Citrix Workspaceアプリ

シナリオ1

April 10, 2024

寄稿者:

このシナリオでは、Access Gatewayを経由する外部ユーザーのApp Protectionを有効にする方法について説明します。

アダプティブ認証を構成します。
ネットワークの場所に基づいてアダプティブアクセスを構成し、
1. Citrix Cloudにサインインして［ネットワークの場所］に移動します。
2. ［ネットワークの場所を追加］をクリックします。
  
  ［ネットワークの場所の追加］ 画面が表示されます。
3. ［場所名］ フィールドに、関連する場所の名前を入力します。
4. ［パブリックIPアドレス範囲］フィールドに、内部ネットワークとして考慮するネットワークIPアドレスまたはサブネットを入力します。
5. ［場所のタグ］フィールドに「location_internal」と入力します。場所のタグの詳細については、「場所のタグ」を参照してください。
6. ［ネットワーク接続の種類の選択］で、 ［内部］を選択します。
  
  ［ネットワーク接続の種類の選択］設定でIPアドレスが［内部］として構成されているデバイスからCloudストアにサインインすると、接続は内部接続と見なされます。
ブローカーアクセスポリシー規則の構成

すべてのデリバリーグループに対して、デフォルトで2つのブローカーアクセスポリシーが作成されます。1つのポリシーはAccess Gateway経由の接続用で、もう1つのポリシーは直接接続用です。App Protectionは、外部接続であるAccess Gateway経由の接続に対してのみ有効にできます。次の手順を使用してブローカーアクセスポリシー規則を構成します：
1. Citrixブログ「Getting started with PowerShell automation for Citrix Cloud」（Citrix CloudのPowerShell自動化を開始する）の説明に従って、Citrix PowerShell SDKをインストールし、クラウドAPIに接続します。
2. コマンドGet-BrokerAccessPolicyRuleを実行します。
  
  存在するすべてのデリバリーグループのすべてのブローカーアクセスポリシーの一覧が表示されます。
3. 変更するデリバリーグループの「DesktopGroupUid」を見つけます。
4. DesktopGroupUidを使用して次のコマンドを実行し、デリバリーグループに適用できるポリシーを取得します。2つ以上のポリシーがあり、1つはViaAGのAllowedConnections、もう1つはNotViaAGのAllowedConnectionsがあります。
  
  Get-BrokerAccessPolicyRule -DesktopGroupUid 15
  
  スクリーンショットで、次の2つのポリシーを確認できます：
  - App Protection_AG - ViaAGのAllowedConnections（Access Gateway経由の接続のポリシー）
  - App Protection_Direct - NotViaAGのAllowedConnections（Access Gateway経由ではない接続のポリシー）
次のコマンドを使用して、外部接続に対してのみApp Protectionポリシーを有効にし、内部接続を無効にします：
- Set-BrokerAccessPolicyRule "App Protection_AG" -IncludedSmartAccessFilterEnabled $true -IncludedSmartAccessTags Workspace:LOCATION_internal -AppProtectionScreenCaptureRequired $false -AppProtectionKeyLoggingRequired $false
- New-BrokerAccessPolicyRule "App Protection_AG_Exclude" -ExcludedsmartAccessFilterEnabled $true -ExcludedSmartAccessTags Workspace:LOCATION_internal -AppProtectionScreenCaptureRequired $true -AppProtectionKeyLoggingRequired $true -DesktopGroupUid 15 -AllowedConnections ViaAG -AllowedProtocols HDX, RDP
- Remove-BrokerAccessPolicyRule "App Protection_Direct”
確認：

Citrix Workspaceアプリからサインアウトし、再度サインインします。保護されたリソースを外部接続から起動します。App Protectionポリシーが適用されていることがわかります。最初の手順で構成したIPアドレス範囲内のデバイスである内部接続から同じリソースを起動します。App Protectionポリシーが無効になっていることがわかります。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

シナリオ1

April 10, 2024

寄稿者:

April 10, 2024

寄稿者:

この記事の概要

この情報は役に立ちましたか?