セキュア プライベート アクセスとディレクターの統合 (プレビュー)

Director との Secure Private Access 統合により、ヘルプデスク管理者またはフル管理者は、Director 内のすべての Secure Private Access セッションを監視およびトラブルシューティングできます。この機能をサポートするには、Director、Secure Private Access、Citrix Workspace™ アプリ、および VDA のバージョン 2402 以降を使用する必要があります。

利用可能なアクションには、以下の詳細の表示が含まれます。

• 「セッションの選択」ポップアップ > 「セッション」タブ > 「Web SaaS およびクライアント/サーバーアプリ」の下にある、ユーザーの Secure Private Access アクティブセッション
• 「セッションの選択」ポップアップ > 「アクセス拒否」タブの下にある、Secure Private Access の失敗またはブロックされた列挙、および失敗したアプリ起動
• アクティブおよび失敗したアプリ起動のセッションとアプリケーションの詳細表示
• 失敗およびブロックされた列挙のセッションとアプリケーションの詳細表示

注:

Director との Secure Private Access 統合は、Director のフォームベース認証のみをサポートしており、統合 Windows 認証またはスマートカードベース認証はサポートしていません。

前提条件

1. この機能をサポートするには、以下を使用する必要があります。

   • Director 2402 以降のバージョン
   • セキュア プライベート アクセス 2402 以降のバージョン
   • Citrix Workspace アプリ 2402 以降のバージョン
2. Director に少なくとも 1 つの Citrix Virtual Apps and Desktops™ サイトが構成されていることを確認します。
3. セキュアプライベートアクセスをセットアップする。

4. Director サーバーが Secure Private Access サーバーへのネットワーク接続を持っていることを確認してください。

   注:

   Citrix Director への接続を正常に確立するには、信頼された証明書が Secure Private Access サーバーにインストールされている必要があります。

5. Director 管理者ユーザーが以下の権限を持っていることを確認してください。

   1. セキュアプライベートアクセス管理コンソールで、セキュアプライベートアクセスのフル管理者または読み取り専用管理者。
   2. Citrix Studio コンソールで Citrix Virtual Apps™ または Desktops のヘルプデスク、フル管理者、または読み取り専用管理者。

ディレクターをセキュアプライベートアクセスで構成する

1. Director がインストールされているマシンで、管理者としてコマンドプロンプトを開きます。

2. 次のコマンドを実行して、DirectorConfig ツールのパスに移動します。

   cd c:\inetpub\wwwroot\Director\tools
   <!--NeedCopy-->
   

3. Secure Private Access を構成するには、次のコマンドを実行します。

   DirectorConfig.exe /configspa
   <!--NeedCopy-->
   

4. Secure Private Access がインストールされているマシンの FQDN とポート番号を入力します。

5. Secure Private Access (サーバーまたはロードバランサー) への接続が安全であり、信頼された証明書が適用されていることを確認してください。

   

注:

管理者は、Director で Secure Private Access セッションの詳細を表示するために、Secure Private Access コンソールに追加する必要があります。詳細については、管理者管理を参照してください。

ユーザーごとのSecure Private Accessセッションの表示

Director ダッシュボードで、検索をクリックし、ユーザー名を入力します。セッションの選択画面が表示されます。

フル管理者:

ディレクター エスピーエー フル管理者(/ja-jp/citrix-virtual-apps-desktops/2511/media/director-spa-full-admin-user-access.png)

ヘルプデスク管理者:

Secure Private Accessセッションのアクティビティマネージャーを表示

Citrix Directorは、Secure Private AccessセッションのActivity Managerビューを提供し、セッションアクティビティの全体像を把握できます。Activity Managerは、正常に開かれた、開くのに失敗したすべてのアプリとデスクトップ、およびSecure Private Accessアプリで設定されたポリシーの結果を包括的に表示します。この機能は、Citrix Virtual Apps and Desktopsバージョン2407以降で利用できます。

前提条件:

• Director 2407以降のバージョン
• セキュアプライベートアクセス 2407以降のバージョン

Activity Managerには、利用可能なアプリと起動されたアプリの詳細が表示されます。以下のセッション詳細を確認できます。

• 起動時間
• リソース名
• リソースの種類
• アクセスされたリソース
• ステータス
• トランザクションID

アクティビティマネージャーを表示するには、次の手順を実行します。

1. Directorダッシュボードで、検索をクリックし、ユーザー名を入力します。セッションの選択画面が表示されます。

2. Secure Private Accessセッションを使用して開かれたセッションを選択します。選択したセッションのアクティビティマネージャーが表示されます。

   アクティビティマネージャー(/ja-jp/citrix-virtual-apps-desktops/2511/media/spa-activity-manager.png)

3. Citrix Workspaceアプリで利用可能なアプリを表示するには、利用可能なアプリをクリックします。

または、

Citrix Workspaceアプリで開かれているアプリを表示するには、起動されたアプリ（セッション）をクリックします。

Secure Private Accessアプリで設定されたリソースのステータスでリソースをフィルタリングできます。

• 許可 - ユーザーがアクセスを許可されているリソース。このステータスは、Secure Private Accessアプリのポリシーを使用して設定されます。このリソースは、Citrix Workspaceアプリでユーザーに表示されます。
• 拒否 - ユーザーがアクセスを拒否されているリソース。このステータスは、Secure Private Accessアプリのポリシーを使用して設定されます。このリソースは、Citrix Workspaceアプリでユーザーに表示されます。
• エラー - Secure Private Accessアプリでユーザーがアクセスを許可されているリソース。ただし、何らかのエラーにより、Citrix Workspaceアプリでリソースが利用できません。列挙エラーとセッションエラーの2種類のエラーがあります。

利用可能なアプリを表示

Citrix Workspaceアプリで利用可能なWebアプリとSaaSアプリは、利用可能なアプリセクションに表示されます。このセクションには、アプリの最後の列挙試行と、その列挙試行のステータスが表示されます。

以下の詳細を表示できます。

• リソース名
• ステータス
• トランザクションID

また、許可、拒否、エラーなどのアプリケーションステータスで上記の詳細をフィルタリングできます。上下の矢印を使用して詳細を並べ替えることもできます。

注：

TCP/UDPアプリは、利用可能なアプリセクションには表示されません。

起動されたアプリを表示

Citrix Workspaceアプリで開かれたアプリは、起動されたアプリ（セッション）セクションに表示されます。以下の詳細を表示できます。

• 起動時間
• リソース名
• リソースの種類
• アクセスされたリソース
• ステータス
• トランザクションID

また、許可、拒否、エラーなどのアプリケーションステータスで、上記の詳細をフィルタリングすることもできます。上下の矢印を使用して詳細を並べ替えることもできます。

Secure Private Accessアプリのセッショントポロジビュー

Secure Private Accessを使用して開かれたアプリのセッショントポロジを表示できます。選択したアプリのセッショントポロジを表示するには、アクティビティマネージャーから目的のアプリをクリックします。

Web/SaaSアプリケーション:

TCP/UDPアプリケーション:

セッショントポロジビューは、アプリ起動プロセスのフローを提供します。エンドポイントはCitrix Gatewayに接続し、Citrix GatewayはSecure Private Accessプラグインに接続します。Secure Private Accessプラグインからの情報を使用して、アプリが起動されます。この機能は、Citrix Virtual Apps and Desktopsバージョン2407以降で利用可能です。

前提条件:

• Director 2407以降のバージョン
• セキュアプライベートアクセス 2407以降のバージョン
• Citrix セキュアアクセス 24.8.1.x以降のバージョン

以下を表示できます。

• エンドポイント - アプリが開かれたエンドポイントを表示します。選択肢はCitrix WorkspaceアプリとCitrix Secure Agentです。デバイスIDが表示されます。
• 内部ネットワーク - 列挙されたアプリの数と構成されたポリシーの数を表示します。
• ポリシー評価 - Secure Private Accessアプリに設定されているポリシーの結果を表示します。異なる値は、許可、拒否、制限付きアクセス許可、およびエラーです。これはWebアプリまたはSaaSアプリにのみ適用されます。
• アプリ起動 - アプリの種類とアプリ起動のステータスを表示します。アプリの種類として考えられる値は、Web/SaaSアプリまたはTCP/UDPアプリです。同様に、アプリ起動ステータスとして考えられる値は、許可、拒否、制限付きアクセス許可、およびエラーです。

Secure Private Accessアプリのセッショントポロジビューで、以下の追加の詳細を表示できるようになりました。この変更は、TCP/UDPアプリに加えて、WebアプリとSaaSアプリの両方に適用されます。

エンドポイント:

エンドポイント内のリンクをクリックして、以下を表示します。

• エンドポイントの種類: これはSecure Access AgentまたはCitrix Workspaceアプリのいずれかです。
• アクセス詳細: エンドポイントがStoreFront™またはCitrix Workspaceアプリのどちらを介してアクセスされたかを表示します。
• エンドポイントOS: 例: Windows。
• 場所の種類: 場所が内部か外部かを示します。

リソースの場所:

リソースの場所内のリンクをクリックして、以下を表示します。

注: これはWebアプリとSaaSアプリにのみ適用されます。

• 列挙されたアプリケーションの数: 列挙されたアプリケーションの数とストアURLを表示します。
• アクセス方法: エンドポイントがStoreFrontまたはCitrix Workspaceアプリを介してアクセスされるかどうかを示します。

セキュアプライベートアクセス:

• 構成済みポリシー: 構成済みポリシーの数を表示します。
• FQDNプラグイン: 要求を処理したエージェントのFQDNを表示します。

WebおよびSaaSアプリ / クライアントサーバーアプリ (TCP/UDP):

WebおよびSaaSアプリ / クライアントサーバーアプリ内のリンクをクリックして、以下を表示します。

• アプリ名: アプリの名前。
• トップレベルURL: WebまたはSaaSアプリの場合、公開されたアプリのURLが表示されます。TCP/UDPアプリの場合、アプリのプロトコルIPアドレスが表示されます。
• アプリの種類: アプリがWebまたはSaaSアプリであるか、TCP/UDPアプリであるかを示します。
• アプリの公開タイプ: アプリが外部に公開されているか、内部に公開されているかを示します。

正常に起動されたWebアプリとSaaSアプリを表示する

正常に起動されたアプリは、Web SaaSおよびクライアント/サーバーアプリセクションに表示されます。

Web SaaSおよびクライアント/サーバーアプリセクションからアプリをクリックして、詳細を表示します。

Director SPA の起動に成功しました(/ja-jp/citrix-virtual-apps-desktops/2511/media/director-spa-successful-app.png)

成功コードの詳細については、「Citrix Director 関連コード」(/ja-jp/citrix-secure-private-access/current-release/spa-onprem-director-info-codes)を参照してください。

アクセスが拒否されたアプリの詳細を表示する

「セッションの選択」画面で「アクセス詳細の確認」をクリックします。

Director SPA アクセス詳細の確認(/ja-jp/citrix-virtual-apps-desktops/2511/media/director-check-access-details.png)

注:

「アクセス詳細の確認」ボタンは、アクティブなセッションがない場合に表示されます。

または、

アクセスが拒否されたアプリを表示するには、「アクセス拒否」タブをクリックします。

「アクセス拒否」タブが開きます。

Director SPA アクセス拒否の詳細(/ja-jp/citrix-virtual-apps-desktops/2511/media/director-spa-denied-access.png)

時間、リソース、エンドポイント名、失敗の理由などのセッション詳細が表示されます。エラーコードの詳細については、「Citrix Director 関連コード」(/ja-jp/citrix-secure-private-access/current-release/spa-onprem-director-info-codes)を参照してください。

現在、以下の問題が確認されています。

• ポリシー条件により列挙が拒否されました
• アプリ起動エラー
• 列挙エラー
• ポリシー条件によりアプリの起動が拒否されました

詳細を表示するには、Denied Accessタブ > Resource列からアプリを選択します。

Director SPAが詳細にアクセスできませんでした(/ja-jp/citrix-virtual-apps-desktops/2511/media/director-spa-failed-app.png)

成功または失敗したセッションについて、以下の詳細が表示されます。

• アプリについて
• ポリシー評価
• セッションの詳細

アプリについて

成功、失敗、または拒否されたアプリの名前が表示されます。それに加えて、成功または失敗したアプリの以下の詳細が表示されます。

ポリシー評価

成功したセッションの評価中に問題が検出されなかったことを示します。失敗したセッションまたは列挙の場合、評価されたポリシーの以下の詳細が表示されます。

セッションの詳細

失敗したセッションの場合、セッション失敗の理由が表示されます。成功したセッションの場合、次の詳細が表示されます。