シナリオ 3

May 20, 2026

寄稿者:

C C

このシナリオでは、特定のActive Directoryグループのユーザーに対してApp Protectionを無効にする方法について説明します。

Active Directoryグループ xd.local\sales に属する Win10Desktop ユーザーに対してApp Protectionを無効にする手順は次のとおりです。

Win10Desktop の2つのブローカーアクセスポリシーを表示するには、Get-BrokerAccessPolicyRule を実行します。デリバリーグループ Win10Desktop には、Win10Desktop_AG と Win10Desktop_Direct の2つのブローカーアクセスポリシーがあります。Win10Desktop のデスクトップグループUIDをメモします。
Win10Desktop のブローカーアクセスポリシー規則を作成し、Active Directoryグループ xd.local\sales のユーザーからの接続をフィルターします。
```
New-BrokerAccessPolicyRule -Name Win10Desktop_AG_Sales_Group -DesktopGroupUid <Uid_of_desktopGroup> -AllowedConnections ViaAG -AllowedProtocols HDX, RDP -AllowedUsers Filtered -AllowRestart $true -Enabled $true

```
Uid_of_desktopGroup は、手順1で GetBrokerAccessPolicy ルールを実行することによって取得されたデリバリーグループのデスクトップグループUID です。

ADグループ xd.local\sales に属するWindows 10デスクトップユーザーに対してApp Protectionポリシーを無効にするには、次のコマンドを使用します。

Set-BrokerAccessPolicyRule Win10Desktop_AG_Sales_Group -AllowedUsers Filtered -IncludedUsers xd.local\sales -IncludedUserFilterEnabled $true -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
<!--NeedCopy-->

xd.local\sales のユーザーを除く、残りのゲートウェイ接続に対してApp Protectionポリシーを有効にするには、次のコマンドを使用します。

Set-BrokerAccessPolicyRule Win10Desktop_AG -AllowedUsers Anyauthenticated -ExcludedUserFilterEnabled $true -ExcludedUsers xd.local\sales -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true
<!--NeedCopy-->

検証

Citrix Workspaceアプリがすでに開いている場合は、サインアウトします。xd.local\sales Active DirectoryグループのユーザーとしてCitrix Workspaceアプリにサインインします。保護されたリソースを起動すると、App Protectionが無効になっていることがわかります。

Citrix Workspaceアプリからサインアウトし、xd.local\sales に属さないユーザーとして再度サインインします。保護されたリソースを起動すると、App Protectionが有効になっていることがわかります。

この製品ドキュメントの正式なバージョンは英語版です。英語以外のすべてのバージョンは、お客様の利便性のためにのみ提供され、機械翻訳された内容が含まれている場合があります。詳しくは、Cloud Software Group home で機械翻訳に関する免責事項（Machine Translation Disclaimer）をご覧ください。

この情報は役に立ちましたか?

シナリオ 3

May 20, 2026

寄稿者:

C C

May 20, 2026

寄稿者:

C C

この記事の概要

この情報は役に立ちましたか?