割り当て
アサインメントを使用して、ユーザーがアクションを使用できるようにします。 これにより、ユーザーのログオンスクリプトの一部を置き換えることができます。
割り当て対象
割り当てターゲット ページでは、ユーザーとグループ (ターゲット) を追加して、それらにアクションとセキュリティ ルールを割り当てることができます。 割り当てを管理するターゲットを選択します。
注意:
SID をターゲット名に変換するには、しばらく時間がかかる場合があります。 変換が正しくないか失敗した場合は、Cloud Connectorのヘルスステータスを表示して正常に動作していることを確認します。 問題が解決しない場合は、 Citrix テクニカルサポートに連絡してください。
組み込みターゲットは 2 つあります。
-
みんな。 匿名ユーザーやゲストを含むすべてのユーザーが含まれる組み込みグループ。 メンバーシップはオペレーティング システムによって制御されます。
-
管理者。 管理者グループのすべてのメンバーを含む組み込みグループ。 オペレーティング システムの初期インストール後、グループの唯一のメンバーは管理者アカウントになります。 コンピュータがドメインに参加すると、Domain Admins グループが管理者グループに追加されます。 サーバーがドメイン コントローラーになると、Enterprise Admins グループが管理者グループに追加されます。
利用可能なオプションは次のとおりです:
-
[フィルタ]。 リストをフィルタリングできます。
-
割り当てターゲットを追加します。 ターゲットを追加できます。
-
更新。 ターゲットのリストを更新します。
-
表示。 組み込みターゲットの詳細を表示できます。
-
編集。 ターゲットを編集できます。 説明、優先度、有効化ステータスを変更できます。 優先度を構成するときは、次の点を考慮してください。優先度によって、割り当てたアクションが処理される順序が決まります。 値が大きいほど、優先順位が高くなります。 整数を入力します。 競合が発生した場合は、優先度の高いターゲットが優先されます。
-
を有効にします。 オブジェクト (ターゲット) を有効または無効にできます。
-
[削除]。 ターゲットを削除できます。 注意: 組み込みターゲットは削除されません。
ヒント:
状態 列のトグルを使用すると、ターゲットをすばやく有効または無効にすることができます。
割り当てターゲットを追加する
割り当てを追加するには、次の手順を実行します。
-
割り当てターゲット ページで、 割り当てターゲットの追加をクリックします。
-
ID プロバイダーを選択します。
-
追加するターゲットが存在するドメインを選択します。
-
ターゲットタイプを選択します。
注意:
Active Directory および Azure Active Directory の場合、検索対象をユーザーまたはセキュリティ グループに絞り込むことができます。 Active Directory の場合は、組織単位を選択することもできます。 組織単位に割り当てることができるのは、 グループ ポリシー設定 のみであることに注意してください。
-
検索ボックスに、追加するターゲットの名前を入力します。 名前を入力すると、一致するものがメニューに表示されます。
注意:
検索では上位 50 件の結果のみが返されます。 必要に応じて検索を絞り込みます。
-
ターゲットを追加するには、プラスアイコンをクリックします。 (すでに追加したターゲットには、緑色のチェックマーク アイコンが表示されます。)
ヒント:
別の ID プロバイダーからターゲットを追加する場合は、別の ID タイプに切り替えて続行してください。
-
完了したら、[ 追加 ] をクリックしてターゲットを追加し、ウィザードを終了します。
ターゲットの割り当てを管理する
ターゲットの割り当てを管理するには、次の手順を実行します。
-
割り当てターゲット ページで、ターゲットを選択します。 必要に応じて、検索ボックスを使用してターゲットをすばやく見つけます。
-
アクション バーで、[ 割り当ての管理] を選択します。 割り当ての管理 ウィンドウが表示されます。
-
必要に応じて、各アクションまたはセキュリティ ルールの割り当てを管理します。 「セキュリティ・ルール割当ての管理」ページで、ターゲットを割り当てる権限昇格ルールを選択することもできます。
-
意図したとおりに変更が行われたかどうかを確認するには、[ 変更を確認 ] をクリックします。
割り当てターゲットを複製する
割り当てターゲットを複製するには、次の手順を実行します。
- 割り当てターゲット ページで、ターゲットを選択します。 必要に応じて、検索ボックスを使用してターゲットをすばやく見つけます。
- アクションバーで、 クローンを選択します。 クローン割り当てターゲット ウィンドウが表示されます。
- ターゲットを複製する構成セットを選択します。
- [ クローン] をクリックします。
注意:
- 組み込みターゲットを複製することはできません。
- 一度に最大 10 個のターゲットを複製できます。
- 宛先にターゲットがすでに存在する場合は、スキップされます。
- クローンされたターゲットの説明が空です。 割り当ては複製されず、優先度はデフォルト値 (100) に設定され、状態はデフォルトで有効 (チェックマーク アイコン) になります。
フィルター
注意:
- この機能はプレビューとして提供されています。
- フィルターは、割り当てやスクリプト化されたタスクで使用します。
フィルター ページでは、ユーザーにアクションを割り当てるタイミングを制御するためのフィルターを追加できます。 フィルターは複数の条件で構成できます。
組み込みのフィルターがあります:
- 常に真。 選択すると、関連するアクションが常に対象ユーザーに割り当てられます。 この組み込みフィルターは編集または削除できません。
利用可能なオプションは次のとおりです:
-
フィルターを追加します。 アクションを割り当てるときに使用できるようにフィルターを追加できます。
-
条件を管理します。 条件を追加、削除、編集できます。
-
更新。 フィルターのリストを更新します。 このオプションを使用すると、「 条件の管理」の条件リストも更新されます。
-
編集。 フィルターを編集できます。 ユーザーに割り当てられたアクションにバインドされているフィルターを編集すると、その変更はすぐにユーザーに反映されます。
-
[削除]。 フィルターを削除できます。
-
状態。 フィルターを有効または無効にできます。
フィルターを追加する
フィルターを追加するには、次の手順を実行します。
-
フィルター ページで、 フィルターの追加をクリックします。
-
基本情報で、以下の内容を設定し、 次へをクリックします。
- フィルター名。 フィルターの名前を入力します。
- [説明]。 他のフィルターと区別できるように、フィルターの説明を入力します。 この情報は入力しなくても構いません。
- このフィルターを有効にします。 フィルターを有効にするには はい を選択し、フィルターを無効にするには いいえ を選択します。
-
条件で、条件を追加してフィルターを構築します。 演算子をクリックすると、 すべてに一致 (AND 演算子) または いずれかに一致 (OR 演算子) を切り替えます。 両方の演算子を使用して、2 つ以上の条件を複合条件に結合することができます。
- 条件を追加します。 リストから条件を選択するか、新しい条件を作成します。
- 条件グループを追加します。 条件グループを追加して、同じ論理演算子 ( AND または OR) を使用して一連の条件をグループ化します。 条件グループ内に条件グループを追加できます。 条件グループは最大 3 レベルまでネストできます。
注意:
- ここで作成した条件は、他のフィルターでも使用できます。
- 複合条件の基準をより深く理解するには、「 概要 」セクションを使用します。
- OR 演算子を含むフィルターは、バージョンが 2210.2.0.1 以降のエージェントでのみ評価されます。
- 特定の種類の条件はユーザー設定にのみ適用されます。 これらをマシン設定 (スクリプト化されたタスクや GPO など) に適用すると、エージェントはフィルターを評価するときにそれらをスキップします。 マシン設定に適用されないフィルター条件の完全なリストについては、「 マシン設定に適用されない条件」を参照してください。
- 同じレベルのフィルター条件が またはによって制限されている場合、そのレベルのいずれかの条件を満たしていれば十分です。 同じレベルのフィルター条件が ANDによってバインドされている場合、そのレベルのすべての条件が満たされる必要があります。
-
完了したら、[ 完了 ] をクリックします。
条件を作成する
フィルターを追加したり条件を管理したりするときに条件を作成できます。 表示される 条件の作成 ウィザードで、次の手順を実行します。
-
条件名を入力します。
-
条件を有効にするには はい を選択し、無効にするには いいえ を選択します。
-
リストから条件タイプを選択し、それに応じて設定を構成します。
条件タイプによって設定が異なる場合があります。 使用可能な条件タイプは次のとおりです。
コンディションタイプ | 説明 |
---|---|
常に真実 | 条件は常に当てはまります。 |
アクティブディレクトリ属性 | 属性名が指定された値と一致するかどうかに応じて true または false になります。 属性値はセミコロン (;) で区切って入力します。 注: 属性値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。 |
アクティブディレクトリグループ | グループ名が指定された値と一致するかどうかに応じて true または false になります。 グループ名をセミコロン (;) で区切って入力します。 |
アクティブディレクトリパス | パスが指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切られたパスを入力します。 注: アスタリスク (*) をワイルドカードとして使用できます。 |
Active Directory サイト | サイト名が指定された値と一致するかどうかに応じて true または false になります。 サイト名をセミコロン (;) で区切って入力します。 |
Citrix Provisioning イメージモード | 画像モードが 共有 か プライベートかによって true または false になります。 |
Citrix Virtual Apps ファーム名 | ファーム名が指定された値と一致するかどうかに応じて true または false になります。 |
Citrix 仮想アプリのバージョン | バージョンが指定された値と一致するかどうかに応じて true または false になります。 |
Citrix Virtual Apps ゾーン名 | ゾーン名が指定された値と一致するかどうかに応じて true または false になります。 |
Citrix Virtual Desktops デスクトップ グループ名 | デスクトップ グループ名が指定された値と一致するかどうかに応じて true または false になります。 |
Citrix Virtual Desktops ファーム名 | ファーム名が指定された値と一致するかどうかに応じて true または false になります。 |
クライアントIPアドレス | IP アドレスが指定された値と一致するかどうかに応じて true または false になります。 |
クライアント名 | クライアント名が指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切ってクライアント名を入力します。 アスタリスク (*) をワイルドカードとして使用できます。 動的トークンも使用できます。 |
クライアントOS | クライアント OS が指定された値と一致するかどうかに応じて true または false になります。 |
クライアントリモートOS | クライアントのリモート OS が指定された値と一致するかどうかに応じて true または false になります。 |
コンピュータ名 | コンピューター名が指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切ってコンピュータ名を入力します。 アスタリスク (*) をワイルドカードとして使用できます。 |
接続状態 | 接続状態が オンライン か オフラインかによって True または False になります。 |
日付と時刻 | 日付と時刻が指定された値と一致するかどうかに応じて true または false になります。 日付または日付範囲をセミコロン (;) で区切って入力します。 日付を mm/dd/yyyy の形式で入力します。 日付範囲を、 mm/dd/yyyy HH:mm - mm/dd/yyyy HH:mm の形式(時間はオプション)で入力します。 |
曜日 | 日が指定された値と一致するかどうかに応じて true または false になります。 |
動的価値 | 動的な値が指定された値と一致するかどうかに応じて true または false になります。 動的式が解決する値をセミコロン (;) で区切って入力します。 注: 動的式の値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。 |
環境変数 | 環境変数が指定された値と一致するかどうかに応じて true または false になります。 環境変数の値をセミコロン (;) で区切って入力します。 注: 環境変数の値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。 |
ファイルバージョン | ファイルのバージョンが指定された値と一致するかどうかに応じて true または false になります。 ファイルのバージョンをセミコロン (;) で区切って入力します。 |
ファイル/フォルダが存在するかどうか | パスが指定された値と一致するかどうかに応じて true または false になります。 ファイルまたはフォルダーのフルパスを入力します。 動的トークンを使用できます。 |
IPアドレス | IP アドレスが指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切って IP アドレスまたは IP アドレス範囲を入力します。 注: アスタリスク (*) をワイルドカードとして使用できます。 |
名前がリストにあるかどうか | 名前が指定されたリスト内にあるかどうかに応じて true または false になります。 名前 フィールドに、リストで検索する名前を入力します。 XML リストのファイル パス フィールドに、XML リストの完全なファイル パスを入力します。 |
名前/値がリスト内にあるかどうか | 名前または値が指定されたリスト内にあるかどうかに応じて true または false になります。 名前 フィールドに、リスト内で検索する名前または値を入力します。 XML リストのファイル パス フィールドに、XML リストの完全なファイル パスを入力します。 |
ネットワーク接続状態 | ネットワーク接続状態が 利用可能 か 利用不可かによって True または False になります。 |
OSプラットフォームタイプ | OS プラットフォーム タイプが x86 であるか x64であるかに応じて true または false になります。 |
公開リソース名 | 名前が指定された値と一致するかどうかに応じて true または false になります。 公開されたリソース名をセミコロン (;) で区切って入力します。 |
レジストリ値 | レジストリ値が指定された値と一致するかどうかに応じて true または false になります。 レジストリ パスと名前 フィールドに、レジストリ値の名前を含む完全なパスを入力します。 レジストリ値 フィールドに、セミコロン (;) で区切られたレジストリ値を入力します。 注: レジストリ エントリの値に関係なく条件が true になるようにする場合は、疑問符 (?) を入力します。 |
トランスモード状態 | 状態が 無効 か 有効かによって true または false になります。 |
地域フォーマット | 形式が指定された値と一致するかどうかに応じて true または false になります。 必要に応じて、 リストにない値を追加 オプションを使用して、ISO 言語コードをセミコロン (;) で区切って入力します。 |
ユーザー SBC リソース タイプ | タイプが デスクトップ か 公開アプリケーションかによって true または false になります。 |
ユーザーUI言語 | 言語が指定された値と一致するかどうかに応じて true または false になります。 |
WMIクエリ | 指定されたクエリに結果があるかどうかに応じて true または false になります。 Windows Management Instrumentation (WMI) クエリ操作では、エージェント マシン上でクエリを実行できます。 クエリから返された結果に基づいてこの条件を定義できます。 詳しくは、Microsoft社のドキュメントを参照してください:https://docs.microsoft.com/en-us/windows/win32/wmisdk/querying-with-wql。 |
「クライアント」および「コンピュータ」関連の条件を使用する場合は、次の 2 つのシナリオに注意してください。
- エージェントがシングルセッションOSまたはマルチセッションOSにインストールされている場合は、次の手順を実行します。
- 「クライアント」とは、エージェント ホストに接続するクライアント デバイスを指します。
- 「コンピュータ」および「クライアント リモート」はエージェント ホストを指します。
- エージェントが物理エンドポイントにインストールされている場合、条件名に「クライアント」が含まれる条件は適用されません。
追加情報
マシン設定に適用されない条件
設定には 2 種類あります。
- マシン設定。 これらの設定は、ログオンするユーザーに関係なく、マシンにのみ適用されます。 例: グループ ポリシー設定とスクリプト化されたタスク。
- ユーザー設定。 これらの設定は、ログオンするマシンに関係なく、ユーザーにのみ適用されます。 例: ユーザーの言語設定。
以下の条件はマシン設定には適用されません。 フィルターにこれらのいずれかが含まれている場合、エージェントはフィルターを評価するときにそれらをスキップします。
フィルタ名 | マシン設定に適用可能 |
---|---|
クライアント名の一致 | いいえ |
クライアント IP アドレスの一致 | いいえ |
レジストリ値の一致 | HKCU で始まるレジストリ値を設定する場合、コンピュータ設定に適用すると、 レジストリ値の一致 (Registry Value Match)フィルタは機能しません。 |
ユーザーの国一致 | いいえ |
ユーザー UI 言語の一致 | いいえ |
ユーザ SBC リソースタイプ | いいえ |
Active Directory パスの一致 | いいえ |
Active Directory 属性の一致 | いいえ |
クライアント名が一致しません | いいえ |
クライアント IP アドレスが一致しない | いいえ |
一致するレジストリ値がありません | いいえ |
ユーザーの国が一致しません | いいえ |
ユーザー UI 言語が一致しません | いいえ |
Active Directory パスが一致しません | いいえ |
Active Directory 属性が一致しない | いいえ |
クライアントのリモートOSの一致 | いいえ |
クライアントのリモートOSの一致なし | いいえ |
Active Directory グループの一致 | いいえ |
Active Directory グループの一致がありません | いいえ |
公開されたリソース名 | いいえ |