導入ガイド:Microsoft 365 と Citrix Virtual Apps and Desktops

Microsoft 365 は、以前は Office 365 と呼ばれていましたが、ユーザーの生産性ベースのアプリケーションに焦点を当てたサブスクリプションベースのソフトウェアに加えて、バンドルされたソフトウェアです。Microsoft 365 には、Web ブラウザー経由でどこからでもアクセスできるオンラインベースのアプリケーションの組み合わせに加え、ローカルにインストールされた最新のバージョンの Microsoft Office も含まれています。Microsoft 365 に含まれているオンライン電子メールアカウントには、OneDrive for Business 用にライセンスされているユーザーごとに 50 GB のメールストレージと 1 TB のファイルストレージがあります。Microsoft 365 Business には、ベーシック、スタンダード、プレミアムの 3 つのエディションがあります。各エディションに含まれる内容の詳細については、 こちらをご覧ください

Microsoft 365は、あらゆる組織にとって優れたソリューションです。ただし、ユーザー、アプリケーション、およびビジネスの要件により、オンラインバージョンに加えて、ローカルにインストールされた Office アプリケーションのバージョンも必要になることがよくあります。通常、組織は次の理由でローカルにインストールされたバージョンを必要とします。

  • オンラインバージョンでは利用できない可能性のある完全なアプリケーション機能が必要です
  • ローカルにインストールされた基幹業務アプリケーションは、ローカルにインストールされた Office アプリケーションのバージョンに依存している

これらの課題は、ほとんどの組織に関連しています。

従来、Microsoft Officeは、Citrix Virtual Apps and Desktops を介して提供される最も一般的なアプリケーションの1つです。これは、ユーザーに Office の最新バージョンを、さまざまなユースケースで最高のユーザーエクスペリエンスを提供できるためです。Microsoft 365では、Citrix Virtual Apps and Desktops の値は変更されていません。Microsoft 365 をユーザーに適切に配信するために、基盤となるインフラストラクチャへの潜在的な影響を最小限に抑えながら、最適化されたユーザーエクスペリエンスを実現するために、以下の推奨事項を提供します。

Outlook

Citrix Virtual Apps and Desktops を使用したMicrosoft 365の実装の一部として、組織はオンプレミスにインストールされているExchangeサーバーを管理および保守する代わりに、Exchange Onlineを使用できます。Exchange Online の実装の一部として、Outlook クライアントを展開するには、Exchange キャッシュモードまたはオンラインモードの 2 つのオプションから選択する必要があります。この決定は、ユーザーエクスペリエンスとインフラストラクチャに影響します。2つの間で説明されている違いは次のとおりです。詳細については、 こちらをご覧ください

  • Exchange キャッシュモード:
    • ユーザーのデフォルト設定
    • ユーザーのメールボックスとアドレス帳をローカルファイルに継続的に同期し、散発的または潜在的なネットワーク接続によるサービスの中断を排除します。キャッシュされたメールボックスのコンテンツは、構成された時間内に受信したメール用にローカルに保存され、古いコンテンツではオンラインモードに戻ります
    • 接続から頻繁に移動するユーザー、オフラインまたは接続なしで作業するユーザー、Exchange Server への待機時間の長い接続 (500 ミリ秒以上) を持つユーザーに最適です
  • オンラインモード:
    • バックエンドExchangeサーバへの常時ネットワーク接続が必要
    • メールボックスデータはメモリにのみキャッシュされ、ディスクに書き込まれない
    • キオスクのシナリオ (コンピューターが数多くの Outlook アカウントにアクセスでき、ローカルキャッシュをダウンロードする遅延が許容されない)、規制の厳しいコンプライアンス、またはデータをローカルに保存できない安全な環境、十分なハードディスク領域がないコンピューター上の大きなメールボックスに最適です。メールボックスのローカルコピー

Exchange キャッシュモードを使用すると、オフラインフォルダファイル (*.OST) には、ユーザーの Exchange メールボックスのコピーが常に存在します。ユーザーがオンラインとオフラインで一貫したエクスペリエンスを提供できるように、交換キャッシュモードをお勧めします。交換キャッシュモードの詳細については、 こちらを参照してください

Active Directory グループポリシー

Active Directory には、次のポリシーをお勧めします。

  • Exchange キャッシュモード (ファイル): Outlook Active Directory グループポリシーテンプレートに含まれます。このポリシーは、新しいプロファイルの既定の Exchange キャッシュモードを指定します。オプションは、[ヘッダーをダウンロード]、[アイテム全体をダウンロード]、[ヘッダーをダウンロード]、[アイテム全体] です。テストでは、[全項目をダウンロード] を使用しました。
  • 同期設定: Outlook Active Directory グループポリシーテンプレートに含まれます。このポリシーでは、管理者は、Exchange キャッシュモードを使用して Outlook がローカルで同期するユーザーの電子メールの量 (日付順) を構成できます。最初は、これらのポリシーは 1 か月に設定できますが、特定の実装によっては、ユースケースに長い時間が必要になることがあります。
  • 高速アクセスを無効にする: Outlook Active Directory グループポリシーテンプレートに含まれます。Exchange 高速アクセスを有効にすると、Outlook 2016 はオンラインモードで Exchange に接続し、同時に Exchange キャッシュモードの一部としてオフラインキャッシュファイルを構築します。Outlook と Exchange の間で遅延が増加すると、Outlook はローカルキャッシュファイルをシームレスに活用します。注:既定では、[Exchange 高速アクセスを無効にする] ポリシーは無効になっています。つまり、Exchange 高速アクセスが既定で有効になっています。当社のガイダンスは、このポリシーが無効になっていることを確認することです。
  • Exchange キャッシュモードを使用する: Outlook 2016 Active Directory グループポリシーテンプレートに含まれています。このポリシーは、新規および既存の Outlook プロファイルに対して Exchange キャッシュモードを有効にします。このポリシーが有効になっていない場合、Outlook はオンラインモードで構成されます。このポリシーは [有効] に設定されます。
  • キャッシュファイル: この Microsoft Knowledgebase 資料によると、次の 3 つの基準が満たされている場合、キャッシュファイルはネットワークドライブ上に配置できます。
    • 高帯域幅/低遅延ネットワーク接続が使用されます。
    • ファイルごとに 1 つのクライアントアクセス (.PST または.OST ごとに 1 つの Outlook クライアント) があります。
    • Outlook をリモートで実行するには、Windows Server 2008 R2 以降のリモートデスクトップセッションホスト (Citrix Virtual Apps など)、または Windows 7 以降の仮想デスクトップインフラストラクチャ (例:Citrix Virtual Apps and Desktops ) が使用されます。

Azure Files

Azure Files は、安全でパブリックにホストされているサーバーメッセージブロック (SMB) または NFS ファイル共有で、低レイテンシーアクセスを実現します。Azure ファイルは、Active Directory 統合と NTFS ファイルレベルのアクセス許可の両方をサポートしており、Windows、Mac、および Linux クライアントからアクセス可能です。

Azure ファイルは、次のようなさまざまなエンタープライズ目的で使用できます。

  • ファイルサーバ。Azure ファイルは、世界中の一般的なオペレーティングシステムから直接マウントできます。Azure ファイルは、Azure ファイル同期を介してオンプレミスの Windows サーバーにデータをレプリケートできるハイブリッドシナリオでも展開できます。
  • コンテナ化。Azure Files は、コンテナの永続的なストレージとして、または共有ストレージファイルシステムとして使用します。

Azure Files は、共有アクセス機能、完全管理型、復元性に優れたファイル共有により、Citrix ユーザーのユーザープロファイルデータを格納するのに最適な場所です。Azure Files は SMB 3.0 を使用するため、転送されたすべてのデータは、転送中に暗号化によって保護されます。

この記事のテストでは、コンテナをホストする 10 GiB 共有で Premium パフォーマンス層を使用しました。プレミアムファイル共有は、40MiB/秒 +(0.04 x プロビジョニング済み GiB)の基本入力が提供され、基本出力レートは 60MiB/秒+(0.06 x プロビジョニング済み GiB)です。10 TiB シェアの場合、これは入力レートが 450 MiB /秒、出力レートは 675MiB /秒に相当します。プレミアム・パフォーマンス・レベルは、10ミリ秒未満のレイテンシーを実現しながら、I/O集約型のワークロードをサポートするように設計されています。

Citrix Profile Management

Citrix Studio を使用してプロファイル管理を構成します。Microsoft グループポリシーまたは WEM を使用して構成することもできます。設定する場所を 1 つ選択します。複数の場所には設定しないでください。[Microsoft グループポリシー] を選択した場合は、ADMX テンプレートを定期的に更新して、最新の機能にアクセスできることを確認します。

Citrix Profile Managementは、プロファイルの破損を減らしながら、プロファイルの肥大を取り除き、ログオン時間を大幅に短縮するように設計されています。Citrix Profile Management は、Citrix DaaS の機能です。

次のCitrixポリシーをお勧めします(次の図を参照)。

  • ログオンパフォーマンス:Outlookキャッシュファイルのためにユーザープロファイルが大きくなる可能性があります。Citrix Profile Management機能を実装することで、このリスクを軽減することが重要です。次の設定を推奨します。
    • プロファイル管理を有効にする:Citrixプロファイルを使用するには、ポリシーを有効にする必要があります
    • ユーザーストアへのパス: ポリシーは、ユーザープロファイルの場所の一意のパスを指定する必要があります
    • プロファイルストリーミング: プロファイルに含まれるファイルとフォルダは、ユーザーストアからローカルコンピュータにフェッチされます。これらは、ログオン後にユーザーがアクセスした場合にのみフェッチされます。プロファイルストリーミングは、ユーザーログオン時にローカルプロファイルにコピーされるデータの量を減らすことで、ログオン時間を大幅に短縮します。この設定は既定で有効になっており、Azure Files から送信されるトランザクションと出力データの量が減少し、コストが削減され、ログオン時間が短縮されます。
    • アクティブなライトバック:変更されたファイルとフォルダは、セッションの途中でログオフ前にユーザーストアに同期できます。通常、これらのセッション中間の書き込みは、約 5 分ごとに行われます。この設定を有効にすると、すべてのログオフではなく、より一貫性のある書き込みトラフィックストリームを Azure Files に提供します。この頻繁なライトバックは、ユーザーが複数のデバイスからプロフィールに同時にアクセスするときの「最後のライターの勝ち」の問題を解決します。
    • 大容量ファイルの処理: このポリシーは、ログオンのパフォーマンスを向上させ、サイズの大きいファイルを処理するために、このリスト内のファイルをコピーする代わりにシンボリックリンクが作成されます。ファイルを保存するパスを設定する必要がありますが、ワイルドカードを使用できます。 Citrix Profile Managerの大容量ファイル処理機能を有効にすると、通常はログオン時にプロファイルストアからコピーされる大きなファイルのログオンエクスペリエンスを向上させることができます。Microsoftでは、リダイレクトされたフォルダーに PST および OST ファイルを保存することはお勧めしないので、大きなファイル処理を使用できます。大きなファイル処理では、フォルダのリダイレクトと同じ利点がありますが、ファイルごとに行われます。Citrixプロファイルマネージャー(CPM)では、フォルダまたはファイルをリダイレクトする代わりに、ファイルへのシンボリックリンクが作成されます。ファイルを開くか更新すると、ファイル操作は Azure Files のユーザーストアにリダイレクトされます。この機能により、PST ファイルおよび OST ファイルは、リモートファイル共有に存在する場合でも、ユーザーのプロファイルに残り、ローカルファイルとして扱うことができます。 FSLogixコンテナを使用する場合は、このポリシーは推奨されません。

Policies1

これらの構成設定を組み合わせることで、Microsoft 365 Exchange Online でのCitrix Virtual Apps でのOutlookのユーザーエクスペリエンスが向上します。

CPMの新しいバージョンでは、Citrixサーバーでのプロファイルのストリーミングがデフォルトで有効になります。このテクノロジにより、ログオン時にユーザープロファイル全体がCitrixホストにダウンロードされなくなります。代わりに、プロファイル上に存在するファイルの一覧のみが列挙され、オペレーティングシステムでそのリストを使用できます。ファイルが要求されると、そのファイルはユーザーストアからフェッチされ、Citrixホストに送信されます。このプロセスにより、ログオン時に発生するファイルコピーの数が減り、ユーザーのログオンエクスペリエンスが向上します。

移動プロファイルがオンの場合、%UserProfile%\ LocalSettings はユーザーと共にローミングされません。Outlook データ (.OST、.PST、および.PAB ファイル) がローミング以外のフォルダーで作成されるため、この現象は Outlook ユーザーに影響します。これは、これらのファイルが大きくなり、移動プロファイルのパフォーマンスが妨げられているためです。 トラブルシューティングを減らすには、次のガイドラインに従ってください。

  • .PST ファイルの使用を禁止する Microsoft Office 用の ADM テンプレートを使用する
  • ユーザーの領域が足りなくなったら、ネットワーク共有ではなくMicrosoft Exchangeサーバのストレージを増やす
  • .PST ファイルの例外を付与するのではなく、会社全体の電子メール保持ポリシーを定義して適用します。
  • .PSTファイルを禁止できない場合は、ExchangeサーバーでProfile Managementまたは移動プロファイルを構成しないでください。

Exchange キャッシュモードを使用すると、.OST ファイルが大きくなることがあります。代わりに、ネイティブの Outlook 検索機能を有効にします。この機能を使用すると、Outlook オフラインフォルダファイル (*.OST) と、ユーザーに固有の Microsoft 検索データベースは、ユーザープロファイルと共にローミングします。この機能により、Microsoft Outlookでメールを検索するときのユーザーエクスペリエンスが向上します。Outlookの検索機能をオンにする方法のステップバイステップガイドは、 こちらにあります。ユーザーストアのサイズを変更するときは、この点を考慮してください。

Outlookの検索インデックスローミングを有効にする機能の安定性を高めるために、Profile Managementは、検索インデックスデータベースが破損した場合に備えて、前回既知の正常なコピーのバックアップを保存します。Citrix Studio 内で以下の2つのポリシー(下図を参照)を構成することをお勧めします。

  • Outlook の検索インデックスローミングを有効にする: ポリシーを有効にする必要があります。これにより、ユーザープロファイルとともに Outlook 検索データを自動的に移動することで、ユーザーベースの Outlook 検索エクスペリエンスを実現できます。注:これは、Outlook の検索インデックスを格納するのには、ユーザーストアでより多くの領域を必要とします。このポリシーは、デフォルトでは無効になっています。
  • Outlook 検索インデックスデータベース-バックアップと復元: このポリシーを有効にする必要があります。この設定を有効にすると、Profile Managementは、データベースがログオン時に正常にマウントされるたびに、検索インデックスデータベースのバックアップを保存します。Profile Managementは、バックアップを検索インデックスデータベースの完全な状態に近い正常なコピーとして扱います。データベースが破損したために検索インデックスデータベースのマウントが失敗すると、Profile Managementは、検索インデックスデータベースを前回認識された正常なコピーに自動的に戻します。

Policies2

付録 A プロファイル設定テストについて説明します。

アプリケーションレイヤーユーザーレイヤー

ユーザーレイヤーを使用すると、プロファイル設定、データ、および非永続的な VDI 環境でローカルにインストールされたアプリケーションを保持できます。すべてのユーザーは、ログオン時に割り当てられたユーザーレイヤーを取得し、そこで変更内容が書き込まれます。これは、初めてログオンするときに作成され、Citrix App Layering Elastic レイヤーテクノロジを使用してセッションにマウントされます。次のユーザーレイヤーを使用できます。

  • フル: すべてのユーザーのデータ、設定、およびローカルにインストールされたアプリケーションが格納されます
  • Office 365: これはデスクトップオペレーティングシステム用です。ユーザーの Outlook データとデータのみが格納されます
  • セッション Office 365: これは、サーバーオペレーティングシステム用です。ユーザーの Outlook データとデータのみが格納されます

ユーザーパーソナライゼーションレイヤーは 、非永続的な仮想環境でユーザーベースのカスタマイズを提供します。ユーザーレイヤーは、専用のデスクトップを模倣したエクスペリエンスをユーザーに提供するとともに、非永続的な Windows イメージの管理とコスト削減を実現します。

ユーザー層に十分な帯域幅と十分なストレージ領域が割り当てられていることを確認します。要件とユーザーレイヤーの設定方法の詳細については、 こちらを参照してください

FSLogixによるApp Layering に関する情報はここにあります

Skype for Business

仮想アプリおよびデスクトップ環境にSkype for Businessを展開する場合は、HDX RealTime Optimization Packを活用することをお勧めします。これは、仮想環境で Skype for Business を配信するためのMicrosoftが承認した唯一のソリューションです。HDX RealTime Optimization Pack は、既存の Skype for Business インフラストラクチャを利用し、デバイス上でネイティブに実行されている他の Microsoft Skype for Business エンドポイントと相互運用します。基本的に、HDX RealTime Optimization Packは、メディア処理をエンドユーザーデバイスにリダイレクトすることにより、サーバのスケーラビリティを最大化します。

異なる最適化パックの比較機能チャート。

機能 汎用HDX RealTime HDX RealTime Optimization Pack 2.9 LTSR HDX RealTime Optimization Pack 2.8 HDX RealTime 最適化 2.4 LTSR ネイティブのSkype for Business
Skype for Business server 2019のサポート x
Skype for Business server 2015のサポート
Skype for Businessオンラインのサポート
Microsoft Lync 2013 サーバーのサポート
ウェブカメラのサポート
高解像度ビデオ    
ローカルメディアエンジンがない場合はサーバにフォールバック なし なし
画面共有 (フルデスクトップモード)
他のホストされたアプリ用のアプリケーション
32ビットクライアントのサポート
64ビットクライアントのサポート
インスタントメッセージング
Edgeに到達できない場合のSkype for Business通話のサポート なし x
ギャラリービュー        
位置情報サービス(緊急時用) x
H.264エンコーダ

仮想化環境で Skype for Business を配信する際に考慮すべき考慮事項をいくつか次に示します。

  • ビデオのハードウェアアクセラレーションの追加によって、ビデオのハードウェアアクセラレーションをサポートするデバイスを展開する場合は、送信されるデータ量が増加します。すべてのエンドポイントで十分な帯域幅を使用できることを確認するか、Skype for Business サーバーのメディア帯域幅ポリシーを更新します。
  • フォールバックモードを必要とするユーザーには、Virtual Delivery Agent(VDA)に最低2つのCPUがあることを確認してください。
  • ユーザーにOptimization Pack サポートされているバージョンがあることを確認します。
  • HDX RealTime Optimization Pack は、製造元がサポートしているサーバーとクライアントのオペレーティングシステムのバージョンでのみサポートされ、Microsoft がメインストリームまたは延長サポートの下でサポートする Skype for Business バージョンのみでサポートされます。
  • HDX RealTime Optimization Pack 2.9 LTSRは、リリースされたリアルタイムOptimization Pack の最後のバージョンであり、2025年10月までサポートされている。

HDX RealTime Optimization Pack 詳細については、 こちらをご覧ください

Microsoft Teams

CitrixではCitrix Virtual Apps and DesktopsおよびCitrix Workspaceアプリを通じてデスクトップベースのMicrosoft Teamsの最適化を提供します。必要なコンポーネントはデフォルトでCitrix WorkspaceアプリとVirtual Delivery Agent(VDA)に付属しています。

Microsoft Teams の最適化により、エンドポイントはメディアをローカルでデコードしてレンダリングできます。そのためには、Citrix Workspaceアプリ側のメディアエンジンへの制御仮想チャネル(CTXMTOP)を開きます。現在、クライアントフェッチ/クライアントレンダリングのみが使用可能です。 仮想環境に Microsoft Teams を展開する際に考慮すべき推奨事項と事項を次に示します。

  • ゴールデンイメージのTeamsの前にVDAをインストールする必要があります。VDAをインストールする前にゴールデンイメージにTeamsがすでにインストールされている場合は、VDAをインストールしてからアンインストールし、再インストールします。Microsoftによるインストールガイドラインについては、こちらをご覧ください。
  • 非永続的な環境では、ALLUSER=1 モードが推奨されます。これにより、利用可能な新しいバージョンがある場合でも、アプリケーションは自動更新されません。
  • VM CPU のスパイクを防ぐために、Microsoft Teams の自動起動を無効にすることをお勧めします。
  • 仮想デスクトップで GPU/vGPU を使用できない場合は、[Teams] 設定の [GPU ハードウェアアクセラレーションを無効にする] の設定をお勧めします。
  • Studio で、Microsoft Teams のリダイレクトポリシーが有効になっていることを確認します。これは既定でオンになっています。
  • Skype for Business ネットワーク評価ツールを使用して、ネットワークが Microsoft Teams の準備ができているかどうかを確認する
  • 非永続的な環境で Teams を使用する場合は、ユーザーセッション中に適切なユーザー固有の情報がキャッシュされるように、プロファイルキャッシュマネージャーをお勧めします。
  • Skype for Business と Teams を並べて展開できますが、周辺機器のアクセスは 1 つのアプリケーションにのみ付与できます。

Microsoft Teamsが最適化されたVDIモードで読み込めない場合、VDAはWebカメラ、クライアントオーディオ、マイクリダイレクトなどの従来のHDXテクノロジーを使用します。

システム要件、推奨される除外、ネットワーク要件、およびプロセスフロー情報の詳細については、 こちらを参照してください

OneDrive for Business

Microsoft 365 サブスクリプションには OneDrive for Business へのアクセスが含まれており、ユーザーは自分の作業ファイルを保存、同期、共有することができます。OneDrive for Business を使用すると、ユーザーはどこからでもファイルを更新および共有し、Office ドキュメントを他のユーザーと同時に作業できます。Citrix Virtual Apps やデスクトップなどのRDS/VDIタイプの実装を使用する環境では、OneDrive for Businessエージェントをインストールするだけで、予期しない問題が発生する可能性があります。

  • コンシューマー対ビジネス: OneDrive には、OneDriveとOneDrive for Business.の 2 つのフレーバーがあります。どちらのソリューションも異なります。OneDrive は、クラウドでのユーザーファイルの保存に個人用アカウントを使用します。OneDrive for Business では、SharePoint バックエンドインフラストラクチャを備えたビジネスアカウントを使用して、共同コラボレーションとより高度な管理機能を提供します。OneDrive for Business はクラウドまたはオンプレミスでホストできますが、OneDrive は完全にクラウドでホストされます。
  • 同期: OneDrive for Business に含まれている同期ツールは、ユーザーのライブラリ全体をローカルの非ネットワークフォルダーに同期します。Citrix Virtual Apps環境または非永続VDIマシンでこのアクションを実行すると、ログオンごとに大量のデータがコピーされます。大量のデータがコピーされると、ユーザーエクスペリエンスが低下します。Microsoftは、現在、次の仮想環境シナリオでのみ同期アプリをサポートしています。
    • セッション間で持続する仮想デスクトップ
    • Azure Virtual Desktop を使用する非永続的な仮想デスクトップ
    • FSLOGIX アプリ 2.8 以降、FSLogix Office コンテナ、および Microsoft 365 サブスクリプションを持つ非永続的な仮想デスクトップ
  • ストレージ領域: 各 OneDrive for Business ユーザーには、個人用ライブラリ用に 1 TB のストレージ領域が付与されます。複数のデバイス間でユーザーのライブラリ全体を同期すると、大量のストレージが消費されます。 FSLogixを使用すると、複数のデバイス間で同期する必要がありません。VHDは一度同期され、ユーザーに従います。
  • ネットワーク同期: OneDrive for Business では、ネットワークドライブへの同期はサポートされていません。

FSLogix Office コンテナーまたは CPM プロファイルコンテナーを使用する非永続的な仮想デスクトップをサポートするには、インストールが Microsoftによる次の要件を満たしている必要があります。

  • 次の Windows オペレーティングシステムのいずれか。
    • Windows 7 または Windows 10 (32 ビットまたは 64 ビット)
    • Windows Server 2008 R2、2012 R2、2016、または2019
  • OneDrive Sync アプリのバージョン 19.174.0902.0013 以降。このビルドには、OneDrive Sync をインストールして構成する必要がある各ユーザーの代わりに、マシン上のすべてのユーザーに対して 1 つのインストールを提供するマシンごとのインストールがサポートされています。この記事では、使用されたバージョンは 20.201.1005.0009 でした。
  • Windows サーバーでは、SMB ネットワークファイル共有プロトコルを有効にする必要があります
  • OneDrive 同期アプリは、同じコンテナの複数のインスタンスを同時に実行することはできません

OneDriveのインストールは、マルチセッションVDAのマシンごとのインストールとして行う必要があります。OneDrive をマシン単位モードでインストールするには、次のコマンドラインを使用します。

OneDriveSetup.exe /allusers

既定では、OneDrive 同期アプリケーションは、自動的に更新されるように構成されています。この既定の動作を許可するには、URL の「oneclient.sfx.ms」と「g.live.com」を企業のファイアウォール経由でアクセスできるようにしておきます。OneDrive 同期アプリケーションが自動的に更新されないようにするには、次のタスクを実行します。

  • コントロールパネルの [サービス] で [OneDrive アップデータサービス] を無効にする
  • スケジュールされたタスクで「マシン単位の OneDrive スタンドアロン更新タスク」を無効にする

Azure ファイル上の CPM プロファイルコンテナーを使用する OneDrive

CPM プロファイルコンテナーで OneDrive を使用する場合は、プロファイルコンテナーの設定/プロファイルコンテナーの設定に次のパスを含めます。

AppData\Local\Microsoft\OneDrive

ライセンス

通常、Microsoft 365 では、ユーザーは最大 5 台のデバイスにアプリケーションをダウンロードできます。仮想アプリとデスクトップ展開では、ユーザーがログオンするたびに異なるバックエンド仮想マシンに接続するため、これは機能しません。仮想環境では、 共有コンピューターのライセンス認証を有効にする必要があります 。共有コンピューターのライセンス認証方法を使用すると、次のようになります。

  1. ユーザーがマシンにログオンし、Microsoft 365 アプリケーション (Microsoft Word) を起動する
  2. Microsoft 365 は、インターネット経由で Office ライセンスサービスに連絡し、ユーザーマシンの組み合わせのライセンストークンを取得します。環境が正しく構成されている場合、ユーザーにはアクティベーションウィザードは表示されません。
  3. ライセンスが適切に付与されると、ライセンストークンはユーザープロファイルに保存されます。
  4. この手順は、ユーザー・マシンの組み合わせごとに繰り返されます。同じユーザーが別のコンピューターにログオンする場合は、そのコンピューターで Microsoft 365 のライセンス認証も行う必要があります。
  5. ユーザーがライセンス認証プロセスをすでに実行した共有マシンにログオンすると、ユーザープロファイルに格納されたトークンが再利用されます。

ただし、共有コンピューターのライセンス認証にはいくつかの注意点があります。

  • ライセンストークンの更新:共有コンピュータに保存されたライセンストークンは 30 日間のみ有効です。Microsoft 365 は、トークンの有効期限の数日前にユーザーがその特定のコンピューターにログオンすると、有効期限が切れる前にトークンを自動的に更新します。ただし、ユーザーが 30 日間その共有コンピューターにログオンせず、ライセンストークンの有効期限が切れた場合、Microsoft 365 Apps は、次回ユーザーがアプリにアクセスしようとしたときに Office ライセンスサービスにオンライン接続します。
  • インターネット接続:ライセンス更新中に、Office ライセンスサービスにアクセスするにはインターネット接続が必要です。
  • 機能制限モード:[Office のライセンス認証] ダイアログボックスが閉じている場合、インターネット接続がない場合、またはユーザーが Microsoft 365 Apps のライセンスを取得していない場合、ライセンストークンは取得されません。これにより、Microsoft 365 は機能制限モードで起動されます。ユーザーはドキュメントの表示と印刷のみが可能ですが、ドキュメントの編集や作成はできません。
  • ライセンス認証の制限:共有アクティベーションモードが有効な場合、ユーザーは 5 デバイスの制限を受けません。Microsoftでは、1 人のユーザーが、一定期間内に合理的な数の共有コンピューターで Microsoft 365 アプリをアクティブ化することができます。
  • シングルサインオン:SSO を使用すると、アクティブ化のためにサインインするようにユーザーに求められる頻度を減らすことができます。 詳細情報はこちら
  • ライセンストークンのローミング:Microsoft 365 Apps のバージョン 1704 以降、ライセンストークンを構成して、ユーザーのプロファイルを使用してローミングするか、ネットワーク上の共有フォルダーに配置することができます。以前は、ライセンストークンは常にローカルコンピューター上の特定のフォルダーに保存され、その特定のコンピューターに関連付けられていました。このような場合、ユーザーが別のコンピューターにサインインした場合、新しいライセンストークンを取得するために、そのコンピューターで Microsoft 365 Apps をアクティブ化するように求められます。ライセンストークンをローミングする機能は、非永続的な仮想環境のシナリオで特に役立ちます。これは、グループポリシー、レジストリエディタ、または Office 展開ツールを使用して実行できます。
  • ライセンストークンのローミング:Microsoft 365 Apps のバージョン 1704 以降、ライセンストークンを構成して、ユーザーのプロファイルを使用してローミングするか、ネットワーク上の共有フォルダーに配置することができます。以前は、ライセンストークンは常にローカルコンピューター上の特定のフォルダーに保存され、その特定のコンピューターに関連付けられていました。このような場合、ユーザーが別のコンピューターにサインインした場合、新しいライセンストークンを取得するために、そのコンピューターで Microsoft 365 Apps をアクティブ化するように求められます。ライセンストークンをローミングする機能は、非永続的な仮想環境のシナリオで特に役立ちます。これは、グループポリシー、レジストリエディタ、または Office 展開ツールを使用して実行できます。
    • グループポリシーを使用している場合は、Office 用の最新の管理用テンプレートファイル (ADMX/ADML) をダウンロードし、[共有コンピューターのライセンス認証で使用されるライセンストークンを保存する場所を指定します] ポリシー設定を有効にします。このポリシー設定は、コンピューターの構成\ ポリシー\ 管理用テンプレート\ Microsoft Office 2016 (マシン)\ ライセンス設定にあります。 GPO

    • If you’re using the Office Deployment Tool, include the SCLCacheOverride and SCLCacheOverrideDirectory in the Property element of your configuration.xml file.
    • To edit the registry, go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration, add a string value of SCLCacheOverride, and set the value to 1. Also, add a string value of SCLCacheOverrideDirectory and set the value to the path of the folder to save the licensing token.

    Microsoft 365 Business premium is the only business plan that includes support for shared computer activation. More information on Microsoft 365 with Shared Computer Activation can be found here.

Microsoft 365 Acceleration

Citrix SD-WAN は、Microsoft 365トラフィックをエンタープライズブランチオフィスから最寄りのインターネットPOPに直接送信し、最適なユーザーエクスペリエンスを提供します。

これは、 Microsoft Office 365ネットワーク接続原則の実装を自動化することによって行われます。これらの原則は、ネットワークルート、ファイアウォールルール、ブラウザプロキシ設定、および特定のエンドポイントのネットワークインスペクションデバイスのバイパスを最適化するための情報の組み合わせを提供します。

この情報をディープパケットインスペクションエンジンに展開すると、Citrix SD-WAN アプライアンスはM365アプリケーションフローを自動的に識別し、最も近いサービスPOPを解決し、エンドポイントセッションをこのサービスに誘導します。これにより、M365 アプリケーションのレイテンシーが最小限に抑えられ、ユーザーエクスペリエンスが最大になります。

詳細については、「 M365最適化」を参照してください。

また、Citrix SD-WANの実装についてさらに詳しく知るには、「 ブランチオフィス向けのM365最適化」を参照してください。

付録 A: プロファイル設定のテスト

従来のCitrix Profile Manager展開に加えて、Citrix Virtual Apps and Desktopsは、非永続的なマルチセッションホスト上でM365とともに使用する場合、プロファイルコンテナ用の2つのオプション(Citrixプロファイルマネージャー(CPM)またはFSLogixをサポートします。テスト環境でのラボ構成の詳細については、付録を参照してください。

Citrix ラボでは、Azure ファイルで M365 を使用するための一般的なシナリオを確認しました。

  • 大規模ファイル処理が有効なCitrixプロファイルマネージャー:CPMプロファイルに格納されていないすべてのフォルダおよびCPMプロファイルに格納されているユーザーのOST/PSTファイルに対してフォルダリダイレクト
  • FSlogix Office コンテナーとプロファイルコンテナ:フォルダーリダイレクトが構成されていない、すべてのユーザープロファイルフォルダー、およびFSLogixコンテナーに格納された OST /PST ファイル
  • FSLogixオフィスコンテナとプロファイルコンテナが有効で、大規模ファイル処理が無効になっているCitrix Profile Managerの場合:フォルダリダイレクトは構成されておらず、すべてのユーザープロファイルフォルダー、およびFSLogixコンテナとCPMに格納されたOST/PSTファイルがプロファイルサイズ管理機能を提供する

テストされたすべてのシナリオで、Microsoft Outlook は Exchange キャッシュモードに設定されました。テストしたすべてのユーザーに、少なくとも 4 GiB の OST ファイルがありました。検索インデックスはユーザー固有であり、ユーザーと共にローミングする必要があるため、Outlook の検索機能を使用してテストされたシナリオの 1 つです。Microsoft 365 では、検索機能はユーザーのメールボックスとともにオンラインで保存されるため、ワークステーション間でユーザーと共に移動できます。Outlook が使用され、送信インターネットが利用できない場合、プロキシエラーまたは構成エラーにより、検索キャッシュにアクセスできなくなります。Outlook クライアントがオフラインで作業している場合、Outlook はインデックスデータベースを構築する必要があるため、検索要求が遅くなります。Outlook の検索インデックスは、ProgramData の下にある Windows 検索データベースに格納されます。

前述のように、非永続セッションのすべてのユーザーデータストレージは、単一の Azure Files 10 TiB プレミアムファイル共有に保存されました。ログオン時間とログオフ時間のメトリックスは手動で記録されました。テストの結果を次の表に示します。

プロファイル構成 ログオン時間 ログオフ時間
FSLogixオフィス&プロファイルコンテナ 22—42秒 10—16 秒
フォルダリダイレクトと大容量ファイル処理が有効になっているCitrixプロファイルマネージャー 36—55秒 1 ~ 5 分
Citrixプロファイルマネージャーと大容量ファイル処理を無効にしたFSLogixオフィスおよびプロファイルコンテナ 42—59 秒 18—42秒

FSLogix Office および Profile コンテナーは、最速のログオンを提供しましたが、必ずしも最適なソリューションではありません。これらのプロファイル構成には、展開前に考慮すべき注意事項があり、次に説明します。

FSLogixコンテナ

FSLogixは、オフィスとプロファイルの 2 種類のコンテナをサポートしています。各コンテナーは個別に有効化および設定でき、サーバーには異なる目的があります。オフィスプロファイルコンテナーは、見出し OST/PSTファイルを含む、オフィスの設定とファイルを仮想化します。プロファイルコンテナーは、ドキュメント、アプリケーションデータ、ブラウザー履歴など、ユーザーのプロファイルフォルダーに格納されているすべてのデータを含む、ユーザープロファイルの残りの部分を仮想化します。ラボ構成では、VHD ファイルは Azure ファイルプレミアムのファイル共有に保存されていました。コンテナーの VHD は、ログオン時にアタッチするのに数秒しかかかりません。オフィスコンテナのみを有効にした場合、ログオンの平均は 12 ~ 14 秒でした。両方のコンテナーでは、平均ログオン時間は 23 秒から 24 秒の間にジャンプしました。

オフィスコンテナとプロファイルコンテナは、別々の VHD ファイルに格納されます。私たちのテストでは、ユーザーは4.7 GiBのプロファイルを持っていました。ログオンとログオフのテストが完了すると、オフィスコンテナーは 6.9 GiB に、プロファイルコンテナーは 6.5 GiB に成長しました。つまり、4.7 GiB 分のユーザーデータで、FSLogixには 13.4 GiB のストレージスペースを使用していました。つまり、使用領域はほぼ 300% 増加しています。

Microsoftでは、Outlook OST ファイルと Windows 検索データベースを含む Office 関連データを格納するために FSLogixコンテナをお勧めします。プロファイルコンテナは、オプションのコンテナです。便利な機能の 1 つは、FSlogix が C:\ProgramData\Microsoft\Search. に格納されているマルチユーザーデータベースから、シングルユーザーの検索情報を解析できることです。そのため、マルチセッションホストでは、検索インデックスデータベースはユーザーをフォローできます。

大きなファイル処理を伴うCPMプロファイル

このシナリオでは、Citrix VDAのインストールにProfile Management機能が含まれていました。大きなファイルの引き渡しは、OST/PST ファイルに対してのみ有効でした。ラボテスト環境でCitrixプロファイルマネージャーがどのように構成されたかについては、付録Bを参照してください。

テスト中、フォルダリダイレクトとProfile Managementの組み合わせを使用したCPMプロファイルのログオン時間はごく普通であり、良好なユーザーエクスペリエンスを提供しました。大容量のファイルハンドディングを使用すると、OST/PST ファイルをローカルワークステーションにダウンロードする必要がないため、ログオン時の時間とローカルドライブ上の領域が節約されるため、優れたユーザーログオン操作が提供されます。CPMを使用すると、複数の同時セッションを持つユーザー(異なるホスト間でアプリケーションセッションを実行しているなど)は、変更を保留中のフォルダに保存し、ログオフするまでプロファイルに書き込まれないため、最終書き込みがデータ消失シナリオから保護されます。

ログオフ時間が長くなるのは、セッション中に書き込みが保留中のフォルダーに配置され、ログオフ時に Azure ファイル共有に書き込まれる場合の CPM のマルチセッションサポートに起因します。この現象の 1 つの欠点は、ユーザーがログオフしてからすぐに再度ログオンしようとすると、一時的なプロファイルを受信することです。この現象は、保留中のフォルダーデータがユーザーのプロファイルに書き込まれているため、CPM がプロファイルフォルダーのロックを取得できないためです。したがって、サービスは最終的にタイムアウトし、一時的なプロファイルをオプトします。

FSLogixコンテナを使用する CPM プロファイル

このプロファイル構成は、2 つのテクノロジを使用したハイブリッドアプローチを表します。プロファイルコンテンツの CPM のきめ細かい制御と組み合わせたFSLogixコンテナのより高速なログオン。このソリューションでは、FSLogixのコンテナ、オフィスとプロファイルの両方、またはオフィスコンテナのみを展開して、Profile ManagementにCPMを使用するかを決定できます。ただし、FSLogixコンテナーを使用して従来の CPM プロファイルをデプロイする場合は、大きなファイル処理機能を有効にしないでください。FSLogixコンテナでは、コンテナ全体がリダイレクトされるため、個々のファイルをリダイレクトしてもメリットはありません。

コンテナファイルを使用する場合の主な欠点は、ユーザー VHD に対する追加の管理オーバーヘッドです。VHDは時間の経過とともに膨張し、ファイルがユーザープロファイルから削除されると、VHDから削除されますが、物理領域は再利用されません。この動作により、VHD を定期的に通過して縮小する必要があるため、管理上の負担が余分になります。CPM Profile ManagementをFSLogixコンテナで使用することで、VHDによって消費される容量を減らし、ファイルの増加速度を遅くすることができます。

ただし、追加のストレージ管理のメリットにより、ログオン時間とログオフ時間が約20秒増加します。このハイブリッド構成での展開を決定する際には、ユーザーエクスペリエンスに与える全体的な影響を慎重に検討してください。

重要なポイント

このセクションでは、テストの主なポイントと、一般的なシナリオへの適用に関するガイダンスについて説明します。

  • FSLogixと Windows との統合により、エンドユーザーのログオン時間が短縮されます
  • FSLogixは柔軟性があり、CPM の有無にかかわらず設定できます。
  • OneDrive はユーザープロファイルの管理に使用できますが、CPM とFSLogixの両方でログオンエクスペリエンスが向上します。
  • 大きなファイル処理を備えた CPM では、複数のホストでの同時セッションがサポートされます。
  • OneDrive は、どのような状況下でも、同じプロファイルを使用する複数の同時接続/複数の同時接続をサポートしません。詳細については、 こちらをご覧ください
  • FSLogixは、同じユーザーに対して異なるセッションからの複数の同時接続をサポートしません。
  • FSLogixコンテナでCPMを選択すると、VHDの肥大が減る
  • ログオンまたはプロファイルの競合を回避するには、VDI 用のプロファイルコンテナーソリューションを 1 つだけ選択します。

使用例

このセクションでは、Azure 内でユーザーをホストする場合の一般的なシナリオに関する推奨事項について説明します。

ユーザーごとに複数の同時セッション

Citrix Virtual Applicationsを使用する場合など、ユーザーが複数のWindowsセッションを同時に行う場合は、大規模ファイル処理およびフォルダリダイレクト機能を備えたCitrixプロファイルマネージャーをお勧めします。OneDrive もFSLogixもこの構成をサポートしていません。これらのソリューションを使用したテストでは、ラボでデータ損失が発生しました。Citrix Profile Managerは、ユーザーログオンパフォーマンスとストレージの効率的な使用と優れたバランスを提供し、拡張性に優れています。OneDrive または Citrix ShareFile を使用して、CPM によって管理されるユーザープロファイルフォルダーに格納されていない個人データや部署データを格納できます。

同時セッションのないマルチセッション、非永続ホスト

マルチセッションホストが使用され、ユーザーが同時セッションを行う可能性がない場合は、FSLogixコンテナーまたは CPM が有効なFSLogixコンテナーを使用して、最適なユーザーエクスペリエンスが得られます。

単一セッション、非永続ホスト

エンドユーザーのシングルセッションVDIホストでは、ストレートFSLogixコンテナと、部門データに対するOneDriveまたはCitrix ShareFileのサポートにより、最高のユーザーエクスペリエンスが得られます。

付録 B: 設定とセットアップの詳細

この付録では、ラボ環境で構成されたテクノロジのセットアップと構成について説明します。これは、環境内で使用できる参照ポイントとして使用できます。 ラボでは、次のソフトウェアバージョンが使用されました。

ソフトウェアパッケージ バージョン
Citrix VDA 2012 バージョン 2012.0.0.28051
OneDrive 同期アプリ バージョン19.174.0902.0013
Windows 10 マルチセッション バージョン20H2(OSビルド 19042.746)
FSLogix バージョン2.9.7654.46150

大規模ファイル処理を使用するAzure ファイルでのCitrixプロファイルマネージャーの構成このシナリオでは、 大規模ファイル処理を伴うCPMプロファイルを使用する場合、次のCitrixポリシーを構成しました。

GPO の設定
アクティブなライトバック 有効
アクティブなライトバックレジストリ 有効
Profile Managementの有効化 有効
ユーザー ストアへのパス \<”storageaccountname”>.file.core.windows.net\ upmprofiles%username%
カスタマー エクスペリエンス向上プログラム 無効
デフォルトの除外リストを有効にする — ディレクトリ 有効
ログオフ時にローカルでキャッシュしたプロファイルの削除 有効
ローカルプロファイル競合の制御 ローカル プロファイルを削除
既定の除外リストを有効にする — レジストリ 有効
大きなファイル処理 — シンボリックリンクとして作成されるファイル %userprofile%\AppData\Local\Microsoft\Outlook*.OST %userprofile%\AppData\Local\Microsoft\Outlook*.pst
FSLogix プロファイルコンテナのマルチセッションライトバックを有効にする 有効 (FSLogixで使用する場合)
フォルダーのリダイレクト プロファイルに保存されないすべてのフォルダに対して有効

この記事では、Microsoftグループポリシーを使用してプロファイル管理を構成しました。プロファイルコンテナーを使用するための最小推奨バージョンは、Citrix Virtual Apps and Desktops 7 2012 (2012.0.0.28051) で、この記事ではそのバージョンが使用されています。

Azure ファイルでの FSLOGIX の設定

ラボ環境では、FSLogixバージョン 2.9.7654.46150 を使用しました。以下の設定は、FSLOGIX.ADMX テンプレートを使用して構成されました

設定
Office 365 コンテナー/コンテナーに Office ライセンス認証データを含める 有効
Office 365 コンテナー/コンテナーに Outlook データを含める 有効
Office 365 コンテナー/OST と VHD の同期 OST を VHD に移動する
Office 365 コンテナ/VHD の場所 \ <” storageaccountname “>.file.core.windows.net\ sharename\ containers
Office 365 コンテナー/コンテナーに Office キャッシュデータを含める 有効
Office 365 コンテナー/コンテナーに OneDrive データを含める 有効
Office 365 コンテナー/Outlook フォルダーパス %userprofile%\AppData\Local\Microsoft\Outlook
Office 365 コンテナー/有効 有効
Office 365 コンテナ/VHD アクセスタイプ 直接アクセス
Office 365 コンテナー/コンテナーに Outlook 個人用設定データを含める 有効
Office 365 コンテナーの Office 365 コンテナー/ストア検索データベース マルチユーザー検索
Office 365 コンテナ/コンテナに OneNote UWP ノートブックを含める 有効
Office 365 コンテナ/コンテナの接続に成功した場合に Outlook キャッシュモードを設定する 有効
Office 365 コンテナー/コンテナーに OneNote データを含める 有効
Office 365 コンテナ/コンテナにTeams データを含める 有効
Office 365 コンテナー/詳細設定/ボリューム再アタッチの再試行回数 2
Office 365 コンテナー/詳細設定/ボリューム再アタッチの再試行間隔 10 秒
プロファイルコンテナ/有効 有効
プロファイルコンテナ/プロファイルタイプ 読み書きプロファイルを試し、 読み取り専用にフォールバックする
コンテナのプロファイル/コンテナの接続に成功した場合に Outlook キャッシュモードを設定する コンテナの接続に成功した場合に Outlook キャッシュモードを設定する
プロファイルコンテナ/検索データベースをプロファイルコンテナに格納する マルチユーザー検索
プロファイルコンテナ/VHDの場所 \ <” storageaccountname “>.file.core.windows.net\ sharename\ containers
プロファイルコンテナ/詳細/ボリューム再アタッチ再試行回数 2
プロファイルコンテナ/詳細/ボリューム再アタッチの再試行間隔 10 秒

設定方法はこちら