製品ドキュメント
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDFを表示

デリバリーグループの管理

November 25, 2025
寄稿者: 
C

注:

Web Studio(Webベース)とCitrix Studio(Windowsベース)の2つの管理コンソールを使用して、Citrix Virtual Apps and Desktops™の展開を管理できます。 この記事ではWeb Studioのみを扱います。 Citrix Studioについて詳しくは、Citrix Virtual Apps and Desktops 7 2212以前の同様の記事を参照してください。

はじめに

この記事では、管理コンソールでデリバリーグループを管理する手順について説明します。 グループ作成時に指定した設定を変更できるほかに、デリバリーグループ作成時には使用できなかった設定を構成することも可能です。

手順のカテゴリには、全般、ユーザー、マシン、セッションなどがあります。 タスクによっては複数のカテゴリに関係します。 たとえば、「マシンへのユーザーの接続を禁止する」のタスクはマシン設定のカテゴリで説明されていますが、ユーザー設定のカテゴリにもかかわります。 あるカテゴリで見つからないタスクがある場合は、関連するカテゴリを確認してください。

この他の記事にも関連情報が記載されています:

  • アプリケーション」には、デリバリーグループでのアプリケーションの管理に関する情報が記載されています。
  • デリバリーグループを管理するには、デリバリーグループ管理者の組み込みの役割権限が必要です。 詳しくは、「委任管理」を参照してください。

一般

グループの詳細の表示

  1. 検索機能を使用して、特定のデリバリーグループを見つけます。 手順については、「インスタンスの検索」を参照してください。
  2. 検索結果から必要に応じてグループを選択します。
  3. グループ列の説明については、次の表を参照してください。
  4. このグループの詳細については、下部の詳細ペインのタブをクリックしてください。
説明
デリバリーグループ グループ名とセッションの種類。 セッションの種類には、シングルセッションOSとマルチセッションOSがあります。
配信 このグループから配信されるリソースの種類。 設定可能な値には、アプリケーション、デスクトップ、およびアプリケーションとデスクトップが含まれます。 デリバリーグループが専用マシンで構成されている場合、「静的マシン割り当て」が表示されます。
使用中のセッション セットアップされているマシンの数と、切断状態にあるマシンの数。
割り当て済み(個) デリバリーグループに割り当てられたカタログ内のマシンの数。
フォルダー デリバリーグループツリー内のグループの場所。 グループが含まれているフォルダーの名前(末尾のバックスラッシュを含む)、またはグループがルートレベルにある場合は-が表示されます。

デリバリーグループの配信の種類の変更

配信の種類は、アプリケーション、デスクトップ、またはその両方のうち、そのグループが配信できるものを示します。

この種類を [アプリケーションのみ] または [デスクトップおよびアプリケーション] から [デスクトップのみ] に変更する前に、グループからすべてのアプリケーションを削除します。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [配信の種類] ページで、配信の種類を選択します。
  4. [適用] をクリックして、ウィンドウを閉じずに行った変更を適用します。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。

StoreFrontアドレスの変更

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. StoreFrontページで、StoreFront URLを選択または追加します。 このURLは、デリバリーグループの各マシンにインストールされたCitrix Workspace™アプリで使用されます。
  4. [適用] をクリックして、ウィンドウを閉じずに行った変更を適用します。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。

StoreFrontサーバーのアドレスは、後で指定することもできます。これを行うには、左側のペインで [StoreFront] を選択します。

機能レベルの変更

デリバリーグループの機能レベルの変更は、マシン上のVDA、およびデリバリーグループで使用されているマシンを含むマシンカタログをアップグレードしてから行ってください。

以下の点に注意してください:

  • Citrix Provisioning™(旧称Provisioning Services)を使用している場合は、Citrix ProvisioningコンソールでVDAをアップグレードします。
  • アップグレードしたVDAがインストールされているマシンを起動して、Delivery Controllerに登録します。 この処理によって、デリバリーグループで必要なアップグレードがコンソールで特定されます。
  • 古いバージョンのVDAを使い続けると、新しい製品の機能を使用できません。 詳しくは、アップグレードのドキュメントを参照してください。

デリバリーグループの機能レベルを変更するには:

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、操作バーの[機能レベルの変更]をクリックします。 [機能レベルの変更]操作は、アップグレードされたVDAが検出された場合にのみ表示されます。
  3. [変更]をクリックします。

ディスプレイには、機能レベルに変更できないマシンがある場合、そのマシンとその理由が表示されます。 その後、変更アクションをキャンセルし、マシンの問題を解決してから変更アクションを再度実行できます。

変更が完了したら、マシンを以前の状態に戻すことができます。 デリバリーグループを選択して、操作バーの [機能レベルの変更を元に戻す] を選択します。

リモートPCアクセスのデリバリーグループの管理

リモートPCアクセスマシンカタログで割り当てられていないマシンは、そのカタログに関連付けられたデリバリーグループに一時的に割り当てられます。 この一時的な割り当てにより、そのマシンを後でユーザーに割り当てられるようになります。

デリバリーグループとマシンカタログとの関連付けには優先度値があります。 この優先度により、マシンをシステムに登録したとき、またはユーザーがマシンの割り当てを必要としたときに、マシンに割り当てられるデリバリーグループが決定されます。 この値が小さいほど優先度が高くなります。 リモートPCアクセスマシンカタログに複数のデリバリーグループ割り当てがある場合、優先度が最も高い割り当てが選択されます。 この優先度値は設定するにはPowerShell SDKを使用します。

リモートPCアクセス用のマシンカタログの初回作成時に、デリバリーグループが関連付けられます。 このカタログに後から追加したマシンアカウントまたは組織単位を、このデリバリーグループに追加することができます。 この関連付けは、必要に応じて有効にしたり無効にしたりできます。

リモートPCアクセスマシンカタログとデリバリーグループとの関連付けを追加または削除するには:

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. リモートPCアクセスのグループを選択します。
  3. [詳細] セクションで [マシンカタログ] タブをクリックし、リモートPCアクセス用のカタログを選択します。
  4. 関連付けを追加または復元するには、[デスクトップの追加] をクリックします。 関連付けを削除するには、[関連付けの削除] をクリックします。

フォルダーを使用したデリバリーグループの整理

簡単にアクセスできるように、フォルダーを作成してデリバリーグループを整理できます。

ヒント:

操作バーの右上にあるフォルダーアイコンをクリックすると、デリバリーグループノードの優先デフォルトビュー(フォルダービューまたはリストビュー)を設定できます。

必須の役割

デフォルトでは、デリバリーグループフォルダーを作成および管理するには、次の組み込みの役割が必要です:クラウド管理者、すべての管理権限を実行できる管理者、またはデリバリーグループ管理者。 必要に応じて、デリバリーグループフォルダーを作成および管理するための役割をカスタマイズできます。 詳しくは、「必要な権限」を参照してください。

デリバリーグループフォルダーの作成

開始する前に、デリバリーグループを整理する方法を計画します。 以下に注意してください:

  • 最大で5レベルまでの階層構造でフォルダーをネストできます(デフォルトのルートフォルダーを除く)。
  • フォルダーには、デリバリーグループとサブフォルダーを含めることができます。

  • バックエンドのフォルダーツリーは、Web Studioのすべてのノード([マシンカタログ][デリバリーグループ][アプリケーション][アプリケーショングループ]など)で共有されます。 フォルダーの名前を変更または移動するときに名前の競合を回避するには、異なるノード間で第1レベルのフォルダーに一意の名前を使用します。

    New-BrokerAdminFolder SDKコマンドレットを使用してフォルダーを作成し、それを[デリバリーグループ]ノードの下に表示する場合は、Set-BrokerAdminFolderMetadataコマンドレットを使用してContainsDeliveryGroupsメタデータを追加する必要があります。

    例:

       Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true
 <!--NeedCopy-->

デリバリーグループフォルダーを作成するには、次の手順に従います:

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. フォルダー階層でフォルダーを選択し、[アクション]バーで [フォルダーの作成] を選択します。
  3. 新しいフォルダーの名前を入力し、[完了]をクリックします。

ヒント:

意図しない場所にフォルダーを作成した場合は、それを正しい場所にドラッグできます。

デリバリーグループの移動

デリバリーグループはフォルダー間で移動できます。 詳細な手順は次のとおりです:

  1. 左側のペインで [デリバリーグループ] を選択します。

  2. フォルダー別にグループを表示します。 フォルダー階層の上にある [すべて表示] をオンにして、一度にすべてのグループを表示することもできます。

  3. グループを右クリックしてから、[デリバリーグループの移動] を選択します。

  4. グループの移動先のフォルダーを選択し、[完了] をクリックします。

ヒント:

グループはフォルダーにドラッグできます。

デリバリーグループフォルダーの管理

デリバリーグループフォルダーの削除、名前変更、および移動を行うことができます。

フォルダーの削除は、フォルダーとそのサブフォルダーにデリバリーグループが含まれていない場合にだけ可能となりますのでご注意ください。

フォルダーを管理するには、次の手順に従います:

  1. 左側のペインで [デリバリーグループ] を選択します。

  2. フォルダー階層でフォルダーを選択し、必要に応じて [アクション] バーでアクションを選択します:

    • フォルダーの名前を変更するには、[フォルダーの名前変更]を選択します。
    • フォルダーを削除するには、[フォルダーの削除]を選択します。
    • フォルダーを移動するには、[フォルダーの移動]を選択します。

  3. 画面の指示に従って、残りの手順を完了します。

必要な権限

次の表に、デリバリーグループフォルダーでアクションを実行するために必要な権限を示します。

アクション 必要な権限
デリバリーグループフォルダーの作成 デリバリーグループフォルダーの作成
デリバリーグループフォルダーの削除 デリバリーグループフォルダーの削除
デリバリーグループフォルダーの移動 デリバリーグループフォルダーの移動
デリバリーグループフォルダー名の変更 デリバリーグループフォルダーの編集
デリバリーグループのフォルダーへの移動 デリバリーグループフォルダーの編集およびデリバリーグループプロパティの編集

App Protectionの管理

次の情報は、「App Protection」 の記事を補足するものです。 次の詳細に注意してください:

  • App Protectionの有効な使用権が必要です。 App Protection機能を購入するには、Citrixの営業担当者にお問い合わせください。

  • App ProtectionにはXML信頼が必要です。 XML信頼を有効にするには、[設定]>[XML信頼を有効にする]に移動します。

  • 画面キャプチャ防止機能について:

    • WindowsとmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。 保護されたウィンドウが最小化されていない場合に、App Protectionがアクティブになります。
    • Linuxでは、キャプチャ全体が空白になります。 App Protectionは、保護されたウィンドウが最小化されているかどうかに関係なくアクティブです。

デリバリーグループのApp Protection方法を選択するには、次の手順を実行します:

  1. 左側のペインで [デリバリーグループ] を選択します。

  2. グループを選択して、操作バーの [編集] を選択します。

  3. [App Protection] ページには、次のオプションが表示されます:

    オプション 説明
    Do not apply 設定を適用しない場合はこのオプションを選択します。
    Apply to this delivery group [キーロガー対策] および/または [スクリーンキャプチャ対策] オプションを選択します。 各設定にマウスを合わせると、ツールヒントの詳細が表示されます。
    Apply contextually




    		この設定を適用するには、[アクセスポリシー]設定ページでアクセスポリシーを構成します。
    1. 左側ペインで[アクセスポリシー]をクリックし、[追加]をクリックします。
    2. [ポリシーの追加] ページで、次の操作を行います
      • i. [ポリシー名] を入力し、必要に応じて設定を構成します。
      • ii. [フィルター] フィールドと [値] フィールドに詳細を入力し、[完了] をクリックします。 新しいポリシーは [App Protection] ページに表示されます。 このポリシーに必要な設定を有効にします。
      • iii. [保存] をクリックします。

  4. [デリバリーグループ] ページで、[デリバリーグループ] を選択して [詳細] をクリックします。 適用された新しいApp Protection設定が表示されます。

デリバリーグループの一時停止機能の変更

デリバリーグループに対して一時停止機能を必須またはオプションにします:

  • 必須:デリバリーグループには、一時停止機能が有効な仮想マシンのみを含めることができます。

  • オプション:デリバリーグループには、一時停止機能が有効な仮想マシンと一時停止機能が有効ではない仮想マシンを含めることができます。

はじめに

デリバリーグループ内に存在するすべての仮想マシンが一時停止機能が有効な場合にのみ、デリバリーグループの一時停止機能を[必須]に変更できます。

デリバリーグループの一時停止機能を変更するには:

  1. Web Studioの左側のペインの [デリバリーグループ]に移動します。
  2. グループを選択して、操作バーの [一時停止機能を変更する] をクリックします。
  3. [はい]をクリックしてアクションを確認します。

ユーザー

このセクションでは以下のトピックについて説明します:

デリバリーグループのユーザー設定を変更する

このページの名前には、[ユーザー設定] または [基本設定] のどちらかが表示されます。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [ユーザー設定] (または [基本設定] )ページで、次の表のいずれかの設定を変更します。
  4. [適用] をクリックして、ウィンドウを閉じずに行った変更を適用します。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。
設定 説明
説明 Citrix Workspace(またはStoreFront)でユーザーに表示される説明です。
デリバリーグループの有効化 このデリバリーグループを有効にするかどうかを設定します。
タイムゾーン このデリバリーグループのマシンが存在する必要があるタイムゾーン。 このオプションにより、サイトでサポートされているタイムゾーンが一覧表示されます。 注: デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される場合があります。 これを回避するには、必ず運用時間外にタイムゾーン設定を変更してください。
SecureICAの有効化® デリバリーグループのマシンとの通信を、ICAプロトコルを暗号化するSecureICAを使用してセキュリティで保護します。 デフォルトレベルは128ビットです。 レベルはSDKを使用して変更できます。 パブリックネットワークが使用される環境では、TLSなどの暗号化方法を追加することをCitrixではお勧めします。 また、SecureICAでは、メッセージの整合性チェックが行われません。

デリバリーグループのユーザーを追加または削除する

ユーザーについて詳しくは、「ユーザー」を参照してください。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。

  3. ユーザーページで以下の手順を実行します:

    • ユーザーを追加するには、[追加] をクリックし、追加するユーザーを指定します。
    • ユーザーを削除する場合は、1人または複数のユーザーを選択し、[削除] をクリックします。
    • 認証されていないユーザーによるアクセスを許可するかどうかを設定するチェックボックスを、オンまたはオフにします。
  4. [適用] をクリックして、ウィンドウを閉じずに行った変更を適用します。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。

ユーザー一覧のインポートまたはエクスポート

物理シングルセッション​OSマシン用のデリバリーグループでは、デリバリーグループを作成した後でCSVファイルからユーザー情報をインポートできます。 ユーザー情報をCSVファイルにエクスポートすることもできます。 以前の製品バージョンでのユーザー情報をCSVファイルに含めることもできます。

CSVファイルの最初の行には、コンマで区切られた2つの列ヘッダーが含まれている必要があります。 最初のヘッダーMachine Accountで、2番目のヘッダーがUser Namesであることを確認してください。 (ヘッダーを追加することはできますがサポートされていません。) 以降の行には、コンマで区切られたデータが含まれます。 Machine Accountエントリには、コンピューターSID(セキュリティ識別子)、FQDN(完全就職ドメイン名)、またはドメインとコンピューター名のペアを指定できます。

ユーザー情報をインポートまたはエクスポートするには、次の手順に従います。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [マシン割り当て] ページで、[一覧のインポート] または [一覧のエクスポート] を選択し、ファイルの場所を参照します。
  4. [適用] をクリックして、ウィンドウを閉じずに行った変更を適用します。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。

ユーザー割り当ての管理

デリバリーグループ内のマシンのユーザー割り当てを管理します。 デリバリーグループにデスクトップ割り当て規則が設定されている場合、最初のデスクトップ起動時にマシンがユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。 未割り当てのマシンを特定のユーザーに手動で割り当てたり、マシンの既存のユーザー割り当てを変更したりする場合は、このトピックで説明されている手順に従って変更を加えます。 これらの手順を使用すると、ユーザーに割り当てられたマシンのCitrix Workspaceアプリに表示される名前を変更することもできます。

詳細な手順は次のとおりです:

  1. コンソールの左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] を選択します。

  3. 左側のペインで [マシン割り当て] を選択します。 グループ内の各マシンの次の詳細が表示されます:

    • マシン名: マシンの名前を表示します。
    • 表示名: Citrix Workspaceアプリでのマシンの表示名を表示します。
    • ユーザー: このマシンに割り当てられているユーザーを表示します。 デスクトップ割り当て規則が設定されている場合、最初のデスクトップ起動時にマシンがユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。

  4. マシンを見つけて、そのマシンにユーザーを割り当てるか、ユーザーの割り当てを変更します:

    • [ブラウザー] をクリックししてユーザーに移動します。
    • [ユーザー] 列に、セミコロンで区切られたユーザー名のリストを入力します。
    • [CSVファイルからインポート] をクリックすると、CSVファイルを使用して設定の詳細をインポートできます。

  5. (オプション)マシンがユーザーに割り当てられている場合は、必要に応じて表示名を変更します。

    注:

    表示名フィールドは、マシンがユーザーに割り当てられている場合にのみ有効になります:

    • デスクトップ割り当て規則に基づいてマシンがユーザーに割り当てられている場合、このフィールドにはその規則で設定された表示名が表示されます。
    • マシンがユーザーに手動で割り当てられ、フィールドが空白のままになっている場合、デリバリーグループの公開名(指定されている場合)がマシンの表示名として使用されます。 公開名が指定されていない場合は、デリバリーグループの名前が使用されます。 デリバリーグループの公開名はPowerShellを使用してのみ指定できることに注意してください。
  6. [適用] を選択して変更を適用し、ウィドウを開いたままにします。 または、[OK] を選択し、変更を適用してウィンドウを閉じます。

マシン

デリバリーグループのユーザーへのマシン割り当ての変更

MCSでプロビジョニングされたシングルセッション​OSマシンの割り当てを変更することができます。 マルチセッションOSマシンや、Citrix Provisioningでプロビジョニングされたマシンの割り当てを変更することはできません。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [デスクトップ] または [デスクトップ割り当て規則] ページ(ページのタイトルは、デリバリーグループで使用されるマシンカタログの種類によって異なります)で、新しいユーザーを指定します。
  4. [適用] をクリックして、ウィンドウを閉じずに行った変更を適用します。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。

電源管理対象のプールされたシングルセッションVDAに対してローカルホストキャッシュ(LHC)を有効にする

デフォルトでは、電源管理されたシングルセッションのプールされたマシンは、ローカルホストキャッシュモードでは使用できません。 デフォルトの動作は、デリバリーグループごとに上書きできます。 詳細な手順は次のとおりです:

  1. Studioの左ペインで[デリバリーグループ]を選択します。

    グループ一覧では、MCSまたはCitrix Provisioningによってプロビジョニングされた、シングルセッションのプールされたマシンを含むグループには警告アイコンが表示されます。

  2. 必要に応じてグループを選択して、操作バーの [編集] を選択します。
  3. [ローカルホストキャッシュ] ページで、[リソースを使用可能な状態に維持する] を選択します。
  4. [適用] を選択して、ウィンドウを閉じずに行った変更を適用します。 または、[OK] を選択し、変更を適用してウィンドウを閉じます。

または、PowerShellコマンドを使用してデフォルトの動作を上書きすることもできます。 詳しくは、「アプリケーションおよびデスクトップのサポート」を参照してください。

重要:

電源管理された、シングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が後続のセッションに残る可能性があります。

デリバリーグループのユーザーあたりの最大マシン数の変更

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [デスクトップ割り当て規則] ページで、ユーザーあたりのデスクトップの最大値を設定します。
  4. [適用] をクリックして、ウィンドウを閉じずに行った変更を適用します。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。

デリバリーグループのマシンの更新

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、操作バーの [マシンの表示] をクリックします。
  3. マシンを選択して、操作バーの [マシンの更新] をクリックします。

別のイメージを選択するには、[イメージ] を選択し、スナップショットを選択します。

変更内容を適用し、マシンのユーザーに通知するには、[エンドユーザーへのロールアウト通知] を選択します。 次に、以下を指定します:

  • マスターイメージを更新するタイミング:今すぐ、または次の起動時
  • 再起動分散時間(グループ内のすべてのマシンの更新を開始する合計時間)
  • ユーザーに再起動を通知するかどうか
  • ユーザーが受け取るメッセージ

デスクトップのタグ制約の追加、変更、または削除

タグによる制限を追加、変更、および削除すると、どのデスクトップが起動の対象となるかについて、予期しない結果を招くことがあります。 「タグ」に記載されている考慮事項と注意を確認してください。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [デスクトップ] ページでデスクトップを選択し、[編集] をクリックします。
  4. タグによる制限を追加するには、[タグでマシンの起動を制限します] をオンにし、タグを選択します。

  5. タグ制限を変更または削除するには、次のいずれかを行います:

    • 別のタグを選択する。
    • [タグでマシンの起動を制限します] をオフにしてタグによる制限を削除する。
  6. [適用] をクリックして、ウィンドウを閉じずに行った変更を適用します。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。

デリバリーグループからのマシンの削除

マシンを削除すると、そのマシンはデリバリーグループから削除されます。 この場合でも、マシンはそのデリバリーグループで使用するマシンカタログからは削除されません。 このため、そのマシンをほかのデリバリーグループに割り当てることができます。

マシンを削除する前に、マシンをシャットダウンする必要があります。 デリバリーグループから削除せずにマシンを一時的に使用できなくする場合は、そのマシンをメンテナンスモードにしてからシャットダウンしてください。

マシンには個人データが保存されている可能性があるため、そのマシンを別のユーザーに割り当てる場合は注意が必要です。 マシンをイメージから再作成することを検討してください。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、操作バーの [マシンの表示] をクリックします。
  3. マシンがシャットダウン状態であることを確認します。
  4. マシンを選択し、操作バーの [デリバリーグループから削除] をクリックします。

マシンが使用する接続からも、デリバリーグループからマシンを削除できます。

デリバリーグループのマシンへのアクセス制限

デリバリーグループでリソースへのアクセス制限を変更した場合、使用する方法にかかわらず既存の設定より優先されます。 次の操作を実行できます:

  • 管理者のアクセスを制限する場合は、委任管理スコープを使用します: すべてのアプリケーションへのアクセスを許可するスコープや、特定のアプリケーションへのアクセスのみを許可するスコープを作成して管理者に割り当てることができます。 詳しくは、「委任管理」を参照してください。

  • スマートアクセスポリシー式を使用してユーザーのアクセスを制限します: アクセスポリシー規則を構成して、特定のデリバリーグループへのユーザーアクセスを制御できます。 以下に例を示します:

    • ユーザーのサブセットのアクセスを制限し、許可されたユーザーデバイスを指定できます。
    • (StoreFrontではなく)Workspace経由で接続しているユーザーへのアクセスを制限します。
    • 特定のWorkspace URL経由で接続しているユーザーへのアクセスを制限します。

このセクションでは、アクセスポリシー規則を使用してデリバリーグループへのユーザーアクセスを制限する方法について説明します:

アクセスポリシー規則について

デリバリーグループに対して複数のアクセスポリシー規則を設定できます。 デリバリーグループ内のアプリとデスクトップは、ユーザーの接続がデリバリーグループに対して定義したアクセスポリシー規則と一致すると、順不同でユーザーのStoreFrontまたはWorkspaceに表示されます。

各規則は個別に有効または無効にすることができます。 無効な規則は、アクセスポリシーの評価時に無視されます。

アクセスポリシー

Web Studioでは、アクセスポリシー一覧に次のデフォルトのSmartAccessポリシー規則が含まれます。 必要に応じてさらに追加できます。

  • Citrix Gateway接続。このポリシーでは、Citrix Gateway経由で行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできるようにします。 デバイスポスチャ機能またはネットワークの場所機能が有効になっている場合にWorkspaceを介して行われたユーザー接続も、Citrix Gateway経由の接続とみなされます。
  • Citrix Gateway以外の接続。このポリシーでは、Citrix Gateway経由以外で行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできるようにします。

注:

  • デフォルトの規則が新しく構成された規則を上書きしないようにするには、デフォルトの規則を無効にするか、デフォルトの規則を調整して、新しいポリシーで使用されるフィルターを除外する必要があります。
  • デフォルトのポリシーは削除できませんが、無効にすることはできます。 ポリシーを無効にするには、編集アイコンをクリックし、[ポリシーの状態][無効] に変更します。
  • ポリシー一覧には、PowerShellコマンドを使用して追加された規則も表示されます。 これらのポリシーは削除できますが、Web Studioでは編集できません。

Web Studioを使用したアクセスポリシー規則の追加

アクセスポリシー規則は一連のフィルターで構成されています。 フィルターについて詳しくは、こちらの記事を参照してください。 アクセスポリシー規則を追加するときに、必要に応じて複数の条件フィルターを規則に追加します。

Web Studioを使用してデリバリーグループのポリシーを追加するには、次の手順を実行します:

  1. コンソールの左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。

  3. [アクセスポリシー] ページで、[追加] をクリックします。 [ポリシーの追加] ページが開きます。

    ポリシーを追加する

  4. [ポリシー名] フィールドに、ポリシーのわかりやすい名前を入力します。 名前は展開内で一意である必要があります。

  5. 許可されるユーザー接続の基準を定義するには、次の手順を実行します:

    1. [次の条件に一致する接続] を選択します。
    2. [条件の追加] をクリックします。
    3. [フィルター] フィールドに、使用するフィルターの名前を入力します。 [値] フィールドで、フィルターに必要な値を入力します。 たとえば、(StoreFrontではなく)Workspace経由で接続したユーザーのみがこのデリバリーグループ内のリソースにアクセスできるようにするには、[フィルター]Citrix-Via-Workspace[値]Trueを入力します。
    4. さらに条件を追加するには、手順bからcを繰り返します。

    5. 条件間の関係を選択します:

      • 一部が一致。 受信ユーザー接続が構成されたフィルター基準のいずれかを満たしている場合にのみ、アクセスを許可します。
      • すべて一致。 受信ユーザー接続が構成されたフィルター基準をすべて満たす場合にのみ、アクセスを許可します。

  6. 禁止されるユーザー接続の条件を定義するには、次の手順を実行します:

    1. [次の条件のいずれにも一致しない接続] を選択します。
    2. [条件の追加] をクリックします。
    3. [フィルター] フィールドに、使用するフィルターの名前を入力します。 [値] フィールドで、フィルターに必要な値を入力します。 たとえば、「example.cloud.com」Workspace URL経由で接続しているユーザーがこのデリバリーグループ内のリソースにアクセスすることを禁止します。 [フィルター]Citrix.Workspace.UsingDomain[値]example.cloud.comを入力します。

    4. さらに条件を追加するには、手順bからcを繰り返します。

      注:

      構成された条件のいずれかを満たすユーザー接続は、このデリバリーグループ内のリソースへのアクセスが禁止されます。

  7. [完了] をクリックします。

    新しいポリシーがポリシー一覧に表示されます。

  8. この新しいポリシーの対象となる接続との意図しない重複を避けるため、デフォルトのポリシー 規則を確認して調整します。 既存のポリシーを調整するには、次の方法を使用します:

    重要:

    アクセスポリシー規則について」で説明されているように、ユーザーの接続がデリバリーグループ内の1つ以上のポリシー規則に一致すると、ユーザーはそのリソースにアクセスできます。 したがって、規則を作成した後、既存の規則を慎重に確認して調整し、新しい規則の対象となる接続との意図しない重複を避ける必要があります。

Web Studioを使用したアクセスポリシー規則の管理

包含基準と除外基準を使用して、デフォルトのポリシーを調整できます。 たとえば、これらの接続のサブセットのアクセスを制限するには、次の手順を実行します:

  1. デフォルトのポリシーを編集します。
  2. [次の条件のいずれかに一致する接続] を選択します。
  3. 接続を許可するユーザーを特定するSmartAccessポリシー式を追加、編集、または削除します。

詳しくは、Citrix Gatewayのドキュメントを参照してください。

PowerShellを使用したアクセスポリシー規則の追加および管理

次のPowerShellコマンドレットを使用して、デリバリー グループのアクセスポリシー規則を追加および管理できます:

  • New-BrokerAccessPolicyRule
  • Get-BrokerAccessPolicyRule
  • Set-BrokerAccessPolicyRule
  • Rename-BrokerAccessPolicyRule
  • Remove-BrokerAccessPolicyRule

詳しくは、Citrix開発者向けドキュメントの関連する記事を参照してください。

デリバリーグループのマシンへのユーザーの接続を禁止する(メンテナンスモード)

一時的に新しい接続を停止する必要がある場合は、デリバリーグループの1台またはすべてのマシンに対してメンテナンスモードを有効にすることができます。 パッチを適用したりメンテナンスツールを使用したりする場合は、メンテナンスモードを有効にしてから実行することをお勧めします。

  • メンテナンスモードのマルチセッションOSマシンでは、既存のセッションに接続することはできますが、新しいセッションを開始することはできません。
  • メンテナンスモードのシングルセッション​OSマシン(またはリモートPCアクセスを使用しているPC)では、新しいセッションを開始することも既存のセッションに再接続することもできません。 実行中の接続は、ユーザーが切断またはログオフするまでは保持されます。

メンテナンスモードをオンまたはオフにするには、次の手順に従います:

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択します。

  3. デリバリーグループのすべてのマシンをメンテナンスモードにするには、操作バーの [メンテナンスモードをオンにする] をクリックします。

    1つのマシンをメンテナンスモードにするには、操作バーの [マシンの表示] をクリックします。 マシンを選択し、操作バーの [メンテナンスモードをオンにする] をクリックします。

  4. 特定のマシンまたはデリバリーグループのすべてのマシンのメンテナンスモードを解除するには、上記の手順に従って、操作バーで [メンテナンスモードをオフにする] をクリックします。

Windowsリモートデスクトップ接続(RDC)の設定も、マルチセッションOSマシンをメンテナンスモードにするかどうかに影響します。 次の状態のいずれかが発生すると、サーバーがメンテナンスモードになります:

  • 上記の手順で[メンテナンスモードをオンにする]が選択された。
  • RDCが [このコンピューターへの接続を許可しない] に設定された。
  • RDCが [このコンピューターへの接続を許可しない] に設定されていない。 [リモートホスト構成のユーザーログオンモード] 設定が [再接続を許可するが、新しいログオンを許可しない] または [再接続を許可するが、サーバーが再起動するまで新しいログオンを許可しない] に設定されている。

次のものについて、メンテナンスモードのオン/オフを切り替えることもできます:

  • 接続。この接続を使用するマシンに影響が及びます。
  • マシンカタログ。このカタログ内のマシンに影響が及びます。

デリバリーグループのマシンのシャットダウンと再起動

ここで説明する内容は、リモートPCアクセスマシンではサポートされません。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、操作バーの [マシンの表示] をクリックします。

  3. マシンを選択し、操作バーで以下のいずれかのエントリをクリックします:

    • 強制シャットダウン: マシンの電源を強制的に切って、マシン一覧を更新します。
    • 再起動:オペレーティングシステムに再起動を要求します。 オペレーティングシステムで再起動を実行できない場合、マシンの状態は変更されません。
    • 強制再起動: オペレーティングシステムを強制的にシャットダウンしてから、マシンを再起動します。
    • 一時停止:マシンをシャットダウンすることなく一時的に停止して、マシン一覧を更新します。
    • シャットダウン:オペレーティングシステムにシャットダウンを要求します。

非強制操作の場合、マシンが10分以内にシャットダウンしないと、電源が切れ、強制的にシャットダウンされます。 シャットダウン中にWindowsが更新のインストールを開始すると、更新が完了する前にマシンの電源が切れる危険性があります。

セッション中はシングルセッション​OSマシンのユーザーに [シャットダウン] の選択を禁止することをCitrixではお勧めします。 詳しくは、Microsoftのポリシーのドキュメントを参照してください。

接続でマシンをシャットダウンし再起動することもできます。

デリバリーグループのマシンに対する再起動スケジュールの作成と管理

注:

  • Autoscale™が有効になっているデリバリーグループに再起動スケジュールが適用されると、そのマシンの電源がオフになり、Autoscaleが電源をオンにするまでそのままです。
  • 再起動スケジュールがランダムにシングルセッションマシンに適用される場合、コストを節約する場合に、それらのマシンは再起動されるのではなく電源がオフになります。 Autoscaleを使用してマシンの電源をオンにすることをお勧めします。
  • デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される場合があります。 これを回避するには、必ず運用時間外にタイムゾーン設定を変更してください。

再起動のスケジュールにより、デリバリーグループ内のマシンを定期的に再起動するタイミングが指定されます。 1つのデリバリーグループに対して、1つ以上のスケジュールを作成できます。 スケジュールは次のいずれかに影響します:

  • グループ内のすべてのマシン。
  • グループ内の1つ以上のマシン(すべてではない)。 マシンは、マシンに適用するタグで識別されます。 これは、タグがあるアイテムのみタグによって操作が制限されるため「タグ制限」と呼ばれます。

たとえば、すべてのマシンが1つのデリバリーグループに属しているとします。 すべてのマシンを毎週1回再起動し、経理チームが使用するマシンを毎日再起動するとします。 これを実現するには、すべてのマシンに対して1つのスケジュールを設定し、経理チームのマシンのみ別途スケジュールを設定します。

スケジュールには、再起動が開始される日時と期間が含まれます。

スケジュールは有効または無効にできます。 テストのときや、特別な間隔のとき、必要になる前にスケジュールを準備するときは、スケジュールを無効にすると役立ちます。

スケジュールは、管理コンソールからの自動パワーオンまたはシャットダウンには使用できません。再起動の場合にのみ使用できます。

スケジュールの重複

複数のスケジュールを重複させることができます。 上記の例では、両方のスケジュールが経理チームのマシンに影響します。 これらのマシンは、日曜日に2回再起動される可能性があります。 スケジュールコードは、同じマシンを意図した回数より多く再起動しないよう設計されていますが、保証はされません。

  • スケジュールで開始日時と期間が正確に一致する場合、マシンが一度だけ再起動される可能性が高くなります。
  • スケジュールの開始日時と期間が異なるほど、再起動が複数回発生する可能性が高くなります。
  • スケジュールの影響を受けるマシンの数は、重複の可能性にも影響します。 例では、すべてのマシンに影響がある週次スケジュールは、経理チームのマシンの日次スケジュールより速く再起動を開始する可能性があります(それぞれに指定された期間により異なる)。

再起動スケジュールについて詳しくは、「Reboot schedule internals」を参照してください。

再起動スケジュールの表示

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [再起動スケジュール] ページを選択します。

[再起動スケジュール] ページには、構成された各スケジュールに関する次の情報が表示されます:

  • スケジュール名
  • 使用されるタグ制限(ある場合)
  • マシンの再起動が発生する頻度
  • マシンのユーザーが通知を受信するかどうか
  • スケジュールが有効かどうか

タグの追加(適用)

タグ制限を使用する再起動スケジュールを構成する場合、そのスケジュールの影響を受けるマシンにタグが追加されていることを確認してください。 上記の例では、経理チームによって使用されるそれぞれのマシンにタグが適用されます。 詳しくは、「タグ」を参照してください。

1つのマシンに複数のタグを適用することもできますが、再起動スケジュールでは1つのタグしか指定できません。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. スケジュールによって制御されるマシンを含むグループを選択します。
  3. [マシンの表示] をクリックし、タグを追加するマシンを選択します。
  4. 操作バーの [タグの管理] をクリックします。
  5. タグが存在する場合は、タグ名の隣にあるチェックボックスをオンにします。 タグが存在しない場合は、[作成] をクリックし、タグの名前を指定します。 タグが作成されたら、新しく作成したタグ名の隣にあるチェックボックスをオンにします。
  6. [タグの管理] ダイアログボックスの [保存] をクリックします。

再起動スケジュールの作成

注:

再起動スケジュールは、すべての電源管理されているおよび電源管理されていないマルチセッションマシンに適用できます。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [再起動スケジュール] ページで、[追加] をクリックします。

  4. [再起動スケジュールの追加] ページで次の操作を行います:

    • スケジュールを有効にするには、[はい]を選択します。 スケジュールを無効にするには、[いいえ]を選択します。
    • スケジュールの名前と説明を入力します。
    • [タグに制限] では、タグの制限を適用します。
    • [メンテナンスモードのマシンを含める] で、メンテナンスモードのマシンをこのスケジュールに含めるかどうかを選択します。 代わりにPowerShellを使用する場合については、「メンテナンスモードのマシンのスケジュールされた再起動」を参照してください。
    • [再起動の頻度] では、再起動の頻度を次の中から選択します:毎日、毎週、毎月、または一度だけ。 [毎週] または [毎月] を選択した場合は、1つ以上の特定の曜日または日付を指定できます。
    • [繰り返し間隔] には、スケジュールを実行する頻度を指定します。
    • [開始日] には、スケジュールを設定する期間の最初の日を指定します。
    • [再起動の開始] では、再起動の開始時刻を24時間形式で指定します。
    • [再起動の間隔] の場合:
      • 自然な再起動を使用しない場合は、[すべてのマシンを同時に再起動する] または [すべてのマシンを(一定期間内に)再起動する] を選択します。

      • 自然な再起動を使用する場合は、[セッションのドレイン後にすべてのマシンを再起動する] を選択します。

        自然再起動を使用するように構成された再起動スケジュールを開始すると、次のようになります:

        • デリバリーグループに属するすべてのアイドル状態のマシンがすぐに再起動されます
        • 1つまたは複数のアクティブなセッションがあるデリバリーグループに属する各マシンは、すべてのセッションがログオフされると再起動されます。

        注:

        自然再起動スケジュールでは、電源管理されたマシンのみを再起動できます。

    • [ユーザーへ通知を送信] で、再起動を開始する前に、該当するマシンに通知メッセージを表示するかどうかを選択します。 デフォルトでは、メッセージは表示されません。
    • 再起動開始の15分前にメッセージが表示されるように選択した場合、最初のメッセージの後、5分ごとにメッセージが繰り返し送信されるように [通知の頻度] で選択できます。 デフォルトでは、メッセージは繰り返して送信はされません。

    • 通知のタイトルと本文を入力します。 デフォルトのテキストはありません。

        If you want the message to include a countdown to restart, include the variable **%m%**.   Unless you chose to restart all machines at the same time, the message appears on each machine at the appropriate time before the restart.
  5. [完了] をクリックして変更を適用し、[再起動スケジュールの追加]ウィンドウを閉じます。
  6. [適用] をクリックすると、ウィンドウは閉じずに、行った変更が適用されます。 または、[保存] をクリックして、変更を適用してウィンドウを閉じます。

ドレイン後の再起動

PowerShellを使用してマシンの再起動スケジュールを作成または更新する場合は、再起動の間隔にもう1つ別の値を使用できます(New-BrokerRebootSchedulev2またはSet-BrokerRebootSchedulev2)。

-UseNaturalReboot &lt;Boolean&gt;パラメーターを指定してドレイン後の再起動機能を有効にすると、すべてのセッションがドレインされた後、すべてのマシンが再起動されます。 再起動時間に達し、すべてのセッションがログオフされると、マシンはドレイン状態になり再起動されます。

この機能は、シングルセッションまたはマルチセッションのマシンを含むデリバリーグループでサポートされています。 このオプションは、電源管理されているマシンと、電源管理されていないマシンに使用できます。

オンプレミス環境では、この機能はPowerShellを使用している場合にのみサポートされます。 この機能はWeb Studioでは使用できません。

再起動スケジュールの編集、削除、有効化、無効化

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択して、操作バーの [編集] をクリックします。
  3. [再起動スケジュール]ページで、スケジュールのチェックボックスをオンにします。
    • スケジュールを編集するには、[編集] をクリックします。 スケジュール設定を更新します。更新の方法については、「再起動スケジュールの作成」を参照してください。
    • スケジュールを有効または無効にするには、[編集] をクリックします。 [再起動スケジュールを有効にする]チェックボックスを、オンまたはオフにします。
    • スケジュールを削除するには、[削除] をクリックします。 削除を確認します。 スケジュールを削除しても、影響を受けるマシンに適用済みのタグには影響しません。

データベースの停止によるスケジュールされた再起動の遅延

注:

この機能は、PowerShellのみで利用可能です。

デリバリーグループ内のマシン(VDA)に対してスケジュールされた再起動が開始される前にサイトデータベースの停止が発生した場合、停止が終了すると再起動が開始されます。 これは意図しない結果につながる可能性があります。

たとえば、デリバリーグループの再起動が実稼働時間外に(03:00から)行われるようにスケジュールしたとします。 スケジュールされた再起動開始時間の1時間前(02:00)に、サイトデータベースの停止が発生します。 この停止は6時間続きます(08:00まで)。 Delivery Controllerとサイトデータベース間の接続が復元されると、再起動スケジュールが開始されます。 VDAの再起動は、元のスケジュールの5時間後に開始されたため、実稼働時間中にVDAが再起動することになります。

この状況を回避するには、New-BrokerRebootScheduleV2および Set-BrokerRebootScheduleV2コマンドレットのMaxOvertimeStartMinsパラメーターを使用できます。 この値により、スケジュールされた開始時間の最大何分後に再起動スケジュールを開始できるかを指定します。

  • その時間(スケジュールされた時間 + MaxOvertimeStartMins)内にデータベース接続が復元された場合、VDAの再起動が開始されます。

  • その時間内にデータベース接続が復元されない場合には、VDAの再起動は開始されません。

  • このパラメーターを省略するか値に0を設定すると、停止時間に関係なく、スケジュールされた再起動はデータベースへの接続の復元時に開始されます。

詳しくは、コマンドレットのヘルプを参照してください。 この機能は、PowerShellのみで利用可能です。 再起動スケジュールをWeb Studioで構成する場合には、この値を設定できません。

メンテナンスモードのマシンのスケジュールされた再起動

注:

この機能は、PowerShellのみで利用可能です。 IgnoreMaintenanceModeオプションは、Citrix Virtual Apps and Desktops 7 2006以降でサポートされています。

再起動スケジュールがメンテナンスモードのマシンを影響を与えるかを指定するには、BrokerRebootScheduleV2コマンドレットでIgnoreMaintenanceModeオプションを使用します。

たとえば、次のコマンドレットは、メンテナンスモードのマシン(およびメンテナンスモードではないマシン)を再起動するスケジュールを作成します。

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

次のコマンドレットは、既存の再起動スケジュールを変更します。

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

詳しくは、コマンドレットのヘルプを参照してください。 この機能は、PowerShellのみで利用可能です。

1回限りの再起動スケジュールを有効にする

PowerShellを使用して1回限りの再起動スケジュールを有効にする場合は、以下の BrokerCatalogRebootScheduleのPowerShellコマンドを使用して、再起動スケジュールを作成、変更、および削除します:

  • Get-BrokerCatalogRebootSchedule
  • New-BrokerCatalogRebootSchedule
  • Set-BrokerCatalogRebootSchedule
  • Remove-BrokerCatalogRebootSchedule
  • Rename-BrokerCatalogRebootSchedule

制限事項:

  • タイムゾーンが構成されていないカタログに関連付けられたカタログ再起動スケジュールが作成されますが、開始されません。
  • カタログ再起動スケジュールが作成されると、再起動スケジュールはデリバリーグループに属するカタログVMでのみ実行されます。

例:

  • BankTellersという名前のカタログ内のVMの再起動スケジュールを作成して、2022年2月3日の午前2時から午前4時の間に開始します。

       C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
 <!--NeedCopy-->

  • UID 17を持つカタログ内のVMの再起動スケジュールを作成して、2022年2月3日の午前1時から午前5時の間に開始します。 再起動の10分前に、各VMは、すべてのユーザーセッションでWARNING: Reboot pending(警告:再起動保留中)というタイトルのメッセージボックスと、Save your work(作業を保存してください)というメッセージを表示するように設定されています。

       C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
 <!--NeedCopy-->

  • Old Nameという名前のカタログ再起動スケジュールをNew Nameという名前に変更します。

      C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
<!--NeedCopy-->

  • UID 1のすべてのカタログ再起動スケジュールを表示し、UID 1のカタログ再起動スケジュールの名前をNew Nameに変更します。

      C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
<!--NeedCopy-->

  • Accountingという名前のカタログ再起動スケジュールを設定して、各仮想マシンの再起動の10分前に「WARNING: Reboot pending(警告:再起動保留中)」というタイトルのメッセージと、「Save your work(作業を保存してください)」というメッセージを表示します。 このメッセージは、そのVMのすべてのユーザーセッションに表示されます。

    ``` C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage “Save your work” -WarningDuration 10 -WarningTitle “WARNING: Reboot pending”

  • To display all restart schedules that are disabled, and then enable all disabled restart schedules.

     C:\PS> Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true

  • To set the catalog restart schedule with UID 17 to display the message Rebooting in %m% minutes fifteen, ten, and five minutes before the restart of each VM.

     C:\PS> Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5

  • To configure the time zone for the catalog named MyCatalog.

     C:\PS> Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>

Power managed machines in a delivery group

You can power manage only virtual single-session OS machines, not physical machines (including Remote PC Access machines). Single-session OS machines with GPU capabilities cannot be suspended, so power-off operations fail. For multi-session OS machines, you can create a restart schedule.

In delivery groups containing pooled machines, virtual single-session OS machines can be in one of the following states:

  • Randomly allocated and in use
  • Unallocated and unconnected

In delivery groups containing static machines, virtual single-session OS machines can be:

  • Permanently allocated and in use
  • Permanently allocated and unconnected (but ready)
  • Unallocated and unconnected

During normal use, static delivery groups typically contain both permanently allocated and unallocated machines. Initially, all machines are unallocated, except for manually allocated ones when the delivery group was created. As users connect, machines become permanently allocated. You can fully power manage the unallocated machines in those delivery groups, but only partially manage the permanently allocated machines.

  • Pools and buffers: For pooled delivery groups and static delivery groups with unallocated machines, a pool (in this instance) is a set of unallocated or temporarily allocated machines that are kept in a powered-on state, ready for users to connect. A user gets a machine immediately after logon. The pool size (the number of machines kept powered-on) is configurable by time of day. For static delivery groups, use the SDK to configure the pool.

    A buffer is an extra standby set of unallocated machines that are turned on when the number of machines in the pool falls below a threshold. The threshold is a percentage of the delivery group size. For large delivery groups, a significant number of machines might be turned on when the threshold is exceeded. So, plan delivery group sizes carefully or use the SDK to adjust the default buffer size.

  • Power state timers: You can use power state timers to suspend machines after users have disconnected for a specified amount of time. For example, machines suspend automatically outside of office hours if users are disconnected for at least 10 minutes.

    You can configure timers for weekdays and weekends, and for peak and nonpeak intervals.

  • Partial power management of permanently allocated machines: For permanently allocated machines, you can set power state timers, but not pools or buffers. The machines are turned on at the start of each peak period, and turned off at the start of each off-peak period. You do not have the fine control that you have with unallocated machines over the number of machines that become available to compensate for machines that are consumed.

Power manage virtual single-session OS machines

  1. Select Delivery Groups in the left pane.
  2. Select a group and then click Edit Delivery Group in the action bar.
  3. On the Power Management page, select Weekdays in Power manage machines. By default, weekdays are Monday to Friday.
  4. For random Delivery groups, in Machines to be powered on, click Edit and then specify the pool size during weekdays. Then, select the number of machines to power on.
  5. In Peak hours, set the peak and off-peak hours for each day.
  6. Set the power state timers for peak and non-peak hours during weekdays: In During peak hours > When disconnected, specify the delay (in minutes) before suspending any disconnected machine in the delivery group, and then select Suspend. In During off-peak hours > When disconnected, specify the delay before turning off any logged-off machine in the delivery group, and then select Shutdown. This timer is not available for delivery groups with random machines.
  7. Select Weekend in Power manage machines, and then configure the peak hours and power state timers for weekends.
  8. Click Apply to apply any changes you made and keep the window open. Or, click Save to apply changes and close the window.

Use the SDK to:

  • Shut down, rather than suspend, machines in response to power state timers, or if you want the timers to be based on logoffs, rather than disconnections.
  • Change the default weekday and weekend definitions.
  • Disable power management. See CTX217289.

Power manage VDI machines transitioning to a different time period with disconnected sessions

Important:

This enhancement applies only to VDI machines with disconnected sessions. It does not apply to VDI machines with logged off sessions.

In earlier releases, a VDI machine transitioning to a time period where an action (disconnect action=”Suspend” or “Shutdown”) was required remained powered on. This scenario occurred if the machine disconnected during a time period (peak or off-peak times) where no action (disconnect action=”Nothing”) was required.

Starting with Citrix Virtual Apps and Desktops 7 1909, the machine is suspended or powered off when the specified disconnection time elapses, depending on the disconnect action configured for the destination time period.

For example, you configure the following power policies for a VDI delivery group:

  • Set PeakDisconnectAction to “Nothing”
  • Set OffPeakDisconnectAction to “Shutdown”
  • Set OffPeakDisconnectTimeout to “10”

For more information about the disconnect action in the power policy, see https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policy and https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/.

In earlier releases, a VDI machine with a session disconnected during peak times remained powered on when it transitioned from peak to off-peak. Starting with Citrix Virtual Apps and Desktops 7 1909, the OffPeakDisconnectAction and the OffPeakDisconnectTimeout policy actions are applied to the VDI machine on period transition. As a result, the machine is powered off 10 minutes after it transitions to off-peak.

If you want to revert to the previous behavior (that is, take no action on machines that transition from peak to off-peak or off-peak to peak with disconnected sessions), do one of the following:

  • Set the LegacyPeakTransitionDisconnectedBehaviour registry value to 1, the equivalent of true which enables the previous behavior. By default, the value is 0, or false, which triggers disconnect power policy actions on period transition.
    • Path: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
    • Name: LegacyPeakTransitionDisconnectedBehaviour
    • Type: REG_DWORD
    • Data: 0x00000001 (1)
  • Configure the setting by using the Set-BrokerServiceConfigurationData PowerShell command. For example:
    • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

A machine must meet the following criteria before power policy actions can be applied to it on period transition:

  • Have a disconnected session.
  • Have no pending power actions.
  • Belong to a VDI (single session) delivery group that transitions to a different time period.
  • Have a session that disconnects during a certain time period (peak or off-peak times) and transitions to a period where a power action is assigned.

Change the percentage of VDAs in a powered state for catalogs

  1. Adjust the peak hours for the delivery group from the Power management section for the delivery group.
  2. Make a note of the Desktop Group name.

  3. With administrator privileges, start PowerShell and run the following commands. Replace “Desktop Group Name” with the name of your desktop group that has a changed percentage of the VDAs running.

    asnp Citrix*

    # Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100

    A value of 100 means that 100% of the VDAs are in the ready state.

  4. Verify the solution by running:

    #Get-BrokerDesktopGroup "Desktop Group Name"

    Desktop group name

It can take up to an hour for changes to take effect.

To shut down the VDAs after the user logs off, enter:

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True

To restart VDAs during peak hours, so that they’re ready for users after they log off, enter:

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True

Sessions

Log off or disconnect a session

  1. Select Delivery Groups in the left pane.
  2. Select a delivery group and then select View Machines in the action bar.
  3. In the middle pane, select the machine, select View Sessions in the action bar, and then select a session.
    • Alternatively, in the middle pane, select the Session tab and then select a session.
  4. To log off from a session, select Log off in the action bar. The session closes and the user is logged out. The machine becomes available to other users unless it is allocated to a specific user.
  5. To disconnect a session, select Disconnect in the action bar. Applications continue to run in the session and the machine remains allocated to that user. The user can reconnect to the same machine.

You can configure power state timers for single-session OS machines to automatically handle unused sessions. For details, see Power managed machines.

Send a message to a delivery group

  1. Select Delivery Groups in the left pane.
  2. Select a delivery group and then select View Machines in the action bar.
  3. In the middle pane, select a machine to which you want to send a message.
  4. In the action bar, select View Sessions.
  5. In the middle pane, select all sessions and then select Send Message in the action bar.
  6. Type your message and click OK. You can specify the level of severity if needed. Options include Critical, Question, Warning, and Information.

Alternatively, you can send a message using Citrix Director. For more information, see Send messages to users.

Configure session prelaunch and session linger in a delivery group

These features are supported only on multi-session OS machines.

The session prelaunch and session linger features help specified users access applications quickly, by starting sessions before they are requested (session prelaunch) and keeping application sessions active after a user closes all applications (session linger).

By default, session prelaunch and session linger are not used. A session starts (launches) when a user starts an application, and remains active until the last open application in the session closes.

Considerations:

  • The delivery group must support applications, and the machines must be running a VDA for multi-session OS, minimum version 7.6.
  • These features are supported only when using Citrix Workspace app for Windows, and also require extra Citrix Workspace app configuration. For instructions, search for session prelaunch in the product documentation for your Citrix Workspace app for Windows version.
  • Citrix Workspace app for HTML5 is not supported.
  • When using session prelaunch, if a user’s machine is put into suspend or hibernate mode, prelaunch does not work (regardless of session prelaunch settings). Users can lock their machines/sessions. However, if a user logs off from Citrix Workspace app, the session is ended and prelaunch no longer applies.
  • When using session prelaunch, physical client machines cannot use the suspend or hibernate power management functions. Client machine users can lock their sessions but must not log off.
  • Prelaunched and lingering sessions consume a concurrent license, but only when connected. If using a user/device license, the license lasts 90 days. Unused prelaunched and lingering sessions disconnect after 15 minutes by default. This value can be configured in PowerShell (New/Set-BrokerSessionPreLaunch cmdlet).
  • Careful planning and monitoring of your users’ activity patterns are essential to tailoring these features to complement each other. Optimal configuration balances the benefits of earlier application availability for users against the cost of keeping licenses in use and resources allocated.
  • You can also configure session prelaunch for a scheduled time of day in Citrix Workspace app.

How long unused prelaunched and lingering sessions remain active

There are several ways to specify how long an unused session remains active if the user does not start an application: a configured timeout and server load thresholds. You can configure all of them. The event that occurs first causes the unused session to end.

  • Timeout: A configured timeout specifies the number of minutes, hours, or days an unused prelaunched or lingering session remains active. If you configure too short a timeout, prelaunched sessions end before they provide the user benefit of quicker application access. If you configure too long a timeout, incoming user connections might be denied because the server doesn’t have enough resources.

    You can enable this timeout from the SDK only (New/Set-BrokerSessionPreLaunch cmdlet), not from the management console. If you disable the timeout, it does not appear in the console display for that delivery group or in the Edit Delivery Group pages.

  • Thresholds: Automatically ending prelaunched and lingering sessions based on server load ensures that sessions remain open as long as possible, assuming that server resources are available. Unused prelaunched and lingering sessions do not cause denied connections because they are ended automatically when resources are needed for new user sessions.

    You can configure two thresholds: the average percentage load of all servers in the delivery group, and the maximum percentage load of a single server in the group. When a threshold is exceeded, the sessions that have been in the prelaunch or lingering state for the longest time are ended. Sessions are ended one-by-one at minute intervals until the load falls below the threshold. While the threshold is exceeded, no new prelaunch sessions are started.

Servers with VDAs that have not registered with a Controller and servers in maintenance mode are considered fully loaded. An unplanned outage causes prelaunch and lingering sessions to end automatically to free capacity.

To enable session prelaunch

  1. Select a group and then click Edit Delivery Group in the action bar.

  2. On the Application Prelaunch page, enable session prelaunch by choosing when sessions launch:

    • When a user starts an application. This is the default setting. Session prelaunch is disabled.
    • When any user in the delivery group logs on to Citrix Workspace app for Windows.
    • When anyone in a list of users and user groups logs on to Citrix Workspace app for Windows. Be sure to also specify users or user groups if you choose this option.

    Prelaunch Sessions for Applications page

  3. A prelaunched session is replaced with a regular session when the user starts an application. If the user does not start an application (the prelaunched session is unused), the following settings affect how long that session remains active.

    • When a specified time interval elapses. You can change the time interval (1–99 days, 1–2376 hours, or 1–142,560 minutes)
    • When the average load on all machines in the delivery group exceeds a specified percentage (1–99%)
    • When the load on any machine in the delivery group exceeds a specified percentage (1–99%)

    Recap: A prelaunched session remains active until one of the following events occurs: a user starts an application, the specified time elapses, or a specified load threshold is exceeded.

To enable session linger

  1. Select Delivery Groups in the left pane.
  2. Select a group and then click Edit Delivery Group in the action bar.

  3. On the Application Lingering page, enable session linger by selecting Keep sessions active until.

    Lingering Sessions for Applications page

  4. Several settings affect how long a lingering session remains active if the user does not start another application.

    • When a specified time interval elapses. You can change the time interval: 1–99 days, 1–2376 hours, or 1–142,560 minutes.
    • When the average load on all machines in the delivery group exceeds a specified percentage: 1–99%.
    • When the load on any machine in the delivery group exceeds a specified percentage: 1–99%.

    Recap: A lingering session remains active until one of the following events occurs: a user starts an application, the specified time elapses, or a specified load threshold is exceeded.

Control session reconnection when disconnected from machine in maintenance mode

NOTE:

This feature is available only in PowerShell.

You can control whether sessions that are disconnected on machines in maintenance mode are allowed to reconnect to machines in the delivery group.

Before version 2106, reconnection was not allowed for single-session pooled desktop sessions that had disconnected from machines in maintenance mode. As of version 2106, you can configure a delivery group to allow or prohibit reconnections (regardless of session type) after disconnection from a machine in maintenance mode.

When creating or editing a delivery group (New-BrokerDesktopGroup, Set-BrokerDesktopGroup), use the -AllowReconnectInMaintenanceMode <boolean> parameter to allow or prohibit reconnections for machines that were disconnected from a machine in maintenance mode.

  • When set to true, sessions can reconnect to machines in the group.
  • When set to false, sessions cannot reconnect to machines in the group.

Default values:

  • Single-session: Disabled
  • Multi-session: Enabled

Configure session roaming

By default, session roaming is enabled for delivery groups. Sessions roam between client devices with the user. When the user launches a session and then moves to another device, the same session is used and applications are simultaneously available on both devices. You can view the applications on multiple devices. The applications follow, regardless of the device or whether current sessions exist. Often, printers and other resources assigned to the application also follow. Alternatively, you can use PowerShell. For more information, see Session roaming.

Configure session roaming for applications

To configure session roaming for applications, follow these steps:

  1. In the console, select Delivery Groups in the left pane.

  2. Select a group and then select Edit Delivery Group in the action bar.

  3. On the Users page, enable session roaming by selecting the Sessions roam with users as they move between devices checkbox.

    • When enabled, if a user launches an application session and then moves to another device, the same session is used and available on both devices. When disabled, the session no longer roams between devices.

  4. Select OK to apply changes and close the window.

Configure session roaming for desktops

To configure session roaming for a desktop, follow these steps:

  1. In the console, select Delivery Groups in the left pane.

  2. Select a group and then select Edit in the action bar.

  3. On the Desktops page, select the desktop and select Edit.

  4. Enable session roaming by selecting the Session roaming checkbox.

  • When enabled, if the user launches the desktop and then moves to another device, the same session is used, and applications are available on both devices. When disabled, the session no longer roams between devices.

Select OK to apply changes and close the window.

Applications

View and add applications to a delivery group.

  1. In the console, select Delivery Groups in the left pane.
  2. Select a group. If this group contains applications, View Applications appears in the action bar.
  3. Select View Applications. You are directed to the Applications node where all applications available in this group appear.
  4. To add more applications to this group, go to the Delivery Groups node, select the group, and select Add Applications in the action bar.

Seamless log in from Citrix Secure Access Client on VDA

You can seamlessly log in to Citrix Workspace using Single Sign-On (SSO) from the Citrix Secure Access (CSA) client present on the VDA to Citrix Secure Private Access. This feature is applicable to both single and multi-session VDAs.

The steps to achieve this are as follows:

  1. Edit an existing delivery group to enable SPA SSO. For example,

    Set-BrokerDesktopGroup -Name <String> -SpaSsoEnabled 1

  2. Check the status of SPA SSO of a delivery group using the Get -BrokerDesktopGroup PowerShell command. For example:

    Get-BrokerDesktopGroup -Name <String> -property 'SpaSsoEnabled'

  3. SPAで、アプリケーションとポリシーを作成します。 「TCP/UDPアプリを構成する」および「アプリケーションのアクセスポリシーを構成する」を参照してください。
  4. シングルセッションまたはマルチセッションVDAにRDPで接続し、最新のCSAエージェントをインストールします。
  5. Citrix Workspaceを開き、シングルセッションまたはマルチセッションVDAにログインします。

トラブルシューティング

  • 仲介セッションを起動する場合、Delivery Controllerに登録されていないVDAは考慮されません。 これにより、登録されていれば使用されるはずのリソースが使用されない場合があります。 VDAが登録されない理由はさまざまですが、その多くは管理者がトラブルシューティングできます。 詳細画面ではカタログ作成ウィザードで、またはカタログをデリバリーグループに登録した後に、トラブルシューティング情報を提供します。

    デリバリーグループを作成すると、デリバリーグループの[詳細]ペインに、登録できるのに登録されていないマシンの数が表示されます。 たとえば、1台または複数台のマシンの電源が入っておりメンテナンスモードではないのに、Controllerに現在登録されていない場合があります。 「未登録だが登録する必要がある」のマシンが表示された場合は、[詳細]ペインの [トラブルシューティング] タブで、考えられる原因と推奨される修正アクションを確認します。

    機能レベルに関するメッセージについては、「VDAバージョンと機能レベル」を参照してください。

    VDA登録のトラブルシューティングについて詳しくは、CTX136668を参照してください。

  • デリバリーグループの表示では、[詳細]ペインの [インストール済みVDAのバージョン] が、マシンにインストールされている実際のバージョンと異なる可能性があります。 マシンのWindowsの[プログラムと機能]には、VDAの実際のバージョンが表示されます。
  • マシンの状態が「Power State Unknown」の場合、CTX131267を参照してください。 ```
デリバリーグループの管理
November 25, 2025
寄稿者: 
C
November 25, 2025
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.