリソースを最適化し、さまざまなWebベースのアプリケーションで効率を向上させることができます。特定のWebサイトの構成方法については、CTX238236を参照してください。

拡張機能の展開

手動で展開

ブラウザリダイレクト拡張機能は、ChromeおよびEdgeのWebストアで公開されています。この拡張機能は、VDA上のブラウザにのみ必要であり、クライアント側には必要ありません。拡張機能をインストールするには、Chrome / Edge Webストアに移動し、ブラウザリダイレクト拡張機能を検索して、それぞれのブラウザに追加します。この方法は個々のユーザーに有効です。多数のユーザーに拡張機能を展開するには、グループポリシーを使用して拡張機能を展開します

グループポリシーを使用した展開

前提条件

• アクセス: グループポリシーを構成するマシンまたはActive Directory環境で管理者権限が必要です。

• ADMXファイル: お使いのバージョンのChrome用のGoogle Chrome ADMXファイル (管理用テンプレート) をダウンロードしてください。これらはGoogle Chrome Enterpriseヘルプページで見つけることができます。

• Edgeテンプレート: Microsoft Edge EnterpriseランディングページからMicrosoft Edge管理用テンプレート (ADMXファイル) をダウンロードしてください。

• 拡張機能IDと更新URL: Citrixブラウザコンテンツリダイレクト拡張機能の拡張機能IDと更新URL。

Google Chromeを使用する場合の手順

1. ADMXファイルのインポート:
   • Chrome ADMXファイルを、管理用テンプレートの中央ストアにコピーします。これは通常、ドメインコントローラー上の%SystemRoot%\PolicyDefinitionsです。
2. グループポリシー管理を開く:
   • グループポリシー管理コンソール (gpmc.msc) を起動します。
3. GPOの作成または編集:
   • 新しいグループポリシーオブジェクト (GPO) を作成するか、拡張機能を展開するユーザーまたはコンピューターに適用される既存のものを編集します。
4. 拡張機能設定に移動:
   • GPOエディターで、以下に移動します:
     • ユーザーの構成 > 管理用テンプレート > クラシック管理用テンプレート (ADM) > Google > Google Chrome > 拡張機能
5. 「強制インストールするアプリと拡張機能のリストを構成する」を有効にする:
   • このポリシー設定をダブルクリックし、「有効」を選択します。
   • 「強制インストールするアプリと拡張機能のリストを構成する」設定が無効になっている場合、拡張機能はすべてのユーザーのChromeから自動的に削除されます。
6. 拡張機能IDと更新URLを追加:
   • 「表示」ボタンをクリックします。
   • 拡張機能IDと更新URLを次の形式で入力します: ;
   • Value: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update URL)
7. GPOを適用します:
   • GPOをActive Directory構造内の適切な組織単位（OU）にリンクします。
8. グループポリシーを更新します:
   • ターゲットマシンで、gpupdate /forceを実行してポリシーをすぐに適用するか、ポリシーが自動的に更新されるのを待ちます。

Steps for Microsoft Edge

1. ADMXファイルをインポートします:
   • Edge ADMXファイルを、管理用テンプレートの中央ストア（%SystemRoot%\PolicyDefinitions）にコピーします。
2. グループポリシー管理を開きます:
   • グループポリシー管理コンソール（gpmc.msc）を起動します。
3. GPOを作成または編集します:
   • 新しいGPOを作成するか、既存のGPOを編集します。
4. 拡張機能の設定に移動します:
   • GPOエディターで、以下に移動します。
     • コンピューターの構成 > ポリシー > 管理用テンプレート > Microsoft Edge > 拡張機能
5. 「サイレントインストールされる拡張機能を制御する」を有効にします。
   • このポリシー設定をダブルクリックし、「有効」を選択します。
6. 拡張機能IDと更新URLを追加します。
   • 「表示」ボタンをクリックします。
   • 拡張機能IDと更新URLを次の形式で入力します: ;
   • Value: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update URL)
7. GPOを適用します。
   • Active Directory構造内の適切な組織単位 (OU) にGPOをリンクします。
8. グループポリシーを更新します。
   • ターゲットマシンで、gpupdate /forceを実行するか、自動更新を待ちます。

トラブルシューティング

トラブルシューティング情報については、ブラウザコンテンツリダイレクトのトラブルシューティング方法ナレッジセンターの記事を参照してください。

ブラウザコンテンツリダイレクトの制限事項

サーバー側の制限事項 (VDA)

ブラウザコンテンツリダイレクトは、以下のユースケースをサポートできません。記載されているシナリオまたは新しいシナリオで機能強化が必要な場合は、Citrix製品チームにお問い合わせください。

• ポップアップウィンドウは、ブラウザコンテンツリダイレクトではサポートされていません。
• ブラウザコンテンツリダイレクトが使用されている場合、HTML5ビデオリダイレクトポリシーは無効にする必要があります。
• セッションの切断/再接続のシナリオでは、BCRが再度機能するようにVDAブラウザウィンドウを更新する必要があります。
• BCRでリダイレクトされたウィンドウからの印刷とファイルのダウンロードはサポートされていません。
• ブラウザコンテンツリダイレクトをブラウザプロファイル共有と組み合わせて使用する場合、複数のプロファイルでのSSO永続性はサポートされていません。

クライアント側の制限事項 (CWA)

• ブラウザコンテンツリダイレクトは、ARMhfフレームワークではサポートされていません。
• ブラウザコンテンツリダイレクトは、ARMhfフレームワークではサポートされていません。
• BCRは、1つのブラウザで最大25個のリダイレクトされたタブをサポートし、2つのブラウザで合計30個のリダイレクトされたタブをサポートします。