参照アーキテクチャ:Workspace アプリ
オーディエンス
このリファレンスアーキテクチャドキュメントでは、Citrix WorkspaceアプリとCitrix Workspaceを提供するための一連のアーキテクチャ構築ブロックを定義します。対象ユーザーは、Citrix WorkspaceサービスとCitrix Workspaceアプリを使用して統一されたユーザーエクスペリエンスを提供する方法についての知識を求めている技術プロフェッショナルおよびアーキテクトです。
このドキュメントの目的
Citrix WorkspaceアプリはCitrix Workspaceプラットフォームと連携し、Citrix Workspaceのサービスフィードを通じて、Windows、Linux、SaaS/Web、およびモバイルアプリケーションへのシングルサインオンアクセスのための統一されたユーザーエクスペリエンスを提供します。 この文書は、次の範囲に限定されています。
- Citrix Workspaceアプリおよびワークスペースプラットフォームソリューションのアーキテクチャコンポーネント
- Workspace アプリの大まかなデプロイ手順
- ワークスペースアプリのユースケース例
Citrix WorkspaceアプリとCitrix Workspace プラットフォームの概要
Workspace は、ユーザーがアプリケーションやデータを操作するためのデバイス固有の環境です。Citrix Workspaceアプリは、Citrix Virtual Apps and Desktops へのアクセス、包括的なSaaSアプリの制御、Citrix Content Collaboration によるファイルやデータへのアクセスなどの機能を提供します。Citrix WorkspaceエクスペリエンスUI(Citrix Workspaceサービスのサービス資格の1つ)は、HTML5互換ブラウザまたはWindows、macOS、iOS、AndroidオペレーティングシステムなどのネイティブOSクライアントを介してエンドユーザーに配信できます。Citrix Workspace プレミアムプラスは、Citrix Workspace アプリで完全な統一されたユーザーエクスペリエンスを提供するために推奨されるCitrix Workspaceプラットフォームサービスです。
Citrix Workspaceアプリ
Citrix Workspaceアプリ統合ユーザーエクスペリエンスインターフェイスは、アプリケーションとデータへのアクセスを提供します。この統合ユーザーインターフェイスにより、ユーザーは SaaS Web アプリケーションとホストされた仮想化 Windows アプリケーションにすばやくアクセスしながら、統合されたクラウドホストファイルとオンプレミスのファイルを 1 か所で参照してアクセスすることができます。この統合ファイルおよびアプリケーションアクセスソリューションにより、お客様は、ユーザーの生産性を大幅に向上させ、管理者は SaaS およびインターネットポリシーのきめ細かいセキュリティ制御を適用できます。
Citrix Workspaceアプリは、複数のエンジンを単一の統合クライアントアプリに統合します。この統合ワークスペースアプリケーションには、アプリケーションおよびデータへのユーザーアクセスを簡素化する6つのエンジンがパッケージされています。エンタープライズブラウザにより、管理者はセキュリティ制御を強化して SaaS アプリケーションへのネイティブアクセスを提供できます。Citrix HDXエンジンでは、仮想デスクトップとアプリへのリモートアクセスを許可します。Content Collaboration エンジンは、すべてのクラウドおよびオンプレミスのファイルストレージリポジトリへのアクセスを 1 か所に統合します。ネットワーキングエンジンは、バックエンドリソースへの安全で最適化された接続を提供します。Analytics エンジンは、ユーザーとデバイスの動作を監視し、ユーザーアクティビティのリスク分析を可能にします。管理エンジンは、自動更新と集中管理を提供します。
Citrix Workspace プラットフォーム
Citrix Workspaceプラットフォームは、クラウドベースの管理ツールを使用して、統合された管理エクスペリエンスを提供するための単一のプラットフォームを提供します。Workspace Platform 内で、お客様はさまざまなクラウドサービスをサブスクライブして、必要なユーザーワークスペースエクスペリエンスを設定できます。Workspace Platformで提供されるサービスの例としては、DaaS、Secure Browser、ゲートウェイ、Content Collaboration、Endpoint Management、分析などがあります。これらのサービスは、Citrixによって更新および管理されるため、管理者による展開とシステム更新の労力が軽減され、管理スタッフは他のより戦略的なタスクに集中できます。ワークスペースプラットフォームサービスの詳細については、 ここをクリックしてください。
複数のCitrix Cloud Servicesを組み合わせて、ワークスペースの完全なユーザーエクスペリエンスを実現できます。このリファレンスアーキテクチャは、Citrix Workspace Premium Plusに基づいています。
概念的なサービス展開アーキテクチャ
Citrix Workspaceアプリは、Citrix Workspaceサービスを消費するクライアントアプリです。この概念アーキテクチャでは、Citrix Workspaceプレミアムプラスオファリングを使用して、モバイルアプリ、仮想アプリ、WebアプリをCitrix Workspaceアプリユーザーに配信しています。
Citrix Workspace プラットフォームは、主にSaaSサービスとしてCitrixによって管理および更新されます。設定のほとんどは、クラウド管理ポータルで実行されます。Citrix WorkspaceアプリとCitrix WorkspaceエクスペリエンスUIの構成とエンドユーザーへの展開については、7つの概念的な手順があります。以下のセクションでは、Citrix Cloud Servicesを使用してセットアップを完了するために必要なシステム要件と高度な手順について説明します。このハイブリッドクラウドのアプローチにより、迅速な機能の更新、Citrixによる新しいリリース、優れた一元管理エクスペリエンスを提供しながら、お客様の展開と構成プロセスを大幅に簡素化できます。この概念的なサービスアーキテクチャでは、サービスアーキテクチャの統合に重点を置き、より多くのリソースと詳細へのリソースリンクを提供します。
手順1 Citrix Cloudアカウントを作成し、Citrix Cloud Connector を展開する
Citrix Workspace Platform Servicesは、Citrixがクラウドで管理しているサービスです。Citrix Workspace プラットフォームサービスにアクセスするには、 https://onboarding.cloud.com/からCitrix Cloud アカウントをリクエストしてアクティブ化する必要があります。必要なアカウントが作成された後、 管理者はCitrix Cloud ConnectorsをダウンロードしてActive Directory および仮想マシンのホスティングプラットフォームを含むリソースの場所に展開できます。Citrix Cloud Connector は、Windows Server2012 R2 または Windows Server2016 ドメインに参加しているサーバーにインストールされているソフトウェアパッケージです。Cloud Connectorは、Citrix Cloudとリソースの場所間のすべての通信を認証および暗号化します。Citrix Cloud ConnectorからCitrix Cloudプラットフォームサービスへのすべての通信は、アウトバウンドSSL接続を介して確立されます。詳細については、「 インターネット接続要件 」を参照してください。
Citrix Cloudコントロールプレーンは、米国、欧州連合、およびAsiaPACでホストされています。お客様は、最初のサインアップ時に使用するコントロールプレーンの場所を選択します。機密性の高い顧客情報はコントロールプレーンに保存されません。Cloud Connectorのセキュリティ関連の慣行とその他の考慮事項について詳しくは、 Citrix Cloud Platformのセキュアな展開ガイドを参照してください。Citrix Cloud Connectorの機能の一覧については、 こちらを参照してください。
高可用性とスケーラビリティを実現するために、リソースの場所ごとに2つ以上のCitrix Cloud Connectorを展開することをお勧めします。たとえば、5,000台以下のワークステーションVDAをホストするサイトには、4vCPU Cloud Connectorを3組にすることをお勧めします。 追加のガイダンスについては、Cloud Connectorのスケールとサイズの考慮事項を参照してください 。
リソースの場所の概念は、ハイパーバイザーの場所または物理サーバー/クラウドの場所を定義することです。Citrix Cloud Connectorをインストールするためのデータベースや管理要件はありません。
ステップ 2: 仮想アプリとデスクトップの構成と公開
Citrix Workspaceプラットフォームによってホストされている管理コンソールを使用してCitrix DaaSを構成します。ステップバイステップの設定については、 こちらを参照してください。Citrix Virtual Apps and Desktopsサービスのリファレンスアーキテクチャについては、 こちらを参照してください。管理者が既存のオンプレミスのCitrix Virtual Apps and Desktops 展開をCitrix Workspaceに追加する場合は、Citrix Workspaceプラットフォームでサイト集約機能を使用できます。詳しくは 、「オンプレミスサイトをCitrix Workspace に追加する 」を参照してください。サイトアグリゲーションの概念の詳細については、 このビデオを参照してください。
手順3 Citrix Workspace を構成し、Gateway Serviceを有効にする
Citrix Workspaceへのセキュアなユーザー接続を有効にするには、管理者がVirtual Apps and Desktops 向けGateway Serviceを構成するか、NetScaler Gatewayをオンサイトで使用する必要があります。詳細については、 こちらを参照してください。
管理者は、リソースの場所で既存のNetScaler Gatewayサーバーを適用できます。これにより、リソースの場所のネットワークトラフィックをより適切に制御でき、リソースの場所で追加のNetScaler Gatewayネットワークサービスを有効にすることができます。例はマイクロVPNサービスで、 詳細はこちらで確認できます。
小規模なリモートオフィスまたはブランチオフィスのお客様では、専用のNetScaler Gatewayサーバーを追加および管理できない場合があります。この場合、管理者はホストされたNetScaler Gateway Serviceを使用して要件に対処できます。
リソースの場所にあるVirtual Apps and Desktopsへの外部ネットワークユーザーアクセスを必要としないお客様の場合、Virtual Apps and Desktopsを内部ユーザーのみに配信するようにCitrix Workspace を構成できます。この場合、ユーザーは内部IPのみを介してVirtual Apps and Desktops を接続しています。
手順4 Web/SaaSアプリへのシングルサインオン(SSO)を公開できるようにする
NetScaler Gateway Service(クラウドサービスのみ)の一部は、SaaSアプリケーションへのシングルサインオンです。SSOは、WebベースのSaaSアプリケーションSSOとCitrix Workspaceエクスペリエンスのユーザーインターフェイスへの公開に統一されたユーザーエクスペリエンスを提供します。管理者は、Citrix Workspaceにアクセスするために、ユーザーにサービスURLを提供する必要があります。シングルサインオンのユーザーエクスペリエンスを有効にするには、SaaSアプリはNetScaler Gateway Serviceが提供するSAMLアサーションを信頼します。SSO の設定方法の詳細については、こちらを参照してください。SaaS アプリケーションへのシングルサインオンを可能にするために、プロセスはほんの数の Web フォームで簡素化され、構成ページをクリックすると展開プロセスが大幅に簡素化されます。サポートされている SaaS アプリケーションのリストについては、こちらを参照してください。内部ネットワークでホストされる SaaS アプリケーションの場合、管理者はゲートウェイコネクタを (プレビューで) 適用して、内部 Web ベースの SaaS アプリケーションアクセスを外部 Workspace アプリケーションユーザーにプロキシできます。
Step5 Secure Private Accessサービスを有効にして、悪意のある、危険な、または未知のWebサイトを監視およびブロックする
Secure Private Access Serviceを使用すると、管理者はWorkspaceアプリでのユーザーアクティビティを可視化し、透かし、コピーと貼り付けの制限、ダウンロードの防止などの強化されたセキュリティをSaaSアプリに追加できます。
管理者は、SaaS アプリケーションの SSO または公開プロセスを構成するときに、セキュリティ強化を有効にできます。(注:セキュリティ強化設定は、「Web/SaaS アプリケーションの追加」UI で構成する必要があります)
ゲートウェイとSaaSアプリケーションの公開を構成した後、管理者は、エンドユーザーのアクセスを許可またはブロックしてCitrix Remote Browser IsolationサービスにリダイレクトするようにWebフィルタリングを構成することで、Workspace App SaaSアプリアクセスのセキュリティ制御を拡張できます。最も重要なのは、Secure Private AccessとWorkspace Appクライアントソフトウェアを組み合わせることで、管理者は、ユーザーのSaaSアプリケーションの使用状況とアプリケーションの使用パターンを追跡する分析サービスを通じて、貴重なユーザーインサイトを確認できる Citrixセキュアプライベートアクセスを使用すると、管理者は、エンドユーザーがCitrix WorkspaceエクスペリエンスのWeb UIまたはネイティブのCitrix Workspaceアプリクライアントを介してSaaSアプリケーションにアクセスする方法を制御できます。
セキュアプライベートアクセスの設定方法については、 こちらを参照してください。
手順6 Content Collaboration アカウントとEndpoint Management サービスをCitrix Workspace サービスにリンクする
WorkspaceアプリでContent Collaboration を有効にするには、管理者がContent Collaboration アカウントを作成するか、Citrix Cloudにリンクする必要があります。Content Collaboration の設定方法の詳細については、 こちらを参照してください。
[ ワークスペース構成]>[サービス統合]でEndpoint Management サービス統合を有効にします。
Content Collaboration サービスをリンクすると、Workspace App ユーザーは、シングルサインオンを使用して、ストレージゾーンおよび外部クラウドファイルストレージベンダーのデータにアクセスできます。Citrix Endpoint Management統合を有効にすると、デバイスのセキュリティ管理も向上し、管理者はモバイルデバイス上で選択した企業データを暗号化できるようになります。
ステップ7 Citrix Workspace アプリを展開するか、HTML5互換のブラウザを使用してCitrix WorkspaceエクスペリエンスUIにアクセスし、Workspaceアプリの分析サービスを有効にする
モバイルデバイス(iOSまたはAndroid)、Mac、およびWindows PCにCitrix Workspaceアプリを展開します。 ワークスペースアプリはこちらからダウンロードしてください。
必要なデータソースを構成して Analytics サービスを有効にします。詳細については、 こちらを参照してください。
管理者は、いくつかのアクションを自動化するために、より多くのルールを作成することもできます。
これら 7 つのステップを完了すると、管理者は複数のリソースの場所にわたるユーザーアクティビティを監視し、Workspace App ユーザーによる情報アクセスのセキュリティ制御を強化できます。
エンドユーザーは、Endpoint Management とWorkspaceハブによって提供されるローカルアプリとモバイルアプリから統合されたユーザーエクスペリエンスを享受でき、安全なプライベートアクセスとSSOを介してSaaSとWebアプリケーションに安全にアクセスできます。既存のCitrix Virtual Apps and Desktops サイトは、Gateway Serviceを通じて、Citrix Virtual Apps and Desktops リソースの場所とともに集約できます。Secure Browserにリダイレクトすることで、外部Webアプリケーションのアクセスリスクを軽減します。ローカルストレージゾーンまたはパブリッククラウドストレージプラットフォームを使用して、外部ユーザーとContent Collaboration を適用します。
Citrix Workspaceアプリの使用例
最新の作業環境は、従来のクライアント/サーバーアプリケーションから、クラウドホスト型SaaSアプリケーションに急速に変化しています。ユーザーは、いつでも、どこでも、あらゆるデバイス上のアプリケーションへのアクセスを要求しています。ITには新しいセキュリティアプローチが必要です。アクセスを細かく制御し、場所やユーザーの行動などのコンテキスト要因に合わせて調整できるものです。IT部門は、内部の脅威と悪質な外部アクターの双方を先取りできる必要があります。
解決策:
- Citrix Cloud Servicesを使用してCitrix Workspaceを配信し、常緑環境を維持します。
- Gateway Serviceシングルサインオンを使用して SaaS アプリケーションへの複数のユーザーパスワードの複雑さを軽減します。サポートを簡素化し、ユーザーの生産性を向上させます。
- 強化されたセキュリティポリシーを有効にして、Workspace アプリが Web アプリと公開アプリケーションおよびデスクトップを制限できるようにします。
- 高度なセキュアプライベートアクセスを有効にしてSaaSアプリケーションのセキュリティをより適切に保護し、Webフィルタリングを使用してブラックリストに登録されたURLへのアクセスをブロックするか、リスクの高いURLをセキュアブラウザにリダイレクトしてリスクを軽減します。
- Content Collaboration サービスを提供して、クラウドコンテンツを 1 か所に集約します。
- Endpoint Management を有効にして、エンドポイントデバイスのコンプライアンスを適用し、エンドポイント上でモバイルアプリを管理および展開します。
- Analytics サービスを使用すると、ユーザー行動アクティビティの可視性を向上させ、異常が検出されたときにポリシーを適用できます。
まとめ
Citrix Workspaceアプリは、エンドユーザー向けの統合フロントエンドアプリケーションです。ワークスペースアプリを最大限に活用するには、Citrix Workspace Premium Plus サービスにもサブスクライブする必要があります。
Citrix Virtual Apps and Desktops は、WindowsおよびLinuxのアプリケーションとデスクトップの包括的な仮想化を提供します。
Citrix Secure Private Accessは、SSO、Webフィルタリング、および安全なブラウジングを個別のサービスとして提供するポイント製品の統合を提供します。Webフィルタリングとリモートブラウザ分離サービスにより、SSOとフォワードプロキシ機能の要件を満たす単一のソリューションを提供します。SSOのみの実装を検討しているお客様にとって、Citrix Virtual Apps、Citrix Virtual Apps、Citrix Virtual Desktops、SaaS、およびWebアプリケーションにSSOを提供する唯一のベンダーです。これにより、既存のICAプロキシを、現在使用できるサードパーティ製SSOソリューションと統合できます。
Content Collaboration により、ユーザーはクラウドおよびオンプレミスのストレージサービスからのコンテンツの共有、同期、セキュリティ保護を行うことができます。
Citrix Endpoint Managementは、モバイルデバイス管理(MDM)機能とモバイルアプリケーション管理(MAM)機能を提供する、エンドポイント管理ソリューションです。Endpoint Managementでは、デバイスポリシーとアプリポリシーを管理し、アプリをユーザーに配信します。ID、デバイス、アプリ、データ、ネットワークに厳重なセキュリティを用いて、ビジネス情報が保護された状態を保ちます。Citrix Secure Hub モバイル生産性アプリとCitrix Workspaceアプリを組み合わせることで、管理者はモバイルデバイスをより適切に制御できます。
Workspace アプリと Workspace Premium Plus Service を組み合わせることで、管理者は、優れたユーザーエクスペリエンスでセキュリティ制御を維持しながら、あらゆるデバイスにデジタルワークスペースを提供できます。
この記事の概要
- オーディエンス
- このドキュメントの目的
- Citrix WorkspaceアプリとCitrix Workspace プラットフォームの概要
- Citrix Workspaceアプリ
- Citrix Workspace プラットフォーム
-
概念的なサービス展開アーキテクチャ
- 手順1 Citrix Cloudアカウントを作成し、Citrix Cloud Connector を展開する
- ステップ 2: 仮想アプリとデスクトップの構成と公開
- 手順3 Citrix Workspace を構成し、Gateway Serviceを有効にする
- 手順4 Web/SaaSアプリへのシングルサインオン(SSO)を公開できるようにする
- Step5 Secure Private Accessサービスを有効にして、悪意のある、危険な、または未知のWebサイトを監視およびブロックする
- 手順6 Content Collaboration アカウントとEndpoint Management サービスをCitrix Workspace サービスにリンクする
- ステップ7 Citrix Workspace アプリを展開するか、HTML5互換のブラウザを使用してCitrix WorkspaceエクスペリエンスUIにアクセスし、Workspaceアプリの分析サービスを有効にする
- Citrix Workspaceアプリの使用例
- まとめ