Citrix Workspaceアプリ

シナリオ4

このシナリオでは、特定のユーザーグループに対してApp Protectionを有効にする方法について説明します。

次の手順により、特定のグループのユーザーに対してApp Protectionを有効にすることができます。

  1. ユーザーに対してApp Protectionポリシーを有効にするActive Directoryユーザーグループを選択します。この例では、Active Directoryユーザーグループは「ProductManagers」です。

  2. ブローカーアクセスポリシールールの構成:

    1. Citrixブログ「Getting started with PowerShell automation for Citrix Cloud」(Citrix CloudのPowerShell自動化を開始する)の説明に従って、Citrix PowerShell SDKをインストールし、クラウドAPIに接続します。

    2. コマンドGet-BrokerAccessPolicyRuleを実行します。

      存在するすべてのデリバリーグループのすべてのブローカーアクセスポリシーの一覧が表示されます。

    3. 変更するデリバリーグループの「DesktopGroupUid」を見つけます。

      デスクトップグループUID

    4. 次のコマンドを使用して、特定のデリバリーグループにのみ適用されるポリシーを取得します:

      Get-BrokerAccessPolicyRule -DesktopGroupUid 7

    5. ProductManagersユーザーグループ内のユーザーに対してApp Protectionポリシーを有効にするには、次のコマンドを実行します:

      New-BrokerAccessPolicyRule "Example Rule Name_1" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $true -IncludedUserFilterEnabled $true -IncludedUsers domain.com\ProductManagers

    6. ProductManagersユーザーグループに属していないユーザーのApp Protectionポリシーを無効にするには、次のコマンドを実行します:

      New-BrokerAccessPolicyRule "Example Rule Name_2" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $false-ExcludedUserFilterEnabled $true -ExcludedUsers domain.com\ProductManagers

  3. 確認:

    Citrix Workspaceアプリが開いている場合は、サインアウトします。ProductManagersのActive DirectoryユーザーグループのユーザーとしてCitrix Workspaceアプリにサインインします。保護されたリソースを起動すると、App Protectionが無効になっていることがわかります。Citrix Workspaceアプリからサインアウトし、ProductManagersのActive Directoryユーザーグループに属していないユーザーとして再度サインインします。保護されたリソースを起動すると、App Protectionが有効になっていることがわかります。

シナリオ4

この記事の概要