構成

ストアごとのマイクアクセス

Client Selective Trust機能により、Citrix WorkspaceアプリはVDAセッションからのアクセスを信頼することができます。クライアント側ドライブおよびマイクやWebカメラなどのハードウェアデバイスへのアクセスを許可できます。

以前は、マイクアクセスの設定は、構成されているすべてのストアに適用されていました。

このリリース以降、Citrix Workspaceアプリでは、マイクにアクセスするためにはユーザーの許可が必要です。選択したマイクアクセス設定は、ストアごとに適用されます。

[設定] > [ストアの設定] からアクセスレベルを構成できます。

マイク

[アクセス許可を設定する] オプションのドロップダウンメニューからストアを選択します。「マイク」を有効にします。

ストアごとの位置情報アクセス

Client Selective Trust機能により、Citrix WorkspaceアプリはVDAセッションからのアクセスを信頼することができます。

以前は、位置情報へのアクセス設定は、構成済みのすべてのストアに適用されていました。

21.3.0リリース以降、Citrix Workspaceアプリで位置情報にアクセスするには、ユーザーの許可が必要です。選択した位置情報へのアクセス設定は、ストアごとに適用されます。

アクセスレベルは、次のように構成します:

  1. [設定] > [ストアの設定] を選択します。
  2. [アクセス許可を設定する] オプションのドロップダウンメニューからストアを選択します。
  3. [位置情報] を有効にします。 場所

VPN機能

アクセス場所に関係なく、会社がホストする社内のWebアプリ、Software-as-a-Service(SaaS)アプリ、およびWebサイトにアクセスできます。VPN接続なしで、会社がホストするこれらのリソースにアクセスできます。この機能は、クラウドストアのお客様のみが使用できます。

フィーチャーフラグ管理

実稼働環境のCitrix Workspaceアプリで問題が発生した場合、機能が出荷された後でも、影響を受ける機能をCitrix Workspaceアプリで動的に無効にすることができます。無効化するには、フィーチャーフラグと、LaunchDarklyと呼ばれるサードパーティ製サービスを使用します。ファイアウォールまたはプロキシが送信トラフィックをブロックしている場合を除いて、LaunchDarklyへのトラフィックを有効にするために構成する必要はありません。送信トラフィックがブロックされている場合、ポリシー要件に応じて、特定のURLまたはIPアドレス経由のLaunchDarklyへのトラフィックを有効にします。

LaunchDarklyへのトラフィックと通信は、次の方法で有効化できます:

次のURLへのトラフィックを有効にする

  • events.launchdarkly.com
  • stream.launchdarkly.com
  • clientstream.launchdarkly.com
  • Firehose.launchdarkly.com
  • mobile.launchdarkly.com
  • app.launchdarkly.com

IPアドレスの許可リストを作成する

IPアドレスの許可リストを作成する必要がある場合、現在のすべてのIPアドレス範囲については、「LaunchDarklyのパブリックIP一覧」を参照してください。この一覧を使用すると、インフラストラクチャの更新に合わせてファイアウォールの構成が自動的に更新されます。インフラストラクチャの変更の状態について詳しくは、LaunchDarkly Statusのページを参照してください。

LaunchDarklyのシステム要件

Citrix ADCの分割トンネリングが以下のサービスに対して [オフ] に設定されている場合、アプリがこれらのサービスと通信できることを確認してください:

  • LaunchDarklyサービス。
  • APNsリスナーサービス

ログを収集する方法

ログを収集するには、次の手順を実行します。

  1. [設定] をタップします。 設定
  2. [ヘルプとサポート] で、[Citrixへのフィードバックの送信]([ログを含む])をタップします。 フィードバックの送信
  3. [ワークスペース] をタップします。 Workspace
  4. [問題の報告] で、[ログオプション] をタップします。 ログオプション
  5. 次に、[レベル] をタップします。 レベル
  6. 」、「」、または「詳細」レベルを選択します。(基本アクティビティを記録するためのデフォルトのレベルは「低」です。ヘルプデスクから推奨された場合にのみ、この設定を変更します。) 低~詳細

ICAファイルの自動起動

リソースをクリックして公開アプリとデスクトップを起動できます。この機能を使用するには、StoreFront(オンプレミス)バージョン1912以降が必要です。

注:

  • ICAファイルの自動起動はChromebookデバイス上でのみ、またHTTPS形式のストアURLでのみサポートされます。
  • リソースの起動時に、[この選択を保存] オプションを選択しないでください。

セッション起動の機能強化

公開アプリと公開デスクトップは別々のウィンドウで起動されます。この機能強化により、セッションを切断したりログオフしたりすることなく、ストアが列挙されたウィンドウを使用することができます。

注:

  • この機能はChromebookデバイス上でのみサポートされています。
  • この機能は、タブレット、スマートフォン、およびSamsung DeXではサポートされません。

制限事項:

  • ユーザー設定を変更した後、変更を有効にするには、セッションを再起動する必要があります。
  • タスクバーに表示されるアプリとデスクトップの名前は、セッション名ではなく、「Workspace」になります。

  • 同時に複数のセッションを使用できません。

Workspaceのインテリジェント機能

Android向けCitrix Workspaceアプリは、今後リリースされるインテリジェント機能を使用するように最適化されています。詳しくは、「Workspaceのインテリジェント機能 - マイクロアプリ」を参照してください。

モバイルワークスペース環境

モバイルワークスペース環境は、Citrix Workspaceアプリを使用して、Citrix Endpoint Management経由でデバイスを登録します。

モバイルワークスペース環境は、次のような優れたエンドユーザーエクスペリエンスを提供します:

  • 登録:Citrix Secure Hubを使用せずに、Citrix Workspaceアプリで登録作業すべてを完了することができます。数回タップするだけで、デバイスはCitrix Endpoint Management経由でAndroid Enterpriseに登録されます。
  • セキュリティ:モバイルワークスペース環境は、ネイティブアプリにmVPN(モバイル仮想プライベートネットワーク)接続を提供します。Citrix Secure MailとSecure Webは、どちらもモバイルアプリ管理(MAM)SDKで実行されます。

注:

登録後、仕事用プロファイルモードになります。これにより、個人用アプリと仕事用アプリを完全に分離できます。ITは仕事用プロファイルのみを制御するため、プライバシーは維持されます。したがって、BYOD(Bring Your Own Device)で作業しているときは、完全なプライバシーを獲得できます。

管理者として、次のように構成します:

Citrix CloudでCitrix Endpoint Managementのワークスペースを有効にする

  1. Citrix Cloudにサインインします。
  2. 左上のメニューで、[ワークスペースの構成]>[サービス統合] を選択します。
  3. Endpoint Managementの右側にある3つのドットをタップし、[有効] を選択してCitrix Workspaceとの統合を有効にします。

エンドポイント

設定でAndroid for Workspaceを有効にする

  1. Citrix Cloudで、[設定]>[Android for Workspace] の順に選択し、次に [接続] をタップして、企業のGoogle IDでGoogle Playにサインインします。
  2. 登録が完了すると、Android for Workspaceでアプリを公開できます。

Android for Workspace

登録プロファイルの機能拡張

Citrix Endpoint Managementは、登録プロファイルと呼ばれる機能をサポートしています。この機能により、管理者はEP2、仕事用プロファイル、個人プロファイルなどのさまざまな登録モードを構成できます。管理者は、単一のサーバー上で、デリバリーグループに基づいて異なる登録モードを構成します。その後、この機能により、要件に基づいてこれらのモードがユーザーに割り当てられます。

これまでも、この機能を使用してさまざまなAndroid Enterpriseモードおよび従来のデバイス管理モードを構成することができました

21.6.0リリース以降、登録プロファイルはWorkspaceモバイルエクスペリエンスの追加モードをサポートします。Citrix Workspaceアプリは、このAPIを使用してユーザーが必要とするモードを決定するように変更されました。

登録プロファイルを有効にする

Citrix Cloudで、適切なデリバリーグループの [Workspaceアプリからの登録] をオンにして、ワークスペース統合を有効にします。

ワークスペースの登録

バッテリー状態インジケーター

デバイスのバッテリー状態が、Citrix Desktopセッションのシステムトレイに表示されるようになりました。

注:

サーバーVDAのバッテリー状態インジケーターは表示されません。

クライアントドライブマッピング

Citrix Workspaceアプリにより、使用できるクライアントドライブがサーバーに通知されます。デフォルトでは、クライアントドライブがサーバーのドライブ文字にマップされ、そのためデバイスがセッションに直接接続されているかのように見えます。マップされたクライアント側デバイスは、そのセッションを実行中のユーザーだけが使用できます。

注:

この機能は、SDKバージョン24以降を実行しているAndroidのバージョンでのみサポートされています。

クライアントドライブマッピング(CDM)により、プラグアンドプレイのストレージデバイスをセッション内で使用できます。そのためペンドライブなどの大容量記憶装置を使用して、ペンドライブとユーザーデバイスの間で文書をコピーして貼り付けることができます。

機能の制限事項:

  • Android APIは動作が遅く、特定の操作に遅延が発生することが確認されています。
  • 外部ストレージのCDMは、Pixelデバイスではサポートされていません。
  • ファイルタイプの関連付けは、外部ストレージデバイスではサポートされていません。

この機能の既知の問題:

  • 外部ストレージデバイスを接続すると、Workspaceアプリの画面がフォアグラウンドとバックグラウンドの間で切り替わることがあります。

クライアントドライブマッピングの機能強化

以前は、選択したデバイスストレージがすべての構成済みストアに適用されていました。

20.8.0リリース以降のCitrix Workspaceアプリでは、構成済みのストアごとに専用のデバイスストレージを選択できます。

セッション起動時に、デバイスストレージの種類とストアの詳細を選択するプロンプトが表示されます。次のいずれかの操作を実行できます。

  • デバイスストレージオプションのいずれか1つを選択し、[OK] をクリックします。この場合、選択内容は現在のセッションにのみ適用されます。起動するたびに、デバイスストレージの種類を選択するように求められます。
  • デバイスストレージオプションのいずれか1つを選択し、[今後このメッセージを表示しない] を選択して [OK] をクリックします。この場合、選択内容は対象ストアのすべてのセッション起動時に適用されます。これ以降、プロンプトは表示されません。
  • [キャンセル] を選択します。この場合、起動するたびに、またセッション中にもデバイスストレージの種類を選択するように求められます。セッションはデバイスストレージにアクセスできません。

注:

この機能は、ICAの直接起動とCitrix Gateway構成ストアにのみ適用されます。エンドツーエンドSSLがセットアップされていないストアはサポートされていません。

組み込みのCitrix HDX RealTime Media Engine

20.3.0以降、Citrix Workspaceアプリでは、バージョン2.9のCitrix HDX RealTime Media Engine(RTME)が使用されます。

注:

Skype for Businessを使用するためにHDX RTMEをインストールする必要はありませんが、Citrix Workspaceアプリが必要です。ChromebookデバイスにHDX RTMEが既にインストールされている場合は、必ずアンインストールしてください。

Citrix WorkspaceアプリからHDX RTMEを有効にするには:

デフォルトでは、この設定はオフになっています。

Citrix WorkspaceアプリからHDX RTMEを有効にするには、[設定]>[詳細] に移動し、[RealTime Media Engineの有効化] をオンにします。

この機能は以下でサポートされています:

  • x86プロセッサ上で動作するChromebook。
  • Android 6.0以降で動作するデバイス。

注:

Skype for Businessを使用するにはCitrix Workspaceアプリだけが必要です。HDX RTMEをインストールする必要はありません。HDX RTMEがChromebookデバイスに既にインストールされている場合は、アンインストールする必要があります。

詳しくは、HDX RealTime Optimization Pack 2.9のドキュメントを参照してください。

認証が不要なユーザー

Citrix Workspaceアプリは認証が不要なユーザー(匿名ユーザー)をサポートします。匿名ユーザーは、Citrix Virtual Apps and DesktopsおよびCitrix DaaS(Citrix Virtual Apps and Desktopsサービスの新名称)セッションを起動できます。

USBデバイスリダイレクト

バージョン20.9.0以降、USBリダイレクト機能が完全に機能し、一般提供の準備が整いました。デフォルトでは、USBリダイレクト機能は無効になっています。

この機能を使用すると、任意のUSBデバイスをクライアントマシンからCitrix Virtual Apps and DesktopsおよびCitrix DaaSにリダイレクトできます。これにより、セッションで多種多様な汎用USBデバイスを物理的に接続されているかのように使用できます。

Citrix Global App Config Serviceを使用してこの機能を管理するための前提条件として、Delivery ControllerでUSBリダイレクト機能を有効に設定します。Delivery ControllerでUSBリダイレクトを構成する方法について詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「汎用USBデバイス」セクションを参照してください。

Citrix Global App Configuration Serviceを使用すると、Citrix管理者は集中管理されたサービスを通じてCitrix WorkspaceサービスのURLとCitrix Workspaceアプリの設定を配信できます。

USBリダイレクト機能は、Citrix Global App Config Serviceに統合され、Citrix Global App Config Serviceを介して構成できます。この機能は、ドメインに参加していないネットワークに対してCitrix Global App Config Serviceで管理できます。

この方法を使用してUSBリダイレクト機能を構成する方法については、開発者向けドキュメントサイトの「Global App Configuration Service」を参照してください。

注:

この機能は、バージョン20.9.0以降で一般提供されます。バージョン20.8.1以前では、オンデマンドでのみ使用できます。

Delivery ControllerでUSBリダイレクトポリシーを [Allowed] に設定する必要があります。Citrix StudioでのUSBリダイレクトについては、Citrix Virtual Apps and Desktopsのドキュメントの「汎用USBリダイレクトの有効化」を参照してください。

プリンターおよびスキャナーの場合:

デバイスにベンダー固有のドライバーをインストールします。インストールが完了すると、ベンダーのソフトウェアからUSBデバイスの再接続を要求されることがあります。USBデバイスを再接続して、リダイレクトしてください。

Chromebookの場合:

デフォルトでは、ChromeオペレーティングシステムがUSBデバイス(USBメモリなど)をブロックします。管理対象ChromebookのGoogle管理コンソールを使用して、デバイスを許可リストに登録します。

ChromebookでUSBデバイスを許可リストに登録する方法については、Knowledge Centerの記事CTX200825を参照してください。

注:

リダイレクトされたUSBデバイスおよびネットワークの遅延によっては、デバイスがWindowsエクスプローラーに表示されるまで時間がかかる場合があります。

携帯電話、タブレット、Samsung DeXでのUSBリダイレクトの構成

  1. USBリダイレクトポリシー対応ストアを追加し、セッションを起動します。
  2. 下のダイアログに表示されているセッションツールバーアイコンをクリックします:

    セッションツールバー(携帯電話用)

  3. セッションツールバーのUSBアイコンをクリックします。
  4. 接続されているUSBデバイスは、以下のようにUSBデバイスウィンドウに表示されます:

    トグル画面

  5. 特定のUSBデバイスをリダイレクトするには、対象のデバイスのトグルをクリックします。

    Workspace権限のダイアログボックスが表示されます。

    権限画面

  6. [OK] をクリックして、Citrix Workspaceアプリにデバイスをリダイレクトする権限を付与します。

    注:

    この手順はUSBデバイスをリダイレクトするために必須です。

    USBデバイスがリダイレクトされ、ステータスが次のように表示されます:

    USBの状態

ChromebookでのUSBリダイレクト機能の構成

  1. USBリダイレクトポリシー対応ストアを追加し、セッションを起動します。
  2. [OK] をクリックして、Citrix Workspaceアプリにデバイスをリダイレクトする権限を付与します。

    注:

    権限の付与は必須の手順であり、プロンプトは新規インストールでのみ表示されます。

    USBの状態

  3. USBデバイスを接続します。
  4. ツールバーアイコン、セッションツールバーのUSBアイコンの順にクリックします。

    Chromeツールバー

    接続されているUSBデバイスは、以下のように表示されます:

    ステータス

    注:

    USBデバイスが一覧にない場合は、ホワイトリストに登録されていることを確認してください。

    ChromebookでUSBデバイスを許可リストに登録する方法については、Knowledge Centerの記事CTX200825を参照してください。

  5. USBデバイスをリダイレクトするには、リダイレクトするデバイスのトグルをクリックします。
  6. [OK] をクリックして、Citrix Workspaceアプリにデバイスをリダイレクトする権限を付与します。

    権限

    USBデバイスがリダイレクトされ、ステータスが次のように更新されます。ダイアログを閉じて、リダイレクトされたUSBデバイスの使用を続行します。

注:

  • USBメモリがリダイレクトされると、セッションの一覧に表示されます。
  • プリンターまたはスキャナーがリダイレクトされると、コントロールパネルの [デバイス] セクションに表示されます。

テスト済みのUSBデバイス

デバイス 製造元 モデル
プリンター HP LaserJet P2014
スキャナー HP Scanjet G3010
スキャナー キヤノン CanoScan LiDE 700F
SpaceNavigator 3Dconnexion  
プリンター ブラザー QL-580N
スキャナー HP Scanjet 200

既知の問題:

  • 同時にサポートされるUSBデバイスは1つのみです。
  • USBオーディオおよびビデオデバイスは、現在サポートされていません。

USBデバイスの自動リダイレクト

Citrix Workspaceアプリでは、USBデバイス接続時の自動リダイレクトが可能です。USBデバイスを接続するときに、権限を要求するダイアログボックスが表示されます。権限を付与すると、USBデバイスが自動的にリダイレクトされます。

注:

この機能は、オンデマンドでのみ使用可能で、USBデバイスリダイレクト機能が有効になっている場合にのみ使用できます。

Citrix Casting

Citrix Castingは、デジタル環境と物理環境を組み合わせて、セキュアなスマートスペース内にアプリやデータを配信します。このシステム全体が、モバイルアプリやセンサーなどのデバイス(「モノ」)を接続して、インテリジェントで応答性の高い環境を作ります。

Citrix ReadyワークスペースハブはRaspberry Pi 3プラットフォーム上に構築されます。Citrix Workspaceアプリを実行しているデバイスはCitrix Readyワークスペースハブに接続し、デスクトップまたはアプリをより大きなディスプレイにキャストします。

Citrix Castingを使用すると、次の操作を実行できます:

  • モバイルデバイス上でVDAセッションを開始することなくセッションローミングを行うことができます。
  • [ワークスペースハブ] ダイアログボックスで [ハブ一覧を表示] をタップすると、利用可能なハブの一覧が表示されます。

Citrix Castingの構成

次のシステム要件がすべて満たされている場合、Citrix Castingが有効になります:

  • Android向けCitrix Workspaceアプリバージョン1809以降がインストールされている
  • Bluetoothに対応している
  • 位置情報が有効になっている
  • モバイルデバイスとワークスペースハブが同じWi-Fiネットワークを使用している

Citrix Casting機能を有効にするには、デバイス上で [設定]>[Citrix Casting] をタップします。

Citrix WorkspaceアプリのCitrix Readyワークスペースハブについて詳しくは、「Citrix Readyワークスペースハブの構成」を参照してください。

Citrix Readyワークスペースハブについては、Citrix Readyワークスペースハブのドキュメントを参照してください。

Content Collaborationサービスの統合

Citrix Content Collaboration(旧称:ShareFile)を使用すると、ドキュメントを簡単かつセキュアに交換したり、メールで大容量のドキュメントを送信したり、サードパーティへのドキュメント転送をセキュアに処理することができます。Citrix Content Collaborationを使用して作業するには、次のような多くの方法があります:

  • Webベースのインターフェイス
  • モバイルクライアント
  • デスクトップアプリケーション
  • Microsoft OutlookおよびGmailとの統合

Citrix Content Collaborationには、Citrix Workspaceアプリの [ファイル] タブからアクセスできます。[ファイル] タブは、Citrix CloudコンソールでContent Collaborationサービスが有効になっている場合にのみ表示されます。詳しくは、「Content Collaboration(ShareFile)アカウントの作成またはCitrix Cloudへのリンク」を参照してください。

注:

オペレーティングシステムでセキュリティオプションが設定されているため、Citrix Content Collaborationの統合は、Windows Server 2012および2016ではサポートされていません。

機能の制限事項:

  • Citrix Workspaceアプリをリセットしても、Citrix Content Collaborationはログオフされません。
  • Citrix Workspaceアプリでストアを切り替えても、Citrix Content Collaborationはログオフされません。

次の図は、Citrix Workspaceアプリの [ファイル] タブの例です:

alt_text

キーボードレイアウトの同期

Citrix Workspaceアプリでは、クライアントIMEとキーボードレイアウトの同期を有効にするオプションが [設定] に個別に提供されています。

[クライアント側IME] オプションを使用すると、セッションの入力ポイントに2バイト文字(中国語、日本語、韓国語の文字など)を直接入力できるようになります。

[キーボードを同期] オプションを使用すると、VDAとクライアントデバイスのキーボードレイアウトが自動的に同期されます。

新規インストール時のデフォルトでは、[クライアント側IME] オプションは、日本語、中国語、韓国語で [オン] に設定され、[キーボードを同期] オプションは、[オフ] に設定されています。

動的なキーボードレイアウトの同期を有効にするには、[クライアント側IME][キーボードを同期] の両方のオプションを [オン] に設定します。

注:

  • VDAはバージョン7.16以降が必要です。
  • 管理者は、VDAでアジア言語の拡張サポート機能を有効にする必要があります。この機能は、デフォルトで有効になっています。ただし、Windows Server 2016 VDAでこの機能を有効にするには、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA\IcaImeで、DisableKeyboardSyncという名称の新しいキーを追加し、値を0に設定します。
  • 管理者は、VDAでUnicodeキーボードレイアウトマッピング機能を有効にする必要があります。デフォルトでは、この機能は無効になっています。有効にするには、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix直下にCtxKlMapキーを作成し、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxKlMapのDWORD値「EnableKlMap」を1に設定します。

機能の制限事項:

  • この機能は、外付けキーボードではなく、デバイス上のソフトキーボードでのみ使用できます。
  • 一部のモバイルデバイスでは、Nexus 5xなどのキーボードレイアウトの同期を十分にサポートしていない可能性があります
  • キーボードレイアウトは、クライアントからサーバーに対してのみ同期できます。サーバー側のキーボードレイアウトを変更しても、クライアントのキーボードレイアウトは変更されません。
  • クライアントのキーボードレイアウトを互換性のないレイアウトに変更すると、VDA側でレイアウトが同期される可能性はありますが、機能を使用できない場合があります。
  • 管理者権限(管理者として実行している場合など)で実行しているリモートアプリケーションは、クライアントのキーボードレイアウトと同期することはできません。この問題を解決するには、VDAでキーボードレイアウトを手動で変更するか、UACを無効にします。

USBスマートカード

Citrix Workspaceアプリは、StoreFrontでUSBスマートカードリーダーをサポートしています。USBスマートカードを有効にすると、以下の目的で利用できます:

  • スマートカードログオン - Citrix Workspaceアプリのユーザーを認証します。
  • スマートカードアプリケーションのサポート - スマートカード対応の公開アプリケーションを使用して、ローカルスマートカードデバイスにアクセスできるようにします。

Citrix Workspaceアプリでスマートカードを使用する場合、Biometric Associates社でサポートされるすべてのAndroidデバイスがCitrix Workspaceアプリでもサポートされます。

Citrix Workspaceアプリでは、次の種類のUSBスマートカードがサポートされます:

  • Personal Identity Verification(PIV)カード
  • Common Access Card(CAC)カード

USBスマートカードは、Androidオペレーティングシステムのバージョン6.0(Marshmallow)~7.12(Nougat)でサポートされています。Androidオペレーティングシステムのバージョン8.0(Oreo)および9.0(Pie)ではサポートされません。これはサードパーティの制限です。

[設定]>[アカウントの管理] からUSBスマートカード認証を有効にすることもできます。

USBスマートカードの構成

前提条件:

  • Google Play StoreからAndroid PC/SC-Liteサービスをダウンロードしてインストールします。
  1. USBスマートカードリーダーをモバイルデバイスに接続します。スマートカードリーダーの接続については、製造元が提供するスマートカードリーダーの仕様を参照してください。
  2. スマートカードに対応したStoreFrontアカウントを追加します。
  3. Citrix Workspaceアプリのログオンページで、[アカウントの追加] をタップします。[スマートカードの使用] オプションをタップします。
  4. 既存のアカウントを編集してUSBスマートカード認証を使用するには、[アカウント]>[編集] をタップして [スマートカードの使用] オプションをタップします。

ファイルタイプの関連付け

この機能が動作するためには、最初にCitrix Workspaceアプリで[設定]に移動し、[デバイスストレージの使用] のオプションを [フルアクセス] に設定します。新しいオプションとして [毎回確認する] が追加されました。このオプションを選択すると、セッション内でデバイスストレージにアクセスする前に、権限を確認するプロンプトが表示されます。

注:

[毎回確認する] のオプションは、セッション単位で適用される設定です。ほかのセッションに適用されることはありません。

[毎回確認する] を選択すると、システムによるデバイスストレージへのアクセス時に毎回 [デバイスストレージの使用] が表示されます(たとえば、ログオフ時)。これは正常な動作です。

Citrix Workspaceアプリは、管理者がCitrix Studioで構成した設定を読み取り、適用します。 セッションでFTAを適用するには、FTAが構成されているストアサーバーにユーザーが接続していることを確認します。

ユーザーデバイス上でFile Explorerを起動するファイルを選択し、[開く]をクリックします。Androidオペレーティングシステムでは、ファイルの起動にCitrix Workspaceアプリを使用する(管理者が構成したFTAを適用する)か、または別のアプリケーションを使用するオプションがあります。以前のオプションの選択によって、デフォルトのアプリケーションが設定されている場合とされていない場合があります。デフォルトのアプリケーションを変更するには、デフォルトの変更オプションを使用します。

注:

この機能はStoreFrontでのみ使用でき、Citrix Virtual Apps and Desktopsのバージョン7以降が必要です。

Googleドライブとのファイルタイプ関連付け(FTA)

Chromebookを使用している場合は、ファイルタイプ関連付け(FTA)機能を使用して、Citrix WorkspaceアプリからGoogleドライブ内のファイルにアクセスできるようになりました。Chromebook上で実行中のAndroidアプリケーションをシームレスに使用して、これらのファイルにアクセスできます。たとえば、.docファイルをGoogleドライブに保存する場合、Citrix Workspaceアプリ内からChromebookのAndroidアプリケーション(この場合はMicrosoft Word)を使用してこのファイルを開くことができます。

注:

GoogleドライブとのFTAがサポートされているのは、Chromebookデバイスのみです。

Googleドライブのファイルへのアクセスを有効にする:

  1. Chrome向けCitrix Workspaceアプリのダウンロードページから、Citrix File Accessコンポーネント(FileAccess.exe)をダウンロードし、VDA上にインストールします。
  2. Citrix Studioを使用して、公開アプリケーションへの適切なファイルタイプの関連付け(FTA)を構成します。FTAは、各アプリケーションのプロパティまたは設定から構成できます。FTAの設定について詳しくは、Knowledge CenterのCTX218743を参照してください。
  3. Citrix Virtual Apps and Desktopsセッションで既定のブラウザーを開き、次のURLを信頼済みサイトに追加します: https://accounts.google.comhttps://ssl.gstatic.com
  4. Chromebookデバイスで、起動するファイルを選択します。[開く] をタップして、一覧からCitrix Workspaceアプリを選択します。

この機能の既知の問題と制限事項

  1. スマートカードでの認証にパスワード認証よりも時間がかかることがあります。このため、セッションから切断した後に再接続する場合は、切断後約30秒待機してください。セッションからの切断直後に再接続を試行すると、Citrix Workspaceアプリが応答しなくなることがあります。
  2. スマートカード認証は、ファームではサポートされていません。
  3. 一部のユーザーは、スマートカードのグローバルPIN番号を持っている場合があります。ただし、ユーザーがスマートカードアカウントを使用してサインインする場合は、サードパーティの制限であるグローバルスマートカードPINではなく、PIV PINを入力する必要があります。
  4. スマートカードアカウントからログオフした後、Citrix Workspaceアプリのセッションを終了して開始し直すことをお勧めします。
  5. 複数のUSBスマートカードの使用は、サポートされていません。
  6. ファイルの種類の関連付け機能を使用する場合、Microsoft Office、Adobe Acrobat Reader、メモ帳アプリケーションでサポートされているMIMEファイル形式のみにアクセスできます。

カスタマーエクスペリエンス向上プログラム(CEIP)

収集データ 説明 使用目的
構成および使用状況データ Ctrixカスタマーエクスペリエンス向上プログラム(CEIP)では、Citrix Workspaceアプリの構成および使用状況データが収集され、Google Analytics for Firebaseに自動的に送信されます。 このデータは、Citrix Workspaceアプリの品質、信頼性、およびパフォーマンスを向上させる目的で使用させていただきます。

追加情報

Citrixは、お客様のデータをCitrixとの契約条件に従って処理します。データは、Citrixサービスのセキュリティに関する別紙での指定に従って保護されています。この別紙は、Citrix Trust Centerで入手できます。

次の方法で、CitrixおよびGoogle Analytics for FirebaseへのCEIPデータの送信を無効にできます(以下の表で*が付けられた、Google Analytics for Firebaseのために収集される2つのデータ要素は除きます):

  1. Citrix Workspaceアプリを起動し、[設定] を選択します。
  2. [高度な設定] を選択します。

    [高度な設定] ダイアログボックスが表示されます。

  3. [使用統計の送信] オプションをオフにします 。

Google Analytics for Firebaseによって収集される特定のCEIPデータ要素は次のとおりです:

       
オペレーティングシステムバージョン* Workspaceアプリバージョン* 認証構成 デバイス情報
セッションの起動方法 Citrixストアの種類 クライアントドライブマッピング構成  
セッション情報 Recieverconfig.txtの使用状況 USBリダイレクト構成 HDX RTMEユーザー情報
HTTPおよびHTTPS接続構成 ICA接続プロトコル情報 Workspaceアプリのレビューアクション Firebase構成の無効化
追加ストア数 スクリーンキャプチャアクション RSA機能ユーザーアクション StoreFrontとWorkspaceアプリのユーザー数
アプリ更新アクション オペレーティングシステム更新 スクリーン表示アクション アプリ削除
Webビュー接続 アプリデータ消去 アプリ実行 アプリセッション開始

セキュリティの設定

Citrixではセキュアなストアを使用することをお勧めします。さらに、セキュアストアに対してHTTP strict transport security(HSTS)設定を有効にすることをお勧めします。

次の手順を実行して、HSTS設定を有効にします。

  1. Citrix StoreFront[ストア] で、特定のストアのリンクをクリックしてセキュリティ設定を有効にします。
  2. [Receiver for Webサイトの管理] ダイアログボックスが開きます。
  3. [構成] をクリックします。
  4. [Receiver for Webサイトの編集] ダイアログボックスが開きます。
  5. [詳細設定] タブをクリックし、[厳格な転送セキュリティを有効にする] を選択します。

セキュリティの設定

ユーザーエクスペリエンス

エラーメッセージの表示を無効にするオプション

ネットワークの監視に関連する次のエラーメッセージの表示を無効にできるようになりました:

「一時的に接続速度が低下する場合があります。」

セッションでネットワークの問題に関連するエラーメッセージを無効にするには、[詳細] に移動して [ネットワーク監視メッセージを無効にする] オプションを選択します。

ユーザーインターフェイス機能の拡張

  • 20.7.0リリース以降、[編集] オプションでストアアカウントの詳細を削除できます。[アカウントの削除] をクリックして、アカウントの詳細を削除します。

  • 20.7.5リリース以降、[最近] タブに、公開アプリと公開デスクトップに加えてネイティブモバイルアプリが表示されます。

  • 20.10.0リリース以降、Citrix Workspaceアプリは、Android 10に関するGoogle Playの最新のターゲットAPI要件をサポートしています。

  • 20.10.0リリース以降、HTTPストアを追加するときに、セキュリティで保護されていない接続に関する通知を受け取ります。

  • 21.3.5リリース以降、ユーザビリティの向上により、Webアプリ内やSoftware-as-a-Service(SaaS)アプリ内、およびマイクロアプリのビューから自在に移動できます。

    ナビゲーションボタンは、携帯電話では、ワークスペースのWebおよびSaaSアプリセッションの左下に表示されます。

    ナビゲーション

    ナビゲーションボタンは、タブレットでは、SaaSアプリセッションの左上に表示されます。

  • 21.4.0リリース以降、WebおよびSoftware-as-a-Service(SaaS)アプリ内の単語または語句を検索できます。

    検索するには、次の手順を実行します。

    1. 右下の省略記号ボタンをタップして、[ページを検索] を選択します。 検索

    2. キーボードが表示されます。 キーボード

    3. 入力すると、検索結果が表示されます(たとえば、「imagine」という単語)。 結果

  • 21.6.0リリース以降、ダイレクトリンクの有無にかかわらず、テキスト、オーディオ、およびビデオファイルをダウンロードできます。ダイレクトリンクがある場合、テキスト、オーディオ、ビデオファイルはリンクをタップして直接ダウンロードします。オーディオファイルとビデオファイルは、ダウンロードする前にプレビューすることもできます。

    ダイレクトリンクがない場合にファイルをダウンロードするには、右下の省略記号ボタンをタップして、[ダウンロード] を選択します。

    ダウンロード

    ダウンロードが完了すると、ファイルがダウンロードフォルダーに保存されたことを示す通知が表示されます。

    メッセージ

  • 21.8.5リリース以降、Android向けCitrix WorkspaceアプリでAndroid 12 Beta 4がサポートされるようになりました。Citrix Workspaceアプリバージョン21.8.5にアップグレードすると、Android 12 Beta 4に更新されたデバイスのサポートが中断されることはありません。

  • 21.9.0リリース以降、Citrix WorkspaceアプリではAndroid 12 Beta 4がサポートされます。HTTPベースのストアを使用している場合は、セキュアなコンテキストのために、HTTPSベースのストアに移行することをお勧めします。詳しくは、HTTPSのセクションを参照してください。

  • 22.2.0リリース以降、Citrix Workspaceアプリアイコンで長押しジェスチャを使用すると、最近起動した一覧からすばやくアプリにアクセスできます。

    長押し

フィードバックメカニズムの機能強化

以前は、Citrix WorkspaceアプリからメールでのみCitrixにフィードバックを提供できました。

20.12.0リリース以降、同じインターフェイスからWorkspaceに関するフィードバックの送信、問題の報告ができます。フィードバックを送信するには:

[設定] > [Citrixへフィードバックを送信] をクリックします。

[問題の報告] ダイアログが表示されます。

問題の報告

[問題の報告] ダイアログを使用して、次のことができます:

  • サポートの依頼
  • 問題の報告
  • ログの送信

暗号化

この機能は、安全な通信プロトコルにとって重要な変更です。接頭辞が「TLS_RSA_」の暗号の組み合わせは、Forward Secrecyを提供せず、強度が低いと見なされています。

TLS_RSA_暗号の組み合わせが削除されました。より高度なTLS_ECDHE_RSA_暗号の組み合わせがリリース20.6.5以降でサポートされています。環境がTLS_ECDHE_RSA_暗号の組み合わせで構成されていない場合、暗号化の強度が低いため、クライアントを起動することはできません。

次の高度な暗号の組み合わせがサポートされます:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(0xc030)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384(0xc028)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013)

TLS v1.0では、次の暗号の組み合わせがサポートされています:

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS v1.2では、次の暗号の組み合わせがサポートされています:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

Android Enterpriseのサポート

20.12.0リリース以降、Citrix WorkspaceアプリではAndroid Enterpriseがサポートされます。

詳しくは、Citrix Endpoint Managementのドキュメントの「Android Enterprise」を参照してください。

Enlightened Data Transport(EDT)

以前のリリースでは、Citrix GatewayとVDAの間でEnlightened Data Transport(EDT)接続を確立できない場合はセッションの起動に失敗していました。21.5.0リリース以降、EDT接続に失敗すると、TCPにフォールバックします。

EDTスタックパラメーターのデフォルトでの有効化

21.7.0リリース以降、EDTスタックパラメーターはデフォルトで有効になっています。その結果、[設定]>[高度な設定] からEDTスタックパラメーターオプションが削除されます。

これまで、EDTスタックパラメーターを無効にするオプションをユーザーが使用することができました。このオプションが使用できたことにより、すべてのクライアントがカスタムEDT最大セグメントサイズ(MSS)要件に一貫して準拠しているわけではありませんでした。そのため、断片化が発生してHDXパフォーマンスが低下し、これらのクライアントのセッション確立時に問題が発生していました。EDTスタックパラメーターがデフォルトで有効になり、全体的なユーザーエクスペリエンスと満足度が向上します。

並行接続

21.7.0リリース以降、EDTおよびTCP並行接続機能が導入されています。この機能により、接続時間が短縮されます。

以前は、接続を確立するときに、WorkspaceアプリはEDTを使用して接続を試みていました。EDT接続試行が失敗すると、TCPにフォールバックしていました。

これにより、次の問題が発生していましたが、新機能により解決されています:

  • フォールバックシナリオで、接続時間が長くなっていました。
  • セッション画面の保持とクライアントの自動再接続は、TCPを優先する傾向がありました。
  • TCPを再試行するには、接続を切断する必要がありました。

MTU Discovery機能のEDTへの追加

最大転送単位の検出(MTU Discovery)機能をEnlightened Data Transport(EDT)に追加しました。その結果、EDTが提供する一貫して安定したHDXエクスペリエンスを活用することができます。

以前は、パケットサイズによるパケット損失により、VPN、Wi-Fi、4Gまたは3G接続などのいくつかのシナリオ、およびMicrosoft Azureで、EDTエラーが発生することがありました。

セッションを起動しようとすると、パケットの断片化によりセッションが切断される場合がありました。この問題を回避するには、StoreFrontファイルのEDT MSS(最大セグメントサイズ)を調整する必要がありました。つまり、追加の構成が必要でした。MTU Discovery機能のEDTへの追加により、このような問題が解決します。

MTU Discovery機能のEDTへの追加は、1912以降のVDAでホストされているセッションで機能します。

サービス継続性機能プレビュー

注:

  • この機能は、Public Technical Preview段階です。

サービス継続性により、接続プロセスに関与するコンポーネントの可用性に依存することがなくなるか、最小限に抑えられます。ユーザーは、クラウドサービスのヘルス状態に関係なく、仮想アプリと仮想デスクトップを起動できます。詳しくは、Citrix Workspaceドキュメントの「サービス継続性」セクションを参照してください。

オンプレミスからクラウドアカウントへの移行

管理者は、エンドユーザーをオンプレミスのStoreFrontストアのURLからWorkspace URLにシームレスに移行できます。管理者は、Global App Configuration Serviceを使用して、最小限のエンドユーザー操作で移行を実行できます。

構成するには、以下を実行します:

  1. Global App Configuration Store Settings APIに移動し、クラウドストアのURLを入力します。 例:https://discovery.cem.cloud.us/ads/root/url/<hash coded store URL>/product/workspace/os/ios
  2. API Exploration>SettingsController>postDiscoveryApiUsingPOSTに移動して、[POST] をクリックします。
  3. [INVOKE API] をクリックします。
  4. ペイロードの詳細を入力してアップロードします。StoreFrontストアの有効期限をミリ秒形式のエポックタイムスタンプで入力します。

    例:

    "migrationUrl": [
    {
    
    "url": "<cloud store url>"
    "storeFrontValidUntil": "<epoch timestamp in milliseconds>",
    }
    ]   ,
    <!--NeedCopy-->
    
  5. [EXECUTE] をクリックして、サービスをプッシュします。

エンドユーザーエクスペリエンス

エンドユーザーとしてCitrix Workspaceアプリを初めて使用する場合、認証が成功すると、[Introducing the new Citrix Workspace] 移行画面が表示されます(資格がある場合)。[Try new Citrix Workspace now] オプションをタップすると、移行が開始されます。移行が成功すると、Workspaceストア(クラウドストア)にアクセスできます。

注:

移行は3回スキップできます。その後、スキップのオプションなしで移行が強制されます。

新しいWorkspace

Workspace(クラウド)ストアに移行すると、[Settings] でStoreFrontとWorkspaceストアの両方を表示できます。クラウドストアからオンプレミスのStoreFrontストアに切り替えると、応答を収集するフィードバック画面が表示されます。

注:

StoreFrontストアには有効期限があります。有効期限を指定すると、ストアは削除されます。

Googleアシスタントの統合

毎回Citrix Workspaceアプリを起動しなくても、Googleアシスタントを操作して、アプリやデスクトップなどのリソースを起動できます。最近アクセスしたすべてのリソースは、Googleアシスタントのショートカットの下に一覧表示されます。ショートカットとして追加したいリソースを選択します。

構成するには、以下を実行します:

  1. Citrix Workspaceアプリを起動し、ショートカットとして追加するリソースを開きます。
  2. デバイスからGoogleアシスタントの設定を開きます。

    注:

    Googleアシスタントの設定へのアクセス方法は、Androidのバージョンと使用しているAndroidデバイスによって異なります。

    たとえば、音声コマンドを使用してGoogleアシスタントの設定を開くことができます。

  3. スクロールして [ショートカット] をタップします。
  4. Citrix Workspaceアプリをタップし、ショートカットとして追加するリソースを選択します。 これで、音声コマンドを使用してこのリソースを起動できます。

    ショートカット

  5. (オプション)音声コマンドは、編集および更新することができます。

    ショートカットの編集

最新バージョンの使用

最新バージョンのCitrix Workspaceアプリを使用するのに役立つ機能が搭載されています。Citrix Workspaceアプリを起動すると、アプリ内プロンプトで最新バージョンに更新するように求められます。

更新プロンプト

[更新] をタップすると、更新がバックグラウンドで実行され、アプリを引き続き使用できます。Snackbarで進行状況を確認できます。ダウンロードが完了すると、次のダイアログボックスが表示されます:

ダウンロードが完了しました

最新バージョンを使用するには、[今すぐ再起動] をタップします。[後で] をタップすると、アプリを再起動するためのプロンプトが次回のアプリ起動時に表示されます。