Citrix Managed Desktops

寄稿者

著者: Nagaraj Manoli

謝辞:

Kireeti Valicherla Swaroop JV Alan Goldman

オーディエンス

このドキュメントは、テクニカルプロフェッショナル、IT 意思決定者、パートナー、およびシステムインテグレータを対象としています。また、管理者は、従業員にクラウドベースのワークスペースを提供するために、Citrix Managed Desktops を調査して採用することもできます。読者は、Citrix 製品、Citrix Cloud、Microsoft® Azureサービスに関する基本的な知識を持っている必要があります。

このドキュメントの目的

このドキュメントは、Citrix Managed Desktops の技術的な概要、アーキテクチャの概念、採用方法論で構成されています。また、さまざまな業種での概念アーキテクチャによる複数のユースケースも含まれており、読者はクラウドベースの仮想デスクトップソリューションを理解し、策定することができます。

Citrix Managed Desktops の概要

Citrix Managed Desktops(CMD)は、クラウドベースの仮想アプリケーションおよびデスクトップソリューションです。これにより、企業はクラウドでホストされる仮想アプリやデスクトップを、ネットワーク経由で、あらゆる場所からあらゆるデバイスに配信できます。オペレーティングシステムは、Azure パブリッククラウド上の仮想マシン内で実行されます。必要なインフラストラクチャ(IaaS)のサポートはすべてCitrix から提供されます。Citrix が管理するAzureサブスクリプションは、Virtual Delivery Agent(VDA)が実行されているCitrix によって所有および管理されます。仮想アプリとデスクトップは、セキュリティで保護されたネットワークを介して顧客のエンドポイントデバイスに提示され、エンドユーザーはCitrix Workspace アプリまたはWebブラウザを介してアクセスします。

CMD-Image-1

Citrix Managed Desktops のアーキテクチャは、複数のセグメントに分かれています。すべてのセグメントが連携して、組織向けの完全なエンドツーエンドのクラウドベースの仮想デスクトップソリューションを構築します。

  • ユーザーセグメント: このセクションでは、リソースへの接続に使用するエンドユーザー環境とエンドポイントデバイスについて説明します。このセクションでは、エンドポイントデバイスとCitrix Workspace アプリについて説明します。

  • アクセスセグメント: このセクションでは、ユーザセグメント内のデバイスへの外部接続について説明します。このセクションでは、Citrix Gateway サービスおよびWorkspace構成の詳細について説明します。

  • 制御セグメント- このセクションでは、Citrix Cloudサービスのサイト設計、イメージ管理、およびCitrix Managed Desktops の監視など、残りの環境をサポートするために使用されるコンポーネントについて説明します。

  • リソース・セグメント- このセクションでは、CMD環境のユーザーのパーソナライゼーション、アプリケーション、およびイメージに関する情報を取得します。

  • プラットフォームセグメント- このセクションでは、カタログのプロビジョニングに使用するクラウドプラットフォームについて説明します。Citrix マネージドAzureプラットフォームは、Citrix VDAのためのMicrosoft Azureプラットフォームに基づいています, それは完全にCitrixによって管理されています. カスタマー管理の Azure サブスクリプションは、必要に応じて追加のリソースへのハイブリッド接続を提供するために使用されます。

  • オペレーションセグメント- このセクションには、Windows Active Directory サービス、Azure Active Directory、ファイルサーバー、Windows ライセンスサーバーなどのカスタマー管理コンポーネントが含まれています。Azure とオンプレミスデータセンター間のハイブリッド接続を使用して、カスタマー管理の Azure サブスクリプションまたはカスタマーデータセンターでファイルサーバーとライセンスサーバーをプロビジョニングできます。

階層化された図は、Citrix Managed Desktops サービスの全体像を示しています。Citrix Managed Azure Platform の詳細と内部アーキテクチャ、ハイブリッド接続、イメージ管理アプローチ、および複数の展開方法論については、今後のセクションで説明します。

Citrix Managed Desktops と従来のデスクトップソリューション

組織は通常、ビジネスニーズに基づいて仮想デスクトップソリューションを採用しています。企業がグローバルなフットプリントを拡大し、生産性を向上するにつれて、IT部門は、増大する需要やユースケースに対応するという課題に直面することがよくあります。組織は、従来のデスクトップソリューションに基づくデジタル・Workspace・ソリューションの導入を開始しています。仮想デスクトップソリューションは長年にわたり使用されてきましたが、従来、仮想デスクトップを実行する唯一の方法でした。これは、単一の地域または地理的な場所に大規模な従業員ベースを持つ企業にとってコスト効率に優れています。

従来の仮想デスクトップソリューションでは、ITプロフェッショナルによる多大なサポートが必要です。これには、デスクトップのカスタマイズ、最新のアップデートによる効率性の維持、確実な接続の確保、優れたユーザーエクスペリエンスの提供が含まれます。

従来の仮想デスクトップインフラストラクチャソリューションでは、IT管理者は実装の管理を担当します。組織は、多くの場合、インフラストラクチャに対する設備投資に多大な投資を必要としています。このプロセスとは別に、インフラストラクチャを保護するための追加投資を実施する必要があります。たとえば、データ漏洩を防ぐために、ローカライズされた脅威検出ソリューションを実装する必要があります。

クラウドサービスプロバイダーのほとんどは、顧客が直面するこれらの課題を観察しています。この問題を克服するために、多くの大手ベンダーがサービスとしてのデスクトップ(DaaS)を市場に導入しました。DaaSソリューションにより、お客様はVDIのメリットを迅速に実現し、Capexモデルからopexモデルに切り替え、必要な継続的な管理作業を軽減できます。デスクトップ仮想化分野のパイオニアであるCitrix 社は、 Citrix Managed Desktopsと呼ばれるDaaSソリューションを導入しました。

Citrix Managed Desktops(CMD)は、VDIソリューションに似ています。同じユーザーエクスペリエンスと柔軟性を備え、インフラストラクチャに対する可視性を高め、初期導入期間と投資を克服します。CMDは従来のデスクトップソリューションとは異なります。CMDは、オンプレミスのデータセンターや完全なインフラストラクチャ管理が必要なパブリッククラウドの場所でデスクトップをホストするのではなく、Microsoft® Azureクラウドプラットフォームのクラウドベースのバックエンドを使用し、セットアップと管理を大幅に簡素化します。タスクをシンプルかつターンキーソリューションで実現できます。

Citrix Managed Desktops は、導入に必要な投資は最小限であり、中小規模企業に適しています。VDIや仮想化のエキスパートに投資する必要はありません。CMDは、ITゼネラリストが対応するのに適しています。

次の表は、Citrix Managed Desktops ソリューションと従来の仮想デスクトップソリューションを比較したものです。

長所 コマンド 従来の仮想デスクトップソリューション
シンプルな仮想デスクトップの実装 導入が容易 中程度の導入手順
一元化されたデスクトップ管理 包括的な一元管理ソリューション 管理するインフラストラクチャの複数のサイロ
データセキュリティ Citrix が維持する主要なバックエンドにより、攻撃対象領域を削減 継続的な最適なセキュリティに関するその他の考慮事項
問題の解決と回復 簡体化 堅牢なITリソースで適度に
設備投資額 ($) 先行投資は不要 中程度から多大な投資が必要
運用コスト ($) 導入コストの最小化 中程度の小規模な導入向け
地理的範囲(ワークロード) Azure リージョン全体で複数の Geos をサポート データセンターの場所にバインド
複雑さとリスク 最小
従量課金制モデル 高い適用性 該当なし
スキルを持つリソース要件 基本的なITゼネラリスト 熟練した専門家が必要なことが多い

組織がCitrix Managed Desktops ソリューションを採用する理由

多くの組織は、デジタルWorkspace のこの時代から恩恵を受けることを望んでいます。彼らの従業員は、いつでも任意のデバイス上のどこからでも自分の仕事にアクセスすることを意味し、仕事の文化の異なるセットを期待しています。一方、経営陣はIT支出を制御したいと考えています。クラウドベースの仮想アプリとデスクトップソリューションは、アプリケーションやデスクトップを従業員に安全に配信するための費用対効果が高く、シンプルなソリューションを探している場合に適しています。

Citrix Managed Desktops は、標準化された仮想デスクトップインフラストラクチャによる一元管理を求めるお客様に最適なソリューションです。デジタル・Workspace の時代に、Citrix は組織が自分で行うクラウドベースのアプリとデスクトップを提供できるようにします。

CMD-Image-2

上の図は、Citrix Managed Desktops のスケルトンビューを示しています。コントロールプレーンはCitrix Cloudでホストされ、すべてのリソースはCitrixによって管理されるMicrosoft® Azureプラットフォーム上でプロビジョニングされます。CMDのお客様は、要件に応じてワークロード領域(Citrix がサポートする)を選択できます。

Citrix Managed Desktops は、運用を簡素化し、Windowsデスクトップとアプリを従業員に安全に配信することで、IT部門に多くのメリットをもたらします。Citrix Managed Desktops には、次のような多くの利点があります。

  • Citrix マネージドAzureプラットフォームでホストされるWindows仮想デスクトップ(WVD)インスタンス

  • 職場の文化とのコラボレーションを可能にする、優れたユーザーエクスペリエンス

  • Citrix Cloudによる管理と監視のシンプル化

  • 多要素認証によるセキュアなリモートアクセス

  • Microsoft® Azureプラットフォーム(Citrix 管理)内で実行されるCitrix Virtual Delivery Agent(VDA)。管理者は、ExpressRoute、VPN サービス、Azure ファイルを含む複数の Azure サービスを顧客管理の Azure サブスクリプションから持ち込むことができます。

Citrix Managed Desktops の使用例

Citrix Managed Desktops には、ITインフラストラクチャの予期しないビジネス変化をさまざまな垂直セグメントで管理する機能があります。Citrix Managed Desktops は、ITインフラストラクチャの実装と管理の複雑な行為から企業に自由を与えます。購入、サポート、アップグレード、および最も重要な点での複雑さは、セキュリティです。

このセクションでは、さまざまな業種における有用で建設的なユースケースについて説明します。

教育サービスにおけるCitrix Managed Desktops

現在、ほとんどの大学は、学習パスとスキル開発の取り組みを変革しています。学生や講師は、学習に必要なソフトウェアやサービスにアクセスするには、キャンパス内にいる必要があります。このプロセスにより、全体の時間効率が妨げられるか、または低下する可能性があります。現在のITインフラストラクチャでは、多くの教育サービスが、需要を満たすための課題に直面しています。通常、IT組織は、1年中未使用のインフラストラクチャを購入して構築します。

大学が直面するすべての課題を克服するために、Citrix は、必要なすべてのソフトウェアとツールをCitrix Managed Desktops サービスでホストすることで、学生の生産性とエンゲージメントを向上させる機会を得ました。学生は、いつでも、どこでも、どのデバイスからでも、必要なリソースにアクセスできます。

CMD-Image-11

上の図は、大学でのCitrix Managed Desktops の概念的な使用を示しています。管理者は、個々のマシンタイプのカタログを作成する必要があります。Studentカタログは、ドメインに参加していないカタログを使用します。管理者は、マスターイメージの作成中に必要なアプリケーションをインストールする必要があります。講師カタログでは、ドメインに参加しているデスクトップであるVDAをプロビジョニングするために、別のイメージを使用できます。Office 365 で Azure AD を既に使用している場合は、VNet ピアリングやカスタマー管理コンポーネントは必要ありません。

ここでは、複数のカタログがリソースの場所と仮想ネットワークを共有しています。仮想ネットワークは、ドメインに参加しているカタログでは接続ごとに、ドメインに参加していないカタログではリージョンごとに一意のものです。

Citrix Managed Desktops を使用したヘルスケアソリューション

医療分野では、現場の専門家は、遠隔地や複数のデバイスからリアルタイムの患者データとアプリケーションにアクセスする必要性を迫られています。今日、多くの医療機関は、規制上の負担とIT予算の縮小に直面しており、従来のデスクトップテクノロジーに手をつなげています。Citrix Managed Desktopsは、企業のシステムやプロセスを大幅に改修することなく、技術的な存在感を高めるための簡単な方法を提供します。

CMD-Image-12

全体的なコスト削減が最大の課題です。Citrix Managed Desktops は、一般的にコストと時間を節約し、導入に伴うコストは発生しません。上の図は、複数のリソースの場所でCitrix Managed Desktops を使用している医療機関を示しています。このソリューションでは、あらゆる場所でのアクセス、一元管理、柔軟な作業が重要な要因となっています。

医療機関でCitrix Managed Desktops を使用する主な利点:

  • どこからでもファイルや患者のデータにアクセス

  • ITインフラストラクチャのアップグレードと管理にはコストがかかりません。

  • データのバックアップとリカバリの容易化

  • 柔軟で予測可能なスケール

  • セキュリティとコンプライアンス

  • 第一任務に重点を置き、患者に最善のケアを提供する

物流業界向けCitrix Managed Desktops

ロジスティック企業の従業員は、いつでも、どこからでもミッションクリティカルなデータにアクセスするという課題に直面しています。このデータには、倉庫からの在庫リスト、注文の追跡、請求情報などが含まれます。このような状況は、常に生産性を低下させます。

Citrix Managed Desktops でデスクトップとアプリケーションをホストすることで、インフラストラクチャの調達と管理に時間とコストを費やすことなく、コアビジネスに集中できます。

Citrix Managed Desktops を採用した主なメリット:

  • TCO(総所有コスト)の削減

  • モビリティ

  • スケーラビリティ

  • セキュリティ

  • 一元管理

合併と買収

今日、2つの別々の企業の資産を1つにまとめると、大きな障壁があります。合併や買収は、ビジネス市場の成長と拡大のために、今日のビジネスの世界で行われます。しかし、ITインフラストラクチャを統合する際には、実際の課題が直面しています。

2つの異なるエンティティのITインフラストラクチャを位置づけるには、将来のインフラストラクチャの計画、活用、およびレガシーアプリケーションのインフラストラクチャ管理が必要です。

CMD-Image-13

組織が複数のフォレストと複数の Exchange サーバーを持っている場合、統合はさらに面倒です。

上の図は、合併または買収が行われたときに、オンプレミスに存在する複数の Active Directory フォレストを示しています。組織に複数のフォレストがある場合、1 つの Azure AD Connect 同期サーバーからすべてのフォレストに到達できる必要があります。サーバーをドメインに参加させる必要はありません。すべてのフォレストに到達する必要がある場合、管理者は DMZ などの境界ネットワークにサーバーを配置できます。このソリューションの目的は、ユーザーが Azure AD で 1 回だけ表されることです。

Citrix Managed Desktops の利点は、管理者が1つのAzure ADで2つのフォレストを簡単に統合できることです。デスクトップの新しい需要と要件は、Citrix Managed Desktops で簡単にプロビジョニングできます。このソリューションにより、ユーザーの生産性が向上します。

Azure AD Connect で使用できる他のトポロジには、次のようなものがあります。

  • 複数のフォレスト、単一の同期サーバー、ユーザーは1つのディレクトリにのみ表示されます

  • 複数のフォレスト:オプションの GAL 同期によるフルメッシュ

  • 複数のフォレスト:アカウントリソースフォレスト

Azure AD Connect のさまざまなトポロジの詳細については、次のリンクを参照してください。

DevOps および季節労働者向けの非ドメイン参加デスクトップ

Citrix Managed Desktops では、仮想デスクトップをドメイン参加または非ドメイン参加にすることができます。プロジェクトにサードパーティの開発者を関与させる緊急の要件がある場合、デスクトップに信頼性の高い接続を提供することは困難です。たとえば、プロジェクトへの関与が組織の従業員として要求される季節作業員または請負業者などです。このタスクとは別に、管理者はリソースに安全にアクセスしていることを確認する必要があります。

CMD-Image-14

上の図は、契約者および開発者 ops ワーカー用にプロビジョニングされた、ドメインに参加していないデスクトップを示しています。管理者は、dev-ops チームのカタログを作成し、企業ドメインに参加していない必要なアプリケーションを使用してデスクトップをプロビジョニングします。管理者は、Azure 多要素認証を提供または活用して、セキュリティレイヤーを 1 つ追加できます。

エンドユーザーは、Citrix管理者から提供されたURLを使用して、Citrix Workspace アプリを介してデスクトップにアクセスする必要があります。

Citrix Managed Desktops アーキテクチャの技術概要

Citrix Managed Desktops は、Microsoft® AzureでホストされているWindowsアプリとデスクトップを提供する最も簡単で迅速な方法です。Citrix Managed Desktops ソリューションは、Citrix Cloudを介して管理されます。リソースのProvisioning、容量管理、Workspace の構成はすべて、Citrix CloudのWebベースのツールを使用して行います。

CMD-Image-3

上の図は、Citrix Managed Desktops のアーキテクチャを示しています。Citrix Managed Desktops ソリューションでは、AzureサブスクリプションはCitrix によって管理されます。カスタマー管理の Azure サブスクリプションとカスタマーデータセンターリソースは、お客様が所有し、管理します。管理者は、Citrix CloudからVDAをプロビジョニングおよび監視できます。エンドユーザーは、どこからでも、どのデバイスからでもデスクトップにアクセスできます。上記の図は、4つのセクションに分かれています。

Citrix Cloud: Citrix Cloudは、Citrix Managed Desktops 用の完全なコントロールプレーンをホストします。Delivery Controller、データベースインスタンス、監視ツール、およびその他のインフラストラクチャコンポーネントは、CMDの一部です。Citrix Managed Desktops とは別に、Citrix Gateway サービス、Access Control、SD-WANオーケストレーター、Content Collaboration、その他のサービスなど、Citrix Cloud上でホストされます。

Citrixが管理するAzureプラットフォーム: このプラットフォームでCitrix VDAがプロビジョニングされます。Windows Serverおよびクライアントオペレーティングシステムは、このプラットフォーム上でホストされています。このプラットフォームは、Citrix Cloud Connectorを介してCitrix Cloudと通信します。Cloud Connectorのペアは、各リソースの場所の仮想ネットワーク内でホストされます。エンドユーザーは、Cloud Connectorを含むCitrix が管理するAzureサブスクリプションにアクセスできません。したがって、Citrix はCloud Connectorのパフォーマンスと管理を担当します。

お客様が Azure プラットフォーム上の既存のリソースと通信する場合は、2 つの仮想ネットワーク間で VNet ピアリングを使用できます。Citrix Cloudから、既存のAzureサブスクリプション資格情報を提供することで、顧客が管理する仮想ネットワークへのVNetピアリングを構成できます。

顧客管理の Azure プラットフォーム: このプラットフォームは、顧客によって完全に所有されています。この Azure プラットフォームは、お客様がプロビジョニングした複数の Azure サービスのホームです。これらのサービスは、VNetピアリングを使用してCitrix マネージドAzureプラットフォームに高いスループット接続を提供することによって活用されます。現在、VNet ピアリングのスコープは 1 つのリージョンです。

顧客データセンター: データセンター内のリソースは、顧客によって完全に管理されます。組織がCitrix Managed Desktops で実行されているサービスを活用する必要がある場合、お客様は、サイト間VPNまたはSD-WANネットワークサービスを使用して、(顧客が所有する)Azureプラットフォームとデータセンター間の接続を確立する必要があります。

Citrix Managed Desktops のインスタンスタイプ

Citrix Managed Desktops では、Azureプラットフォームの汎用処理能力を使用して、さまざまな種類のカタログを提供します。カタログは、同一の仮想マシンのグループです。CMD では、Azure の D シリーズの VM を使用します。D シリーズの VM は、高速な CPU と CPU からメモリへの最適な構成を備え、デスクトップのワークロードに適しています。

管理者は、カタログ作成時にマシン (CPU とメモリの組み合わせ) を選択できます。使用可能なマシンタイプは次のとおりです。

マルチセッション: 複数のユーザーが同時にアクセスするマシンが含まれます。サポートされているマスターイメージは、Windows 10 EVD (マルチセッション) および Windows 2016 サーバーです。

マシンの種類 セッション 仮想CPU メモリ (GB)
ライト (光源) 16 2 8
ミディアム (D2 v3) 10 2 8
ヘヴィー 4 2 8
カスタム - 2, 4, 8 4, 8, 16, 32

静的(個人用デスクトップ): このマシンは、ログイン時にユーザーに割り当てられた専用マシンです。デスクトップは、その特定のユーザーによってのみ使用されます。デスクトップに加えられた変更は、ログオフ時に保持されます。

ランダム (プールされたデスクトップ): このマシンは非永続的なデスクトップです。デスクトップに加えられた変更は、ログオフ後に破棄されます。認証されたユーザーは、このマシンにアクセスできます。

マシンの種類 仮想CPU メモリ (GB)
B2s 2 4
D2s v3 2 8
D4s v3 4 16
D8s v3 8 32

Citrix Managed Desktops ネットワーキング

Citrix Managed Desktopsでは、ユーザーに最高のエクスペリエンスを提供するために、ネットワークサービスを使用したハイブリッドまたはオールインクラウド戦略をサポートしています。管理者は、お客様がそのワークロード領域に Azure サブスクリプションが存在している場合にのみ、VNet ピアリングを通じて既存のクラウドおよびオンプレミスのインフラストラクチャおよびサービスに接続できます。

企業のデータセンターまたはその他のリソースへの接続をセットアップするには、管理者は Azure VNet ピアリング機能を使用する必要があります。このプロセスには、Microsoft® Azure サブスクリプションの所有者権限が必要です。

Azure VNET ピアリング

仮想ネットワーク (VNet) は、Azure プラットフォームのプライベートネットワークの基本的なビルディングブロックです。仮想マシンは、相互に、インターネット、およびオンプレミスネットワークと安全に通信できます。Citrix が管理するAzureプラットフォームは、VNetの作成やポリシーの適用など、Citrixによって完全に管理されます。お客様は、プロビジョニングされたマシンの可視性しか持たないため、Citrix Managed Desktops は純粋なDaaSソリューションとなります。

Citrix Managed Desktops ポータルでは、Citrix管理とカスタマー管理Azure仮想ネットワーク間のVNetピアリングを構成することで、お客様の既存のAzureリソースを接続できます。VNet ピアリングは、1 つのリージョンにスコープされます。

CMD-Image-4

VNetピアリングは、Citrix Managed Desktops のVDAがオンプレミスのドメインコントローラー、ファイル共有、およびその他のリソースに接続するために必要です。お客様の Azure プラットフォームは、ExpressRoute、IPsec トンネル、SD-WAN、およびその他のサイト間 VPN テクノロジを使用して、オンプレミスのリソースに接続する必要があります。

VNet の概念と VNet ピアリングの詳細については、リンクを参照してください。

オンプレミスリソースへのハイブリッド接続

Citrix Managed Desktops で実行されているVDAがオンプレミスのリソースと通信できるようにするには、顧客が管理するAzureプラットフォームとオンプレミスのリソース間のハイブリッド接続を確立する必要があります。Microsoft® Azureは、ハイブリッド接続のための複数のオプションを提供します。このセクションでは、オンプレミスネットワークを Azure に接続するための実現可能なソリューションについて説明します。

VPN 接続

VPN Gateway は、顧客の Azure 仮想ネットワークとオンプレミスの場所の間でパブリックインターネット経由で暗号化されたトラフィックを送信するために使用されます。各 VNet は 1 つの VPN Gateway のみを持つことができますが、管理者は同じ VPN Gateway に対して複数の接続を作成できます。このような場合、すべての VPN トンネルが使用可能なGateway 帯域幅を共有します。

VPN ベースのアーキテクチャは、Azure クラウドとオンプレミスの間のトラフィックが軽量で、クラウドの処理能力の待ち時間を取引する意思がある場合、ハイブリッドアプリケーションに適しています。

このサービスは、お客様がオンプレミスの Active Directory サービスの使用、既存の仮想マシンからツールやサービスへのアクセス、ブランチオフィスの接続などを行う場合に適しています。

Azure ExpressRoute

Microsoft® Azure クラウド接続へのオンプレミスネットワークは、Azure ExpressRoute を使用してサービスプロバイダーが提供するプライベート接続を介して拡張されます。この接続により、組織はCitrix Managed Desktops でオンプレミスのリソースを効果的に活用できます。たとえば、プロファイルをオンプレミスのファイルサーバー、共有ポイント、またはコンテンツコラボレーションサービス用の既存のストレージなどに保存できます。

ExpressRoute をデプロイする主な利点は、オンプレミスネットワークと Azure クラウド間のレイヤー 3 接続、信頼性の向上、動的ルーティング、およびすべてのリージョンにわたる Microsoft® サービスへのグローバル接続です。

ExpressRoute 回路は、50 Mbps から 10 Gbps までの広い帯域幅で利用できます。お客様は、各地域のサービスプロバイダに確認する必要があります。

Citrix SD-WAN for Microsoft® Azure

Citrix SD-WAN とAzureクラウドにより、組織は既存のネットワークを再設計してクラウドアクセスを最適化できます。Citrix SD-WAN は、シンプルで費用対効果の高いオンプレミス接続を提供します。

Citrix SD-WAN は、Azureのエクスプレスルートよりもいくつかの利点を提供しています. SD-WANの主な利点は、セキュリティです。多くの組織は、セキュリティ、オーケストレーション、ポリシーを統合したネットワークアーキテクチャを好んでいます。Citrix SD-WAN は、セキュリティで保護された接続でこれらの要因をすべてカバーします。

Citrix Managed Desktops で配信するCitrix SD-WAN のメリット。

  • SD-WANは、経済的で信頼性の高い接続性を提供

  • SD-WANにより、お客様のデータセンターからレンダリングされたビデオオンデマンドへの直接アクセスが可能

  • SDWANは、VDAから他のオンプレミスプロパティへのインテリジェントなトラフィックステアリングを提供

  • VoIPとリアルタイムのビデオトラフィックは、企業のデータセンターから移動

CMD-Image-5

上記の図は、お客様のAzureプラットフォームを使用して、Citrix Managed Desktops 環境でのSD-WANの使用を示しています。Citrix SD-WAN には、次の2つの安全な接続オプションがあります。

  • 標準ベースの高速 IPsec

  • インテリジェントなSD-WANController

Citrix SD-WAN は、Azureマーケットプレイスから直接入手できます。お客様は独自のライセンスを持参し、サブスクリプションまたは永久ライセンスオプションで使用できます。

Citrix Managed Desktops の展開シナリオ

Citrix Managed Desktops では、複数の展開フレームワークとユーザー認証がサポートされます。簡略化された方法では、Active Directory サービスまたは Azure Active Directory ドメインサービスの使用状況に基づいています。

ドメインに参加していないカタログ

ドメインに参加していないすべてのカタログは、ドメインに参加していないVDAを備えています。さらに、VDAはオンプレミスネットワークにアクセスできません。

ドメインに参加していないVDAの一般的な用途は、DevOpsであり、コード開発およびテスト活動のためにサードパーティユーザーにアクセスできるようにします。通常のワークグループでは、クライアントマシンの管理者は、ユーザーの管理、更新プログラムの展開などを制御できません。ただし、Citrix Managed Desktops では、管理者が認証されるマシンとユーザーを制御できます。ユーザー認証には、次の 3 つのオプションがあります。

  1. Citrix が管理するAzureのADでドメインに参加していないカタログ

    Citrixが管理するAzureのADは、ユーザーの管理に使用されます。ここでは、オンプレミスネットワークからリソースにアクセスする必要はありません。この展開は、ドメインに参加していないVDAに対してPOCを実行する最も簡単な方法です。制限付きユーザー管理は、CMD UI を使用して実行されます。Citrix が管理する Azure AD では、Azure AD 認証のすべてのオプションが提供されるわけではありません。たとえば、MFA は、Citrix が管理する Azure AD で構成することはできません。

  2. カスタマー管理の Azure AD でドメインに参加していないカタログ

    エンドユーザー認証では、カスタマー管理の Azure AD が使用される可能性が高くなります。ここでは、Azure 多要素認証 (MFA) を使用して、データとアプリケーションへのアクセスを保護できます。この方法は、管理者が管理するエンドユーザーと MFA ベースの設定決定に最も簡単です。

  3. お客様のオンプレミスの Active Directory とドメインに参加していないカタログ

    エンドユーザー認証では、顧客のオンプレミスの Active Directory サービスが使用されます。ここでは、管理者がお客様のオンプレミスネットワークにCitrix Cloud Connectorをインストールする必要があります。この方法により、Citrix Workspace はオンプレミスのActive Directory にアクセスし、ユーザーを認証できるようになります。ただし、VDAはオンプレミスネットワークにアクセスできません。

ドメイン結合カタログ

ドメインに参加しているカタログには、ドメインに参加しているVDAがあり、ユーザーが管理するActive Directory にアクセスできます。この Active Directory は、ユーザー認証に使用されます。

  1. AzureのActive Directory ドメインサービス(AADDS)を使用したドメイン参加型VDA

    このタイプの展開では、顧客が管理する Azure プラットフォームに AADDS を設定します。VDAがAADDSにアクセスできるように、Citrixが管理するVNetとカスタマー管理するVNetとの間にVNetピアリングを確立できます。エンドユーザー認証の場合、お客様は Azure サブスクリプションから入手できる Azure Active Directory を使用するか、通常の Active Directory 認証に AADDS を使用できます。

    AADDS を含むカスタマー管理の Azure サブスクリプションリソースは、そのリージョンまたは場所内の 2 つの仮想ネットワーク間で VNet ピアリングを使用して活用されています。Azure AD ドメインサービスは、ドメイン参加、グループポリシー、LDAP、Kerberos および NTLM 認証など、Windows Server Active Directory と互換性のあるあらゆる種類のドメインサービスを備えています。

  2. 顧客のオンプレミスActive Directory ドメインサービスを使用してドメインに参加したVDA

    このタイプの展開では、すべてのVDAがドメインに参加します。エンドユーザー認証では、オンプレミス環境でホストされている Windows Active Directory ドメインサービスを使用できます。ここでは、Citrix Managed Desktops は、Azureリージョンの任意の部分(CMDスコープ内)で実行されています。

CMD-Image-6

お客様がAzureのActive Directory 認証を使用している場合、お客様は、AzureのAD接続をインストールする必要があります。組織は、Azure AD と同期されるデータセンターで Azure AD 接続を実行する必要があります。Azure AD は、お客様が Azure サブスクリプションを使用して Azure でホストされます。Citrix Managed Desktops 環境では、VNetピアリングが必要になります。認証の場合、このタイプの展開では、データセンター内でホストされているお客様の AD を活用します。

参考資料:展開シナリオ

Profile Management

ユーザーの仮想デスクトップおよびアプリケーションに適用されるユーザーの個人設定は、プロファイル管理を使用して保持されます。Citrix Profile managementでは、個人設定、ドキュメント、ショートカット、テンプレート、デスクトップの壁紙、Cookie、お気に入りは常に非永続デスクトップのユーザーに従うようにします。

Active Directory グループポリシーオブジェクトを使用すると、管理者はCitrix ユーザープロファイルの動作を制御できます。Profile Managementはプロファイルを簡単で信頼性の高い方法で最適化します。この間、ログオフおよび中間段階で、プロファイル内のレジストリの変更、ファイル、およびフォルダは、各ユーザーのユーザーストアに保存されます。

Citrix Managed Desktops には、Windows 10 EVDおよびWindows 2016サーバーでサポートされるマルチセッションのランダムデスクトップなど、複数のカタログがあります。お客様は Azure サブスクリプションにユーザーストアを作成する必要があります。プロファイルが取得され、お客様のファイル共有に書き込まれます。管理者は、Citrix Managed Desktops(マルチセッションおよびランダムカタログ)とユーザープロファイルを格納するファイルサーバーとの間に信頼性の高いネットワーク接続を確保する必要があります。

CMD-Image-7

ユーザーストアは、Citrix ユーザープロファイルを保存するための中央ネットワーク上の場所です。ファイルサーバーは、顧客の Azure サブスクリプションに可用性セットで作成されます。ユーザー・ストアの場合、使用できるSMBまたはCIFSファイル共有。Citrix ユーザープロファイルで使用するアカウントが共有パスにアクセスできることを確認します。

プロファイルは、ネットワーク上の共有パスから非永続デスクトップにロードされます。VNetピアリングは、低レイテンシと堅牢なネットワークを提供するAzureのバックボーンを使用しています。VNet ピアリングはリージョン内でサポートされているため、このオプションは単一リージョンまたはロケーションのスコープです。

参考資料:Profile Management

Azure ファイルで FSLogix プロファイルコンテナーを使用したProfile Management

ほとんどの組織は、何らかの形式のプロファイル管理ソリューションを統合しています。プロファイルソリューションの結果、エンドユーザーは、プロファイル管理が大きなファイルや最新の設定を処理できないため、ネットワーク経由でプロファイルにアクセスする際に課題に直面することがあります。

これらの問題を克服するために、Microsoft® はプロファイルおよびオフィス365用のFSLogixコンテナソリューションを導入しました。FSLogixは、最高のパフォーマンスを発揮するエンドユーザーコンピューティング環境を提供し、管理コストを削減し、コンピューティングインフラストラクチャを簡素化します。

FSLogix プロファイルコンテナ

Citrix Managed Desktops では、マルチセッションおよびランダムデスクトップカタログには、ログオフ後に保持されないユーザープロファイルが含まれます。FSLogixは、Citrix Managed Desktops 環境でプロファイルを移動するように設計されています。このソリューションは、完全なユーザープロファイルを単一のコンテナに格納できるようにすることで実現されます。

ログオン中、コンテナーは、VHDまたはVHDX Microsoft® サービスを使用して、Citrix マネージドAzureサブスクリプションで実行されているマシン(VDA)に動的に接続されます。これらのプロファイルは、ネイティブのようなユーザープロファイルとしてユーザーのシステムで使用できます。大きなファイルはFSLogixプロファイルコンテナソリューションによってエレガントに処理され、最適なユーザーエクスペリエンスを確保します。

コンテナー

ユーザーは、電子メールの高速化、検索、OneDrive ファイルへの高速アクセスなど、Microsoft® Officeでの生産的なエクスペリエンスを必要としています。データと検索インデックスは、ユーザープロファイル全体に対してコンテナに格納されます。

このソリューションは、既存のプロファイル管理ソリューションに簡単に統合できます。プロファイル管理ソリューションとオフィスコンテナを使用する場合は、Office 365コンテナによって管理されるプロファイルの部分を除外することをお勧めします。

Azure Files

前述のように、ユーザープロファイルはコンテナーとして保存され、このコンテナーはログオン時にVDAに動的にアタッチされます。VHDまたはVHDXでサポートされ、ユーザープロファイルコンテナはすぐに利用可能になり、ユーザーログイン後に表示されます。SMB プロトコル経由でアクセス可能な、クラウドに格納されたコンテナまたはディスク。Azure Files では、カスタマー管理の Azure サブスクリプションでホストされているファイル共有を完全に管理できます。

Azure ファイルは、Azure ポータルを使用して簡単に管理でき、回復力 (LRS、ZRS) が向上します。拡張性の面では、複数のパーティションで100 TBに拡張できます。また、Azure ファイルで 10,000 ~ 100,000 IOPS が提供されるため、パフォーマンス要因の利点もあります。

CMD-Image-8

管理者は、カスタマー管理の Azure サブスクリプションにプロファイルを格納するための Azure ファイルを作成する必要があります。上の図は、Citrix 管理VDAがネットワーク経由でAzureファイルからプロファイルを取得していることを示しています。お客様は、サブスクリプション間で VNet ピアリングを設定する必要があります。

FSLogix プロファイルコンテナバイナリは、マスターイメージの準備中にベースイメージにインストールする必要があります。すべてのツールとアプリケーションをインストールしたら、仮想マシンをシャットダウンする必要があります。ユーザーが非永続的なVDA(新しく作成された)にログインすると、ファイル共有にプロファイルが作成されます。そのデスクトップで行われた変更は、その特定のコンテナに保存されます。

FSLogix プロファイルコンテナソリューションの詳細については、こちらリンクをご覧ください。

参考資料:FSロジックス

Citrix Managed Desktops の監視

Citrix Managed Desktops モニター ダッシュボードには、展開中のデスクトップの使用状況、セッション、およびマシンの詳細が表示されます。管理者は、セッション、電源管理されたマシン、エンドユーザー実行アプリケーション、エンドユーザー実行プロセスを制御することもできます。

[監視]は以下の機能を提供します:

  • バックグラウンドで実行されているCMDサービスからのリアルタイムデータ

  • 使用状況レポートにアクセスするための Monitor データベースに保存された履歴データ

  • Citrix マネージドAzureサブスクリプションで実行されているマシンの可視性

  • VDAで実行されているアプリケーションの機能の制御

  • 電源管理オプションによるセッション制御機能も提供

CMD-Image-9

管理者が モニタータブを選択すると、[管理デスクトップの使用状況] ページが表示されます。ここでは、すべてのカタログに関する完全な情報を提供します。また、選択した期間中の通常のポイントでのパワーオン状態のマシン数およびピーク同時セッション数を示すグラフも表示されます。

ユーザーのアプリケーションとセッションの制御

管理者は、モニタダッシュボードからフィルタを適用してセッションをログオフまたは切断できます。このオプションは、ユーザーを検索することで見つけることができます。

パワーコントロールマシン

フィルタリングされた検索を適用すると、シングルセッションマシンまたはマルチセッションマシンが表示されます。ポータルで「電源制御」アクションをクリックすると、管理者は、Citrix Managed Desktops環境で実行中のマシンの再起動、強制再起動、シャットダウン、強制シャットダウン、および起動を行うオプションが表示されます。

参考資料:監視

ユーザーアクセスと認証

Citrix Workspace アプリは、Citrix Managed Desktops プラットフォームで実行されているデスクトップおよびアプリケーションにアクセスするためのエントリーポイントです。ユーザーは、Citrix Workspace にログインするときに最初に認証する必要があります。Citrix Managed Desktops では、次のユーザー認証方法がサポートされています。

  • Citrix マネージドAzure AD (AAD)

  • お客様が管理するActive Directory

  • カスタマーマネージド Azure AD

Citrix は、Azure のActive Directory サービスは、Citrix によって提供され、管理されています. ここでは、管理者はAzureインフラストラクチャを提供したり、所有する必要はありません。Citrix は管理が簡単になりました。管理者はCMD UIを使用してディレクトリにユーザーを追加するだけです。

カスタマー管理の Active Directory: この認証方法では、お客様はオンプレミスの Active Directory サービスを使用するか、Azure Active Directory サービスを活用しています。

CMD-Image-10

1つのオプションは、クラウドディレクトリとローカルディレクトリ間でユーザーIDを同期させることです。これにより、Citrix Managed Desktops ユーザーがCitrix Cloudからリソースにアクセスできるようになります。単一の認証情報セットを使用すると、ユーザーはCitrix Workspace Appを介してCMDリソースにアクセスできます。これを実現するには、Azure AD Connect をオンプレミスにインストールして構成する必要があります。

Azure AD Connect の同期は、オンプレミス環境と Azure AD 間の ID データの同期に関連するすべての操作を処理します。

もう 1 つのオプションは、ドメインに参加していないカタログで カスタマー管理の Azure AD を使用することです。このシナリオでは、顧客管理の Azure AD は完全にクラウドにあり、オンプレミスの接続や同期は行われません。この方法は、従来の Active Directory またはオンプレミスのインフラストラクチャを持たないお客様に最適です。

参考資料:ユーザー認証

Citrix CloudをAzure ADに接続する

既存のAzureのActive Directory をCitrix Cloudに接続するには、管理者がAzureのADのグローバル管理者権限を持っている必要があります。Citrix Cloudには、Azure ADのユーザーの基本プロファイルに加えて、ユーザープロファイルにアクセスする権限が必要です。管理者は、Citrix Cloudから「アイデンティティとアクセス管理」を選択する必要があります。必要な詳細をすべて入力し、Azure アカウントにサインインして接続します。その後、Citrix Cloudはアカウントにアクセスし、接続に必要な情報を取得します。

Azure ADユーザーアカウントが接続されると、ユーザーは、初期接続時に構成されたURLを使用するか、「会社の資格情報でサインイン」を選択することで、Citrix Cloudにサインインできます。

参考資料:Citrix CloudへのAAD

高度な多要素認証は Azure AD によって提供されます。お客様のAzure ADで利用可能な機能をオンにすると、Citrix Cloudユーザーはデフォルトでこれらの機能を活用できるようになります。

イメージの管理

イメージ管理は、オペレーティングシステムと必要なすべてのアプリケーションを含むマスターイメージまたはゴールデンイメージを作成するプロセスです。イメージ Provisioning メカニズムによって、1 つのイメージが複数のターゲット仮想マシンに配信されます。Citrix Managed Desktops ソリューションでは、Citrix の実績のあるMachine Creation Service(MCS)テクノロジーを使用して、CitrixマネージドAzureサブスクリプションで仮想マシンをプロビジョニングします。

Machine Creation Serviceは、Microsoft® Azure API を使用して仮想マシンを構成、開始、停止、削除します。MCS は、Microsoft® Azure クラウドプラットフォームに統合されたディスクベースのProvisioning アプローチです。Citrix Managed Desktops には、Citrixが管理する複数のマスターイメージが用意されています。

  • Windows 10 Enterprise (シングルセッション)

  • Windows 10 EVD とWindows Server 2016 (マルチセッション)

Citrix Managed Desktops は、サーバーとデスクトップの両方のOS環境をサポートします。Citrix 管理者は、Citrix Machine Creation Servicesを使用して、3種類のマシンカタログを作成できます。マシンの種類は次のとおりです。

  • マルチセッション -最新のVDAを搭載したWindows 10 EVD(マルチセッション)またはWindows Server 2016

  • 静的(個人用デスクトップ) -最新のVDAを搭載したWindows 10 Pro

  • ランダム(プールされたデスクトップ) -最新のVDAを搭載したWindows 10 Pro

Citrix では、既存のマスターイメージを使用して独自のイメージを作成するオプションを提供しています。これらのマスターイメージは、管理者が仮想マシンを作成して、Citrix Managed Desktops 用にカスタマイズしたイメージを構築するために使用されます。

Azureからマスターイメージをインポートする

お客様が Azure サブスクリプションでカスタマイズしたイメージを使用できる場合、イメージは CMD に直接インポートされます。管理者は、Azure で生成された仮想ハードディスク (VHD) の URL を入力する必要があります。

Citrix は、インポートされたイメージに対して検証テストを実行します。管理者は、Citrix Managed Desktops で実行するためのすべての要件がイメージにあることを確認する必要があります。要件は次のとおりです。

  • オペレーティングシステムのサポート (Windows 10 Enterprise、Windows 10 Enterprise Virtual Desktopプレビュー、または Windows Server 2016)

  • デリバリーコントローラが設定されていません

  • 7.11より新しい有効なCitrix VDAがインストールされ、オペレーティングシステム(サーバーOS上のサーバーVDAなど)に一致する

  • personality.iniファイルがシステムドライブに存在している必要があります(VDAはMCSProvisioning に設定されています)。

Azureからマスターイメージをインポートし、マスターイメージにVDAをインストールする方法について詳しくは、こちらリンクをご覧ください。

マスターイメージの作成および管理方法については、リンクを参照してください。

画像の最適化

このイメージには、Citrix Managed Desktops でマシンカタログを作成するために使用する複数の未使用のサービスが含まれている場合があります。OS 最適化は、イメージで実行されている不要なサービスを削除または無効にするのに役立ちます。Citrix は、「Citrix Optimizer」と呼ばれる最適化ツールを開発しました。このツールは、Citrix 管理者が環境内のさまざまなコンポーネントを最適化するのに役立ちます。このツールはPowerShell ベースで、グラフィカルUIも含まれています。

Citrix Optimizerは、次の3つの異なるモードで実行されます。

  • 分析-指定したテンプレートに対して現在のシステムを分析し、相違点を表示します。

  • 実行-テンプレートから最適化を適用します。

  • ロールバック-以前に適用された最適化変更を元に戻します。

管理者は、OS最適化のための選択から関連するテンプレートを選択する必要があります。また、管理者はイメージから不要なサービスを選択して無効にするオプションもあります。このようなサービスを無効にすることで、マスターイメージはAzureクラウドプラットフォーム上で使いやすくなります。このツールは、リソースの消費と全体的なパフォーマンスを最適化するのに役立ちます。

Citrix OptimizerCTX224676のインストールと更新について詳しく説明します。

ライセンスと Azure サブスクリプション

Citrixが処理するCitrix Managed Desktops のライセンス。管理者には、Windows Server ワークロード用に Microsoft® RDS ライセンスサーバーをセットアップする権限があります。

マルチセッションカタログには、リモートデスクトップサービスクライアントアクセスライセンス (RDS CAL) が必要です。リモートデスクトップサービスライセンスサーバーは、デバイスとユーザーにクライアントアクセスライセンスを発行します。管理者は、リモートデスクトップライセンスマネージャーを使用してライセンスサーバーをライセンス認証できます。

リモートデスクトップライセンスマネージャーを通じて、使用可能ないずれかのマシンでライセンスサーバーをアクティブ化します。仮想マシンは常に利用可能で、Citrix VDAがこのライセンスサーバーにアクセスできる必要があります。Microsoft® グループポリシーを使用して、ライセンスサーバーのアドレスとユーザーごとのライセンスモードを指定します。リモートデスクトップサーバーで構成されたリモートデスクトップライセンスモードは、ライセンスサーバーで使用できる RDS CAL の種類と一致する必要があります。

Azure サブスクリプション

Citrix マネージドAzureサブスクリプション:このサブスクリプションは、Citrix によって完全に所有され、エンドユーザーのデスクトップがこのプラットフォームで実行されています。

カスタマーマネージド Azure サブスクリプション:Microsoft® Azure プラットフォームでライセンスされたワークロードを実行しているお客様が所有するこのサブスクリプションは、Azure ハイブリッド特典を利用する必要があります。

Windows 10 EVDライセンス

また、Windows 10 Enterprise Virtual Desktops サービスとして知られているWindows Virtual Desktops(WVD)サービスおよび機能は、Citrix Cloudを介してCitrix Managed Desktops によって拡張され、強化されます。このリモートデスクトップサービスの進行状況は、Microsoft® Azure プラットフォームでのみ利用できます。

Windows Virtual Desktops を使用してマルチセッションカタログを展開および管理するには、Windows 10 Enterprise E3 エンタイトルメントを取得します。Azure の Windows Virtual Desktops の一部としてライセンスされた新しい Windows 10 EVD オペレーティングシステム。

Windows 仮想デスクトップのその他のメリットは、Windows 7 仮想デスクトップを無償で拡張セキュリティ更新プログラムで入手できることです。WVDは、管理者がデスクトップとアプリの両方を仮想化できる柔軟なサービスを提供します。

Citrix Managed Desktops のベストプラクティスと設計上の考慮事項

組織にCitrix Managed Desktops サービスを採用する一方で、ソリューションアーキテクトと管理者は、ベストプラクティスと設計上の考慮事項を考慮する必要があります。これらをビジネスニーズに合わせることが重要です。

Citrix Managed Desktops サービスコンポーネントのコンピューティング、ストレージ、およびネットワーク(Citrix が管理するAzureサブスクリプションの場合)は、すべてCitrixによって管理されます。オンプレミス接続が必要でない限り、アーキテクトはインフラストラクチャ側について心配する必要はありません。ただし、考慮すべき重要な点がいくつかあります。

  • CMDに移行する前に事前評価を実施する

  • 展開に関する考慮事項とイメージの最適化

  • 電源の管理

  • セキュリティ

  • パッチとウイルス対策ソフトウェアの適用

  • 多要素認証

  • プロファイル管理

Citrix Managed Desktops に移行する前に事前評価を実施する

ワークロードを理解するために、ソリューションアーキテクトは、Citrix Managed Desktops top環境で実行されるデスクトップとアプリケーションの事前評価を行う必要があります。CMDのリソース要件データを設計し、収集することは非常に不可欠です。

事前評価は、ユーザーに必要な特定のアプリケーション、ライセンス要件を決定し、展開に関連するコストを計算するのに便利です。Citrix では、Citrix Managed Desktops のコスト計算ツールが提供され、展開にかかるコストの見積もりを把握できます。実際の価格は、購入日、Citrix との契約の種類など、その他の要因によって異なる場合があります。

Citrix Managed Desktopコスト計算ツールリンク

展開に関する考慮事項とイメージの最適化

多くの組織は、需要を満たすためにリソースを効果的に拡張するという課題に直面しています。合併と買収が行われた場合、組織はデータ・センターのリソースが不足しているときに課題に直面します。Citrix Managed Desktops では、スケーラビリティの制約を軽減できます。お客様は、信頼性の高い接続性を備えたデータセンターに最も近い可用性リージョンでコンピューティングをプロビジョニングできます。

すべてのエンドユーザーは、Citrix Workspace アプリを使用してリソースにアクセスし、それが唯一のエントリポイントです。お客様がファイルサーバーまたは Azure サブスクリプションで実行されているその他のサービスを使用している場合、サブスクリプション間で VNet ピアリングを実装するのはお客様の責任です。バックエンドでは、サブスクリプション間のリンクに使用される 25 Gbps の帯域幅を持つ Azure バックボーンネットワーク。

CPU、メモリ、帯域幅の消費にはコストがかかるため、お客様はニーズに応じて導入を計画する必要があります。

イメージの最適化は、管理者がマスターイメージに対して実行する必要がある重要なタスクです。不要なサービスをすべて無効にし、ユーザーが使用していないアプリケーションを削除します。この最適化により、CPU サイクルとメモリ消費量が減少します。

電源の管理

電源管理オプションは、マルチセッションマシンとシングルセッションマシンを含むカタログで使用できます。このタスクは、Citrix Managed Azureプラットフォームでのリソース消費に関連するコストを最小限に抑えるのに役立ちます。

管理者は、タイムゾーンに応じて勤務時間を設定することもできます。一部のユースケースでは、稼働時間後にマシンの電源を入れる必要はありません。このようなシナリオでは、電源管理は、管理者がこれらのマシンをパワーオフするための有効なオプションです。ここでは、管理者は開始時刻と停止時刻を設定できます。おそらく、応答性に対する価格の最適なバランスを得るために管理者によって調整されている他のオプションもあります。

  • アイドル状態のセッションを切断する:アイドル状態のデスクトップが切断され、ユーザーはWorkspaceにログインしてマシンを起動する必要があります

  • 切断されたセッションをログオフする:管理者は、切断されたセッションをログオフする時間を設定できます。ユーザーのログオン時間が長くなり、保存されていない作業が失われますが、ログインしているセッションがないとマシンがパワーオフされます。

  • 電源オフの遅延:電源オフの対象となるマシンの電源オンまでの時間を設定します。

  • キャパシティバッファオプション:パワーオン状態のマシンのバッファを維持することにより、突然の需要の急増に対応するためのオプションを提供します。このステップはパーセンテージで入力する必要があります。値が低いほどコストが下がり、最適なユーザーエクスペリエンス(待ち時間なし)が保証されます。

電源管理スケジュールを作成するには、リファレンス・セクションを参照してください。

参照:電源の管理

セキュリティ

セキュアな仮想デスクトップは、保護されたネットワーク内に存在することにより、企業のリスクを大幅に軽減します。ネットワークレベルの分離により、Citrix Managed Desktops を外部の脅威から保護します。仮想マシンでは、インターネットへのアウトバウンド接続のみがデフォルトで有効になります。これらのマシンにアクセスするには、Citrix Workspace アプリは、エンドユーザーのための単一のエントリポイントです。管理者は、ドメインに参加しているマシンのサポートとトラブルシューティングオプションを使用できます。Citrix は、デフォルトでWindows Defenderアンチウイルスを有効にするようにイメージを準備しました。お客様は、異なるウイルス対策ソフトウェアをインストールすることで、マスターイメージの準備中にイメージのセキュリティを強化することができます。セキュリティを検討する際には、管理者が考慮する必要がある考慮要因が他にもあります。

  • パッチとウイルス対策ソフトウェアの適用:マスターイメージの作成時には、関連するパッチを適用することをお勧めします。このプロセスにより、オペレーティングシステムが最新の状態に保たれていない場合に開いたままの脆弱性を悪用する悪意のあるユーザーから環境を安全にします。

  • 多要素認証:多要素認証という形式のこのセキュリティ層は、Citrix Managed Desktops ソリューションを介してアクセスされる重要な企業リソースを保護します。MFA を有効にすることで認証情報が侵害されたことから生じるデータ侵害のほとんどは、リスクを軽減します。

Azureの多要素認証は、Citrix Managed Desktops へのアクセスを保護するのに役立ちます。条件付きアクセスを使用すると、管理者は条件に基づいてCitrix Managed Desktops にアクセスするための自動アクセス制御を実装できます。Azure MFA の詳細については、Microsoft® のドキュメントを参照してください。

セキュリティの詳細については、テクニカルセキュリティの概要のドキュメントを参照してください。

参考資料:セキュリティの技術概要

Profile Management

Profile managementでは、非永続的なデスクトップに対してユーザーの個人設定が保持されます。プロファイル管理は、ユーザーに信頼性の高いローミングエクスペリエンスを提供します。エンドユーザーの個人設定、ドキュメント、ショートカット、テンプレート、デスクトップの壁紙、Cookie、お気に入りは、すべてのデバイス上の異なる Windows マシン間で常にユーザーを追跡します。考慮すべき環境いくつかの要因にプロファイル管理を実装する前に。これには、カタログの種類、アプリケーションの動作の理解、数人のユーザーに対するパイロットテスト、すべてのプロファイルを保存するネットワーク共有が含まれます。

決定要因の詳細については、Citrix のプロファイル管理ドキュメントを参照してください。

ユーザー共有にプロファイルを保存するには、顧客の Azure サブスクリプションで Windows ファイル共有を作成し、すべてのユーザープロファイルはその特定の共有に格納することをお勧めします。ログイン中に、プロファイルは、Azureのバックボーンネットワークを使用してネットワーク経由でフェッチされます。これにより、待ち時間が短縮され、マシンへのログオン時間が短縮されます。

ソース

このリファレンス・アーキテクチャの目標は、独自の実装計画を支援することです。この作業を容易にするために、独自の詳細な設計および実装ガイドに適応できるソース図を提供します:ソース図

参照ドキュメント

Citrix Managed Desktops の理解を深めるために、次のリソースを参照してください。

Citrix Managed Desktops

CMDアーキテクチャ