製品ドキュメント
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDFを表示

設定

November 25, 2025
寄稿者: 
C

注:

Web Studio(Webベース)とCitrix Studio(Windowsベース)の2つの管理コンソールを使用して、Citrix Virtual Apps and Desktops™の展開を管理できます。 この記事ではWeb Studioのみを扱います。 Citrix Studioについて詳しくは、Citrix Virtual Apps and Desktops 7 2212以前の同様の記事を参照してください。

Web Studioを使用して、これらの設定を管理できます:

認証を管理する

デフォルトでは、ユーザーはドメインユーザー名とパスワードを使用してWeb Studioにログオンします。 スマートカード認証や統合Windows認証など、ユーザーに対して別の認証方法を選択することもできます。

Studioを使用して管理する

ユーザーの認証方法を選択するには、次の手順を実行します:

  1. Web Studioにサインインし、左側のペインで [設定] を選択します。

  2. 認証タイルを見つけて、[編集]をクリックし、オプションを選択します:

    • ドメイン資格情報

    • ドメイン資格情報または統合Windows認証

      統合Windows認証を有効にすると、ユーザーはWindows資格情報(Kerberos/NTLM)またはクライアント証明書でWeb Studioにアクセスできます。

      Web StudioとDelivery Controller™が異なるマシンにインストールされている場合、統合Windows認証を機能させるには、[クロスオリジンアクセスを許可する]を有効にし、Web StudioサーバーのURLを許可リストに追加します。

      重要

      Web StudioがDelivery Controllerのプロキシとして構成されている場合、統合Windows認証は機能しません。

    • スマートカード認証

    • ドメイン資格情報またはスマートカード認証

      スマートカード認証を有効にするには、追加の構成が必要です。 詳しくは、「Web Studioのスマートカード認証の設定」を参照してください。

PowerShellスクリプトを使用して管理する

認証方法は、Delivery Controllerデータベースで構成されます。 次のPowerShellスクリプトを使用して認証方法を設定できます:

  1. Delivery Controllerで次のコマンドを実行して、現在のサイトIDを取得します:

    Get-ConfigSite | Select SiteGuid

  2. 次のスクリプトを実行して認証方法を設定します:

      # Generate a new bearer token
$bearerData = New-TrustBearerToken
# Define the Delivery Controller DNS name and Site ID
$ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
$siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
# Define the URL and headers
$url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
$headers = @{
"Content-Type" = "application/json"
"Authorization" = "Bearer $($bearerData.Token)"
}
# Define the JSON body
$body = @{
SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
} | ConvertTo-Json -Depth 10
# Send the PATCH request
Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
<!--NeedCopy-->

ブラウザーを統合Windows認証用に構成する

ドメイン資格情報または統合Windows認証を使用して統合Windows認証を有効にすると、ユーザーは次回サインインするときに自動的にサインインされます。 ユーザーが自動的にサインインできない場合は、次の手順に従って、統合Windows認証を許可するようにWebブラウザーを構成します。

Google Chromeの場合:

  1. [コントロール]パネルで[インターネットオプション]を選択します。
  2. [詳細設定] タブを選択します。
  3. [統合Windows認証を使用する] を選択します。
  4. [セキュリティ] タブを選択します。
  5. [ローカルイントラネット]>[サイト]>[詳細設定]を選択します。

  6. [このWebサイトをゾーンに追加する] ボックスで、以下を実行します:

    • Web StudioとDelivery Controllerが同じサーバー上に存在する場合は、Web Studioを実行しているホストのURLを入力します。
    • そうでない場合は、ワイルドカードドメインを入力します。 例:Delivery Controllerがddc.domain.comにある場合は、*.domain.comと入力します。
  7. [追加]>[閉じる]をクリックします

Mozilla Firefoxの場合:

  1. ブラウザーから、URLボックスにabout:configと入力します。
  2. 検索ボックスに、「ネットワークネゴシエート」と入力します。
  3. network.negotiate-auth.trusted-urisを右クリックし、[変更] を選択します。

  4. [文字列を入力してください] ボックスで、以下を実行します:

    • Web StudioとDelivery Controllerが同じサーバー上に存在する場合は、Web Studioをホストしているサーバー名を参照するURLおよび/またはエイリアスの、コンマ区切りの一覧を追加します。
    • または、次の方法でURLを追加します。 例:Delivery Controllerがddc.domain.comにある場合は、*.domain.comと入力します。

ブラウザーを構成した後、サインインページで [Windows 統合サインイン] をクリックして再試行できます。

Web StudioとDelivery Controllerが異なるマシンにインストールされている場合、統合Windows認証が機能するには、[クロスオリジンアクセスを許可する] を有効にする必要があります。

次の手順に従って、[クロスオリジンアクセスを許可する] を有効にします:

  1. [クロスオリジンアクセスを許可する] チェックボックスを選択します。
  2. Web StudioサーバーのURLを許可リストに追加します。

  3. [URLを入力] フィールドにURLを入力します。 必要に応じて、[追加] をクリックしてさらに追加します。

    注:

    • URLは次の正しい形式で指定する必要があります:&lt;scheme&gt;://&lt;hostname&gt;。 パスや末尾のスラッシュが含まれていないことを確認してください。
    • IPアドレスと完全修飾ドメイン名がサポートされています。 URLを追加するときは、Web Studioへのアクセス方法に対応していることを確認してください。 たとえば、IPアドレスを使用してWeb Studioにアクセスする場合は、IPアドレスベースのURLをリストに追加します。
    • デフォルト以外のポートを使用する場合は、必ずポート番号を含めてください。
  4. 必要に応じて、[追加] をクリックしてさらに追加します。
  5. 完了したら [完了] をクリックし、保存して終了します。

Studioログインページのデフォルトのドメイン名を設定する

Studioのログインページの[ドメイン]フィールドにドメイン名を自動入力するには、次の手順を実行します:

  1. Web Studioにサインインし、左側のペインで [設定] を選択します。
  2. [ドメイン名を構成する]タイルで、必要に応じてドメイン名を入力します。

  3. [適用] をクリックします。

    管理者がStudioのログインページにアクセスすると、[ドメイン]フィールドに設定したドメイン名が自動的に入力されます。

タイムゾーンを設定する

DaaSサイトのデフォルトのタイムゾーン、日付形式、および時間形式を構成します。 Studioは、時間表示と、スケジュールされた再起動やAutoscaleなどのスケジュール設定にこれらの設定を使用します。

必要に応じて、個々のデリバリーグループのタイムゾーンを変更できます。 詳しくは、「デリバリーグループのユーザー設定を変更する」を参照してください。

注:

この設定は、各Citrixユーザーアカウントに固有です。

デフォルトのタイムゾーンを設定するには、次の手順を実行します:

  1. Web Studioから、[設定]>[日時]に移動します。
  2. [編集]をクリックします。

  3. 次の設定を構成します:

    • 日付の形式:日付の表示方法(たとえば、yyyy/mm/dd)を選択します。

      注:

      Studioで選択した言語に関連付けられた日付形式を使用するには、[ローカルを使用する]を選択します。

    • 時刻の形式:12時間制(例:午後9:00)または24時間制(例:21:00)のどちらを使用して時刻を表示するかを選択します。

      注:

      Studioで選択した言語に関連付けられた時間形式を使用するには、[ローカルを使用する]を選択します。

    • タイムゾーン:タイムゾーンを選択します。

      注:

      コンピューターのタイムゾーン設定を使用するには、[ローカルを使用する]を選択します。

  4. [保存] をクリックします。

    注:

    Web Studio全体で、表示されている任意の時間にカーソルを合わせると、ローカルタイムゾーンでの対応する時刻が表示されます。

DNS解決を有効にする

ICA®ファイルでIPアドレスの代わりにDNS名を表示するには、次の手順を実行します:

  1. Web Studioにサインインし、左側のペインで [設定] を選択します。
  2. [DNS解決を有効にする] 設定を有効にします。

Studioコンソールで非アクティブタイムアウトを設定する

管理者がStudioコンソールから自動的にサインアウトするまでの非アクティブ期間を設定できます。

  1. Web Studioにサインインし、左側のペインで [設定] を選択します。
  2. 10分から24時間の範囲で期間を入力します。
  3. この設定を適用するには、ページを更新するか、サインアウトしてから再度サインインします。

サイトの一元管理

この機能を使用すると、1つのWeb Studioコンソールを使用して複数のCitrix Virtual Apps and Desktopsサイトを管理できます。 詳しくは、「複数のサイト管理を有効にする」を参照してください。

設定
November 25, 2025
寄稿者: 
C
November 25, 2025
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.