オンプレミスのVirtual Apps and Desktopsをワークスペースに集約

サイト(Virtual Apps and Desktops展開)をCitrix Workspaceに追加して、利用者が既存のアプリとデスクトップを使用できるようにすることができます。サイトの追加後、利用者が自分のワークスペースにサインインすると、すべての仮想アプリおよび仮想デスクトップと、ファイルやその他のリソースにアクセスできるようになります。このプロセスは、_サイトアグリゲーション_と呼ばれます。

サイトアグリゲーションは、Citrix Workspaceのすべてのエディションで使用できます。Workspaceの各エディションで使用できる機能については、「Citrix Workspaceの機能マトリックス」を参照してください。

サポートされる環境

サイトアグリゲーションは、以下のCitrix製品のオンプレミス展開でサポートされています:

  • Virtual Apps and Desktops 7 1808以降
  • XenAppおよびXenDesktop 7.0〜7.18
  • XenApp 6.5

これより前のバージョンのXenApp、またはXenAppおよびXenDesktopを実行しているオンプレミスサイトでは、Citrix Workspaceは使用できません。

重要:

XenAppおよびXenDesktop 7.xには、End of Life(EoL)のバージョンが含まれています。XenAppおよびXenDesktopは、2018年6月30日に7.14がEoLに達する前にリリースされました。XenAppおよびXenDesktop 7.xのEoLバージョンでのサイトアグリゲーションのサポートは、StoreFront展開でのリソースの列挙と起動が成功するかどうかによります。

XenApp 6.5は、2018年6月30日にEoLに達しました。XenAppのEoLバージョンを使用したサイトアグリゲーションのサポートは、StoreFrontまたはWebインターフェイスのオンプレミス展開でのリソースの列挙と起動が成功するかどうかによります。

Citrixフェデレーション認証サービス(FAS: Federated Authentication Service)を含むオンプレミス展開でサイトアグリゲーションを使用するには、サイトで次のCitrix製品バージョンのいずれかを使用する必要があります:

  • Virtual Apps and Desktops 7 1808以降
  • XenAppおよびXenDesktop 7.16〜7.18

Citrix Cloudに接続するには、Citrix WorkspaceでFASを使用する必要があります。FASサーバーを最新バージョンのFASソフトウェアに更新して、Citrix Cloudに接続できるようにします。詳しくは、「Citrixフェデレーション認証サービスを使用したワークスペースに対するシングルサインオンの有効化」を参照してください。

タスクの概要

オンプレミスサイトをCitrix Workspaceに追加する場合は、[サイトの追加] ウィザードに従って次のタスクを実行します:

  1. サイトの検出および使用するリソースの場所の選択。
  2. Cloud ConnectorがインストールされているActive Directoryドメインの検出。
  3. Citrix Cloudとサイト間で使用する接続の指定。

リソースの場所により、サイトにアクセスするすべてのユーザーのドメインと接続方法が決まります。このプロセス中に、Citrix Cloudは接続をテストして、サイトがCloud Connectorsからアクセス可能であることを確認します。次に、Citrix Cloudはリソースの場所の一覧を表示します。Cloud Connectorをインストールしていないリソースの場所がある場合は、必要なソフトウェアをダウンロードしてインストールします。

XenApp 6.5の場合には、Citrix Cloudは、XenAppサーバー上のローカルユーザーアカウントに割り当てられている公開アプリケーションがあるかどうかも検出します。Citrix Workspaceを使用するには、アプリケーションユーザーはActive Directoryを使用して認証する必要があります。検出されたすべてのローカルユーザーアカウントの一覧がCitrix Cloudに表示されるため、各ローカルユーザーがCitrix Workspaceに対して認証を行えることを確認できます。

外部接続の場合、独自のCitrix Gatewayを使用するか、Citrix Gatewayサービスを使用できます。サイトと同じネットワーク上のユーザーのみがアプリケーションにアクセスできるようにするには、内部専用アクセスを指定します。

前提条件

Cloud Connector

Citrix CloudはCloud Connectorによりサイトを検出して通信できるようになります。中断を最小限に抑えるために、Citrix Workspaceにサイトを追加する前にCloud Connectorをインストールすることをお勧めします。

高可用性を実現するために、Citrix Cloud Connectorソフトウェアのインストール先となるサーバーを少なくとも2台用意することをお勧めします。これらのサーバーには、以下が必要です:

  • Citrix Cloud Connectorの技術詳細」に記載されているシステム要件を満たしている。
  • 他のCitrixコンポーネントがインストールされていない。
  • Active Directoryドメインコントローラーではない。
  • リソースの場所のインフラストラクチャにとって重要なマシンではない。
  • サイトドメインに参加している。ユーザーが複数のドメインにあるサイトのアプリケーションにアクセスする場合は、各ドメインにCloud Connectorを少なくとも2つインストールします。
  • サイトに接続可能なネットワークに接続している。
  • インターネットに接続している。詳しくは、「システムおよび接続要件」を参照してください。

Cloud Connectorのインストール手順について詳しくは、「Cloud Connectorのインストール」を参照してください。

Webプロキシの構成

環境内にWebプロキシがある場合は、Cloud Connectorがサイト内のXML Serviceへの接続を検証できることを確認します。サイト内の各XMLサーバーを、各Cloud Connectorのバイパスプロキシ一覧に追加します。Cloud ConnectorはFQDNの処理のみをサポートしているため、ワイルドカード文字やIPアドレスは使用しないでください。

  1. 使用しないプロキシの一覧にXMLサーバーを追加します:
    1. Cloud Connectorで、[スタート]を選択し、「インターネットオプション」と入力します。
    2. [接続] タブ、[LANの設定] の順に選択します。
    3. [プロキシサーバー] で、[詳細設定] を選択します。
    4. [例外] で、サイト内の各XMLサーバーのFQDNを小文字で追加します。これらのエントリで大文字を使用したり、大文字と小文字が混在したりすると、サイトアグリゲーションが失敗する可能性があります。詳しくは、Citrix Support Knowledge CenterのCTX272160を参照してください。
  2. Cloud Connectorサービスで例外が使用されるように、一覧をインポートします。コマンドプロンプトで「netsh winhttp import proxy source=ie」と入力します。
  3. サービスコンソールから、Cloud Connectorをホストする各マシンのすべてのCitrix Cloudサービスを再起動するか、各マシンを再起動します。

Active Directory

サイトアグリゲーションは、オンプレミスActive Directoryを使用するサイトに対応しています。

Azure Active Directoryの構成

Azure Active Directoryを使用するサイトをCitrix Workspaceに追加するには、XML Serviceからの要求を信頼するようにサイトを構成します。手順については、以下の記事を参照してください:

  • XenAppおよびXenDesktop 7.xとVirtual Apps and Desktops 7 1808については、CTX236929を参照してください。
  • XenApp 6.5については、Citrix XML Serviceのポートと信頼の設定を参照してください。

重要:

Azure Active Directory、Okta、SAML、またはワークスペースとサイトアグリゲーション機能を備えたその他のフェデレーションIDプロバイダーを使用する場合、ユーザーは起動する各アプリケーションに対して認証するように求められます。

FASは、フェデレーション認証を使用して、リソースを起動するためのシングルサインオン(SSO)エクスペリエンスを提供します。利用者に対してSSOを有効にするには、サイトを追加するために構成したのと同じリソースの場所に、1つまたは複数のFASサーバーを登録します。

Active Directoryの信頼関係

Active Directoryでユーザーフォレストとリソースフォレストを分けている場合は、オンプレミスサイトを追加する前に、各フォレストにCloud Connectorをインストールする必要があります。Citrix Cloudにより、サイトの検出プロセスでCloud Connectorを利用してこれらのフォレストが検出されます。検出されたフォレストのユーザーとリソースを使用して、ユーザー用のワークスペースを作成できます。

制限事項:

サイトを追加する場合、リソースの場所を定義するときに、ユーザーフォレストとリソースフォレストを別々に使用することはできません。フォレスト間の信頼が確立済みの場合でも、Cloud Connectorはこれらの信頼に参加しないため、Citrix CloudはこれらのフォレストのCloud Connectorを介してサイトを検出することはできません。これらのフォレストは、ユーザーに異なる接続オプションを提供するセカンダリリソースの場所を定義する時に使用できます。詳しくは、「接続オプションごとのIP範囲を追加する」を参照してください。

信頼されていないフォレストは、サイトアグリゲーションではサポートされていません。Citrix CloudおよびCitrix Workspaceは信頼されていないフォレストのユーザーをサポートしていますが、サイトアグリゲーションによってオンプレミスサイトが追加された後は、これらのユーザーはCitrix Workspaceを使用できません。サイトが信頼するフォレスト内のユーザーのみがサインインしてCitrix Workspaceを使用できます。信頼されていないフォレストのユーザーがCitrix Workspaceにサインインしようとすると、次のエラーメッセージが表示されます:「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」

ワークスペースのリソースへの内部接続と外部接続

Citrix Workspaceへのサイトの追加プロセスでは、ユーザーが使用できるリソースへ内部および外部からアクセス可能にするかどうかを指定できます。内部ユーザーのみがCitrix Workspace経由でサイトにアクセスできるようにする場合、アプリケーションにアクセスするにはユーザーはサイトと同じネットワーク上にいる必要があります。

外部ユーザーがこれらのリソースにアクセスできるようにする場合は、次のオプションがあります:

  • オンプレミスサイトとCitrix Cloudとの間のトラフィックの処理に、既存のCitrix Gatewayを使用する。Citrix Workspaceにサイトを追加する前に、Cloud ConnectorをSecure Ticket Authority(STA)サーバーとして使用するようにCitrix Gatewayを構成する必要があります。手順については、CTX232640を参照してください。
  • CitrixがサイトとCitrix Cloudとの間のトラフィックを処理できるように、Citrix Gatewayサービスを使用する。サイトの追加時に、サービストライアルを有効にしてこのサービスを構成できます。このオプションを選んだ場合、Citrix Gatewayサービスに登録済みであれば、Citrix Cloudによりそのサブスクリプションが検出されます。

注:

Citrix CloudでCitrix Gatewayサービスのサブスクリプションが検出されるようにするには、Citrix Gatewayサービスへの登録に使用したものと同じ組織ID(OrgID)を使用する必要があります。Citrix CloudのOrgIDについて詳しくは、「[OrgIDとは何ですか?]」を参照してください。(/en-us/citrix-cloud/overview/signing-up-for-citrix-cloud/signing-up-for-citrix-cloud.html#what-is-an-orgid)

サイト検出のための資格情報およびポート

Citrix Workspaceへのサイトの追加プロセスでは、Citrix Cloudがサイトを検出し、指定したDelivery Controllerが利用可能であることを確認します。オンプレミスサイトを追加する前に、以下を確認してください:

  • 最低限の読み取り専用権限を持つCitrix管理者の資格情報があること。サイト検出プロセス中に、Citrix Cloudはこれらの資格情報を提供するように要求します。Citrix Cloudがこれらの資格情報を保存したり、これらの資格情報を使用してサイトを変更したりすることはありません。
  • XenApp 6.5のみ: XenAppサーバーのポート2513に、環境のCloud Connectorマシンからアクセスできること。サイト検出プロセス中、Cloud Connectorは、指定したXenAppサーバー上にあるCitrix XenApp Remotingサービスと通信します。このサービスはポート2513でリスンします。このポートがブロックされている場合、Citrix CloudはXenApp 6.5展開を検出できません。

サイトの資格情報なしでサイト検出を有効にするには

XenAppおよびXenDesktop 7.xとVirtual Apps and Desktops 7 1808のみ:セキュリティ上の理由でサイトの資格情報を提供できない場合は、Citrix Cloudがサイトの資格情報を求めずにサイトを検出するようにすることができます。Citrix Workspaceにサイトを追加する前に、次のタスクを行います。

  1. サイトのドメインにCloud Connectorを少なくとも2つインストールします。
  2. Active Directoryセキュリティグループを作成して、このグループにドメイン内のCloud Connectorを追加します。
  3. Cloud Connectorを再起動します。
  4. Ctrix Studioで、このセキュリティグループに少なくとも読み取り専用権限を付与します。

タスク1:サイトの検出

この手順では、Citrix Cloudがサイトを検出しリソースの場所を選択するために必要な情報を指定します。リソースの場所により、サイトにアクセスするすべてのユーザーのドメインと接続オプションが決まります。必要な場合、この手順でサイトのドメインにCloud Connectorをインストールすることができます。既にCloud Connectorがインストールされている場合は、メッセージが表示されたらCloud Connectorを選択できます。

  1. Citrix Cloudメニューで [ワークスペース構成]>[サイト]>[サイトの追加] に移動します。
  2. 追加して続行するオンプレミスサイトの種類を選択します。

    Citrix Cloudは、ドメイン内のリソースの場所とCloud Connectorを検出しようとし、選択可能な一覧を表示します。

  3. 次のいずれかの操作を実行します:
    • サイトのドメインにCloud Connectorをインストールしていない場合は、[コネクタのインストール] を選択します。Cloud Connectorソフトウェアをダウンロードしてインストールウィザードを完了するように求めるメッセージが表示されます。
    • Cloud Connectorをインストール済みの場合は、検出されたドメインにあるCloud Connectorが表示されます。Citrix Workspaceに追加するリソースの場所を選択します。このリソースの場所が、デフォルトのリソースの場所になります。
    • Cloud Connectorがインストール済みなのに表示されない場合は、[検出] を選択します。
  4. サイトの検出に使用するリソースの場所とCloud Connectorのペアを選択します。
  5. [サーバーアドレスの入力] に、サイト内のDelivery ControllerのIPアドレスまたは完全修飾ドメイン名(FQDN)を追加して、[検出] を選択します。

    注:

    FQDNを使用する場合は、検出するDelivery Controllerを指し示すDNSレコードが必要です。

    XenApp 6.5のみ: XMLサーバーのポートを入力します。XMLサーバーのポートでSSLを使用している場合は、[SSLを使用] を選択します。

    XenAppおよびXenDesktop 7.xサイトの場合は、Citrix Cloudが自動的にXMLサーバーのポートを検出します。

  6. プロンプトが表示されたら、サイトのCitrix管理者の資格情報を入力します。

    Citrix Cloudが接続テストを行って、サイトにアクセス可能であることを確認します。サイトの種類とサイズによっては、検出には数分かかることがあります。

  7. サイトが正常に検出されたことを示す成功メッセージが表示された場合は、[続行] を選択します。

タスク2:Active Directoryの接続の確認

Citrix Cloudの [Active Directoryの接続を確認] に、サイトで使用しているドメインと、これらのドメインにCloud Connectorがインストールされているかどうかが表示されます。

XenApp 6.5では、いずれかのアプリケーションに割り当てられているXenAppサーバーにローカルユーザーアカウントが存在する場合、Citrix Cloudにより通知が表示されます。

ドメイン内にCloud Connectorが存在しない場合、そのドメインのユーザーは、ワークスペースで公開されているアプリケーションにCitrix Workspaceを使用してアクセスすることはできません。ドメインにCloud Connectorが1つしかない場合は、次の2つのオプションがあります:

  • [コネクタのインストール] を選択して、さらにCloud Connectorをインストールします。
  • [高可用性のためには、各ドメインに2つのコネクタをインストールする必要があることを理解しています] を選択し、Cloud Connectorの追加インストールをせずに続行します。

XenApp 6.5: 公開アプリケーションに割り当てられているローカルユーザーアカウントがある場合、そのActive Directoryアカウントを使用して、アプリケーションに割り当てる必要があります。このようにしない場合、Citrix Workspaceを使用してアプリケーションにアクセスすることはできません。Citrix Cloudで、アプリケーションおよびアプリケーションに割り当てられているローカルユーザーアカウントのダウンロード可能な一覧がCSV形式で提供されます。

サイトのアプリケーションにローカルユーザーを割り当てている場合は、[ユーザー一覧(.csv)をダウンロード] を選択します。

Active Directory接続を確認したら、[続行] を選択します。

タスク3:接続の構成

この手順では、Citrix Workspaceを介したサイトへのアクセスを外部ユーザーに許可するか、内部ユーザーのみに許可するかを指定します。内部接続では、ユーザーはサイトおよび公開したリソースをホストするVDAと同じネットワーク上にいる必要があります。外部接続の場合、既存のオンプレミスCitrix Gatewayを使用するか、クラウドホストのCitrix Gatewayサービスを使用できます。

[接続の種類を選択]>[接続の構成] にある以下のオプションのいずれかを選択します:

  • 既存のGatewayを追加: 既存のCitrix Gatewayを使用して外部からのアクセスを可能にする場合は、このオプションを選択します。
  • Citrix Gatewayサービス: サービストライアルを有効にするか、サイトで既存のサブスクリプションを使用する場合は、このオプションを選択します。
  • 内部のみ: 他の構成が必要ない場合は、このオプションを選択します。

[既存のGatewayを追加] を選択した場合は、次の操作を実行します:

  1. [編集] を選択して、Citrix GatewayのパブリックURLを入力します。
  2. Cloud ConnectorをSTAサーバーとして使用するように、CTX232640の説明に従ってCitrix Gatewayを構成していることを確認します。
  3. [STAのテスト] を選択し、テストに成功したら [続行] します。テストが失敗した場合は、CTX232517のトラブルシューティングを参照してください。

[Citrix Gatewayサービス] を選択した場合、Citrix Cloudアカウントでこのサービスがサービストライアルまたは購入品として有効になっていないときには、[60日トライアルの開始] を選択できます。Citrix Cloudによりこのサービスがトライアルとして有効化されます。このサービスが以前に有効化されていた場合、Citrix Cloudはそのサービスを検出し、残りのトライアル日数を表示します。

上記のタスクを完了したら、[続行] を選択します。

タスク4:サイトアグリゲーションの確認

この手順ではサイトアグリゲーションを確認し、これまでに選択したXMLポート、XMLサーバー、Active Directoryドメイン、接続の種類を確認します。

Citrix Cloudは、接続できる最大5つのXMLサーバーを表示します。サイトに複数のXMLサーバーがあり、1つしか表示されていない場合、Citrix Cloudはアラートを表示します。この問題を解決するには、CTX232516を参照してください。

  1. [サイトアグリゲーションの確認] で、これまでに選択したXMLポート、XMLサーバー、Active Directoryドメイン、接続の種類を確認します。
  2. [保存して終了] を選択します。[サイト] ページに、新しく追加したサイトが表示されます。

別のXMLサーバーを指定する場合は、[保存して終了] を選択した後にサイトを編集してこれらの値を変更できます。

タスク5:サービス統合の管理

最初のサイトを追加した後、Virtual Apps and Desktopsオンプレミスサイトの [サービス統合] を有効にする必要があります。これはデフォルトで無効になっています。利用者は、有効にするまでサイトのリソースを表示できません。

  1. [ワークスペース構成]>[サービス統合]>[Virtual Apps and Desktopsオンプレミスサイト] に移動し、省略記号(…)を選択して、サイトの操作メニューを開きます。
  2. サービス統合を有効にして、利用者がワークスペースにサインインしてサイトのリソースを表示できるようにします。

サイト構成の変更

サイトを再検出する

サイトにDelivery Controllerを追加するかXMLポートを変更した場合は、Citrix Workspaceでサイトが到達可能なままであることを再検出プロセスで確認できます。

  1. [ワークスペース構成]>[サイト] に移動し、更新するサイトの省略記号(…)を選択してから、[サイトの編集] を選択します。
  2. [サーバーアドレス] にサイトのDelivery ControllerのIPアドレスまたは完全修飾ドメイン名(FQDN)を入力して、[再検出] を選択します。

XMLサーバーを追加または変更する

Citrix Workspaceにサイトを追加すると、サイト内のXMLサーバーがCitrix Cloudにより自動で検出され、構成にXMLサーバーが5つまで表示されます。必要に応じて、XMLサーバーを表示上限の5つまで構成に追加したり、構成から削除したりできます。

XMLサーバーを追加するには

  1. [ワークスペース構成]>[サイト] に移動し、更新するサイトの省略記号(…)を選択して、[サイトの編集] を選択します。
  2. [XMLサーバー] セクションで、XMLサーバーのポートを入力し、必要に応じて [SSLを使用] を選択します。
  3. 接続方法を選択します:
    • 負荷分散: このオプションでは、Citrix CloudはXMLサーバーを一覧からランダムに選択します。
    • フェールオーバー: このオプションでは、Citrix Cloudは一覧のXMLサーバーを一覧に表示されている順序で使用します。使用できない場合を除いて、一覧の最初のXMLサービスのみが起動に使用され、その後、一覧の2番目のサーバーが使用されます。各サーバーをドラッグアンドドロップして、一覧を並び替えることができます。
  4. [Save Changes] を選択します。

XMLサーバーを追加時にエラーが発生した場合は、CTX232516でトラブルシューティングの手順を参照してください。

接続オプションごとのIP範囲を追加する

複数のサブネットにVDAまたはセッションホストを配置している場合、サブネットごとに接続の種類を変えてIP範囲を指定できます。各IP範囲には、異なるリソースの場所を関連付けることもできます。たとえば、EUにあるマシン用に内部接続が可能なIP範囲、EUにあるマシン用にCitrix Gateway経由で接続可能なIP範囲、および米国にあるマシン用にCitrix Gatewayサービス経由で接続可能なIP範囲をそれぞれ設定できます。

  1. [ワークスペース構成]>[サイト] に移動し、更新するサイトの省略記号(…)ボタンを選択して、[サイトの編集] を選択します。
  2. [接続] セクションで、[異なる接続オプションのIP範囲を追加] を選択し、CIDR(クラスレスドメイン間ルーティング)形式のIP範囲を入力します。

IP範囲のリソースの場所を作成するには:

  1. [新しいリソースの場所を追加する] を選択してわかりやすい名前を入力します。
  2. [接続を選択する] で、内部アクセスのみを提供するか、Citrix GatewayまたはCitrix Gatewayサービスを使用した外部アクセスを許可するかを選択します。

既存のリソースの場所をIP範囲に割り当てるには:

  1. [既存のリソースの場所を選択する] を選択します。
  2. 使用するリソースの場所を選択します。
  3. Cloud Connectorが1つしかインストールされていないリソースの場所を選択した場合は、[高可用性のためには、リソースの場所に2つのコネクタをインストールする必要があることを了承します。] を選択します。
  4. [Add] を選択します。

Active Directoryドメインを追加する

サイトのActive Directoryユーザーが存在する別のドメインにCloud Connectorをインストールした場合、Citrix Workspaceのサイト構成にこれらのドメインが追加されたことを確認できます。

  1. [ワークスペース構成]>[サイト] に移動し、更新するサイトの省略記号(…)を選択してから、[サイトの編集] を選択します。
  2. [Active Directory]の下にある [更新] を選択します。

サイトの無効化

オンプレミスサイトをCitrix Workspaceのユーザーが使用できないようにする場合、サイトを無効にできます。個別のオンプレミスサイトを無効にすることも、Citrix Workspaceに追加したオンプレミスサイトをすべて無効にすることもできます。

サイトが無効になっている場合、ユーザーはCitrix Workspaceを介してそれらのサイトのオンプレミスアプリケーションにアクセスできません。ただし、これらのサイトの構成は保持されます。後でサイトを再度有効にすると、デフォルトのリソースの場所、ドメイン、XMLサーバー、接続設定が保持されます。

1つのオンプレミスサイトを無効にするには

  1. [ワークスペース構成]>[サイト] に移動し、無効にするサイトの省略記号(…)を選択してから、[無効] を選択します。
  2. 確認のメッセージが表示されます。もう一度 [無効] を選択します。

オンプレミスサイトをすべて無効にするには

[サイト] ページのすべてのサイトを無効にするには、Virtual Apps and Desktopsのすべてのオンプレミスサイトでワークスペースサービス統合を無効にします。手順については、「サービスのワークスペース統合を無効にするには」を参照してください。

個別のオンプレミスサイトを再度有効にするには、または後から別のサイトを追加するには、最初に [サービス統合] ページですべてのサイトのワークスペースサービス統合を再度有効にする必要があります。

Citrix Workspaceからのサイトの削除

Citrix Workspaceでオンプレミスサイト構成が不要になった場合、そのサイトを削除できます。サイトを削除しても、削除されるのはCitrix Workspaceのサイトの構成のみです。Citrix Cloudはサイトを変更しません。

サイトを削除するには、[ワークスペース構成]>[サイト] に移動し、削除するサイトの省略記号(…)を選択してから、[削除] を選択します。

オンプレミスのVirtual Apps and Desktopsをワークスペースに集約