ワークスペースの構成

ここでは、Citrix Cloudが提供する1つまたは複数のサービスを使用している利用者のワークスペースを構成する方法を説明します。

注:

ワークスペース認証の記事をお探しですか?

安全なワークスペースには、ワークスペースへの利用者認証のサポート方法に関する情報が集約されています。次のセクションを参照してください:

ワークスペース利用者のシングルサインオンについて詳しくは、「Citrixフェデレーション認証サービスを使用したワークスペースに対するシングルサインオンの有効化」を参照してください。

ワークスペース構成への管理者アクセス

Citrix Cloudアカウントに管理者を追加するときは、組織内での役割に適した管理者権限を定義します。フルアクセス権限を持つ管理者は、デフォルトでワークスペース構成にアクセスできます。カスタムアクセス権限を持つ管理者は、選択された機能およびサービスのみにアクセスできます。

ワークスペース構成へのアクセスを有効にするには:

  1. Citrix Cloudメニューから、[IDおよびアクセス管理] を選択し、次に [管理者] を選択します。
  2. 管理する管理者を見つけ、省略記号ボタンをクリックし、[アクセスの編集] を選択します。 [アクセスの編集]メニューを選択した管理者アカウント
  3. [カスタムアクセス] が有効になっていることを確認します。
  4. ワークスペース構成アクセスのみを有効にするには、[一般管理][ワークスペース構成] を選択します。[一般管理] を選択すると、グループのすべての権限が有効になります。 ワークスペース構成が有効になった[カスタムアクセス]の役割

アクセスを有効にした後、管理者がCitrix CloudにサインインしてCitrix Cloudメニューで [ワークスペース構成] を選択します。

[ワークスペース構成]メニューオプション

接続の要件

Citrix Workspaceを操作し消費するには、以下のアドレスが利用可能である必要があります:

  • https://*.cloud.com
  • https://*.citrixdata.com

Citrix Cloudサービスで必須の接続可能アドレスの完全な一覧については、「サービス接続要件」を参照してください。

ワークスペースURL

[Citrix Cloud]>[ワークスペース構成]>[アクセス] で、ワークスペースURLが有効になりすぐに使用できます。

[アクセス]コンソールページ

メモ:

  • Citrix Virtual Apps Essentialsでは、最初のカタログを作成した後に、Citrix Cloudメニューで[ワークスペース構成]を選択できるようになります。
  • ワークスペースは、PNAgent URLを使用してリソースに接続する従来のクライアントからの接続をサポートしていません。そうした従来のクライアントが環境に含まれている場合は、代わりにオンプレミスにStoreFrontを展開して、従来のサポートを有効にする必要があります。従来のクライアントの接続を保護するには、Citrix GatewayサービスではなくオンプレミスのCitrix Gatewayを使用します。

ワークスペースURLをカスタマイズする

ワークスペースURLの最初の部分はカスタマイズ可能です。たとえば、https://example.cloud.comからhttps://newexample.cloud.comにURLを変更することができます。

重要:

ワークスペースURLの最初の部分は、Citrix Cloudアカウントを使用している組織を表し、シトリックスのエンドユーザーサービス契約に準拠している必要があります。商標を含む第三者の知的財産権の不正使用は、ワークスペースURLの取り消しおよび再割り当て、またはCitrix Cloudアカウントの停止を招く可能性があります。

Citrix Cloudメニューで、[ワークスペース構成]>[アクセス] に移動し、ワークスペースURLの横にある [編集] リンクを選択します。

新しいURLのガイダンス:

  • URLのカスタマイズ可能な部分( 上記の例では「newexample」)は、6〜63文字にする必要があります。6文字未満に変更する場合は、Citrix Cloudでチケットを開きます。
  • URLのカスタマイズ可能な部分は、文字と数字のみで構成されている必要があります。
  • URLのカスタマイズ可能な部分に、Unicode文字を含めることはできません。
  • URLの名前を変更すると、古いURLは直ちに削除され、使用できなくなります。
  • ワークスペースURLを変更すると、新しいURLがアクティブになるまで(約10分間)、利用者はワークスペースにアクセスできません。新しいURLを利用者に知らせ、新しいURLを使用できるようにすべてのローカルのCitrix Receiverアプリを手動で更新します。
  • ワークスペースのURLは、有効になっている場合にのみ変更できます。URLが無効になっている場合は、最初に再度有効にする必要があります。ワークスペースURLを再度有効にするには、最大で10分かかる場合があります。

ワークスペースのURLを無効にする

ワークスペースのURLを無効にして、ユーザーがWorkspaceを使用して認証できないようにすることができます。たとえば、利用者がオンプレミスのStoreFront URLを使用してリソースにアクセスするようにしたり、メンテナンス期間中のワークスペースへのアクセスを禁止したりできます。

[ワークスペースURL]のトグルボタン

ワークスペースURLを無効または再度有効にする場合、最大10分かかる場合があります。ワークスペースURLが無効になると、Citrix Cloudはドメインをパークし、アクセスできないようにします。URLにアクセスすると、Webブラウザーに404メッセージが表示されます。

ワークスペースURLを無効にすると、次のようになります:

  • すべてのサービス統合が無効になります。利用者は、Citrix Workspaceのサービスでデータおよびアプリケーションにアクセスできません。
  • ワークスペースのURLはカスタマイズできません。URLを変更する前に、URLを再度有効にする必要があります。

外部接続

Citrix GatewayまたはCitrix Gatewayサービスをリソースの場所に追加することにより、リモートの利用者にセキュアなアクセスを提供します。

以下の接続オプションがサポートされています:

  • シトリックスがCitrix GatewayおよびCitrix ADCをホストします
  • 顧客がCitrix GatewayおよびオンプレミスCitrix ADCをホストします
  • 内部接続の場合のみ、顧客が単独でWorkspaceを使用する、またはオンプレミスStoreFrontをホストすることができます。内部接続の場合、エンドポイントはVirtual Delivery Agent(VDA)のIPアドレスに直接接続する必要があります。

Citrix Gatewayは、[ワークスペース構成]>[アクセス]>[外部接続] または [Citrix Cloud]>[リソースの場所] で追加できます。

ワークスペースの外部アクセス設定

注:

[ワークスペース構成]>[アクセス] ページの[外部接続]は、Citrix Virtual Apps Essentialsでは使用できません。Citrix Virtual Apps EssentialsサービスはCitrix Gatewayサービスを使用しているため、追加の構成は必要ありません。

サービスの有効化と無効化

[サービス統合] タブでは、個別のサービスリソースを有効化または無効化することができます。デフォルトでは、サブスクライブをすることで、Virtual Apps and DesktopsサービスとSecure Browserサービスが使用できるようになります。組織がサブスクライブするその他のすべての新しいサービスは、デフォルトで無効になっています。

注:

Citrix App Essentialsサービス、Citrix Desktop Essentialsサービス、Citrix Virtual Apps and Desktopsサービスは、[サービス統合]タブで「Citrix Virtual Apps and Desktopsサービス」として表示されます。

サービスのワークスペース統合を有効にするには

  1. [ワークスペース構成]>[サービス統合] に移動します。
  2. サービスの横の省略記号ボタンを選択し、[有効化] を選択します。
  3. 統合を無効にするには、サービスの横の省略記号ボタンを選択し、[無効化] を選択します。

[サービス統合]コンソールページ

サービスのワークスペース統合を無効にするには

重要:

ワークスペース統合を無効にすると、そのサービスへの利用者のアクセスはブロックされます。これによりワークスペースのURLが無効になるわけではありませんが、利用者はCitrix Workspaceのそのサービスから、データおよびアプリケーションにアクセスできなくなります。

  1. [ワークスペース構成]>[サービス統合] に移動します。
  2. サービスの横の省略記号ボタンを選択し、[無効] を選択します。
  3. プロンプトが表示されたら、[確認] をクリックし、利用者がサービスからデータまたはアプリケーションにアクセスできなくなることを確認します。

ワークスペースアクセス警告メッセージを無効にする

ワークスペースの外観をカスタマイズする

このセクションでは、[構成]>[カスタマイズ]>[外観] でテーマを更新してワークスペースの外観をカスタマイズする方法について説明します。

テーマを使用すると、ワークスペースの色とロゴを構成できます。ロゴが歪んだりエラーメッセージが表示されたりしないように、ロゴはサイズの要件を満たしている必要があります。

ロゴ 必要なサイズ 最大サイズ サポートされる形式
サインインロゴ 350×120ピクセル 2MB JPEG、JPG、PNG
サインイン後のロゴ 340×80ピクセル 2MB JPEG、JPG、PNG

ワークスペースの外観の変更は、[保存] を選択した直後に有効になります。

デフォルトのテーマをカスタマイズする

デフォルトのテーマには、サインインロゴ、サインイン後に利用者に表示されるワークスペースのロゴと色が含まれます。これらの要素の1つ、一部、またはすべてをデフォルトのテーマに変更できます。

[カスタマイズ]コンソールページ

サインインの外観をカスタマイズする

サインインページでは、ロゴのみを置き換えることができます。色を含むサインインページの残りの部分は変更されません。

サインインページ

注:

サインインロゴの変更は、Azure ADやOktaなどのサードパーティのIDプロバイダーを使用してワークスペースに認証するユーザーには影響しません。

Azure ADサインインページをカスタマイズする方法について詳しくは、Microsoft社のドキュメントを参照してください。Oktaがホストするサインインページをカスタマイズする方法について詳しくは、Okta開発者向けドキュメントを参照してください。

オンプレミスのCitrix Gatewayサインインページをカスタマイズすることもできます。これは、ワークスペース構成ではなく、Citrix ADCアプライアンスで構成します。詳しくは、Support Knowledge Centerの記事を参照してください。

ワークスペースの外観をカスタマイズする

サインインロゴは、利用者がサインインした後にワークスペースの左上に表示されるロゴと同じである必要はありません。ワークスペースのロゴを置き換えるだけでなく、ワークスペースのバナー、アクセント、テキストとアイコンの色を定義できます。

複数のカスタムテーマを作成する(Technical Preview)

重要:

  • 複数のテーマを作成、カスタマイズ、および優先順位付けする機能は、Private Technical Preview段階です。シトリックスでは、Technical Preview機能をテスト環境でのみ使用することをお勧めします。このTechnical Previewにサインアップするには、https://podio.com/webforms/25197371/1860213にアクセスしてください。

  • これはシングルテナント機能です。顧客がCitrix Service Providerテナントである場合は、独自のリソースの場所、Cloud Connector、および専用のActive Directoryドメインが必要です。リソースの場所、Cloud Connector、およびActive Directoryドメイン(マルチテナント)を共有するCitrix Service Providerテナントには、現在対応していません。

特定のユーザーグループに対して、複数のCitrix Workspaceテーマを構成して優先順位を付けることができます。これらのカスタムテーマは、デフォルトのテーマの下で個別のカードに表示されます。複数のテーマを設定しない場合、既存(デフォルト)のテーマがすべてのユーザーに適用されます。

複数のカスタムテーマ

注:

Citrix Content Collaborationが構成されている場合、カスタムテーマは従業員ユーザーのみに表示されます。クライアントユーザーとしてCitrix Workspaceにサインインして、Citrix Content Collaborationを介して共有ファイルにアクセスするユーザーには、デフォルトのテーマのみが表示されます。

サインインページ:

カスタムテーマを構成する

デフォルトのテーマの下に最初のカスタムテーマを追加するには、[デフォルトの外観] セクションの下にあるカードの左下の [Add theme] を選択します。

デフォルトのテーマの下に少なくとも1つのカスタムテーマがある場合は、既存のテーマ一覧の右上にある [Add theme] を選択します。

  1. カスタムテーマを構成します:
    1. ロゴをアップロードします(オプション)。
    2. バナー、アクセント、テキストとアイコンのを定義します(オプション)。

    サインイン後の外観

  2. [Theme Details] を選択し、テーマのわかりやすい名前を入力します。

    Theme details

  3. テーマにユーザーグループを割り当てます。
    1. IDプロバイダーと、プロンプトが表示された場合はそのドメインを選択します。
    2. カスタムテーマに追加するユーザーグループを検索します。
    3. グループの横にあるプラス記号(+)ボタンを選択します。
    4. テーマに追加するグループごとに、この手順を繰り返します。

    ユーザーグループを追加する

  4. [プレビュー] を選択して、ワークスペースが利用者にどのように表示されるかを確認します。完了後は、テーマを保存します。

    テーマのプレビュー

    注:

    以前の「紫色」のユーザーインターフェイスで作業している場合は、[ワークスペースのプレビュー]でプレビューが表示されません。

  5. 新しいカスタムテーマの追加を続行するには、手順1から4を繰り返します。

カスタムテーマに優先順位を付ける

ユーザーが複数のユーザーグループに属し、各ユーザーグループは異なるテーマに一致している場合があります。カスタムテーマの相互の優先度を設定することにより、利用者が複数のテーマに一致する場合に表示するテーマを定義できます。

重要

カスタムテーマの相対的な優先順位付けを機能させるには、デフォルトのテーマで2つ以上のカスタムテーマを構成する必要があります。

  1. テーマの一覧の右上にある [Add theme] の横の [優先度の編集] を選択します。
  2. 次の2つの方法のいずれかで、テーマの優先度を並べ替えることができます:
    • 各テーマの右側にある矢印を使用します。
    • カードの左側にあるハンドルを使用して、個々のテーマを一覧の上下にドラッグします。
  3. 項目を並べ替えた後、[順位を保存] を選択します。

テーマに優先順位を付ける

新機能のロールアウトをカスタマイズする

[ワークスペース構成]>[カスタマイズ]>[機能] で、最新のCitrix Workspaceの機能を段階的にロールアウトすることで、利用者にとって最適なワークスペースエクスペリエンスを提供できます。このロールアウトを制御するには、この機能を使用する対象ユーザーとグループを選択します。すべての利用者がこの機能を使用する準備ができたあとは、すぐに全員に対して有効にすることができます。

アクションとアクティビティフィード

利用者が作業時間を短縮しより効果的にビジネス上のタスクを達成することができる機能を、ワークスペースから移動することなく [ワークスペース構成]>[カスタマイズ]>[機能] で有効にします。

すべての利用者に対して有効にしたアクティビティフィード

マイクロアプリを使用して統合を構築し、組織のアプリケーションデータソースから利用者のワークスペースにアプリケーションのアクションをプルできます。マイクロアプリを使用すると、利用者はワークスペース内の作業項目に対してアクションを実行できます。詳しくは、マイクロアプリドキュメントの「はじめに」を参照してください。

構成の要件

[アクションとアクティビティフィード] 設定を使用するには、以下の条件が必要です:

  • マイクロアプリサービスが、[ワークスペース構成]>[サービス統合] で有効になっています。
  • アクティビティフィードでアクションを生成するマイクロアプリに適切なユーザーとグループをサブスクライブしました。手順については、「利用者の管理」を参照してください。
  • 特定のユーザーおよびグループに対してこの機能を有効にするには、次のいずれかの認証方法を使用する必要があります:
    • Active Directory
    • Active Directory +トークン
    • Azure Active Directory
    • Okta

    次の場合にのみ、すべてのマイクロアプリ利用者に対してこの機能を有効または無効にできます:

    • Citrix GatewayをIDプロバイダーとして使用している。
    • Citrix CloudでCitrixフェデレーション認証サービスを使用している。

設定の構成

設定を有効にしたあと、マイクロアプリのサブスクリプションがあるすべてのワークスペース利用者に対してアクションとアクティビティフィードを有効にするか、特定のユーザーおよびグループに対してのみ有効にするかを選択します。

すべての利用者に対して有効にしたアクティビティフィード

[選択したユーザーとグループに対して有効にする] を選択する場合、ドメインを選択し、ワークスペース内にアクティビティフィードを表示するユーザーとグループを検索します。ユーザーとグループの追加を完了後、[保存] をクリックします。

アクティビティフィードのユーザーとグループの選択

ユーザーまたはグループを削除するには、[ユーザーおよびグループを割り当てる] で、ユーザーまたはグループのゴミ箱アイコンをクリックし、[削除] を選択します。

アクティビティフィードからのユーザーまたはグループの削除

ワークスペースのプレビュー

アクティビティフィードが有効な場合と有効ではない場合の利用者のワークスペースの外観を確認するには、[ワークスペース構成]>[カスタマイズ]>[機能]>[プレビュー] を選択します。

アクションとアクティビティフィードを使用した利用者エクスペリエンス

有効にすると、利用者のワークスペースの真ん中にあるアクティビティフィードにパーソナライズされたアラートや通知が表示されます。

利用者ワークスペースのプレビュー

要求の承認など、利用者がアイテムに対してアクションを実行する必要がある場合、アクティビティフィードで直接そのアクションを選択できます。利用者は、アクションを実行するために別のアプリケーションに切り替える必要はありません。

ワークスペースの右側にある [推奨される操作] では、経費の提出やカレンダーイベントの作成などの一般的なアクションにすばやくアクセスできます。これらのアクションは、マイクロアプリサービスで作成された統合によって、組織のシステムが処理します。

利用者が利用できるすべてのアクションが、ワークスペースの左側の [操作] タブにマイクロアプリへのアクセスとともに表示されます。たとえば、アクションに他の組織システムやイントラネットサイトへのリンクが含まれる場合などです。

ワークスペースの基本設定をカスタマイズする

[ワークスペース構成]>[カスタマイズ]>[基本設定] で、利用者がワークスペースを操作する方法をカスタマイズします。

アカウントパスワードの変更を許可

注:

この機能は、段階的に顧客にロールアウトしています。ロールアウトプロセスが完了するまで、この機能が表示されない場合があります。

シトリックスは、Citrix Workspaceをご使用のお客様に、新機能と製品の更新をいち早くお届けするよう取り組んでいます。このプロセスは、お客様にとってわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確保しながら、最大限の可用性を実現しています。

[アカウントパスワードの変更を許可] は、利用者がCitrix Workspace内からドメインパスワードを変更できるかどうかを制御します。また、組織のパスワードポリシーに従って有効なパスワードを作成できるように、利用者にガイダンスを提供することもできます。

有効にした場合(デフォルト)、利用者は組織のActive Directory設定に基づいて、いつでもパスワードを変更できます。無効にすると、Workspaceは有効期限が切れたときに利用者にパスワードを変更するよう求めますが、利用者がWorkspace内で有効期限が切れていないパスワードを変更することはできません。

サポートされている認証方法

  • Active Directory
  • Active Directory+トークン

サポートされているWorkspaceアプリクライアント

次のバージョンのCitrix Workspaceアプリは、この機能をサポートしています:

  • Windows向けWorkspaceアプリ2101以降
  • Mac向けWorkspaceアプリ2012以降
  • Chrome向けWorkspaceアプリ2010以降
  • HTML5向けWorkspaceアプリ2101以降
  • Android向けWorkspaceアプリ21.1.0以降

利用者は、Internet Explorer 11やEdge、Chrome、Firefox、またはSafariブラウザーの最新バージョンを使用してワークスペースにアクセスした場合も、この機能を使用できます。

この機能は、古いバージョンのWorkspaceアプリおよびLinux向けWorkspaceアプリではサポートされていません。

パスワードガイダンス

組織のセキュリティポリシーを満たすと同時に、IDプロバイダーが要求するパスワード要件を最大20個追加できます。利用者がWorkspaceの [アカウント設定] ページからパスワードを変更すると、Workspaceはこれらの要件をガイドとして表示します。パスワード要件を追加しない場合、Workspaceは「組織のパスワード要件は引き続き適用されます。」というメッセージを表示します。

重要:

Citrix Workspaceは、利用者が入力した新しいパスワードを検証しません。利用者がWorkspace経由で有効なパスワードを無効なパスワードに変更しようとすると、IDプロバイダーは新しいパスワードを拒否します。既存のパスワードは変更されません。

パスワード要件の追加

  1. Citrix Cloudメニューから [ワークスペース構成] を選択し、[カスタマイズ]>[基本設定] を選択します。
  2. [アカウントパスワードの変更を許可] で、設定が有効になっていることを確認します。無効になっている場合は、有効にします。
  3. [パスワード要件を追加する] を選択します。

    [アカウントパスワードの変更を許可]設定が有効な状態

  4. 有効なパスワードに関する組織の既存のセキュリティ要件それぞれに一致する要件を入力します。たとえば、パスワードを特定の文字数にする必要があることを指定できます。利用者がパスワードを変更したときに表示する項目を追加するには、[パスワード要件を追加する ] を選択します。

    [パスワード要件追加する]フォーム

  5. 要件の追加が終了したら、[保存] を選択します。
  6. 設定の変更をすべて保存するには、再度 [保存] を選択します。

    [アカウントパスワードの変更を許可 ]設定のパスワードの要件

パスワードを変更する場合の利用者エクスペリエンス

ヒント:

利用者に対するこの機能の認識を高めるために、利用者がワークスペースを介してドメインパスワードを変更するための推奨事項を内部ナレッジベースに含めることを検討してください。手順が記載されたこちらのPDFファイルをダウンロードして、ご自身が発信する記事やナレッジベースの記事に加えることができます。

[アカウントパスワードの変更を許可] が有効になると、利用者はワークスペースの [アカウント設定]>[セキュリティとサインイン] に移動してパスワードを変更できます。

[セキュリティとサインイン]ページの[アカウント設定]およびナビゲーションを強調表示

[パスワードの要件を表示] を選択すると、[ワークスペース構成]で入力したすべての要件が表示されます。

表示された要件が強調表示された[パスワードの変更]セクション

パスワードを変更すると、利用者は自動的にワークスペースからサインアウトになり、新しいパスワードで再度サインインする必要があります。

カスタムの利用者ライセンス契約ポリシーの追加

利用者に対して、Workspaceにサインインする前に読んで同意する必要のあるカスタムの使用契約ポリシーを提示できます。この機能を構成するには:

  1. Citrix Cloudメニューから [ワークスペース構成]>[カスタマイズ]>[基本設定] を選択します。
  2. [サインインポリシー] セクションで、[構成] を選択します。ポリシーが既に存在する場合、このボタンは [編集] と表示されます。
  3. [ポリシーの有効化] 下のトグルを使用して、機能を有効にします。
  4. [ポリシーヘッダー] 下にポリシーのタイトルを入力します。
  5. ログインする前に利用者が同意する必要があるポリシーのテキストを入力します。必要に応じて、同じテキストボックスに他の言語を追加します。
  6. ポリシーに同意するために利用者が選択する必要があるボタンの名前を入力します。

    サインインポリシー構成ページ

  7. [プレビュー] を選択して、利用者のポリシーがどのように表示されるかを確認します。ポリシー構成に戻るには、[プレビューを閉じる] を選択します。
  8. ポリシーの構成が完了したら、[保存] を選択します。

Citrix GatewayをWorkspace IDプロバイダーとして構成している場合は、AAAおよびNFactor認証フローの一部としてサインインポリシーが既に設定されている場合があります。既存のNFactor認証フローの一部として、またはフローの外部で、Citrix Cloud管理コンソールを使用してサインインポリシーを1つだけ構成することをお勧めします。

キャッシュを許可

[キャッシュを許可] 設定は、Webブラウザー経由でワークスペースにアクセスする利用者のパフォーマンスを向上させます。キャッシュを有効にすると、アクティビティフィードの読み込みが速くなり、利用者はCitrix Filesのリソースによりすばやくアクセスできます。

サポートされているWebブラウザーを使用してWorkspaceにアクセスする場合、キャッシュを使用できます。ローカルにインストールされたWorkspaceアプリを使用している場合、キャッシュは使用できません。

キャッシュを有効にすると、一部の機密データが利用者のデバイスにローカルに保存される場合があります。このデータはファイルのメタデータで構成され、利用者の認証済みIDに固有のキーで暗号化されます。暗号化されたデータは、利用者のデバイス上にあるWebブラウザーのlocalStorageプロパティに保存されます。

キャッシュを無効にすると、次に利用者がWebブラウザーを介してワークスペースにサインインしたときに、暗号化されたデータが削除されます。また利用者は、Webブラウザーから閲覧データを消去することにより、このデータを手動でパージできます。

お気に入りを許可

ワークスペース構成と新しいワークスペースエクスペリエンスにアクセスできる顧客は、利用者がアプリとデスクトップリソースをお気に入り対して登録または登録解除できるようにすることができます。[お気に入りを許可] 機能はデフォルトで有効にされています。

有効になっているワークスペースホームのお気に入り

注:

  • 一部の既存の顧客(2017年12月から2018年4月の間にワークスペースの利用を開始した顧客)の場合、[お気に入りを許可] がデフォルトで [無効] になっています。管理者は、利用者に対してこの機能を有効にするタイミングを決定できます。
  • [お気に入りを許可] によって、ファイルをお気に入りに追加する機能が影響を受けることはありません。ファイルをお気に入りに追加する機能は、ワークスペース構成[お気に入りを許可] が有効になっているか無効になっているかに関係なく動作します。

有効な場合(デフォルト)、ワークスペース利用者は、(必須ではない)各アプリおよびデスクトップカードの左上隅にある星アイコンを使用して、最大250のお気に入りを追加できます。お気に入りに追加されると、星は枠のみから黄色の塗りつぶしに変化します。

星のアイコンの状態が強調表示されたアプリカード

利用者が250個を超えてお気に入りを追加すると、「最も古いお気に入り」(または最新のお気に入りを保持するために必要な数)が削除されます。

無効にすると、ワークスペース利用者にアプリとデスクトップカードに星が表示されたり、ナビゲーションバーにこれらのリソースの [すべてのアプリ][お気に入り] サブメニューが表示されたりすることはありません。アプリおよびデスクトップのお気に入りは削除されません。お気に入りを再度有効にすると復元できます。

無効になっているワークスペースのお気に入り

アプリとデスクトップのキーワード

管理者は、Virtual Apps and Desktopsサービス([管理]>[完全な構成]>[アプリケーション] )の [KEYWORDS:Auto] および [KEYWORDS:Mandatory] 設定を使用して、利用者のお気に入りのアプリを自動的に追加できます。

アプリケーション設定画面

  • KEYWORDS:Auto。アプリまたはデスクトップはお気に入りとして追加され、利用者はそのお気に入りを削除できます。
  • KEYWORDS:Mandatory。アプリまたはデスクトップはお気に入りとして追加され、利用者はそのお気に入りを削除できません。Mandatory(必須)のアプリとデスクトップには、南京錠付きの星のアイコンが表示され、お気に入りから外すことができないことを示します。

    ロックされた星のアイコンが付いたお気に入りのアプリ

注:

1つのアプリにMandatoryAutoの両方のキーワードを使用する場合は、MandatoryキーワードがAutoキーワードを上書きします。お気に入りに登録されたアプリやデスクトップは削除できません。

Mandatoryキーワードを持つアプリおよびデスクトップにのみアクセスできる利用者の場合:

  • 利用者には、ワークスペースの左側のナビゲーションペインに[アプリ]ページのみが表示されます。[アプリ]ページと[お気に入り]ページに表示されるアプリに違いはないため、[お気に入り]ページは左側のペインに表示されません。
  • 利用者には、ホームページの[お気に入り]タブは表示されません。[最近]タブのみが表示されます。

    [お気に入り]ナビゲーションが表示されていないワークスペースのホームページ

自動的にデスクトップを起動する

[自動的にデスクトップを起動する] は、[ワークスペース構成]および新しいワークスペース環境にアクセスできる顧客が利用できます。この設定は、Webブラウザーからワークスペースにアクセスする場合にのみ適用されます。

[基本設定]タブ

無効にすると(デフォルト)、利用者がサインインしたときにCitrix Workspaceにより自動的にデスクトップが起動しません。サインイン後、利用者は手動でデスクトップを起動する必要があります。

有効にすると、利用者がデスクトップを1つしか使用できない場合は、ワークスペースにサインイン後、自動的にデスクトップが起動します。利用者のアプリケーションは、ワークスペースコントロールの構成にかかわらず、再接続されません。

注:

Citrix Workspaceによるデスクトップの自動起動を有効にするには、Internet Explorerでサイトにアクセスする利用者は[ローカルイントラネット]または[信頼済みサイト]のゾーンにワークスペースURLを追加する必要があります。

Webの非アクティブタイムアウト

[Webの非アクティブタイムアウト] 設定を使用して、利用者がCitrix Workspaceから自動的にサインアウトされるまでのアイドル時間(最大8時間)を指定します。この設定はWebブラウザーアクセスにのみ適用され、ローカルのCitrix Workspaceアプリからのアクセスには適用されません。

ワークスペースのセッションタイムアウト設定

仮想アプリと仮想デスクトップのセッションを切断する手動ログアウトとは異なり、利用者は、操作が行われずにタイムアウトした後も、仮想アプリと仮想デスクトップのセッションに接続したままになります。

Workspaceアプリの再認証期間

注:

この機能は現在、プレビューとして提供されています。プレビュー機能は、テスト環境または限定された実稼働環境でのみ使用することをお勧めします。

[Workspaceアプリの再認証期間] 設定を使用して、利用者がWorkspaceアプリにサインインしたままでいられる時間(再度サインインする必要が生じるまでの時間)を指定します。

再認証期間の設定

デフォルトでは、利用者は24時間(1日)ごとにサインインする必要があります。再認証期間は、より長く最大365日まで指定できます。 再認証期間が長くなると、サインイン状態の維持に利用者の同意が必要になります。

再認証期間の長さを変更した場合、変更が有効になるまでに約10分かかります。その間、利用者は自分のワークスペースにアクセスできません。

サポートされているWorkspaceアプリクライアント

次のバージョンのCitrix Workspaceアプリは、この機能をサポートしています:

  • Windows向けWorkspaceアプリ2106以降
  • Mac向けWorkspaceアプリ2106以降
  • iOS向けWorkspaceアプリ21.6.5以降
  • Android向けWorkspaceアプリ21.6.0以降

サポートされている認証方法

Workspaceアプリへのサインインの維持については、次の認証方法がサポートされています:

  • Active Directory
  • Active Directory+トークン
  • Azure Active Directory
  • Citrix Gateway
  • Okta

Virtual Apps and Desktopsセッションへのサインインの維持については、次の認証方法がサポートされています:

  • Active Directory
  • Active Directory+トークン
  • Citrix Gateway

サインイン維持の利用者エクスペリエンス

利用者がデバイスでWorkspaceにサインインすると、サインインを維持することに同意するよう求めるプロンプトが表示されます。

[サインイン状態を維持]ダイアログボックス

利用者が [許可] を選択すると、再認証期間はサインインが維持されます。利用者のデバイスで4日間アクティビティが検出されない場合、利用者には再認証を求めるプロンプトが自動的に表示されます。デバイスでWorkspaceアプリにサインインした後、デバイスでアプリとデスクトップを使用している限り、再認証期間は有効なままです。

利用者が [拒否] を選択すると、Workspaceでは再度サインインするよう求めるプロンプトが表示されます。その後、24時間経過後に、利用者には再度サインインするよう求めるプロンプトが表示されます。

アプリやデスクトップを開く

[アプリやデスクトップを開く] 設定は、[ワークスペース構成]および新しいワークスペース環境にアクセスできる顧客が利用できます。この設定は、Citrix Virtual Apps and Desktopsが配信するアプリとデスクトップをユーザーが開く方法(サービス、またはサイトアグリゲーション機能からのオンプレミス)にのみ適用されます。たとえば、Citrix Gatewayサービスによって提供されるSaaSアプリには適用されません。この環境設定は、新規および既存の顧客が利用できます。ただし、この機能を導入しても、既存の顧客の設定は変更されません。

ワークスペースの基本設定

次の設定のいずれかを選択します:

  • ネイティブアプリ内(デフォルト)。ローカルにインストールしたCitrix Workspaceのバージョンを使用します。これにより、利用者が使用しているプラットフォームに最高のエクスペリエンスが提供されます。
  • Webブラウザー内。HTML5用のCitrix Workspaceを使用します。クライアントソフトウェアは必要ありません。
  • ユーザーが選択。ローカルにインストールされたバージョンのCitrix Workspaceを検出するか、可能な場合はWebブラウザーでHTML5向けCitrix Workspaceを使用するように利用者に要求します。

[ネイティブアプリ内][ユーザーが選択] 設定には、ローカルアプリが自動的に検出されない場合に、Citrix Workspaceの最新バージョンをインストールするように指示する追加のオプションがあります。ユーザーがソフトウェアをインストールする権限を持っていない場合は、この選択を削除するのが適切です。

Microsoft TeamsとWorkspaceの統合

Microsoft Teamsとの統合により、利用者は、Workspaceアクティビティフィードのカードを、Microsoft Teamsのチャネルを介して、他の利用者と共有できます。

要件

  • Microsoft Teamsの統合を有効にするため、Citrix Cloudでフルアクセス権限を持つ管理者である必要があります。カスタムアクセス権限を持つ管理者には、Microsoft Teams統合を有効にするために必要な権限がありません。
  • [IDおよびアクセス管理] で、Azure AD認証を構成する必要があります。Microsoft Teamsで使用できるAzure ADインスタンスは1つのみです。構成するAzure ADインスタンスで、別のCitrix Cloudアカウントを使用してMicrosoft Teamsが既に有効になっている場合、Citrix CloudアカウントのMicrosoft Teams統合を有効にすることはできません。Azure AD認証の構成について詳しくは、「Azure Active DirectoryをCitrix Cloudに接続する」を参照してください。
  • Citrix Cloudアカウントでマイクロアプリを有効にする必要があります。マイクロアプリの有効化について詳しくは、「はじめに」を参照してください。
  • 機能トグルIwsMicrosoftTeamsを有効にする必要があります。詳しくは、Citrix Cloud管理者に問い合わせてください。
  • ワークスペースに対し、[アクションとアクティビティフィード] 機能を有効にする必要があります。
  • ワークスペース利用者がMicrosoft Teamsデスクトップクライアントをインストールしている必要があります。

Microsoft Teamsとの統合を有効にする

  1. Citrix Cloudにサインインした後、メニューで [Workspaceの構成] を選択します。
  2. [カスタマイズ][基本設定] タブの順に選択します。
  3. [Microsoft Teamsを有効にする] で、トグルを選択して有効にします。統合が正常に有効になると、トグルが緑色に変わります。

    Workspace基本設定コンソールの[有効]ボタン

  4. [保存] を選択します。

    Workspaceユーザーは、[Microsoft Teamsに送信] オプションを表示し、Workspaceからカードを共有できるようになりました。ユーザーによる画面の更新が必要な場合もあります(Ctrl+F5)。

    [Microsoft Teamsに送信]が強調表示されたWorkspaceアクティビティフィード

Workspaceの権限を受け入れる

この統合を有効にするために必要なセットアップ手順はほかにもあります。組織のユーザーがMicrosoft Teamsとカードを共有できるように、Microsoft管理者アカウントはWorkspace UIで統合の権限を受け入れる必要があります。

  1. Workspaceアカウントにログインして、カードの共有を試行してください。Microsoft管理者アカウントがMicrosoft Teamsとの統合の権限を受け入れていない場合、非管理者アカウントでログインしようとすると、次のメッセージが表示されます:

    管理者の承認が必要

  2. 権限を受け入れるには、次を選択して管理者アカウントにログインします:管理者アカウントを持っている場合そのアカウントでサインインします。Microsoft TeamsとCitrix Workspaceの統合を有効にするには、データにアクセスするために次の権限が必要です:

    要求された権限

  3. [アクセス許可を承認済み] ダイアログボックスが開いたら、オプションを確認します。[所属組織の代わりに同意する] を選択して、この管理者のすべてのWorkspace利用者に権限を付与します。それ以外の場合は、管理者アカウントにのみ権限が付与されます。
  4. [同意] を選択します。