注：

バージョン2511以降、Citrix Web Studio（Webベース）はCitrix Virtual Apps and Desktops™ の唯一の管理コンソールです。Citrix Studio（MMCベース）はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

はじめに

この記事では、管理コンソールからデリバリーグループを管理する手順について説明します。グループ作成時に指定した設定を変更するだけでなく、デリバリーグループ作成時には利用できないその他の設定も構成できます。

手順のカテゴリには、一般、ユーザー、マシン、セッションが含まれます。一部のタスクは複数のカテゴリにまたがります。たとえば、「ユーザーがマシンに接続できないようにする」はマシンカテゴリで説明されていますが、ユーザーにも影響します。あるカテゴリでタスクが見つからない場合は、関連するカテゴリを確認してください。

その他の記事にも関連情報が含まれています。

• アプリケーションには、デリバリーグループ内のアプリケーションの管理に関する情報が含まれています。
• デリバリーグループの管理には、Delivery Group Administratorの組み込みロール権限が必要です。詳細については、「委任管理」を参照してください。

一般

• グループの詳細を表示
• 優先プロパティの変更
• デリバリータイプの変更
• ストアフロント™アドレスを変更
• 機能レベルの変更
• リモートPCアクセスデリバリーグループを管理する
• フォルダーを使用してデリバリーグループを整理する
• アプリ保護を管理する
• デリバリーグループのサスペンド機能を変更する

グループの詳細を表示

1. 検索機能を使用して特定のデリバリーグループを検索します。手順については、インスタンスの検索を参照してください。
2. 検索結果から、必要に応じてグループを選択します。
3. グループ列の説明については、次の表を参照してください。
4. このグループに関する詳細情報については、下部の詳細ペインにあるタブをクリックします。

列	ディスクリプション
デリバリーグループ	グループ名とセッションの種類。セッションの種類には、シングルセッションOSとマルチセッションOSがあります。
配信中	このグループから配信されるリソースの種類。指定できる値は、アプリケーション、デスクトップ、アプリケーションとデスクトップです。デリバリーグループが専用マシンで構成されている場合は、「静的マシン割り当て」と表示されます。
使用中のセッション	セットアップされているマシンの数と、切断状態にあるマシンの数。
割り当て済み数	デリバリーグループに割り当てられているカタログ内のマシンの数。
フォルダー	デリバリーグループツリー内でのグループの場所。グループが存在するフォルダーの名前（末尾のバックスラッシュを含む）を表示します。グループがルートレベルにある場合は - と表示されます。

優先プロパティの変更

優先プロパティは、ユーザーがデリバリーグループからリソースにアクセスして起動する方法を制御します。デリバリーグループの優先プロパティを変更するには、次の手順に従います。

1. Studioで、左ペインのデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集を選択します。
3. 設定ページで、次の表の設定を変更します。
4. 適用を選択して変更を適用し、ウィンドウを開いたままにします。または、OKを選択して変更を適用し、ウィンドウを閉じます。

設定	説明
項目説明	Citrix Workspace™（またはStoreFront）が使用し、ユーザーに表示されるテキスト。
デリバリーグループを有効にする	デリバリーグループが有効になっているかどうか。
タイムゾーン	このデリバリーグループのマシンが存在するタイムゾーン。この設定は、新しく作成されたデリバリーグループの設定 > 日付と時刻で設定されたタイムゾーンを自動的に表示します。必要に応じて、デリバリーグループに別のタイムゾーンを選択できます。ドロップダウンメニューには、サイトでサポートされているタイムゾーンが一覧表示されます。 注： デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動する可能性があります。これを避けるため、タイムゾーンの設定は稼働時間外に変更してください。
Secure ICA®を有効にする	ICAプロトコルを暗号化するSecureICAを使用して、デリバリーグループ内のマシンとの間の通信を保護します。デフォルトのレベルは128ビットです。このレベルはSDKを使用して変更できます。Citrix®は、パブリックネットワークを介して通信する場合、TLS暗号化などのより多くの暗号化方法を使用することを推奨します。また、SecureICAはデータ整合性をチェックしません。
ユーザーあたりの最大デスクトップ数	ユーザーが所有できるデスクトップの数。

デリバリーグループのデリバリータイプを変更する

デリバリータイプは、グループが提供できるもの（アプリケーション、デスクトップ、またはその両方）を示します。

アプリケーションのみまたはデスクトップとアプリケーションのタイプをデスクトップのみのタイプに変更する前に、グループからすべてのアプリケーションを削除してください。

1. 左側のペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. 配信の種類ページで、目的の配信の種類を選択します。
4. 適用をクリックすると、行った変更が適用され、ウィンドウが開いたままになります。または、保存をクリックすると、変更が適用され、ウィンドウが閉じます。

StoreFrontアドレスを変更する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. StoreFrontページで、StoreFrontのURLを選択または追加します。これらのURLは、デリバリーグループ内の各マシンにインストールされているCitrix Workspace™アプリによって使用されます。
4. 適用をクリックすると、行った変更が適用され、ウィンドウが開いたままになります。または、保存をクリックすると、変更が適用され、ウィンドウが閉じます。

StoreFrontサーバーアドレスは、左ペインでStoreFrontを選択して指定することもできます。

機能レベルを変更する

デリバリーグループの機能レベルは、そのマシン上のVDAをアップグレードし、デリバリーグループで使用されているマシンを含むマシンカタログをアップグレードした後に変更します。

開始する前に：

• シトリックス プロビジョニング™（旧プロビジョニング サービス）を使用している場合は、シトリックス プロビジョニング コンソールでVDAバージョンをアップグレードします。
• アップグレードされたVDAを含むマシンを起動し、Delivery Controllerに登録できるようにします。このプロセスにより、デリバリーグループで何がアップグレードされる必要があるかがコンソールに通知されます。
• 以前のVDAバージョンを引き続き使用する必要がある場合、新しい製品機能は利用できません。詳しくは、アップグレードのドキュメントを参照してください。

デリバリーグループの機能レベルを変更するには:

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで機能レベルの変更をクリックします。機能レベルの変更アクションは、アップグレードされたVDAが検出された場合にのみ表示されます。
3. 変更をクリックします。

ディスプレイには、機能レベルに変更できないマシンがある場合、そのマシンと理由が表示されます。その後、変更アクションをキャンセルし、マシンの問題を解決してから、変更アクションを再度実行できます。

変更が完了した後、マシンを以前の状態に戻すことができます。デリバリーグループを選択し、アクションバーで機能レベルの変更を元に戻すを選択します。

Remote PC Accessデリバリーグループの管理

Remote PC Accessマシンカタログ内のマシンが割り当てられていない場合、そのマシンは一時的にそのカタログに関連付けられたデリバリーグループに割り当てられます。この一時的な割り当てにより、後でマシンをユーザーに割り当てることができます。

デリバリーグループとマシンカタログの関連付けには優先度値があります。優先度は、マシンがシステムに登録されたとき、またはユーザーがマシンの割り当てを必要とするときに、マシンに割り当てられるデリバリーグループを決定します。値が低いほど優先度が高くなります。Remote PC Accessマシンカタログに複数のデリバリーグループ割り当てがある場合、ソフトウェアは最も優先度の高い一致を選択します。この優先度値を設定するには、PowerShell SDKを使用します。

Remote PC Accessマシンカタログは、最初に作成されたときにデリバリーグループに関連付けられます。後でカタログに追加されたマシンアカウントまたは組織単位は、デリバリーグループに追加できます。この関連付けは、オフにしたりオンにしたりできます。

デリバリーグループとのRemote PC Accessマシンカタログの関連付けを追加または削除するには:

1. 左ペインでデリバリーグループを選択します。
2. リモートPCアクセスグループを選択します。
3. 詳細セクションで、マシンカタログタブをクリックし、Remote PC Accessカタログを選択します。
4. 関連付けを追加または復元するには、デスクトップの追加をクリックします。関連付けを削除するには、関連付けの削除をクリックします。

フォルダーを使用してデリバリーグループを整理する

アクセスしやすいように、フォルダーを作成してデリバリーグループを整理できます。

ヒント:

アクションバーの右上にあるフォルダーアイコンをクリックすると、デリバリーグループノードの優先するデフォルトビュー（フォルダービューまたはリストビュー）を設定できます。

必要な役割

デフォルトでは、デリバリーグループフォルダーを作成および管理するには、Cloud Administrator、Full Administrator、またはDelivery Group Administratorの組み込みロールが必要です。必要に応じて、デリバリーグループフォルダーの作成および管理のためのロールをカスタマイズできます。詳細については、「必要な権限」を参照してください。

デリバリーグループフォルダーを作成する

開始する前に、デリバリーグループの整理方法を計画してください。次の点を考慮してください。

• フォルダーは最大5レベルまでネストできます（デフォルトのルートフォルダーを除く）。
• フォルダーには、デリバリーグループとサブフォルダーを含めることができます。

• Web Studioのすべてのノード（マシンカタログ、デリバリーグループ、アプリケーション、アプリケーショングループなど）は、バックエンドで同じフォルダーツリーを共有します。フォルダーの名前変更や移動時に名前の競合を避けるため、異なるノード間で最上位フォルダーに一意の名前を使用してください。

  New-BrokerAdminFolder SDKコマンドレットを使用してフォルダーを作成し、それをデリバリーグループノードの下に表示させたい場合は、Set-BrokerAdminFolderMetadata コマンドレットを使用して ContainsDeliveryGroups メタデータを追加する必要があります。

  例:

   Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true
   <!--NeedCopy-->
  

デリバリーグループフォルダーを作成するには、次の手順に従います。

1. 左側のペインでデリバリーグループを選択します。
2. フォルダ階層でフォルダを選択し、アクションバーでフォルダの作成を選択します。
3. 新しいフォルダの名前を入力し、完了をクリックします。

ヒント:

意図しない場所にフォルダを作成してしまった場合は、正しい場所にドラッグできます。

デリバリーグループを移動する

デリバリーグループはフォルダ間で移動できます。詳細な手順は次のとおりです。

1. 左側のペインでデリバリーグループを選択します。

2. フォルダ別にグループを表示します。フォルダ階層の上にあるすべて表示をオンにすると、すべてのグループを一度に表示することもできます。

3. グループを右クリックし、デリバリーグループの移動を選択します。

4. グループを移動するフォルダを選択し、完了をクリックします。

ヒント:

グループをフォルダにドラッグできます。

デリバリーグループフォルダを管理する

デリバリーグループフォルダの削除、名前の変更、移動ができます。

フォルダとそのサブフォルダにデリバリーグループが含まれていない場合にのみ、フォルダを削除できることに注意してください。

フォルダーを管理するには、次の手順に従います。

1. 左側のペインで [デリバリーグループ] を選択します。

2. フォルダー階層でフォルダーを選択し、必要に応じて [アクション] バーでアクションを選択します。

   • フォルダーの名前を変更するには、[フォルダー名の変更] を選択します。
   • フォルダーを削除するには、[フォルダーの削除] を選択します。
   • フォルダーを移動するには、[フォルダーの移動] を選択します。

3. 画面の指示に従って、残りの手順を完了します。

必要な権限

次の表に、デリバリーグループフォルダーに対してアクションを実行するために必要な権限を示します。

アクション	必要な権限
デリバリーグループフォルダーを作成する	デリバリーグループフォルダーの作成
デリバリーグループフォルダーを削除する	デリバリーグループフォルダーの削除
デリバリーグループフォルダーを移動する	デリバリーグループフォルダーの移動
デリバリーグループフォルダーの名前を変更する	デリバリーグループフォルダーの編集
デリバリーグループをフォルダーに移動する	デリバリーグループフォルダーの編集とデリバリーグループプロパティの編集

アッププロテクションの管理

以下の情報は、App protectionを補足するものです。以下の詳細に注意してください。

• 有効なApp Protectionエンタイトルメントが必要です。App Protection機能を購入するには、Citrixの営業担当者にお問い合わせください。

• App ProtectionにはXML信頼が必要です。XML信頼を有効にするには、設定 > XML信頼を有効にするに移動します。

• 画面キャプチャ防止について：

  • WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、App Protectionはアクティブになります。
  • Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、App Protectionはアクティブになります。

デリバリーグループのApp Protection方法を選択するには、次の手順に従います。

1. 左側のペインでデリバリーグループを選択します。

2. グループを選択し、アクションバーで編集を選択します。

3. アプリ保護ページには、次のオプションが表示されます。

   オプション	説明
   適用しない	設定を適用しない場合は、このオプションを選択します。
   このデリバリーグループに適用する	キーロギング対策および/またはキーキャプチャ対策オプションを選択します。これらの各設定にカーソルを合わせると、ツールチップに詳細が表示されます。
   コンテキストに応じて適用する	この設定を適用するには、アクセスポリシー設定ページでアクセスポリシーを構成します。
   	左側のペインでアクセスポリシーをクリックし、追加をクリックします。 ポリシーの追加ページで、次の操作を行います。 i. 「ポリシー名」を入力し、必要に応じて設定を構成します。 ii. 「フィルター」フィールドと「値」フィールドに詳細を入力し、「完了」をクリックします。新しいポリシーは「アプリ保護」ページに表示されます。このポリシーに必要な設定を有効にします。 iii. 「保存」をクリックします。

4. 「デリバリーグループ」ページで「デリバリーグループ」を選択し、下部にある「詳細」タブをクリックします。適用された新しい「アプリ保護」設定が表示されます。

デリバリーグループのサスペンド機能を変更する

デリバリーグループのサスペンド機能を必須またはオプションにする:

• 必須 - デリバリーグループには、サスペンド可能なVMのみを含めることができます。

• オプション - デリバリーグループには、サスペンド可能なVMとサスペンド不可能なVMの両方を含めることができます。

開始する前に

デリバリーグループ内のすべてのVMがサスペンド可能である場合にのみ、デリバリーグループのサスペンド機能をRequiredに変更できます。

デリバリーグループのサスペンド機能を変更するには:

1. Web Studioから、左ペインの「デリバリーグループ」に移動します。
2. グループを選択し、アクションバーの「サスペンド機能の変更」をクリックします。
3. 「はい」をクリックして操作を確定します。

ユーザー

このセクションでは、以下のトピックについて説明します。

• ユーザーの追加または削除
• デリバリーグループ内のデスクトップおよびアプリへのユーザーアクセスを制限する
• デリバリーグループ内のリソースへのアクセスを制限する
• アクセスポリシーのユーザー範囲を構成する

デリバリーグループでのユーザーの追加または削除

ユーザーに関する詳細については、「ユーザー」を参照してください。

1. 左側のペインで、[デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。

3. ユーザーページで：

   • ユーザーを追加するには、[追加] をクリックし、追加するユーザーを指定します。
   • ユーザーを削除するには、1人以上のユーザーを選択し、[削除] をクリックします。
   • 認証されていないユーザーによるアクセスを許可するには、チェックボックスをオンまたはオフにします。
4. 変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

ユーザーリストのインポートまたはエクスポート

物理的なシングルセッションOSマシンを含むデリバリーグループの場合、デリバリーグループの作成後に、.csvファイルからユーザー情報をインポートできます。ユーザー情報を.csvファイルにエクスポートすることもできます。.csvファイルには、以前の製品バージョンのデータを含めることができます。

CSVファイルの最初の行には、コンマで区切られた2つの列ヘッダーを含める必要があります。最初のヘッダーがMachine Accountで、2番目のヘッダーがUser Namesであることを確認してください。（追加のヘッダーを含めることはできますが、サポートされていません。）ファイルの以降の行には、コンマで区切られたデータが含まれます。Machine Accountエントリは、コンピューターSID、FQDN、またはドメインとコンピューター名のペアにすることができます。

ユーザー情報をインポートまたはエクスポートするには：

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. マシン割り当てページで、リストのインポートまたはリストのエクスポートを選択し、ファイルの場所を参照します。
4. 変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

デリバリーグループ内のデスクトップとアプリへのアクセスを制限する

次のタスクを実行して、デリバリーグループ内のリソースへのユーザーアクセスを管理できます。

• 特定のユーザーへのデスクトップアクセスを制限する
• 特定のユーザーへのアプリケーションアクセスを制限する

特定のユーザーへのデスクトップアクセスを制限する

以下の両方の条件を満たすユーザーは、デリバリーグループ内のデスクトップにアクセスできます。

• このデリバリーグループ内のリソース（アプリとデスクトップ）にアクセスできる。

  デフォルトでは、アクセスは展開のユーザーアクセスリストによって決定されますが、これはStudioでは構成されません。デフォルトのユーザー範囲からユーザーを追加または削除できます。デリバリーグループでユーザーを追加または削除するを参照してください。

• このグループ内のデスクトップにアクセスできる。

  詳しくは、手順8. デスクトップ（またはデスクトップ割り当て規則）を参照してください。

特定のユーザーへのデスクトップへのアクセスを制限するには、デリバリーグループの作成および編集時にデスクトップの使用を制限するを参照してください。

特定のユーザーへのアプリケーションアクセスを制限する

以下のすべての条件を満たすユーザーは、デリバリーグループ内のアプリケーションにアクセスできます。

• このデリバリーグループ内のリソース（アプリとデスクトップ）にアクセスできる。

  デフォルトでは、アクセスは展開のユーザーアクセスリストによって決定されますが、これはStudioでは構成されません。デフォルトのユーザー範囲からユーザーを追加または削除できます。デリバリーグループでユーザーを追加または削除するを参照してください。

• このグループ内のアプリケーションにアクセスできる。

  デフォルトでは、アプリケーションエンタイトルメントポリシー規則にはすべてのユーザーが含まれます。詳しくは、PowerShell SDK BrokerAppEntitlementPolicyRule コマンドレットを参照してください。必要に応じて、このセクションで説明されている手順を使用して、デリバリーグループ内のアプリケーションへのユーザーアクセスを制限できます。

• このアプリケーションを含むアプリケーショングループにアクセスできる。

デリバリーグループレベルで特定のユーザーへのアプリケーションアクセスを制限するには、次の手順に従います。

1. Studioで、左側のペインでDelivery Groupsを選択します。
2. デリバリーグループを選択し、アクションバーでEditを選択します。

3. アプリケーションへのアクセスを制限するには、次の手順に従います。

   1. 左側のペインで、[アプリケーション割り当てルール] をクリックします。

   2. 特定のユーザーがアプリケーションにアクセスできるようにするには、[アプリケーションの使用を制限する] を選択し、[許可リスト] 領域で [追加] をクリックして、含めるユーザーまたはユーザーグループを指定します。

   3. 特定のユーザーがアプリケーションにアクセスできないようにするには、[ブロックリスト] 領域で [追加] をクリックし、除外するユーザーまたはユーザーグループを指定します。

注：

• [アプリケーションの使用を制限する] を選択しても、許可リストとブロックリストの両方を空のままにした場合、このグループのアプリケーションはどのユーザーも使用できません。
• [アプリケーションの使用を制限する] を選択し、許可リストを空のままにした場合、[ブロックリスト] のユーザーを除くすべてのユーザーがアプリケーションを使用できます。

デリバリーグループ内のリソースへのアクセスを制限する

デリバリーグループ内のリソースへのユーザーアクセスを制限するために行った変更は、使用する方法に関係なく、以前の設定に優先します。次のことができます。

• 委任管理スコープを使用して管理者アクセスを制限する: 管理者がすべてのアプリケーションにアクセスできるスコープと、特定のアプリケーションのみにアクセスできるスコープを作成して割り当てることができます。詳細については、「委任管理」を参照してください。

• スマートアクセスポリシー式を使用してユーザーアクセスを制限する:特定のデリバリーグループへのユーザーアクセスを制御するようにアクセスポリシー**ルールを構成できます。例を次に示します。

  • ユーザーのサブセットへのアクセスを制限し、許可されたユーザーデバイスを指定します。
  • Workspace を介して接続しているユーザー（StoreFront 経由ではない）へのアクセスを制限します。
  • 特定の Workspace URL を介して接続しているユーザーへのアクセスを制限します。

このセクションでは、アクセスポリシールールを介してデリバリーグループへのユーザーアクセスを制限する方法について説明します。

• アクセス ポリシー ルールについて
• アクセス ポリシー ルールの追加
• Web Studio を使用したアクセス ポリシー ルールの管理
• PowerShell を使用したポリシー ルールの追加と調整

アクセス ポリシー ルールについて

デリバリーグループに対して複数のアクセス ポリシー ルールを構成できます。デリバリーグループ内のアプリとデスクトップは、ユーザーの接続が、定義したアクセス ポリシー ルールのいずれかに一致する場合、順序に関係なく、ユーザーの StoreFront または Workspace に表示されます。

各ルールは個別に有効または無効にできます。無効なルールは、アクセス ポリシーが評価されるときに無視されます。

Web Studio のアクセス ポリシー リストには、次のデフォルトの SmartAccess ポリシー ルールが含まれています。必要に応じてさらに追加できます。

• Citrix Gateway 接続。 このポリシーでは、Citrix Gateway を介して行われたユーザー接続のみが、デリバリーグループ内のリソースにアクセスできます。デバイスの姿勢またはネットワークの場所機能が有効になっている場合に Workspace を介して行われたユーザー接続も、Citrix Gateway を介した接続と見なされます。
• Citrix Gateway 以外の接続。 このポリシーでは、Citrix Gateway を介して行われていないユーザー接続のみが、デリバリーグループ内のリソースにアクセスできます。

注：

• デフォルトのルールが新しく構成されたルールを上書きしないようにするには、デフォルトのルールを無効にするか、新しいポリシーで使用されているフィルターを除外するように調整する必要があります。
• デフォルトのポリシーは削除できませんが、無効にすることはできます。ポリシーを無効にするには、編集アイコンをクリックし、ポリシーの状態を無効に変更します。
• ポリシーリストには、PowerShell コマンドを使用して追加されたルールも表示されます。これらのポリシーは削除できますが、Web Studio で編集することはできません。

Web Studio を使用してアクセス ポリシー ルールを追加する

アクセス ポリシー ルールは、一連のフィルターで構成されます。フィルターの詳細については、この記事を参照してください。アクセス ポリシー ルールを追加するときは、必要に応じて複数の条件フィルターをルールに追加します。

Web Studio を使用してデリバリー グループのポリシーを追加するには、次の手順に従います。

1. コンソールで、左側のペインの [デリバリー グループ] を選択します。
2. グループを選択し、アクション バーの [編集] をクリックします。

3. [アクセス ポリシー] ページで、[追加] をクリックします。[ポリシーの追加] ページが表示されます。

   

4. [ポリシー名] フィールドに、ポリシーのわかりやすい名前を入力します。この名前は、展開内で一意である必要があります。

5. 許可されるユーザー接続の基準を定義するには、次の手順に従います。

   1. [次の基準を満たす接続] を選択します。
   2. [基準の追加] をクリックします。
   3. [フィルター] フィールドに、使用するフィルターの名前を入力します。[値] フィールドに、フィルターの目的の値を入力します。たとえば、Workspace (StoreFront ではなく) を介して接続されたユーザーのみがこのデリバリー グループのリソースにアクセスできるようにするには、[フィルター] に Citrix-Via-Workspace を、[値] に True を入力します。
   4. 基準を追加するには、手順 b～c を繰り返します。

   5. 基準間の関係を選択します。

      • [いずれかに一致]。受信ユーザー接続が構成されたフィルター基準のいずれかを満たす場合にのみアクセスを許可します。
      • すべてに一致。受信ユーザー接続が構成されているすべてのフィルター条件を満たしている場合にのみアクセスを許可します。

6. 禁止されたユーザー接続の条件を定義するには、次の手順に従います。

   1. 次の条件のいずれも満たさない接続を選択します。
   2. 条件の追加をクリックします。
   3. フィルターフィールドに、使用するフィルターの名前を入力します。値フィールドに、フィルターの目的の値を入力します。たとえば、example.cloud.com Workspace URL を介して接続されたユーザーがこのデリバリーグループのリソースにアクセスすることを禁止する場合、フィルターにCitrix.Workspace.UsingDomain、値にexample.cloud.comと入力します。

   4. さらに条件を追加するには、手順b～cを繰り返します。

      注：

      構成された条件のいずれかを満たすユーザー接続は、このデリバリーグループのリソースへのアクセスが禁止されます。

7. 完了をクリックします。

   新しいポリシーがポリシーリストに表示されます。

8. この新しいポリシーでカバーされる接続との意図しない重複を避けるために、デフォルトのポリシー規則を確認し、調整します。既存のポリシーを調整するには、次の方法を使用します。

   • デフォルトのポリシー規則を無効にします。
   • 新しいポリシーの包含条件に追加したSmartAccessフィルターを除外するように、デフォルトのポリシー規則を構成します。詳しくは、「Web Studioを使用したポリシー規則の管理」および「PowerShellを使用したアクセスポリシー規則の追加と管理」を参照してください。

   重要：

   「アクセスポリシー規則について」で説明されているように、ユーザーの接続がデリバリーグループ内の1つ以上のポリシー規則に一致すると、ユーザーはそのリソースにアクセスできます。したがって、規則を作成した後、新しい規則でカバーされる接続との意図しない重複を避けるために、既存の規則を慎重に確認し、調整する必要があります。

Web Studio を使用してアクセス ポリシー ルールを管理する

包含基準と除外基準を使用して、デフォルトのポリシーを絞り込むことができます。たとえば、それらの接続のサブセットへのアクセスを制限するには、次の手順に従います。

1. デフォルトのポリシーを編集します。
2. 「次のいずれかの条件を満たす接続」を選択します。
3. 許可されたユーザーアクセスシナリオのSmartAccessポリシー式を追加、編集、または削除します。

詳細については、Citrix Gatewayのドキュメントを参照してください。

PowerShell を使用してアクセス ポリシー ルールを追加および管理する

デリバリーグループのアクセス ポリシー ルールを追加および管理するには、次の PowerShell コマンドレットを使用できます。

• New-BrokerAccessPolicyRule
• Get-BrokerAccessPolicyRule
• Set-BrokerAccessPolicyRule
• Rename-BrokerAccessPolicyRule
• ブローカーアクセス ポリシールールを削除

詳細については、Citrix Developer Documentation の関連記事を参照してください。

アクセス ポリシーのユーザー スコープを構成する

デフォルトでは、デリバリーグループ内のすべてのアクセスポリシーは同じユーザーセットに適用されます。Studio、PowerShell、またはRest APIを使用して、特定のユーザーに適用されるようにアクセスポリシーを構成できます。

Studioを使用して指定されたユーザーにアクセスポリシーを適用するには、次の手順に従います。

1. Studioから、左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでデリバリーグループの編集を選択します。
3. ユーザーページで、コンテキストアクセスを使用を選択します。
4. 構成するアクセスポリシーを選択し、ユーザーアクセススコープをクリックします。ユーザーアクセススコープページが表示されます。
5. このポリシーが適用される認証済みユーザーを定義するには：
   • このポリシーを任意の認証済みユーザーに適用するには、任意の認証済みユーザーがリソースを使用することを許可を選択します。
   • このポリシーを特定のユーザーに適用するには、リソースの使用を制限が選択されたままにします。次に、許可リストとブロックリストを使用して、このポリシーのユーザーを追加または削除します。
6. 資格情報を提供しないユーザーにこのアクセスポリシーを適用するには、認証されていない（匿名）ユーザーへのアクセスを許可する。資格情報は不要を選択します。

マシン

• マシンのユーザー割り当てを管理する
• マシンからユーザーへの割り当てを変更する
• 電源管理されたシングルセッションプールVDAのローカルホストキャッシュを有効にする
• ユーザーあたりの最大マシン数を変更する
• マシンを更新する(#update-a-machine-in-a-delivery-group)
• デスクトップのタグ制限を追加、変更、または削除する(#add-change-or-remove-a-tag-restriction-for-a-desktop)
• マシンを削除する(#remove-a-machine-from-a-delivery-group)
• ユーザーがマシンに接続できないようにする（メンテナンスモード）(#prevent-users-from-connecting-to-a-machine-maintenance-mode-in-a-delivery-group)
• マシンをシャットダウンして再起動する(#shut-down-and-restart-machines-in-a-delivery-group)
• マシンの再起動スケジュールを作成および管理する(#create-and-manage-restart-schedules-for-machines-in-a-delivery-group)
• 1回限りの再起動スケジュールを有効にする(#enable-one-time-restart-schedule)
• マシンの電源を管理する(#power-manage-machines-in-a-delivery-group)

マシンのユーザー割り当てを管理する

デリバリーグループ内のマシンのユーザー割り当てを管理します。デリバリーグループにデスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。割り当てられていないマシンを特定のユーザーに手動で割り当てたい場合、またはマシンの既存のユーザー割り当てを変更したい場合は、このトピックで説明されている手順に従って変更を行ってください。これらの手順を使用すると、ユーザーに割り当てられたマシンのCitrix Workspaceアプリに表示される名前を変更することもできます。

詳細な手順は次のとおりです。

1. Studioで、左ペインからデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集を選択します。

3. 左ペインで、マシン割り当てを選択します。グループ内の各マシンの以下の詳細が表示されます。

   • マシン名: マシンの名前が表示されます。
   • 表示名: Citrix Workspaceアプリにマシンの表示名を表示します。
   • ユーザー: このマシンに割り当てられているユーザーを表示します。デスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、割り当てられたままになります。

4. マシンを見つけて、ユーザーを割り当てるか、ユーザー割り当てを変更します。

   • ユーザーを参照するには、参照をクリックします。
   • ユーザー列に、セミコロンで区切られたユーザー名のリストを入力します。
   • CSVファイルを使用して設定の詳細をインポートするには、CSVファイルからインポートをクリックします。
   • マシンのデスクトップアイコンを更新するには、変更をクリックします。指定されたアイコンは、マシンレベルでのみ設定されたデフォルトアイコンを上書きします。

5. （オプション）マシンがユーザーに割り当てられている場合は、必要に応じて表示名を変更します。

   注：

   表示名フィールドは、マシンがユーザーに割り当てられている場合にのみ有効になります。

   • デスクトップ割り当てルールに基づいてマシンがユーザーに割り当てられている場合、このフィールドにはそのルールで構成された表示名が表示されます。
   • マシンが手動でユーザーに割り当てられ、フィールドが空白のままの場合、デリバリーグループの公開名（指定されている場合）がマシンの表示名として使用されます。公開名が指定されていない場合は、デリバリーグループの名前が使用されます。デリバリーグループの公開名はPowerShellを介してのみ指定できることに注意してください。

6. 変更を適用してウィンドウを開いたままにするには、適用を選択します。または、変更を適用してウィンドウを閉じるには、OKを選択します。

デリバリーグループ内のマシンからユーザーへの割り当てを変更する

MCSでプロビジョニングされたシングルセッションOSマシンの割り当てを変更できます。マルチセッションOSマシンまたはCitrix Provisioningでプロビジョニングされたマシンの割り当ては変更できません。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップまたはデスクトップ割り当てルールページ（ページタイトルは、デリバリーグループが使用するマシンカタログの種類によって異なります）で、新しいユーザーを指定します。
4. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

電源管理されたシングルセッションプールVDAのローカルホストキャッシュを有効にする

デフォルトでは、電源管理されたシングルセッションプールマシンは、ローカルホストキャッシュモードでは使用できません。このデフォルトの動作は、デリバリーグループごとに上書きできます。詳細な手順は次のとおりです。

1. Studioから、左ペインでデリバリーグループを選択します。

   グループリストで、MCSまたはCitrix Provisioningによってプロビジョニングされたシングルセッションプールマシンを含むグループには、警告アイコンが表示されます。

2. 必要に応じてグループを選択し、アクションバーで編集を選択します。
3. ローカルホストキャッシュページで、リソースを常に利用可能にするを選択します。
4. 適用を選択して変更を適用し、ウィンドウを開いたままにします。または、OKを選択して変更を適用し、ウィンドウを閉じます。

または、PowerShellコマンドを使用してデフォルトの動作を上書きすることもできます。詳細については、「アプリケーションとデスクトップのサポート」を参照してください。

重要:

電源管理されたシングルセッションプールマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が後続のセッションに存在する可能性があります。

デリバリーグループ内のユーザーあたりの最大マシン数を変更する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップ割り当てルールページで、ユーザーあたりの最大デスクトップ数を設定します。
4. 適用をクリックすると、行った変更が適用され、ウィンドウが開いたままになります。または、保存をクリックすると、変更が適用され、ウィンドウが閉じます。

デリバリーグループ内のマシンを更新する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでマシンの表示をクリックします。
3. マシンを選択し、アクションバーでマシンの更新をクリックします。

別のイメージを選択するには、イメージを選択してからスナップショットを選択します。

変更を適用してマシンユーザーに通知するには、エンドユーザーへのロールアウト通知を選択します。次に、以下を指定します。

• マスターイメージを更新するタイミング: 今すぐ、または次回の再起動時
• 再起動の分散時間 (グループ内のすべてのマシンの更新を開始するまでの合計時間)
• ユーザーに再起動が通知されるかどうか
• ユーザーが受け取るメッセージ

デスクトップのタグ制限を追加、変更、または削除する

タグ制限の追加、変更、削除は、起動対象となるデスクトップに予期せぬ影響を与える可能性があります。タグの考慮事項と注意点を確認してください。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. デスクトップページで、デスクトップを選択し、編集をクリックします。
4. タグ制限を追加するには、タグを持つマシンへの起動を制限するを選択し、タグを選択します。

5. タグ制限を変更または削除するには、次のいずれかの操作を行います。

   • 別のタグを選択します。
   • このタグを持つマシンへの起動を制限するのチェックを外して、タグ制限を削除します。
6. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

デリバリーグループからマシンを削除する

マシンを削除すると、デリバリーグループから削除されます。デリバリーグループが使用するマシンカタログからは削除されません。したがって、そのマシンは別のデリバリーグループに割り当てることができます。

マシンは削除する前にシャットダウンする必要があります。削除中にユーザーがマシンに接続するのを一時的に停止するには、シャットダウンする前にマシンをメンテナンスモードにします。

マシンには個人データが含まれている可能性があるため、別のユーザーにマシンを割り当てる前に注意してください。マシンの再イメージングを検討してください。

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでマシンを表示をクリックします。
3. マシンがシャットダウンされていることを確認します。
4. マシンを選択し、アクションバーの [デリバリーグループから削除] をクリックします。

マシンが使用する接続を介して、デリバリーグループからマシンを削除することもできます。

デリバリーグループ内のマシンへのユーザー接続を防止する（メンテナンスモード）

マシンへの新しい接続を一時的に停止する必要がある場合は、デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオンにできます。これは、パッチを適用したり、管理ツールを使用したりする前に行うことがあります。

• マルチセッションOSマシンがメンテナンスモードの場合、ユーザーは既存のセッションに接続できますが、新しいセッションを開始することはできません。
• シングルセッションOSマシン（またはリモートPCアクセスを使用するPC）がメンテナンスモードの場合、ユーザーは接続または再接続できません。現在の接続は、切断またはログオフするまで接続されたままになります。

メンテナンスモードをオンまたはオフにするには：

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択します。

3. デリバリーグループ内のすべてのマシンでメンテナンスモードをオンにするには、アクションバーの [メンテナンスモードをオンにする] をクリックします。

   1台のマシンでメンテナンスモードをオンにするには、アクションバーの [マシンを表示] をクリックします。マシンを選択し、アクションバーの [メンテナンスモードをオンにする] をクリックします。

4. デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオフにするには、上記の手順に従い、アクションバーの [メンテナンスモードをオフにする] をクリックします。

Windowsリモートデスクトップ接続（RDC）の設定も、マルチセッションOSマシンがメンテナンスモードであるかどうかに影響します。メンテナンスモードは、次のいずれかの状況でオンになります。

• 前述のとおり、メンテナンスモードがオンに設定されています。
• RDC は このコンピューターへの接続を許可しない に設定されています。
• RDC が このコンピューターへの接続を許可しない に設定されていません。リモートホスト構成ユーザーログオンモード の設定が 再接続を許可するが、新しいログオンは禁止する または サーバーが再起動されるまで再接続を許可するが、新しいログオンは禁止する のいずれかです。

以下の項目についても、メンテナンスモードをオンまたはオフにできます。

• 接続。その接続を使用しているマシンに影響します。
• マシンカタログ。そのカタログ内のマシンに影響します。

デリバリーグループ内のマシンをシャットダウンして再起動する

この手順は、リモートPCアクセス マシンではサポートされていません。

1. 左ペインで デリバリーグループ を選択します。
2. グループを選択し、アクションバーで マシンの表示 をクリックします。

3. マシンを選択し、アクションバーで次のいずれかのエントリをクリックします。

   • 強制シャットダウン: マシンの電源を強制的にオフにし、マシンリストを更新します。
   • 再起動: オペレーティングシステムにシャットダウンを要求し、その後マシンを再起動します。オペレーティングシステムがこれに応じられない場合、マシンは現在の状態のままになります。
   • 強制再起動: オペレーティングシステムを強制的にシャットダウンし、その後マシンを再起動します。
   • 一時停止: マシンをシャットダウンせずに一時停止し、マシンリストを更新します。
   • シャットダウン: オペレーティングシステムにシャットダウンを要求します。

非強制アクションの場合、マシンが10分以内にシャットダウンしないと、電源がオフになります。シャットダウン中にWindowsが更新プログラムのインストールを試みると、更新が完了する前にマシンの電源がオフになるリスクがあります。

Citrixでは、シングルセッションOSマシンのユーザーがセッション内でシャットダウンを選択しないようにすることをお勧めします。詳細については、Microsoftのポリシーに関するドキュメントを参照してください。

接続でマシンをシャットダウンして再起動することもできます。

デリバリーグループ内のマシンの再起動スケジュールを作成および管理する

注：

• Autoscale™が有効なデリバリーグループに再起動スケジュールが適用されると、そのマシンは電源がオフになり、Autoscaleが電源をオンにするまでそのままになります。
• ランダムなシングルセッションマシンに再起動スケジュールが適用されると、コストを節約するために、それらのマシンは再起動されるのではなく電源がオフになります。マシンの電源をオンにするには、Autoscaleを使用することをお勧めします。
• デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される可能性があります。これを避けるため、タイムゾーン設定は稼働時間外に変更するようにしてください。

再起動スケジュールは、デリバリーグループ内のマシンが定期的に再起動されるタイミングを指定します。デリバリーグループに対して1つ以上のスケジュールを作成できます。スケジュールは、次のいずれかに影響を与えることができます。

• グループ内のすべてのマシン。
• グループ内の1つ以上の（ただしすべてではない）マシン。マシンは、マシンに適用するタグによって識別されます。これはタグ制限と呼ばれます。タグは、タグを持つアイテムのみにアクションを制限するためです。

たとえば、すべてのマシンが1つのデリバリーグループにあるとします。すべてのマシンを週に1回再起動し、経理チームが使用するマシンを毎日再起動したいとします。これを実現するには、すべてのマシンに対して1つのスケジュールを設定し、経理部門のマシンのみに対して別のスケジュールを設定します。

スケジュールには、再起動が開始される曜日と時刻、および期間が含まれます。

スケジュールを有効または無効にできます。スケジュールを無効にすることは、テスト中、特別な期間中、または必要になる前にスケジュールを準備する際に役立ちます。

管理コンソールから自動電源オンまたはシャットダウンにスケジュールを使用することはできません。再起動のみに使用できます。

スケジュールの重複

複数のスケジュールが重複する可能性があります。上記の例では、両方のスケジュールが経理部門のマシンに影響を与えます。これらのマシンは日曜日に2回再起動される可能性があります。スケジューリングコードは、意図したよりも頻繁に同じマシンを再起動しないように設計されていますが、保証はできません。

• スケジュールが開始時刻と期間で正確に一致する場合、マシンが再起動されるのは1回だけである可能性が高くなります。
• スケジュールが開始時刻と期間で異なるほど、複数回の再起動が発生する可能性が高くなります。
• スケジュールによって影響を受けるマシンの数も、重複の可能性に影響します。この例では、すべてのマシンに影響する週次スケジュールは、それぞれに指定された期間に応じて、経理部門のマシンに対する日次スケジュールよりも早く再起動を開始する可能性があります。

再起動スケジュールの詳細については、「再起動スケジュールの内部」を参照してください。

再起動スケジュールの表示

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。
3. [再起動スケジュール] ページを選択します。

[再起動スケジュール] ページには、設定された各スケジュールについて次の情報が表示されます。

• スケジュール名
• 使用されているタグ制限（ある場合）
• マシンの再起動が実行される頻度
• マシンユーザーが通知を受け取るかどうか
• スケジュールが有効になっているかどうか

タグの追加（適用）

タグ制限を使用する再起動スケジュールを構成する場合、スケジュールが影響するマシンにタグが追加されていることを確認してください。上記の例では、経理チームが使用する各マシンにタグが適用されています。詳細については、「タグ」を参照してください。

1台のマシンに複数のタグを適用できますが、再起動スケジュールで指定できるタグは1つだけです。

1. 左ペインで [デリバリーグループ] を選択します。
2. スケジュールによって制御されるマシンを含むグループを選択します。
3. [マシンの表示] をクリックし、タグを追加するマシンを選択します。
4. アクションバーで [タグの管理] をクリックします。
5. タグが存在する場合は、タグ名の横にあるチェックボックスをオンにします。タグが存在しない場合は、[作成] をクリックし、タグの名前を指定します。タグが作成されたら、新しく作成されたタグ名の横にあるチェックボックスをオンにします。
6. [タグの管理] ダイアログで [保存] をクリックします。

再起動スケジュールの作成

注：

再起動スケジュールは、電源管理されているすべてのマルチセッションマシンと、電源管理されていないすべてのマルチセッションマシンに適用できます。

1. 左ペインで [デリバリーグループ] を選択します。
2. グループを選択し、アクションバーで [編集] をクリックします。
3. 「再起動スケジュール」ページで、「追加」をクリックします。

4. 「Add Restart Schedule」ページで、次の操作を行います。

   • スケジュールを有効にするには、「Yes」を選択します。スケジュールを無効にするには、「No」を選択します。
   • スケジュール名と説明を入力します。
   • 「Restrict to tag」で、タグ制限を適用します。
   • 「Include machines in maintenance mode」で、メンテナンスモードのマシンをこのスケジュールに含めるかどうかを選択します。代わりにPowerShellを使用するには、「メンテナンスモードのマシンのスケジュールされた再起動」を参照してください。
   • 「Restart frequency」で、再起動の頻度（毎日、毎週、毎月、または1回）を選択します。「Weekly」または「Monthly」を選択した場合は、1つ以上の特定の日を指定できます。
   • 「Repeats every」で、スケジュールを実行する頻度を指定します。
   • 「Start date」で、スケジュールの初回実行の開始日を指定します。

   • 「Begin restart at」で、24時間形式で再起動を開始する時刻を指定します。

     • 「再起動期間」について：
     • 応答しないセッションを持つマシンを強制的に再起動するには、「Forced restart」を選択し、次のいずれかのオプションを選択します。
       • すべてのマシンを一度に再起動
       • 指定した期間内にすべてのマシンを再起動」を選択し、時間を「時間」または「分」で指定します。

     • 再起動する前にすべてのセッションがドレインされるのを待つには、「Graceful restart」を選択します。

       「グレースフル再起動」を使用するように構成された再起動スケジュールを開始すると:

       • デリバリーグループに属するすべてのアイドル状態のマシンは、すぐに再起動されます。
       • 1つ以上のセッションがアクティブなデリバリーグループに属する各マシンは、すべてのセッションがログオフされたときに再起動されます。

       注:

       グレースフル再起動スケジュールは、電源管理されたマシンのみを再起動できます。

   • ユーザーへの通知を送信で、再起動が開始される前に、該当するマシンに通知メッセージを表示するかどうかを決定します。デフォルトでは、メッセージは表示されません。
   • 再起動が開始される15分前にメッセージを表示することを選択した場合、最初のメッセージの後に5分ごとにメッセージを繰り返すことを選択できます。デフォルトでは、メッセージは繰り返されません。

   • 通知のタイトルとテキストを入力します。デフォルトのテキストはありません。

     メッセージに再起動までのカウントダウンを含める場合は、変数 %m% を含めます。すべてのマシンを同時に再起動することを選択しない限り、メッセージは再起動前の適切なタイミングで各マシンに表示されます。

5. 完了をクリックして変更を適用し、再起動スケジュールの追加ウィンドウを閉じます。
6. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

ドレイン後の再起動

PowerShellを使用してマシンの再起動スケジュールを作成または更新する場合、別の再起動期間値が利用可能です (New-BrokerRebootSchedulev2 または Set-BrokerRebootSchedulev2)。

-UseNaturalReboot <Boolean> パラメーターでドレイン後の再起動機能を有効にすると、すべてのセッションがドレインされた後にすべてのマシンが再起動されます。再起動時刻になると、マシンはドレイン状態になり、すべてのセッションがログオフされたときに再起動されます。

この機能は、シングルセッションまたはマルチセッションのマシンを含むデリバリーグループでサポートされています。このオプションは、電源管理されているマシンと電源管理されていないマシンの両方で使用できます。

オンプレミス環境では、この機能はPowerShellを使用している場合にのみサポートされます。この機能はWeb Studioでは利用できません。

再起動スケジュールを編集、削除、有効化、または無効化する

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーで編集をクリックします。
3. 再起動スケジュールページで、スケジュールのチェックボックスを選択します。
   • スケジュールを編集するには、編集をクリックします。「再起動スケジュールの作成」のガイダンスに従って、スケジュール構成を更新します。
   • スケジュールを有効または無効にするには、編集をクリックします。再起動スケジュールを有効にするチェックボックスをオンまたはオフにします。
   • スケジュールを削除するには、削除をクリックします。削除を確認します。スケジュールを削除しても、影響を受けるマシンに適用されているタグには影響しません。

データベース障害により遅延したスケジュールされた再起動

注：

この機能はPowerShellでのみ利用可能です。

デリバリーグループ内のマシン（VDA）のスケジュールされた再起動が開始される前にサイトデータベースの障害が発生した場合、再起動は障害が終了したときに開始されます。これにより、意図しない結果が生じる可能性があります。

たとえば、デリバリーグループの再起動を非稼働時間中（03:00開始）に発生するようにスケジュールしたとします。スケジュールされた再起動が開始される1時間前（02:00）にサイトデータベースの障害が発生しました。障害は6時間（08:00まで）続きました。再起動スケジュールは、デリバリーコントローラーとサイトデータベース間の接続が復元されたときに開始されます。VDAの再起動は元のスケジュールから5時間後に開始され、稼働時間中にVDAが再起動することになります。

この状況を回避するには、New-BrokerRebootScheduleV2およびSet-BrokerRebootScheduleV2コマンドレットのMaxOvertimeStartMinsパラメーターを使用できます。この値は、再起動スケジュールが開始できる、スケジュールされた開始時刻からの最大分数を示します。

• その時間内（スケジュールされた時間 + MaxOvertimeStartMins）にデータベース接続が復元された場合、VDAの再起動が開始されます。

• その時間内にデータベース接続が復元されない場合、VDAの再起動は開始されません。

• このパラメーターが省略されているか、値がゼロの場合、データベースへの接続が復元されると、停止期間に関係なく、スケジュールされた再起動が開始されます。

詳細については、cmdletのヘルプを参照してください。この機能はPowerShellでのみ利用可能です。Web Studioで再起動スケジュールを構成する際には、この値を設定できません。

メンテナンスモードのマシンのスケジュールされた再起動

注：

この機能はPowerShellでのみ利用可能です。オプション IgnoreMaintenanceMode は、Citrix Virtual Apps™ and Desktops 7 2006以降でサポートされています。

再起動スケジュールがメンテナンスモードのマシンに影響するかどうかを示すには、BrokerRebootScheduleV2 cmdletで IgnoreMaintenanceMode オプションを使用します。

たとえば、次のcmdletは、メンテナンスモードのマシン（メンテナンスモードではないマシンに加えて）を再起動するスケジュールを作成します。

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

次のcmdletは、既存の再起動スケジュールを変更します。

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

詳細については、cmdletのヘルプを参照してください。この機能はPowerShellでのみ利用可能です。

1回限りの再起動スケジュールを有効にする

PowerShellを使用して1回限りの再起動スケジュールを有効にする場合は、次の BrokerCatalogRebootSchedule PowerShellコマンドを使用して、再起動スケジュールを作成、変更、削除します。

• ブローカーカタログの再起動スケジュールを取得
• New-BrokerCatalogRebootSchedule
• Brokerカタログの再起動スケジュールを設定します。
• Brokerカタログの再起動スケジュールを削除します。
• Rename-BrokerCatalogRebootSchedule

制限事項:

• 構成されたタイムゾーンがないカタログに関連付けられたカタログ再起動スケジュールは作成されますが、開始されません。
• カタログ再起動スケジュールが作成されると、その再起動スケジュールはデリバリーグループに属するカタログVMでのみ実行されます。

例:

• BankTellers という名前のカタログ内のVMの再起動スケジュールを、2022年2月3日の午前2時から午前4時の間に開始するように作成します。

   C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
   <!--NeedCopy-->
  

• UID 17を持つカタログ内のVMの再起動スケジュールを、2022年2月3日の午前1時から午前5時の間に開始するように作成します。再起動の10分前に、各VMはすべてのユーザーセッションで、タイトルが WARNING: Reboot pending、メッセージが Save your work のメッセージボックスを表示するように設定されます。

   C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
   <!--NeedCopy-->
  

• Old Name という名前のカタログ再起動スケジュールを New Name に変更します。

  C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
  <!--NeedCopy-->
  

• UID 1を持つすべてのカタログ再起動スケジュールを表示し、UID 1を持つカタログ再起動スケジュールを New Name に変更します。

  C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
  <!--NeedCopy-->
  

• Accounting という名前のカタログ再起動スケジュールを、各VMの再起動の10分前に、タイトルが WARNING: Reboot pending, and the message、メッセージが Save your work のメッセージを表示するように設定します。このメッセージは、そのVMのすべてのユーザーセッションに表示されます。

  ``` C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage “Save your work” -WarningDuration 10 -WarningTitle “WARNING: Reboot pending”

• 無効になっているすべての再起動スケジュールを表示し、その後、無効になっているすべての再起動スケジュールを有効にします。

   C:\PS> Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true
  

• UID 17を持つカタログ再起動スケジュールを、各VMの再起動の15分前、10分前、5分前に Rebooting in %m% minutes というメッセージを表示するように設定します。

   C:\PS> Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5
  

• 「MyCatalog」という名前のカタログのタイムゾーンを構成するには。

   C:\PS> Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>
  

デリバリーグループ内のマシンの電源管理

仮想シングルセッションOSマシンのみ電源管理できます。物理マシン（リモートPCアクセス マシンを含む）は電源管理できません。GPU機能を備えたシングルセッションOSマシンは一時停止できないため、電源オフ操作は失敗します。マルチセッションOSマシンでは、再起動スケジュールを作成できます。

プールされたマシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のいずれかの状態になります。

• ランダムに割り当てられ、使用中
• 割り当てられておらず、未接続

静的マシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のいずれかの状態になります。

• 永続的に割り当てられ、使用中
• 永続的に割り当てられ、未接続（ただし準備完了）
• 割り当てられておらず、未接続

通常の使用では、静的デリバリーグループには通常、永続的に割り当てられたマシンと割り当てられていないマシンの両方が含まれます。最初は、デリバリーグループが作成されたときに手動で割り当てられたマシンを除き、すべてのマシンは割り当てられていません。ユーザーが接続すると、マシンは永続的に割り当てられます。これらのデリバリーグループ内の割り当てられていないマシンは完全に電源管理できますが、永続的に割り当てられたマシンは部分的にしか管理できません。

• プールとバッファー： プールされたデリバリーグループおよび割り当てられていないマシンを持つ静的デリバリーグループの場合、プール（このインスタンスでは）は、電源オン状態に保たれ、ユーザーが接続する準備ができている、割り当てられていないマシンまたは一時的に割り当てられたマシンのセットです。ユーザーはログオン直後にマシンを取得します。プールサイズ（電源オン状態に保たれるマシンの数）は、時間帯によって構成可能です。静的デリバリーグループの場合、SDKを使用してプールを構成します。

  バッファーは、プール内のマシンの数がしきい値を下回ったときに電源がオンになる、割り当てられていないマシンの追加のスタンバイセットです。しきい値は、デリバリーグループサイズの割合です。大規模なデリバリーグループの場合、しきい値を超えるとかなりの数のマシンがオンになる可能性があります。したがって、デリバリーグループのサイズを慎重に計画するか、SDKを使用してデフォルトのバッファーサイズを調整してください。

• 電源状態タイマー： 電源状態タイマーを使用して、ユーザーが指定された時間切断された後にマシンを一時停止できます。たとえば、ユーザーが10分以上切断された場合、勤務時間外にマシンは自動的に一時停止します。

  タイマーは、平日と週末、およびピーク時と非ピーク時の間隔で構成できます。

• 永続的に割り当てられたマシンの部分的な電源管理: 永続的に割り当てられたマシンでは、電源状態タイマーを設定できますが、プールやバッファーは設定できません。マシンは各ピーク期間の開始時にオンになり、各オフピーク期間の開始時にオフになります。消費されたマシンを補うために利用可能になるマシンの数について、割り当てられていないマシンで得られるようなきめ細かな制御はできません。

仮想シングルセッションOSマシンの電源管理

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。
3. 電源管理ページで、マシンの電源管理で平日を選択します。デフォルトでは、平日は月曜日から金曜日です。
4. ランダムなデリバリーグループの場合、電源をオンにするマシンで編集をクリックし、平日のプールサイズを指定します。次に、電源をオンにするマシンの数を選択します。
5. ピーク時間で、各日のピーク時間とオフピーク時間を設定します。
6. 平日のピーク時間と非ピーク時間の電源状態タイマーを設定します。ピーク時間中 > 切断時で、デリバリーグループ内の切断されたマシンをサスペンドするまでの遅延時間（分）を指定し、サスペンドを選択します。オフピーク時間中 > 切断時で、デリバリーグループ内のログオフされたマシンをオフにするまでの遅延時間を指定し、シャットダウンを選択します。このタイマーは、ランダムなマシンを含むデリバリーグループでは利用できません。
7. マシンの電源管理で週末を選択し、週末のピーク時間と電源状態タイマーを設定します。
8. 変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

SDKを使用して、次の操作を行います。

• 電源状態タイマーに応じてマシンをサスペンドするのではなくシャットダウンする場合、またはタイマーを接続切断ではなくログオフに基づいて設定する場合。
• デフォルトの平日と週末の定義を変更します。
• 電源管理を無効にします。CTX217289を参照してください。

切断されたセッションで異なる時間帯に移行するVDIマシンの電源管理

重要:

この機能強化は、切断されたセッションを持つVDIマシンにのみ適用されます。ログオフされたセッションを持つVDIマシンには適用されません。

以前のリリースでは、アクション（切断アクションが「サスペンド」または「シャットダウン」）が必要な期間に移行するVDIマシンは、電源が入ったままでした。このシナリオは、アクション（切断アクションが「何もしない」）が不要な期間（ピーク時またはオフピーク時）にマシンが切断された場合に発生しました。

Citrix Virtual Apps and Desktops 7 1909以降、指定された切断時間が経過すると、移行先の期間に設定された切断アクションに応じて、マシンはサスペンドまたは電源オフされます。

たとえば、VDIデリバリーグループに対して次の電源ポリシーを構成します。

• PeakDisconnectActionを「何もしない」に設定
• OffPeakDisconnectActionを「シャットダウン」に設定
• OffPeakDisconnectTimeoutを「10」に設定

電源ポリシーの切断アクションについて詳しくは、https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policyおよびhttps://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/を参照してください。

以前のリリースでは、ピーク時にセッションが切断されたVDIマシンは、ピークからオフピークに移行しても電源が入ったままでした。Citrix Virtual Apps and Desktops 7 1909以降、期間移行時にOffPeakDisconnectActionおよびOffPeakDisconnectTimeoutポリシーアクションがVDIマシンに適用されます。その結果、マシンはオフピークに移行してから10分後に電源がオフになります。

以前の動作（つまり、切断されたセッションを持つピークからオフピーク、またはオフピークからピークに移行するマシンに対して何もしない）に戻したい場合は、次のいずれかを実行します。

• LegacyPeakTransitionDisconnectedBehaviourレジストリ値を1（以前の動作を有効にするtrueに相当）に設定します。デフォルトでは、値は0（false）であり、期間移行時に切断電源ポリシーアクションをトリガーします。
  • パス: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
  • 名前: LegacyPeakTransitionDisconnectedBehaviour
  • 種類: REG_DWORD
  • データ: 0x00000001 (1)
• Set-BrokerServiceConfigurationData PowerShell コマンドを使用して設定を構成します。例:
  • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

期間移行時に電源ポリシーアクションを適用する前に、マシンは次の基準を満たす必要があります。

• 切断されたセッションがあること。
• 保留中の電源アクションがないこと。
• 異なる時間帯に移行するVDI（シングルセッション）デリバリーグループに属していること。
• 特定の時間帯（ピーク時またはオフピーク時）にセッションが切断され、電源アクションが割り当てられている時間帯に移行すること。

カタログの電源オン状態のVDAの割合を変更する

1. デリバリーグループの電源管理セクションから、デリバリーグループのピーク時間を調整します。
2. デスクトップグループ名をメモします。

3. 管理者権限でPowerShellを起動し、次のコマンドを実行します。「Desktop Group Name」を、実行中のVDAの割合が変更されたデスクトップグループの名前に置き換えます。

   asnp Citrix*

   # Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100

   値が100の場合、VDAの100%が準備完了状態であることを意味します。

4. 実行してソリューションを確認します。

   #Get-BrokerDesktopGroup "Desktop Group Name"

   

変更が有効になるまでに最大1時間かかる場合があります。

ユーザーがログオフした後にVDAをシャットダウンするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True

ピーク時にVDAを再起動して、ユーザーがログオフした後に使用できるようにするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True

セッション

• セッションのログオフまたは切断、またはユーザーへのメッセージ送信
• セッションの事前起動とセッションの維持を構成する
• メンテナンスモードのマシンから切断された場合のセッション再接続を制御する
• セッションローミングを構成する

セッションのログオフまたは切断

1. 左側のペインで[デリバリーグループ]を選択します。
2. デリバリーグループを選択し、アクションバーでマシンを表示を選択します。
3. 中央ペインでマシンを選択し、アクションバーでセッションの表示を選択してから、セッションを選択します。
   • または、中央ペインでセッションタブを選択し、セッションを選択します。
4. セッションからログオフするには、アクションバーでログオフを選択します。セッションが閉じられ、ユーザーはログアウトされます。マシンが特定のユーザーに割り当てられていない限り、他のユーザーが利用できるようになります。
5. セッションを切断するには、アクションバーで切断を選択します。アプリケーションはセッション内で実行を継続し、マシンはそのユーザーに割り当てられたままになります。ユーザーは同じマシンに再接続できます。

シングルセッションOSマシンでは、未使用のセッションを自動的に処理するように電源状態タイマーを構成できます。詳細については、「電源管理されたマシン」を参照してください。

デリバリーグループにメッセージを送信する

1. 左ペインでデリバリーグループを選択します。
2. デリバリーグループを選択し、アクションバーでマシンを表示を選択します。
3. 中央ペインで、メッセージを送信するマシンを選択します。
4. アクションバーでセッションの表示を選択します。
5. 中央ペインで、すべてのセッションを選択し、アクションバーでメッセージの送信を選択します。
6. メッセージを入力し、OKをクリックします。必要に応じて、重大度レベルを指定できます。オプションには、重大、質問、警告、情報があります。

または、Citrix Directorを使用してメッセージを送信することもできます。詳細については、「ユーザーへのメッセージ送信」を参照してください。

デリバリーグループでセッションの事前起動とセッションの維持を構成する

これらの機能は、マルチセッションOSマシンでのみサポートされています。

セッションの事前起動とセッションの維持機能は、要求される前にセッションを開始すること（セッションの事前起動）と、ユーザーがすべてのアプリケーションを閉じた後もアプリケーションセッションをアクティブに保つこと（セッションの維持）により、指定されたユーザーがアプリケーションにすばやくアクセスできるようにします。

デフォルトでは、セッションの事前起動とセッションの維持は使用されません。セッションは、ユーザーがアプリケーションを起動したときに開始（起動）され、セッション内の最後に開いたアプリケーションが閉じられるまでアクティブなままです。

考慮事項:

• デリバリーグループはアプリケーションをサポートしている必要があり、マシンはマルチセッションOS用のVDA（最小バージョン7.6）を実行している必要があります。
• これらの機能は、Windows版Citrix Workspaceアプリを使用している場合にのみサポートされており、追加のCitrix Workspaceアプリ構成も必要です。手順については、お使いのWindows版Citrix Workspaceアプリの製品ドキュメントで「session prelaunch」を検索してください。
• HTML5版Citrix Workspaceアプリはサポートされていません。
• セッションの事前起動を使用している場合、ユーザーのマシンがサスペンドモードまたは休止状態になった場合、事前起動は機能しません（セッションの事前起動設定に関係なく）。ユーザーは自分のマシン/セッションをロックできます。ただし、ユーザーがCitrix Workspaceアプリからログオフすると、セッションは終了し、事前起動は適用されなくなります。
• セッションの事前起動を使用している場合、物理クライアントマシンはサスペンドまたは休止状態の電源管理機能を使用できません。クライアントマシンのユーザーはセッションをロックできますが、ログオフしてはいけません。
• 事前起動されたセッションと維持されたセッションは、接続されている場合にのみ同時接続ライセンスを消費します。ユーザー/デバイスライセンスを使用している場合、ライセンスは90日間有効です。デフォルトでは、未使用の事前起動されたセッションと維持されたセッションは15分後に切断されます。この値はPowerShell（New/Set-BrokerSessionPreLaunch コマンドレット）で構成できます。
• ユーザーの活動パターンを慎重に計画し監視することは、これらの機能が互いに補完し合うように調整するために不可欠です。最適な構成は、ユーザーがより早くアプリケーションを利用できるという利点と、ライセンスの使用維持およびリソース割り当てのコストとのバランスを取ります。
• Citrix Workspaceアプリで、セッションの事前起動を特定の時刻にスケジュール設定することもできます。

未使用の事前起動セッションと維持セッションがアクティブなままになる期間

ユーザーがアプリケーションを起動しない場合に、未使用のセッションがアクティブなままになる期間を指定する方法はいくつかあります。構成されたタイムアウトとサーバー負荷しきい値です。これらすべてを構成できます。最初に発生したイベントによって、未使用のセッションが終了します。

• タイムアウト: 構成されたタイムアウトは、未使用の事前起動セッションまたは維持セッションがアクティブなままになる分数、時間、または日数を指定します。タイムアウトを短すぎると、事前起動セッションは、ユーザーにアプリケーションへのより迅速なアクセスという利点を提供する前に終了してしまいます。タイムアウトを長すぎると、サーバーに十分なリソースがないため、受信ユーザー接続が拒否される可能性があります。

  このタイムアウトは、管理コンソールからではなく、SDK (New/Set-BrokerSessionPreLaunch コマンドレット) からのみ有効にできます。タイムアウトを無効にすると、そのデリバリーグループのコンソール表示や、デリバリーグループの編集ページには表示されません。

• しきい値: サーバーの負荷に基づいて、事前起動セッションと残留セッションを自動的に終了することで、サーバーリソースが利用可能である限り、セッションが可能な限り長く開いたままになるようにします。未使用の事前起動セッションと残留セッションは、新しいユーザーセッションにリソースが必要なときに自動的に終了するため、接続拒否の原因にはなりません。

  2つのしきい値を構成できます。デリバリーグループ内のすべてのサーバーの平均負荷率と、グループ内の単一サーバーの最大負荷率です。しきい値を超えると、事前起動状態または残留状態に最も長くあったセッションが終了します。負荷がしきい値を下回るまで、セッションは1分間隔で1つずつ終了します。しきい値を超えている間は、新しい事前起動セッションは開始されません。

Controllerに登録されていないVDAを持つサーバーと、メンテナンスモードのサーバーは、完全に負荷がかかっていると見なされます。予期せぬ停止が発生すると、容量を解放するために、事前起動セッションと残留セッションが自動的に終了します。

セッションの事前起動を有効にするには

1. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。

2. アプリケーションの事前起動ページで、セッションを起動するタイミングを選択して、セッションの事前起動を有効にします。

   • ユーザーがアプリケーションを起動したとき。これはデフォルト設定です。セッションの事前起動は無効になっています。
   • デリバリーグループ内のいずれかのユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。
   • ユーザーおよびユーザーグループのリスト内のいずれかのユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。このオプションを選択する場合は、ユーザーまたはユーザーグループも指定してください。

   

3. ユーザーがアプリケーションを起動すると、事前起動セッションは通常のセッションに置き換えられます。ユーザーがアプリケーションを起動しない場合（事前起動セッションが未使用の場合）、以下の設定がそのセッションがアクティブなままになる期間に影響します。

   • 指定された時間間隔が経過したとき。時間間隔は変更できます（1～99日、1～2376時間、または1～142,560分）。
   • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合（1～99%）を超えたとき。
   • デリバリーグループ内のいずれかのマシンの負荷が指定された割合（1～99%）を超えたとき。

   概要: プリローンチされたセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままです。

セッションの残存を有効にするには

1. 左ペインでデリバリーグループを選択します。
2. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。

3. アプリケーションの残存ページで、セッションをアクティブなままにするを選択してセッションの残存を有効にします。

   

4. ユーザーが別のアプリケーションを起動しない場合、残存セッションがアクティブなままになる期間にいくつかの設定が影響します。

   • 指定された時間間隔が経過した場合。時間間隔は、1～99日、1～2376時間、または1～142,560分に変更できます。
   • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合（1～99%）を超えた場合。
   • デリバリーグループ内のいずれかのマシンの負荷が指定された割合（1～99%）を超えた場合。

   概要: 残存セッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままです。

メンテナンスモードのマシンから切断された場合のセッションの再接続を制御する

注:

この機能はPowerShellでのみ利用可能です。

メンテナンスモードのマシンで切断されたセッションが、デリバリーグループ内のマシンに再接続できるかどうかを制御できます。

バージョン2106より前では、メンテナンスモードのマシンから切断されたシングルセッションのプールされたデスクトップセッションの再接続は許可されていませんでした。バージョン2106以降では、メンテナンスモードのマシンから切断された後、セッションの種類に関係なく、再接続を許可または禁止するようにデリバリーグループを構成できます。

デリバリーグループを作成または編集する際 (New-BrokerDesktopGroup, Set-BrokerDesktopGroup)、メンテナンスモードのマシンから切断されたマシンへの再接続を許可または禁止するには、-AllowReconnectInMaintenanceMode <boolean> パラメーターを使用します。

• trueに設定すると、セッションはグループ内のマシンに再接続できます。
• falseに設定すると、セッションはグループ内のマシンに再接続できません。

デフォルト値:

• シングルセッション: 無効
• マルチセッション: 有効

セッションローミングの構成

デフォルトでは、デリバリーグループでセッションローミングが有効になっています。セッションはユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで同時に利用可能になります。複数のデバイスでアプリケーションを表示できます。アプリケーションは、デバイスや現在のセッションの有無にかかわらず追従します。多くの場合、アプリケーションに割り当てられたプリンターやその他のリソースも追従します。または、PowerShellを使用することもできます。詳細については、「セッションローミング」を参照してください。

アプリケーションのセッションローミングを構成する

アプリケーションのセッションローミングを構成するには、次の手順に従います。

1. コンソールで、左側のペインで [Delivery Groups] を選択します。

2. グループを選択し、アクションバーで [Edit Delivery Group] を選択します。

3. 「ユーザー」ページで、「デバイス間を移動するユーザーとともにセッションをローミングする」チェックボックスをオンにして、セッションローミングを有効にします。

   • 有効にすると、ユーザーがアプリケーションセッションを起動し、別のデバイスに移動した場合、同じセッションが使用され、両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

4. 変更を適用してウィンドウを閉じるには、OK を選択します。

デスクトップのセッションローミングを構成する

デスクトップのセッションローミングを構成するには、次の手順に従います。

1. コンソールで、左ペインの Delivery Groups を選択します。

2. グループを選択し、アクションバーの Edit を選択します。

3. Desktops ページで、デスクトップを選択し、Edit を選択します。

4. Session roaming チェックボックスをオンにして、セッションローミングを有効にします。

• 有効にすると、ユーザーがデスクトップを起動してから別のデバイスに移動した場合でも、同じセッションが使用され、両方のデバイスでアプリケーションが利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

変更を適用してウィンドウを閉じるには、OK を選択します。

アプリケーション

デリバリーグループにアプリケーションを表示および追加します。

1. コンソールで、左ペインの Delivery Groups を選択します。
2. グループを選択します。このグループにアプリケーションが含まれている場合、アクションバーに View Applications が表示されます。
3. View Applications を選択します。このグループで利用可能なすべてのアプリケーションが表示される Applications ノードに移動します。
4. このグループにさらにアプリケーションを追加するには、Delivery Groups ノードに移動し、グループを選択して、アクションバーの Add Applications を選択します。

VDAにインストールされたCitrix Secure Access™ Clientからのシームレスなログイン

VDAに存在するCitrix Secure Access (CSA) クライアントからCitrix Secure Private Accessへ、シングルサインオン (SSO) を使用してCitrix Workspaceにシームレスにログインできます。この機能は、シングルセッションVDAとマルチセッションVDAの両方に適用されます。

これを実現するための手順は次のとおりです。

1. 既存のデリバリーグループを編集して、SPA SSOを有効にします。例：

   Set-BrokerDesktopGroup -Name <String> -SpaSsoEnabled 1
   

2. Get -BrokerDesktopGroup PowerShellコマンドを使用して、デリバリーグループのSPA SSOのステータスを確認します。例：

   Get-BrokerDesktopGroup -Name <String> -property 'SpaSsoEnabled'
   

3. SPAで、アプリケーションとポリシーを作成します。TCP/UDPアプリを構成するおよびアプリケーションのアクセスポリシーを構成するを参照してください。
4. シングルセッションまたはマルチセッションVDAにRDP接続し、最新のCSAエージェントをインストールします。
5. Citrix Workspaceを開き、シングルセッションまたはマルチセッションVDAにログインします。

トラブルシューティング

• Delivery Controllerに登録されていないVDAは、仲介セッションの起動時に考慮されません。これにより、利用可能なリソースが十分に活用されない結果となります。VDAが登録されない理由はさまざまあり、その多くは管理者がトラブルシューティングできます。詳細表示には、カタログ作成ウィザードおよびデリバリーグループにカタログを追加した後のトラブルシューティング情報が表示されます。

  デリバリーグループを作成すると、デリバリーグループの詳細ペインに、登録可能だが登録されていないマシンの数が表示されます。たとえば、1台以上のマシンが電源オンでメンテナンスモードではないが、現在Controllerに登録されていない場合などです。「登録されていないが、登録されるべき」マシンを表示するときは、詳細ペインのトラブルシューティングタブで考えられる原因と推奨される是正措置を確認してください。

  機能レベルに関するメッセージについては、VDAのバージョンと機能レベルを参照してください。

  VDA登録のトラブルシューティングについては、CTX136668を参照してください。

• デリバリーグループの表示では、詳細ペインのインストールされているVDAバージョンが、マシンに実際にインストールされているバージョンと異なる場合があります。マシンのWindowsのプログラムと機能の表示には、実際のVDAバージョンが表示されます。
• 電源状態不明のステータスのマシンについては、CTX131267を参照してください。 ```