構成
すべてのストアのマイクへのアクセス
Client Selective Trust機能により、Citrix WorkspaceアプリはVDAセッションからのアクセスを信頼することができます。クライアント側ドライブおよびマイクやWebカメラなどのハードウェアデバイスへのアクセスを許可できます。
以前は、マイクアクセスの設定は、構成されているすべてのストアに適用されていました。
現在、Citrix Workspaceアプリでマイクにアクセスするには、すべてのストアに対するエンドユーザーの許可が必要です。マイクにアクセスするための許可を与えるには、次の手順を実行します:
-
Citrix Workspaceアプリのアイコンを長押しして、アプリ情報
アイコンをタップします。
-
[権限] をタップします。
-
[マイク] をタップします。
-
[このアプリの使用中のみ許可する] を選択します。
これで、Citrix Workspaceアプリの使用中にマイクにアクセスできるようになりました。
アクセスレベルは、次のように構成します:
-
Citrix Workspaceアプリを開いて [設定]>[ストアの設定] の順に選択します。
-
[アクセス許可を設定する] オプションのドロップダウンメニューからストアを選択します。
-
[マイク] を有効にします。
これでマイクが有効になり、AndroidデバイスでCitrix Workspaceアプリを使用しているときにマイクを使用できるようになります。
すべてのストアの位置情報へのアクセス
Client Selective Trust機能により、Citrix WorkspaceアプリはVDAセッションからのアクセスを信頼することができます。
以前は、位置情報へのアクセス設定は、構成済みのすべてのストアに適用されていました。
バージョン21.3.0以降、Citrix Workspaceアプリで位置情報にアクセスするには、すべてのストアに対するエンドユーザーの許可が必要です。位置情報にアクセスするための許可を与えるには、次の手順を実行します:
-
Citrix Workspaceアプリのアイコンを長押しして、アプリ情報
アイコンをタップします。 -
[権限] をタップします。
-
[位置情報]をタップします。
-
[このアプリの使用中のみ許可する] を選択します。
これで、Citrix Workspaceアプリの使用中に位置情報にアクセスできるようになります。
アクセスレベルは、次のように構成します:
-
Citrix Workspaceアプリを開いて [設定]>[ストアの設定] の順に選択します。
-
[アクセス許可を設定する] オプションのドロップダウンメニューからストアを選択します。
-
[位置情報] を有効にします。
これで位置情報が有効になり、AndroidデバイスでCitrix Workspaceアプリを使用しているときに位置情報を使用できるようになります。
すべてのストアのカメラへのアクセス
Client Selective Trust機能により、Citrix WorkspaceアプリはVDAセッションからのアクセスを信頼することができます。クライアント側ドライブおよびマイクやWebカメラなどのハードウェアデバイスへのアクセスを許可できます。
以前は、カメラへのアクセス設定は、構成済みのすべてのストアに適用されていました。
現在、Citrix Workspaceアプリでカメラにアクセスするには、すべてのストアに対するエンドユーザーの許可が必要です。カメラにアクセスするための許可を与えるには、次の手順を実行します:
-
Citrix Workspaceアプリのアイコンを長押しして、アプリ情報
アイコンをタップします。 -
[権限] をタップします。
-
[カメラ] をタップします。
-
[このアプリの使用中のみ許可する] を選択します。
これで、Citrix Workspaceアプリの使用中にカメラにアクセスできるようになりました。
アクセスレベルは、次のように構成します:
-
Citrix Workspaceアプリを開いて [設定]>[ストアの設定] の順に選択します。
-
[アクセス許可を設定する] オプションのドロップダウンメニューからストアを選択します。
-
[カメラ] を有効にします。
これでカメラが有効になり、AndroidデバイスでCitrix Workspaceアプリを使用中にカメラを使用できるようになりました。
フィーチャーフラグ管理
実稼働環境のCitrix Workspaceアプリで問題が発生した場合、機能が出荷された後でも、影響を受ける機能をCitrix Workspaceアプリで動的に無効にすることができます。無効化するには、フィーチャーフラグと、LaunchDarklyと呼ばれるサードパーティ製サービスを使用します。
ファイアウォールまたはプロキシが送信トラフィックをブロックしている場合を除いて、LaunchDarklyへのトラフィックを有効にするために構成する必要はありません。送信トラフィックがブロックされている場合、ポリシー要件に応じて、特定のURLまたはIPアドレス経由のLaunchDarklyへのトラフィックを有効にします。
LaunchDarklyへのトラフィックと通信は、次の方法で有効化できます:
次のURLへのトラフィックを有効にする
- events.launchdarkly.com
- stream.launchdarkly.com
- clientstream.launchdarkly.com
- Firehose.launchdarkly.com
- mobile.launchdarkly.com
- app.launchdarkly.com
IPアドレスの許可リストを作成する
IPアドレスの許可リストを作成する必要がある場合、現在のすべてのIPアドレス範囲については、「LaunchDarklyのパブリックIP一覧」を参照してください。この一覧を使用すると、インフラストラクチャの更新に合わせてファイアウォールの構成が自動的に更新されます。インフラストラクチャの変更の状態について詳しくは、LaunchDarkly Statusのページを参照してください。
LaunchDarklyのシステム要件
Citrix ADCの分割トンネリングが以下のサービスに対して [オフ]に設定されている場合、アプリがこれらのサービスと通信できることを確認してください:
- LaunchDarklyサービス。
- APNsリスナーサービス
LaunchDarklyサービスを無効にするプロビジョニング
オンプレミスストアとクラウドストアの両方でLaunchDarklyサービスを無効にすることができます。
クラウド環境で、管理者はLaunchDarklyサービスを無効にすることができます。管理者は、Global App Configuration ServiceでenableLaunchDarkly属性をFalseに設定できます。
{
"assignedTo": [
"AllUsersNoAuthentication"
],
"category": "Third Party Services",
"settings": [
{
"name": "Enable Launch Darkly",
"value": "true"
}
],
"userOverride": false
}
<!--NeedCopy-->
詳しくは、Global App Configuration Serviceのドキュメントを参照してください。
オンプレミスの展開で、次の手順を実行します:
- テキストエディターを使ってweb.configファイルを開きます。このファイルは通常、
C:\inetpub\wwwroot\Citrix\Roamingディレクトリにあります。 -
このファイルで、ユーザーアカウント要素の場所を見つけます(「Store」は使用環境のアカウント名です)。
例:
<account id=... name="Store">。- </account> タグの前に、ユーザーアカウントのプロパティに移動します:<properties> <clear/> </properties> <!--NeedCopy--> -
enableLaunchDarklyタグを追加し、値をfalseに設定します。
<property name="enableLaunchDarkly" value="false" />
注:
ほとんどの機能は機能フラグの背後にあり、LaunchDarklyによって制御されます。この機能が無効になっている環境で使用するには、少なくとも90日間待つ必要があります。
ファイルタイプの関連付け
この機能が動作するためには、最初にCitrix Workspaceアプリで[設定]に移動し、[デバイスストレージの使用] のオプションを [フルアクセス] に設定します。新しいオプションとして [毎回確認する] が追加されました。このオプションを選択すると、セッション内でデバイスストレージにアクセスする前に、権限を確認するプロンプトが表示されます。
注:
[毎回確認する] オプションは、各セッションに適用される設定です。ほかのセッションに適用されることはありません。
[毎回確認する] を選択すると、システムによるデバイスストレージへのアクセス時に毎回 [デバイスストレージの使用] が表示されます(たとえば、ログオフ時)。これは正常な動作です。
Citrix Workspaceアプリは、管理者がCitrix Studioで構成した設定を読み取り、適用します。 セッションでFTAを適用するには、FTAが構成されているストアサーバーにエンドユーザーが接続していることを確認します。
ユーザーデバイス上でFile Explorerを起動するファイルを選択し、[開く] をクリックします。Androidオペレーティングシステムでは、ファイルの起動にCitrix Workspaceアプリを使用する(管理者が構成したFTAを適用する)か、または別のアプリケーションを使用するオプションがあります。以前のオプションの選択によって、デフォルトのアプリケーションが設定されている場合とされていない場合があります。デフォルトのアプリケーションを変更するには、デフォルトの変更オプションを使用します。
注:
この機能はStoreFrontでのみ使用でき、Citrix Virtual Apps and Desktopsのバージョン7以降が必要です。
この機能の既知の問題と制限事項
- スマートカードでの認証にパスワード認証よりも時間がかかることがあります。このため、セッションから切断した後に再接続する場合は、切断後約30秒待機してください。セッションからの切断直後に再接続を試行すると、Citrix Workspaceアプリが応答しなくなることがあります。
- スマートカード認証は、ファームではサポートされていません。
- 一部のユーザーは、スマートカードのグローバルPIN番号を持っている場合があります。ただし、ユーザーがスマートカードアカウントを使用してサインインする場合は、サードパーティの制限であるグローバルスマートカードPINではなく、PIV PINを入力する必要があります。
- スマートカードアカウントからログオフした後、Citrix Workspaceアプリのセッションを終了して開始し直すことをお勧めします。
- 複数のUSBスマートカードの使用は、サポートされていません。
- ファイルの種類の関連付け機能を使用する場合、Microsoft Office、Adobe Acrobat Reader、メモ帳アプリケーションでサポートされているMIMEファイル形式のみにアクセスできます。
カスタマーエクスペリエンス向上プログラム(CEIP)
| 収集データ | 説明 | 使用目的 |
|---|---|---|
| 構成および使用状況データ | Ctrixカスタマーエクスペリエンス向上プログラム(CEIP)では、Citrix Workspaceアプリの構成および使用状況データが収集され、Google Analytics for Firebaseに自動的に送信されます。 | このデータは、Citrix Workspaceアプリの品質、信頼性、およびパフォーマンスを向上させる目的で使用させていただきます。 |
追加情報
Citrixは、お客様のデータをCitrixとの契約条件に従って処理します。データは、Citrixサービスのセキュリティに関する別紙での指定に従って保護されています。この別紙は、Citrix Trust Centerで入手できます。
次の方法で、CitrixおよびGoogle Analytics for FirebaseへのCEIPデータの送信を無効にできます(以下の表で*が付けられた、Google Analytics for Firebaseのために収集される2つのデータ要素は除きます):
- Citrix Workspaceアプリを起動し、[設定] を選択します。
-
[高度な設定]を選択します。
[高度な設定] ダイアログボックスが開きます。
- [使用統計の送信] オプションをオフにします。
注:
- 欧州連合(EU)、欧州経済領域(EEA)、スイス、および英国(UK)のユーザーのデータは収集されません。
Google Analytics for Firebaseによって収集される特定のCEIPデータ要素は次のとおりです:
| オペレーティングシステムバージョン* | Workspaceアプリバージョン* | 認証構成 | デバイス情報 |
| セッションの起動方法 | Citrixストアの種類 | クライアントドライブマッピング構成 | |
| セッション情報 |
Recieverconfig.txtの使用状況 |
USBリダイレクト構成 | HDX RTMEユーザー情報 |
| HTTPおよびHTTPS接続構成 | ICA接続プロトコル情報 | Workspaceアプリのレビューアクション | Firebase構成の無効化 |
| 追加ストア数 | スクリーンキャプチャアクション | RSA機能ユーザーアクション | StoreFrontとWorkspaceアプリのユーザー数 |
| アプリ更新アクション | オペレーティングシステム更新 | スクリーン表示アクション | アプリ削除 |
| Webビュー接続 | アプリデータ消去 | アプリ実行 | アプリセッション開始 |
オンプレミスからクラウドアカウントへの移行
管理者は、エンドユーザーをオンプレミスのStoreFrontストアのURLからWorkspace URLにシームレスに移行できます。管理者は、Global App Configuration Serviceを使用して、最小限のエンドユーザー操作で移行を実行できます。
構成するには、以下を実行します:
-
Global App Configuration Store Settings APIに移動し、クラウドストアのURLを入力します。
例:
https://discovery.cem.cloud.us/ads/root/url/<hash coded store URL>/product/workspace/os/ios。 - API Exploration>SettingsController>postDiscoveryApiUsingPOSTに移動して、[POST] をタップします。
- [INVOKE API] をタップします。
-
ペイロードの詳細を入力してアップロードします。StoreFrontストアの有効期限をミリ秒形式のエポックタイムスタンプで入力します。
例:
"migrationUrl": [ { "url": "<cloud store url>" "storeFrontValidUntil": "<epoch timestamp in milliseconds>", } ] , <!--NeedCopy--> - [EXECUTE] をタップして、サービスをプッシュします。
この機能のエンドユーザーエクスペリエンス
エンドユーザーとしてCitrix Workspaceアプリを初めて使用する場合、認証が成功すると、[新しいCitrix Workspaceでできること] 移行画面が表示されます(資格がある場合)。[新しいCitrix Workspaceを今すぐ試す] オプションをタップすると、移行が開始されます。移行が成功すると、Workspaceストア(クラウドストア)にアクセスできます。
注:
移行は3回スキップできます。その後、スキップのオプションなしで移行が強制されます。
Workspace(クラウド)ストアに移行すると、[設定] でStoreFrontとWorkspaceストアの両方を表示できます。クラウドストアからオンプレミスのStoreFrontストアに切り替えると、応答を収集するフィードバック画面が表示されます。
注:
StoreFrontストアには有効期限があります。有効期限を指定すると、ストアは削除されます。
最新バージョンの使用
この機能は、最新バージョンのCitrix Workspaceアプリを使用するのに役立ちます。エンドユーザーがPlayStoreバージョンより低いバージョンのCitrix Workspaceアプリを使用している場合、アプリ内プロンプトで最新バージョンに更新するように求められます。
[更新] をタップすると、更新がバックグラウンドで実行され、アプリを引き続き使用できます。Snackbarで進行状況を確認できます。ダウンロードが完了すると、次のダイアログボックスが表示されます:
最新バージョンを使用するには、[今すぐ再起動] をタップします。[後で] をタップすると、アプリを再起動するためのプロンプトが次回のアプリ起動時に表示されます。
Global App Configuration Serviceチャネルのサポート
23.4.5リリース以降、管理者はGlobal App Configurationサービスを使用して設定を定義し、すべてのエンドユーザーに構成をロールアウトする前にそれらをテストできます。このプロセスにより、実稼働前に機能を十分にテストすることができます。
注:
- Android向けCitrix Workspaceアプリは、デフォルトおよびテストチャネル構成をサポートしています。デフォルトでは、すべてのユーザーがデフォルトチャネルを使用しています。
詳しくは、Global App Configuration Serviceのドキュメントを参照してください。
この機能の使用方法
構成をテストするには、以下の手順に従います:
- Citrix Workspaceアプリの [設定]>[詳細]>[アプリ構成] に移動します。
-
[テストチャネル] を選択します。
これでテストを開始できます。
注:
- アプリの構成が [テストチャネル] に存在することを確認します。詳細は、組織の管理者に問い合わせてください。