Citrix WorkspaceアプリDesktop Lock
概要
Citrix Workspaceアプリのデスクトップ ロック(VDIへの直接ブートとも呼ばれます)により、仮想デスクトップへのアクセスが簡素化されます。 この機能により、管理者はローカルデスクトップを構成して、ユーザーがエンドポイントデバイス上のローカルリソースやアプリケーションにアクセスすることなく、仮想デスクトップに直接アクセスできるようにすることができます。
VDIまたはデスクトップ ロックへの直接起動は、データ保護、コンプライアンス、シンプルさが組織にとって最優先事項である場合に最適です。 このソリューションは、ユーザーをエンドポイントのオペレーティングシステムからロックアウトし、データを安全に保ち、リスクを軽減します。 キオスクモードや最前線での使用に最適です。
Windows向けCitrix Workspaceアプリバージョン2503以降、Citrix Workspaceアプリデスクトップロックには次の機能強化が含まれます:
-
統合インストーラー:デスクトップロックがメインのCitrix Workspaceアプリインストーラーの一部となり、管理者が容易に展開および配布できるようになりました。 Citrix Workspaceアプリをインストールするときに以下を使用する場合:
- コマンドラインインストール:インストール中にコマンドラインパラメーターを使用してデスクトップロックを有効にできます。
- UI:インストール後にグループポリシーオブジェクト(GPO)ポリシーを使用してデスクトップロックを有効にできます。
デスクトップロック機能を有効にした後、マシンを再起動する必要があります。
-
SSONから分離:以前は、デスクトップロック機能を有効にするには、
/includeSSONフラグを使用してWindows向けCitrix Workspaceアプリをインストールする必要がありました。 デスクトップロックは、シングルサインオン(SSON)なしでも利用できるようになりました。 ただし、シームレスなエクスペリエンスを実現するには、SSONを有効にして使用することをお勧めします。 -
ポリシーまたはコマンドラインを通じて機能を有効にする:GPOまたはコマンドラインを通じて機能の有効化を管理できます。 この機能強化により、いつでも機能を有効にするためのきめ細かな制御が可能になります。 グループポリシーエディターでは、次のポリシーを管理できます:
- AllowDesktopLockOnMachine:このポリシーは、マシン上のすべてのユーザーがデスクトップロックに切り替えることができるように許可するマシンレベルのポリシーです。 このポリシーではマシンの再起動が必要です。
- EnableDesktopLockforAllStandardUsers:このポリシーは、マシン上のすべての標準ユーザーに対してデスクトップロックを有効にするマシンレベルのポリシーです。 このポリシーに加えて、AllowDesktopLockOnMachineポリシーを有効にする必要があります。
- EnableDesktopLockforUser:このポリシーは、特定のユーザーに対してデスクトップロックを有効または無効にするユーザーグループポリシーです。 このポリシーに加えて、AllowDesktopLockOnMachineポリシーを有効にする必要があります。
-
インストール後の構成:ストアはインストール後に構成でき、GPOを通じて構成された既存のストアにデスクトップロックを拡張します。
-
任意のIDプロバイダー(IDプロバイダー)のサポート:デスクトップロックは、Citrix Workspaceアプリをサポートする任意のIDプロバイダーを使用した、VDIの起動をサポートするようになりました。
主な特徴
- 直接仮想デスクトップアクセス:ユーザーは、ローカルデスクトップにログインした後、仮想デスクトップに直接アクセスします。
- シングルサインオン (SSO) 統合:シングルサインオンを有効にすると、ユーザーは資格情報を複数回入力する必要なく、シームレスなログインプロセスを体験できます。 この統合は、ドメインに参加しているエンドポイントでのみサポートされます。
- ドメインに参加していないマシンのサポート:主にドメインに参加している環境を対象としていますが、Desktop Lockはドメインに参加していないマシンでのユーザー認証もサポートします。 ただし、このシナリオでは手動認証が必要です。
- 柔軟性:Desktop Lockは共有ローカルデスクトップと専用ローカルデスクトップの両方をサポートし、キオスクや最前線のユーザーなどのさまざまなユース ケースに対応します。
メリット
- より簡単なインストールと構成:管理者の展開プロセスがシンプルになります。
- ログイン時間の短縮:ユーザーのログインエクスペリエンスが向上します。
- VDIへのシームレスな起動:VDI環境へのスムーズな移行により、全体的なユーザーエクスペリエンスが向上します。
- 柔軟な管理:管理者はポリシーを通じていつでもデスクトップロックを管理および構成できます。
これらの機能強化により、デスクトップロック機能の柔軟性が向上し、管理が容易になり、管理者とユーザーの両方にとって優れたエクスペリエンスが提供されます。
注:
変更を有効にするには、デスクトップロック機能を備えたWindows向けCitrix Workspaceアプリをアップグレードした後、マシンを再起動する必要があります。
最適な機能を得るには、ドメインに参加しているエンドポイントが推奨されます。
デスクトップロックの構成
グループポリシーオブジェクト(GPO)またはコマンドラインを通じて、デスクトップロック機能の有効化を管理できます。
GPOを使用してデスクトップロック機能を有効にする
すべての標準ユーザーおよび特定のユーザーセットに対して、グループポリシーオブジェクト(GPO)を使用してデスクトップロック機能を有効または無効にすることができます。 これらの特定のユーザーセットには管理者も含まれる場合があります。
すべての標準ユーザー向けのデスクトップロックの構成
GPO を使用して機能を有効にするには、次の手順を実行します。
- gpedit.mscを実行してCitrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開き、コンピューターの構成(ローカルマシン)ノードに移動します。
-
[管理用テンプレート]>[Citrixコンポーネント]>[Citrix Workspace]>[ユーザーエクスペリエンス]に移動します。
- Allow desktop lock on machineポリシーを選択します。
- 有効 チェックボックスを選択します。
- Enable desktop lock for all standard usersポリシーを選択します。
- 有効 チェックボックスを選択します。
- [OK]をクリックし、[適用]をクリックします。
- マシンを再起動します。
特定のユーザー向けにデスクトップロックを構成する
GPO を使用して機能を有効にするには、次の手順を実行します。
- gpedit.mscを実行してCitrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開き、コンピューターの構成(ローカルマシン)ノードに移動します。
- [管理用テンプレート]>[Citrixコンポーネント]>[Citrix Workspace]>[ユーザーエクスペリエンス]に移動します。
- Allow desktop lock on machineポリシーを選択します。
- 有効 チェックボックスを選択します。
- gpedit.mscを実行してCitrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開き、ユーザー構成ノードに移動します。
- [管理用テンプレート]>[Citrixコンポーネント]>[Citrix Workspace]>[ユーザーエクスペリエンス]に移動します。
-
Enable desktop lockポリシーを選択します。
- 有効 チェックボックスを選択します。
- [OK]をクリックし、[適用]をクリックします。
- マシンを再起動します。
注:
デスクトップロック機能の場合、ユーザー構成 > Enable desktop lockポリシーは、 コンピューターの構成 > Enable desktop lock for all standard usersポリシーよりも優先されます。
コマンドラインパラメーターを使用してデスクトップロック機能を有効にする
次のコマンドラインパラメーターを使用して、マシン上のすべての標準ユーザーに対してデスクトップロック機能を有効にすることができます:
CitrixWorkspaceApp.exe AllowDesktopLockOnMachine EnableDesktopLockForAllStandardUsers
<!--NeedCopy-->
注: >
デフォルトでは、デスクトップロック機能は無効になっています。 有効にした場合、デスクトップロック機能を無効にするには、Allow desktop lock on machine GPOポリシーを使用できます。
コマンドラインを使用して特定のユーザーに対してデスクトップロック機能を有効にすることはできません。
デスクトップロック機能の構成後、ストアを構成できます。 ADM/ADMXファイルまたはコマンドラインオプションを使用して、ストアを構成します。 グループポリシーを使用したインストールについて詳しくは、グループポリシーのドキュメントを参照してください。
コマンドラインインストール例:
CitrixWorkspaceApp.exe STORE0="DesktopStore;https:// my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store "
重要な考慮事項
- 自動デスクトップ選択:デスクトップロックが使用できるWindows向けCitrix Workspaceアプリを使用する場合、ユーザーは最初に利用可能なデスクトップにサインインします。 現在、ユーザーがサインインする必要があるデスクトップを選択するオプションはありません。
- デスクトップのみのサポート:この機能は現在、アプリケーションではなくデスクトップのみをサポートしています。
- ユーザープロファイル:ログイン時にデバイス上にローカルユーザープロファイルが作成されます。 プロファイルの保持期間は、プロファイル管理の設定によって異なります。
- セッション切断:デスクトップロックセッションを切断すると、ユーザーはデバイスからログアウトされます。
- ローカルデバイスのタスクマネージャー:ローカルデバイスのタスクマネージャーへのアクセスは制限されています。
- 合理化されたデスクトップビューアー:デスクトップビューアーはデスクトップロック用に最適化されています。 ホーム、復元、最大化、および表示のプロパティは含まれません。
認証
Citrix Workspaceアプリのデスクトップロックは、Citrix Workspaceアプリで使用できるすべての認証方法をサポートしています。 詳しくは、「認証」を参照してください。
共有デバイス
共有デバイスのシナリオでは、複数のユーザーが同じローカルマシンを使用できます。 指定された認証方法でローカルマシンにログインすると、ユーザーは仮想デスクトップに直接アクセスします。 仮想デスクトップからサインアウトすると、ローカルデバイスはすぐに次のユーザーが使用できるようになります。 この設定は、シフト勤務者や共有デスクトップ環境を持つ組織にとって有益です。
専用デバイス
専用デバイス設定では、ローカルマシンに1人のユーザーが割り当てられます。 割り当てられた認証資格情報を使用してローカルマシンにログインすると、仮想デスクトップが直接開きます。
サポートされている追加機能
- HDXおよびマルチメディア: すべてのHDXおよびマルチメディア機能がサポートされています。 詳しくは、「 HDXおよびマルチメディア」を参照してください。
- ローカルアプリ アクセス:ローカルアプリアクセスはサポートされていますが、ローカルデスクトップへの不正アクセスを防ぐために慎重な構成が必要です。 詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「 ローカルアプリアクセスとURLリダイレクトの構成 」セクションを参照してください。
リモートセッションでのWindowsショートカットキーの実行
Windows + Lを除くほとんどのWindowsショートカットキーは、リモートセッション内で機能します。 よく使われる例は次のとおりです。
- Win+D:開いているウィンドウをすべて最小化します。
- Alt+Tab:アクティブなウィンドウを切り替えます。
- Ctrl+Alt+Delete:Ctrl+F1またはデスクトップビューアーツールバーからアクセスできます。
- Alt+Shift+Tab:アクティブなウィンドウを後方に移動します。
- Windows+Tab:タスクビューを開きます。
- Windows+Shift+Tab:タスク ビューを後方に移動します。
- Windows+すべての文字キー:特定の文字キーに基づいたさまざまなショートカット。
デスクトップロックのアンインストール
デスクトップロック機能は、Citrix Workspaceアプリの一部としてインストールされます。 したがって、Citrix Workspaceアプリをアンインストールすると、デスクトップロック機能も削除されます。 詳しくは、「Citrix Workspaceアプリのアンインストール」を参照してください