製品ドキュメント
Citrix Workspaceアプリ
PDFを表示

シナリオ 1

May 20, 2026
寄稿者: 
C C

このシナリオでは、特定のデバイスタイプに対してApp Protectionを無効にする方法について説明します。

Win10DesktopというデリバリーグループでiPhoneユーザー向けにApp Protectionを無効にする手順は次のとおりです。

  1. スマートアクセス ポリシーを作成します。

    1. Citrix ADC管理UIにサインインします。

    2. 左側のナビゲーションメニューで、Citrix Gateway > Virtual Serversの順に移動します。

      後でブローカーアクセス ポリシーを構成するために必要となるVPN仮想サーバー名をメモしておきます。

    3. VPN Virtual Serverをクリックします。ページの下部までスクロールし、Session policiesをクリックします。セッションポリシーのリストが表示されます。

    4. Add Bindingをクリックします。

      バインディングの追加

    5. Addをクリックしてセッションポリシーを作成します。

      シトリックス ゲートウェイ セッションの作成(/ja-jp/citrix-workspace-app/media/policy-binding.png)

    6. セッションポリシーの名前を入力します。このシナリオでは、tempです。

      セッションポリシー名の入力

    7. プロファイルの横にあるAddをクリックしてプロファイル名を指定します。Createをクリックします。

      プロファイル名を指定

    8. セッションポリシーウィンドウからExpression Editorをクリックします。

    9. User Agent文字列でiPhoneをチェックするために、以下の式を作成します。

      HTTP.REQ.HEADER("User-Agent").CONTAINS("iPhone")
<!--NeedCopy-->

      式を作成

    10. セッションポリシーを作成するには、Bindをクリックします。

  2. Brokerアクセス・ポリシー・ルールを作成します。

    アクセスゲートウェイ経由でWin10DesktopにアクセスするiPhoneユーザーにポリシーを適用するには、以下の手順を実行します。

    1. Delivery controller™ (DDC)で以下のコマンドを実行します。

      Get-BrokerAccessPolicyRule
<!--NeedCopy-->

      これは、DDCで定義されているすべてのBrokerアクセス・ポリシーを一覧表示します。このシナリオでは、デリバリーグループWin10DesktopのBrokerアクセス・ポリシーはWin10Desktop_AGWin10Desktop_Directです。次のステップのために、デリバリーグループのデスクトップグループUIDをメモしておきます。

    2. 以下のコマンドを使用して、アクセスゲートウェイ経由でアクセスするiPhoneユーザーをフィルタリングするためのWin10Desktopのブローカーアクセス・ポリシー・ルールを作成します。

      New-BrokerAccessPolicyRule -Name Win10Desktop_AG_iPhone -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers AnyAuthenticated -AllowRestart $true -AppProtectionKeyLoggingRequired $false -AppProtectionScreenCaptureRequired $false -Enabled $true -IncludedSmartAccessFilterEnabled $true
<!--NeedCopy-->

      デスクトップグループのUID は、ステップ1でGetBrokerAccessPolicy Ruleを実行して取得されたデリバリーグループのDesktopGroupUIDです。

    3. アクセスゲートウェイ経由でアクセスするWin10DesktopのiPhoneユーザーに対してApp Protectionを無効にするには、ステップ1で作成したSmart Accessタグtempを参照します。以下のコマンドを使用してSmart Accessポリシーを作成します。

      Set-BrokerAccessPolicyRule Win10Desktop_AG_iPhone -IncludedSmartAccessTags Primary_HDX_Proxy:temp -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
<!--NeedCopy-->

      Primary_HDX_Proxyは、ステップ1の「Smart Accessポリシーの作成」で以前に指定したVPN仮想サーバー名です。

    4. 残りのWin10desktopユーザーに対してApp Protectionポリシーを有効にするには、以下のコマンドを使用します。

      Set-BrokerAccessPolicyRule Win10Desktop_AG -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
<!--NeedCopy-->

  3. 検証

    iPhoneの場合:iPhoneでCitrix Workspaceアプリがすでに開いている場合は、サインアウトします。アクセスゲートウェイ接続を介して、外部からCitrix Workspaceアプリにサインインします。StoreFrontで必要なリソースが表示され、App Protectionは無効になっている必要があります。

    iPhone以外のデバイスの場合:デバイスでCitrix Workspaceアプリがすでに開いている場合は、サインアウトします。アクセスゲートウェイ接続を介して、外部からCitrix Workspaceアプリにサインインします。StoreFrontで必要なリソースが表示され、App Protectionは無効になっている必要があります。

シナリオ 1
May 20, 2026
寄稿者: 
C C
May 20, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.