技術概要:グローバルアプリ設定サービス

概要

この技術概要では、 グローバルアプリ構成サービスと呼ばれるCitrix のクライアントアプリサービスについて説明します
このドキュメントでは、IT組織がエンドユーザーのアプリ管理を管理できるようにするサービスの使用例、機能、および機能について説明します。
アプリ管理機能には、Citrix Workspaceアプリのエンドユーザー設定、エージェント管理(Citrix とサードパーティのエージェント全体)、およびアプリバージョン更新管理が含まれます。
このサービスは、管理対象デバイスまたは管理対象外デバイスのすべての従業員、サードパーティの請負業者、またはコンサルタントによるCitrix Workspaceアプリへのアクセスを管理します。

このテクニカルブリーフでは、サービスの機能について説明していますが、そうでないものと、APIまたはCitrix Cloudポータルで導入されたユーザーインターフェイスを介して、オンプレミスストアとクラウドストアのさまざまな設定を管理する方法についても明確に定義します。

グローバルアプリ設定サービスとは

Citrix Global App Configuration Service(GACS)は、Citrix Workspaceアプリ(CWA)またはクライアントアプリ固有のエンドユーザー設定をすべてのデバイスOSにわたって構成、管理、および配布するために使用されるCitrix IPソリューションおよびサービスです。
このソリューションでは、Workspace アプリを自動更新し、クライアントアプリのバージョンを管理できます。この記事の執筆時点で、 GACS は Windows、macOS、Android、iOS、および Chrome OS をサポートしています

エンドユーザー設定は、ユーザーがブラウザ経由でCitrix Workspaceにアクセスし、HTML5エクスペリエンス経由で仮想アプリやデスクトップを起動したときのエクスペリエンスを含め、構成および管理できます。現在、設定はストアURLレベルで構成され、Citrix Workspaceアプリケーションにマッピングされます。GACSロードマップの一部として、この範囲は、設定されたクライアント設定をストア内のユーザーグループにマッピングするように拡張されています。

GACSは、クラウド環境とオンプレミス環境間で設定を構成および配布するために使用できるクラウドサービスです。クラウドデプロイの設定を配布するためにドメインを申請したり、Workspace ストア URL を設定したりする必要はありません。 オンプレミス環境では、Citrix GACSはオートディスカバリーサービスを使用して 、StoreFront URLまたはNetScaler GatewayのURLクレームとクラウドへの接続を確立します。
このサービスは、会社の構成に基づいて、ドメインとすべてのストアURLへの安全な接続を確立します。さらに、すべてのストア(オンプレミスとクラウド)がアプリ構成のユーザーインターフェイスに反映され、同じインターフェイスからストアごとに設定を構成して配信できます。

GACS

グローバルアプリ設定サービスでは、3 つの重要なサービスが使用されます。3 つのサービスはすべて、要件に基づいて独立して使用されます。

オートディスカバリーサービス

組織はこのサービスを使用してドメインを保存 URL にマッピングできるため、エンドユーザーはストア URL を覚える必要がなく、電子メール ID を使用して簡単にログインできます。このサービスはバックエンドで設定の配布やドメインの検証にも使用されます。 Global App Configuration サービスはクラウドサービスであるため、このサービスを使用してオンプレミスストアの設定を構成および配信するには、ストア URL を要求して安全な接続を確立する必要があります。

自動更新サービスとエージェント管理

現在、エンドポイント分析やデバイスポスチャサービス、ZTNA エージェントなどには、複数のクライアントアプリエージェントを使用できます。Workspaceアプリエージェントに加えて、ZoomやWebexなどのGACSを介して管理できるサードパーティエージェントがあります。

GACS

GACSによる自動更新サービスでは、ユーザーが設定したアプリバージョンを使用していることを確認し、必要に応じてOSごとに異なるバージョンにすることもできます。このサービスは、エージェントの要件とアップデートをプッシュするために使用されます。

クライアントアプリ設定

Citrix Workspaceアプリのすべてのエンドユーザー設定は、GACSを介して一元的に構成および設定できます。これには、ログインエクスペリエンス、セキュリティ、認証オプション、仮想アプリ、デスクトップ設定、周辺機器、データ収集、監視ポリシーの設定が含まれます。すべての設定には次のものが含まれます。

  • 仮想アプリとデスクトップ設定
  • デバイスとキーボードの設定
  • ディスプレイとオーディオの設定
  • データ収集と監視
  • セキュリティと認証の設定
  • エンドユーザーのログインと起動エクスペリエンス
  • Citrix Enterprise Browser 設定
  • App Protection設定

Citrix Workspaceアプリには、App ProtectionとEnterprise Browser ーの2つの機能があり、これらの製品の設定はグローバルアプリ構成サービス自体から管理できます。
設定変更をエンドユーザーに適用または反映する頻度は、ユーザーが使用しているクライアント OS によって異なります。現在の一般的な動作として、設定のポーリングは 6 時間ごとにエンドユーザーアプリに適用されます。これは、アプリの再起動が発生したときなどのイベントでトリガーされることもあります。

このサービスを利用すると、どのような課題が解決されるのでしょうか

Global App Configuration Serviceは、管理対象デバイスと管理対象外デバイスの両方のすべてのデバイスとユーザーにクライアントアプリ設定を構成、管理、配布するための一元的なユーザーインターフェイスを提供します。IT 管理者にとって、アプリ設定を一元的に構成して配布する方法はありませんでした。

  1. さまざまなデバイス OS でのユーザー設定の構成と管理には、いくつかのツールが使用されています。 GACS

  2. EPA(エンドポイント分析)、ZTNAなどのクライアントアプリエージェントと、ZoomやWebexなどのサードパーティエージェントの両方を一元的に更新および管理する方法がない
  3. Workspaceアプリのバージョン、バージョン更新頻度、および必要に応じてOS全体または特定のOSに固有のロールバックを一元的に処理する方法はありません。
  4. 管理対象外デバイスの設定、エージェント、バージョンアップデートを管理し、BYOD で発生する可能性のあるセキュリティ設定を追跡して適用する簡単な仕組みがない(独自のデバイスを使用するシナリオ)

現在、Citrix Workspaceアプリの設定構成は、プラットフォームごとに異なる方法で管理されています。OS には、すぐに使用できるソリューションがいくつかあります:

Windows IT管理者は、CWA用のWindowsグループポリシーオブジェクト(GPO)管理テンプレートを使用してCitrix Workspaceアプリを構成できます。
ただし、この方法を使用してドメインに参加していないデバイスを設定することは困難です。注目すべき重要な点の 1 つは、GPO が OS レベルで分散されることです。したがって、これは IT チームが配布するデバイスなど、管理対象デバイスにのみ適用されます。
CWA Mac では、デバイスがモバイルデバイス管理(MDM)で管理されている場合、管理者は mobileprov プロファイルをユーザーのデバイスにプッシュできます。macOS はアプリ固有の設定を読み取り、CWA Mac が読み取れるアプリの設定に保存できます。BYOD Mac デバイスでは、このメカニズムは機能しません。

IT管理者は、すぐに使用できるソリューションに加えて、エンドユーザーデバイスとそれらのデバイス上の設定を管理するためのEndpoint Managementソリューション(MDM/MAM)ライセンスを購入します。

GACSは市場に出回っているEndpoint Management サービスとどう違うのですか

名前が似ているため、Citrix のグローバルアプリ構成サービスとアプリ構成コミュニティをよりよく理解する必要があることがよくあります。まずこれに対処しましょう。

アプリ設定コミュニティは、主に組織がモバイルデバイスとアプリを管理し、仕事関連のリソースへの安全なアクセスを確保できるようにするために、デバイス管理ベンダー (UEM/MDM) が一堂に会したグループです。
これは、UEM/MDMベンダーとクライアントアプリベンダーがデバイス設定とアプリ設定のキーバリューペアを公開することで実現され、購入したベンダー固有のMDMソリューションに関係なく、組織がより簡単にアプリを管理できるようになります。これらのキーと値のペアは、購入した MDM/UEM ライセンスで使用できます。

Citrix Global App Configurationサービスは、Citrix Workspaceアプリのエンドユーザー設定をあらゆるデバイスとOSで構成、配布、管理するためにCitrix が管理者に提供するツールです。
ストアとそのストアにマップされたユーザーに適用されるため、管理対象デバイスと管理対象外デバイス、または BYOD デバイスに適用され、オンプレミスまたはクラウドでホストされているアプリやデスクトップへの安全なアクセスを保証します。また、GACS を使用してすべてのデバイスで CWA を自動更新し、ユーザーが最新バージョンを使用できるようにします。
バージョンを管理したい場合、Citrix はバージョン管理オプションを提供しています。つまり、GACSを使用すると、追加のライセンス要件やデバイス管理ソフトウェアを購入する必要なく、すべてのデバイスにCWA固有の設定を構成、配布、管理できます。 企業では、どのEndpoint Management ソリューションでも管理できないBYODデバイスの使用例が増えています。IT管理者はGACSを使用して、管理対象外のデバイスを含むすべてのデバイスのワークスペース設定を管理できます。

市場には複数のEndpoint Management ソリューションがあります。クライアントは、デバイスタイプやOSタイプなどに基づいて、さまざまなメカニズムを使用して管理対象デバイスに設定をプッシュします。GACSは、管理者が1つのコンソールからすべてのプラットフォームのWorkspaceアプリの設定をシームレスかつ一貫した方法で管理できるようにします。

GACS を使用するための前提条件

  1. 現在、GACSは、Citrix Cloudの利用資格を持つすべてのCitrix 仮想アプリケーションおよびデスクトップ/Citrix DaaS顧客が使用できます。今後のロードマップでは、資格要件をすべて撤廃する予定です。Citrix Cloudアカウントを持つIT管理者はGACSを使用できます。
  2. 管理者は、Citrix WorkspaceストアとCitrix StoreFront ストアの設定を構成できます。StoreFront ストアの場合、管理者は追加の手順を踏んでURLを申請する必要があります。
  3. Citrix WorkspaceアプリはCDNから設定を取得するため、Citrix Workspaceアプリを使用するすべてのエンドユーザーがインターネットにアクセスできることが想定されます。インターネットにアクセスできないユーザーには、アプリケーション設定のデフォルト値が適用されます。
  4. GACS 設定はストア用に設定されます。顧客が複数のストアを持っている場合は、各ストアの設定を個別に設定できます。
  5. GACS設定は、インストールされているネイティブアプリ用のCitrix Workspaceアプリまたはブラウザベースの起動時にHTML5エンジンによって取得されます。
  6. GACSでは、管理者はすべてのユーザーに公開する前に設定をテストできます。この機能により、グローバルアプリ設定をユーザーベース全体に適用する前に問題を解決できます。

グローバルアプリ設定サービスの今後のロードマップ

現在、 追加されたストアのGACS設定は 、エンドポイントURLからCWAクライアントによって取得されます。ユーザーは設定をダウンロードできます。設定を安全に受け渡すことができる組織を実現するため、つまり、ユーザーが認証された場合にのみ、エンドポイントに設定を適用できるようにするためです。

これらの設定は現在、ストアレベル全体に適用されています。異なるユーザーグループが同じストアにアクセスしていて、組織がストアレベルの設定よりもユーザーグループに基づいて設定を管理する必要がある場合、現在このユースケースはサポートされていません。

認証されたマイクロサービスをサポートするだけでなく、GACSはユーザーとユーザーが所属するADグループを認識し、グループ固有の設定をユーザーに配信できます。この機能は将来のリリースで予定されています。

これらの重要な機能は両方とも、将来のリリースに含まれる予定です。

技術概要:グローバルアプリ設定サービス