設定

注：

バージョン2511以降、Citrix Web Studio（Webベース）はCitrix Virtual Apps and Desktops™の唯一の管理コンソールです。Citrix Studio（MMCベース）はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

Web Studioを使用して、以下の設定を管理できます。

• 認証の管理

• Studioログオンページのデフォルトドメイン名を設定する

• Citrixカスタマーエクスペリエンス向上プログラム

• デリバリーコントローラーを削除する

• データベースの場所を変更する

• Studioで個人設定を管理する

• サイト管理を一元化する

• Remote PC Accessの複数ユーザーの自動割り当てを有効にする

• DNS解決を有効にする

• XML信頼を有効にする

• セキュリティキーを管理する

• Studioコンソールの非アクティブタイムアウトを設定する(#set-the-inactivity-timeout-for-the-studio-console)

• サイト管理を一元化する(#centralize-site-management)

• Studioログインページにカスタム通知を設定する(#set-a-custom-notice-on-the-studio-login-page)

• StudioログインページにアクティブなDDCのFQDNを表示する(#display-the-fqdn-of-active-ddc-on-the-studio-login-page)

• ログサーバーを構成する(#configure-the-log-server)

認証を管理する

デフォルトでは、ユーザーはドメインのユーザー名とパスワードを使用してWeb Studioにログオンします。スマートカード認証や統合Windows認証など、別の認証方法を選択することもできます。

Studioを使用した管理

ユーザーの認証方法を選択するには、次の手順に従います。

1. Web Studioにサインインし、左側のペインで [設定] を選択します。

2. [認証] タイルを見つけて [編集] をクリックし、オプションを選択します。

   • ドメイン資格情報

   • ドメイン資格情報または統合Windows認証

     統合Windows認証が有効になっている場合、ユーザーはWindows資格情報（Kerberos/NTLM）またはクライアント証明書を使用してWeb Studioにアクセスできます。

     Web StudioとDelivery Controller™が異なるマシンにインストールされている場合、統合Windows認証を機能させるには、クロスオリジンアクセスを許可し、Web StudioサーバーのURLを許可リストに追加します。

     重要

     Web StudioがDelivery Controllerのプロキシとして構成されている場合、統合Windows認証は機能しません。

   • スマートカード認証

   • ドメイン資格情報またはスマートカード認証

     スマートカード認証を有効にするには、追加の構成が必要です。詳細については、「Web Studioのスマートカード認証をセットアップする」を参照してください。

PowerShellスクリプトを使用した管理

認証方法はDelivery Controllerデータベースで構成されます。認証方法を設定するには、次のPowerShellスクリプトを使用できます。

1. Delivery Controllerで次のコマンドを実行して、現在のサイトIDを取得します。

   Get-ConfigSite | Select SiteGuid

2. 次のスクリプトを実行して、認証方法を設定します。

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

統合Windows認証のためにブラウザーを構成する

ドメイン資格情報または統合Windows認証を使用して統合Windows認証を有効にすると、次回ユーザーがサインインするときに、自動的にサインインされます。ユーザーとして、自動的にサインインできない場合は、次の手順に従ってWebブラウザーを構成し、統合Windows認証を許可してください。

グーグルクロームの場合:

1. コントロールパネルから、インターネットオプションを選択します。
2. 詳細設定タブを選択します。
3. 統合Windows認証を有効にするを選択します。
4. セキュリティタブを選択します。
5. ローカルイントラネット > サイト > 詳細設定を選択します。

6. このWebサイトをゾーンに追加するボックスで、次のようにします。

   • Web StudioとDelivery Controllerが同じサーバー上にある場合は、Web Studioを実行しているホストのURLを入力します。
   • そうでない場合は、ワイルドカードドメインを入力します。例：Delivery Controllerがddc.domain.comにある場合、*.domain.comと入力します。
7. 追加 > 閉じるをクリックします。

モジラ Firefox の場合：

1. ブラウザーから、URLボックスにabout:configと入力します。
2. 検索ボックスにnetwork negotiateと入力します。
3. network.negotiate-auth.trusted-uris を右クリックし、表示される項目の中から変更を選択します。

4. 文字列値を入力ボックスで、次のようにします。

   • Web StudioとDelivery Controllerが同じサーバー上にある場合は、Web Studioをホストしているサーバーの名前を参照するURLおよび/またはエイリアスのコンマ区切りリストを追加します。
   • そうでない場合は、次のようにURLを追加します。例：Delivery Controllerがddc.domain.comにある場合、*.domain.comと入力します。

ブラウザーを設定した後、サインインページでWindows統合サインインをクリックして再試行できます。

Web Studio と Delivery Controller が異なるマシンにインストールされている場合、統合 Windows 認証を機能させるには、クロスオリジンアクセスを許可を有効にする必要があります。

クロスオリジンアクセスを許可を有効にするには、次の手順に従います。

1. クロスオリジンアクセスを許可チェックボックスをオンにします。
2. Web Studio サーバーの URL を許可リストに追加します。

3. URL の入力フィールドに URL を入力します。必要に応じて、追加をクリックしてさらに追加します。

   注

   • URL は正しい形式に従う必要があります:<scheme>://<hostname>。パスや末尾のスラッシュを含まないようにしてください。
   • IP アドレスと FQDN がサポートされています。URL を追加する際は、Web Studio へのアクセス方法と一致していることを確認してください。たとえば、IP アドレスを使用して Web Studio にアクセスする場合は、IP アドレスベースの URL をリストに追加します。
   • デフォルト以外のポートを使用する場合は、ポート番号を含めるようにしてください。

4. 必要に応じて、追加をクリックしてさらに追加します。
5. 完了したら、完了をクリックして保存し、終了します。

Studio ログインページのデフォルトのドメイン名を設定する

Studio ログインページのドメインフィールドにドメイン名を自動入力するには、次の手順に従います。

1. Web Studio にサインインし、左ペインで [設定] を選択します。
2. ドメイン名の構成タイルで、必要に応じてドメイン名を入力します。

3. 「適用」をクリックします。

   管理者がStudioのログインページにアクセスすると、「ドメイン」フィールドに設定したドメイン名が自動的に入力されます。

Studioで個人設定を管理する

設定ノードの下にあるマイ設定タブを使用して、Studioでの個人の表示設定と操作設定を管理します。これらの設定は自分のアカウントにのみ適用され、他の管理者には影響しません。利用可能なオプションは次のとおりです。

• 日付と時刻: デフォルトのタイムゾーン、日付形式、時刻形式を設定します。これらの設定は、スケジュールされた再起動や自動スケーリングなど、時刻に関連する表示のためにStudio全体で使用されます。
• フォルダービュー: マシンカタログ、デリバリーグループ、アプリケーションノードでフォルダービューを表示するか非表示にするかを選択します。
• 検索でのタブ順序: 検索ノード内のタブ順序をカスタマイズします。

Studioで希望の表示を設定するには、次の手順に従います。

1. Studioで、設定 > マイ設定に移動します。
2. 「編集」をクリックします。

3. 日付と時刻タイルで、次の形式設定を構成します。

   • 日付形式: 日付の表示方法を選択します（例：yyyy/MM/dd）。Studioで選択した言語に関連付けられた日付形式を使用するには、「コンソール言語に合わせる」を選択します。
   • 時刻形式: 12時間形式（例：午後09:00）または24時間形式（例：21:00）を選択します。Studioで選択した言語に関連付けられた時刻形式を使用するには、「コンソール言語に合わせる」を選択します。

   • タイムゾーン: 希望のタイムゾーンを選択します。コンピューターのタイムゾーンを使用するには、「コンソール言語に合わせる」を選択します。

     注：

     • コンピューターの地域設定を日付、時刻、またはタイムゾーンに使用するには、「コンソール言語に合わせる」を選択します。
     • Studioでは、表示されている時刻にカーソルを合わせると、ローカルタイムゾーンでの同等の時刻を表示できます。

4. 「フォルダービュー」タイルで、「マシンカタログ」、「デリバリーグループ」、および「アプリケーション」ノードのフォルダービューを表示するか非表示にするかを選択します。

5. 「検索でのタブ順序」タイルで、「検索」ノード内のタブをドラッグして並べ替えます。

6. 「適用」をクリックして、変更をすぐに保存して適用します。

DNS解決を有効にする

ICA®ファイルでIPアドレスの代わりにDNS名を表示するには、次の手順に従います。

1. Web Studioにサインインし、左ペインで「設定」を選択します。
2. 「DNS解決を有効にする」設定をオンにします。

Studioコンソールの非アクティブタイムアウトを設定する

管理者がStudioコンソールから自動的にサインアウトされるまでの非アクティブ期間を設定できます。

1. Web Studioにサインインし、左ペインで「設定」を選択します。
2. 10分から24時間の範囲で期間を入力します。
3. この設定を適用するには、ページを更新するか、サインアウトしてから再度サインインします。

サイト管理を一元化する

この機能を使用すると、1つのWeb Studioコンソールで複数のCitrix Virtual Apps and Desktopsサイトを管理できます。詳細については、「複数サイト管理を有効にする」を参照してください。

Studioログインページにカスタム通知を設定する

サインインページの通知を設定するには、次の手順に従います。

1. Web Studioにサインインし、左ペインで設定を選択します。

2. ログインページ通知タイルを見つけて、ログインページに通知を表示チェックボックスをオンにします。

3. 編集をクリックしてログインページ通知ページを開き、必要に応じてログインページ通知を入力します。

4. 保存をクリックします。

StudioログインページにアクティブなDDCのFQDNを表示する

現在のセッションで使用されているDDCのFQDNをStudioサインインページに表示するには、次の手順に従います。

1. Web Studioにサインインし、左ペインで設定を選択します。

2. 接続されているDelivery Controllerを表示をオンにします。

ログサーバーを構成する

AOT (Always-on Tracing) ログサーバーを構成し、ログ記録スコープを定義します。Directorはログサーバーに接続して、監視およびトラブルシューティング用のログを取得します。

ログサーバーを構成し、ログ記録スコープを定義するには、次の手順に従います。

1. Web Studioにサインインし、左ペインで設定を選択します。

2. ログサーバーが設定されていない場合は、「ログサーバー」タイルで「追加」をクリックします。

3. 表示される「ログサーバー」ページで、「ログサーバーへのログ転送を有効にする」を選択します。

4. どのコンポーネントがログサーバーにログを転送するかを選択します:

   • Delivery Controllerを含める：すべてのDelivery Controllerからのログをログサーバーに転送します。
   • デリバリーグループを選択：特定のデリバリーグループ内のVDAからのログをログサーバーに転送します。デフォルトでは、「すべてのデリバリーグループ」が選択されており、すべてのデリバリーグループ内のVDAからのログが転送されます。特定のデリバリーグループ内のVDAからのみログを転送するには、「特定のデリバリーグループを選択」を選択し、含めるグループを選択します。

5. ログサーバーによって生成された「認証キー」を入力します。Directorはこのキーを使用してログサーバーにアクセスします。

6. 設定を適用するには、「保存」をクリックします。

ログサーバーを更新するか、ログ記録スコープを変更するには、「設定 > ログサーバー」タイルで「編集」をクリックします。