Citrix Workspaceアプリのデスクトップロック
概要
Citrix Workspaceアプリのデスクトップロックは、VDIへのダイレクトブートとも呼ばれ、仮想デスクトップへのアクセスを簡素化します。この機能により、管理者はローカルデスクトップを設定し、ユーザーがエンドポイントデバイス上のローカルリソースやアプリケーションにアクセスすることなく、仮想デスクトップに直接アクセスできるようになります。
- VDIへのダイレクトブートまたはデスクトップロックは、データ保護、コンプライアンス、およびシンプルさが組織にとって最優先事項である場合に最適です。このソリューションは、ユーザーをエンドポイントのオペレーティングシステムからロックアウトし、データを安全に保ち、リスクを軽減します。キオスクモードや最前線のユースケースに最適です。
Citrix Workspaceアプリ for Windowsバージョン2503以降、Citrix Workspaceアプリのデスクトップロックには以下の機能強化が含まれています。
- **統合インストーラー**: デスクトップロックは、Citrix Workspace™アプリのメインインストーラーの一部となり、管理者による展開と配布を簡素化します。Citrix Workspaceアプリをインストールする際に、以下の方法で利用できます。
- **コマンドラインインストール**: インストール中にコマンドラインパラメーターを使用してデスクトップロックを有効にできます。
- **UI**: インストール後にグループポリシーオブジェクト (GPO) ポリシーを使用してデスクトップロックを有効にできます。
-
デスクトップロック機能を有効にした後、マシンを再起動する必要があります。
-
SSONからの分離: 以前は、デスクトップロック機能を有効にするために、Citrix Workspaceアプリ for Windowsを
/includeSSONフラグ付きでインストールする必要がありました。デスクトップロックは、シングルサインオン (SSON) なしでも利用できるようになりました。ただし、シームレスなエクスペリエンスのためには、SSONを有効にして使用することをお勧めします。 -
ポリシーまたはコマンドラインによる機能の有効化: GPOまたはコマンドラインを通じて機能の有効化を管理できます。この機能強化により、いつでも機能を有効にするためのきめ細かな制御が可能になります。以下のポリシーはグループポリシーエディターで管理できます。
- AllowDesktopLockOnMachine: このポリシーはマシンレベルのポリシーであり、マシン上の任意のユーザーがデスクトップロックに切り替えることを許可します。このポリシーにはマシンの再起動が必要です。
- EnableDesktopLockforAllStandardUsers: このポリシーはマシンレベルのポリシーであり、マシン上のすべての標準ユーザーに対してデスクトップロックを有効にします。このポリシーに加えて、AllowDesktopLockOnMachineポリシーを有効にする必要があります。
- EnableDesktopLockforUser: このポリシーは、特定のユーザーに対してデスクトップロックを有効または無効にするユーザーグループポリシーです。このポリシーに加えて、AllowDesktopLockOnMachineポリシーを有効にする必要があります。
-
-
インストール後の構成: インストール後にストアを構成でき、GPOを通じて構成された既存のストアにデスクトップロックを拡張できます。
-
任意のIDプロバイダー (IDP) のサポート: デスクトップロックは、Citrix Workspaceアプリをサポートする任意のIDPでVDIにブートすることをサポートするようになりました。
主な機能
- 仮想デスクトップへの直接アクセス: ユーザーはローカルデスクトップにログインした後、直接仮想デスクトップにアクセスします。
- シングルサインオン (SSO) 統合: シングルサインオンが有効になっている場合、ユーザーは資格情報を複数回入力することなく、シームレスなログインプロセスを体験できます。この統合は、ドメイン参加済みエンドポイントでのみサポートされています。
- 非ドメイン参加マシンへの対応: 主にドメイン参加環境を対象としていますが、デスクトップロックは非ドメイン参加マシンでのユーザー認証もサポートしています。ただし、このシナリオでは手動認証が必要です。
- 柔軟性: デスクトップロックは、共有および専用のローカルデスクトップの両方をサポートしており、キオスクや最前線のユーザーなど、さまざまなユースケースに対応します。
利点
- 簡単なインストールと構成: 管理者にとって展開プロセスを簡素化します。
- ログイン時間の短縮: ユーザーにより高速なログインエクスペリエンスを提供します。
- VDIへのシームレスなブート: VDI環境へのスムーズな移行により、全体的なユーザーエクスペリエンスを向上させます。
- 柔軟な管理: 管理者はポリシーを通じて、いつでもデスクトップロックを管理および構成できます。
これらの機能強化により、デスクトップロック機能はより柔軟で管理しやすくなり、管理者とユーザーの両方にとってより良いエクスペリエンスを提供します。
注:
変更を有効にするには、デスクトップロック機能を含むCitrix Workspaceアプリ for Windowsをアップグレードした後、マシンを再起動する必要があります。
最適な機能のために、ドメイン参加済みエンドポイントが推奨されます。
デスクトップロックの構成
デスクトップロック機能の有効化は、グループポリシーオブジェクト (GPO) またはコマンドラインを通じて管理できます。
GPOを使用したデスクトップロック機能の有効化
グループポリシーオブジェクト (GPO) を使用して、すべての標準ユーザーおよび特定のユーザーグループに対してデスクトップロック機能を有効または無効にできます。これらの特定のユーザーグループには、管理者も含まれる場合があります。
すべての標準ユーザーに対するデスクトップロックの構成
GPOを使用してこの機能を有効にするには、以下の手順を実行します。
- gpedit.mscを実行してCitrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開き、コンピューターの構成 (ローカルコンピューター) ノードに移動します。
-
管理用テンプレート > Citrix Components > Citrix Workspace > User Experienceに移動します。
- Allow desktop lock on machineポリシーを選択します。
- Enabledチェックボックスを選択します。
- Enable desktop lock for all standard usersポリシーを選択します。
- Enabledチェックボックスを選択します。
- OKをクリックし、次にApplyをクリックします。
- マシンを再起動します。
特定のユーザー向けデスクトップロックの構成
GPOを使用してこの機能を有効にするには、次の手順を実行します。
- gpedit.mscを実行してCitrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開き、Computer Configuration (local machine)ノードに移動します。
-
- Administrative Templates > Citrix Components > Citrix Workspace > User Experienceに移動します。
-
- Allow desktop lock on machineポリシーを選択します。
-
- Enabledチェックボックスを選択します。
-
- gpedit.mscを実行してCitrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開き、User Configurationノードに移動します。
-
- Administrative Templates > Citrix Components > Citrix Workspace > User Experienceに移動します。
-
- Enable desktop lockポリシーを選択します。
- Enabledチェックボックスを選択します。
- OKをクリックし、次にApplyをクリックします。
- マシンを再起動します。
-
注:
-
デスクトップロック機能の場合、User Configuration > Enable desktop lockポリシーは、Computer Configuration > Enable desktop lock for all standard usersポリシーよりも優先されます。
-
コマンドラインパラメーターを使用したデスクトップロック機能の有効化
- 次のコマンドラインパラメーターを使用して、マシン上のすべての標準ユーザーに対してデスクトップロック機能を有効にできます。
- CitrixWorkspaceApp.exe AllowDesktopLockOnMachine EnableDesktopLockForAllStandardUsers
<!--NeedCopy-->
注:
デフォルトでは、デスクトップロック機能は無効になっています。有効にした後、デスクトップロック機能を無効にする場合は、Allow desktop lock on machine GPOポリシーを使用できます。
コマンドラインを使用して特定のユーザーに対してデスクトップロック機能を有効にすることはできません。
デスクトップロック機能の構成後、ストアを構成できます。ADM/ADMXファイルまたはコマンドラインオプションを使用してストアを構成します。グループポリシーを使用したインストールについて詳しくは、「グループポリシー」ドキュメントを参照してください。
コマンドラインインストールの例:
CitrixWorkspaceApp.exe STORE0="DesktopStore;https:// my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store "
重要な考慮事項
- 自動デスクトップ選択: Citrix Workspaceアプリ for Windowsをデスクトップロックと併用する場合、ユーザーは最初に利用可能なデスクトップにサインインします。現在、ユーザーがサインインするデスクトップを選択的に選択するオプションはありません。
- デスクトップのみのサポート: この機能は現在、アプリケーションではなくデスクトップのみをサポートします。
- ユーザープロファイル: ログイン時にデバイス上にローカルユーザープロファイルが作成されます。プロファイルの保持は、プロファイル管理の設定によって異なります。
- セッション切断: デスクトップロックセッションを切断すると、ユーザーはデバイスからログアウトされます。
- ローカルデバイスのタスクマネージャー: ローカルデバイスのタスクマネージャーへのアクセスは制限されます。
- 合理化されたDesktop Viewer: Desktop Viewerはデスクトップロック用に最適化されています。ホーム、復元、最大化、および表示プロパティは含まれません。
認証
Citrix Workspaceアプリのデスクトップロックは、Citrix Workspaceアプリで利用可能なすべての認証方法をサポートします。詳しくは、「認証」を参照してください。
共有デバイス
共有デバイスのシナリオでは、複数のユーザーが同じローカルマシンを使用できます。指定された認証方法でローカルマシンにログインすると、ユーザーは仮想デスクトップに直接アクセスします。仮想デスクトップからサインアウトすると、ローカルデバイスはすぐに次のユーザーが利用できるようになります。この設定は、シフト勤務者や共有デスクトップ環境を持つ組織にとって有益です。
専用デバイス
専用デバイスのセットアップでは、1人のユーザーがローカルマシンに割り当てられます。割り当てられた認証資格情報を使用してローカルマシンにログインすると、仮想デスクトップが直接開きます。
その他のサポートされる機能
- HDXとマルチメディア: すべてのHDXおよびマルチメディア機能がサポートされます。詳しくは、「HDXとマルチメディア」を参照してください。
- ローカルアプリアクセス: ローカルアプリアクセスはサポートされていますが、ローカルデスクトップへの不正アクセスを防ぐために慎重な構成が必要です。詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「ローカルアプリアクセスとURLリダイレクトの構成」セクションを参照してください。
Windowsショートカットキーのリモートセッションへの受け渡し
ほとんどのWindowsショートカットキーは、Windows+Lを除き、リモートセッション内で機能します。よく使用される例を次に示します。
- Win+D: 開いているすべてのウィンドウを最小化します。
- Alt+Tab: アクティブなウィンドウを切り替えます。
- Ctrl+Alt+Delete: Ctrl+F1またはDesktop Viewerツールバーからアクセスできます。
- Alt+Shift+Tab: アクティブなウィンドウを逆方向に移動します。
- Windows+Tab: タスクビューを開きます。
- Windows+Shift+Tab: タスクビューを逆方向に移動します。
- Windows+すべての文字キー: 特定の文字キーに基づくさまざまなショートカット。
デスクトップロックのアンインストール
デスクトップロック機能は、Citrix Workspaceアプリの一部としてインストールされます。そのため、Citrix Workspaceアプリをアンインストールすると、デスクトップロック機能も削除されます。詳しくは、「Citrix Workspaceアプリのアンインストール」を参照してください。