Workspace Environment Management

割り当て

アサインメントを使用して、ユーザーがアクションを使用できるようにします。 これにより、ユーザーのログオンスクリプトの一部を置き換えることができます。


割り当て対象

割り当てターゲット ページでは、ユーザーとグループ (ターゲット) を追加して、それらにアクションとセキュリティ ルールを割り当てることができます。 割り当てを管理するターゲットを選択します。

注意:

SID をターゲット名に変換するには、しばらく時間がかかる場合があります。 変換が正しくないか失敗した場合は、Cloud Connectorのヘルスステータスを表示して正常に動作していることを確認します。 問題が解決しない場合は、 Citrix テクニカルサポートに連絡してください

組み込みターゲットは 2 つあります。

  • みんな。 匿名ユーザーやゲストを含むすべてのユーザーが含まれる組み込みグループ。 メンバーシップはオペレーティング システムによって制御されます。

  • 管理者。 管理者グループのすべてのメンバーを含む組み込みグループ。 オペレーティング システムの初期インストール後、グループの唯一のメンバーは管理者アカウントになります。 コンピュータがドメインに参加すると、Domain Admins グループが管理者グループに追加されます。 サーバーがドメイン コントローラーになると、Enterprise Admins グループが管理者グループに追加されます。

利用可能なオプションは次のとおりです:

  • [フィルタ]。 リストをフィルタリングできます。

  • 割り当てターゲットを追加します。 ターゲットを追加できます。

  • 更新。 ターゲットのリストを更新します。

  • 表示。 組み込みターゲットの詳細を表示できます。

  • 編集。 ターゲットを編集できます。 説明、優先度、有効化ステータスを変更できます。 優先度を構成するときは、次の点を考慮してください。優先度によって、割り当てたアクションが処理される順序が決まります。 値が大きいほど、優先順位が高くなります。 整数を入力します。 競合が発生した場合は、優先度の高いターゲットが優先されます。

  • を有効にします。 オブジェクト (ターゲット) を有効または無効にできます。

  • [削除]。 ターゲットを削除できます。 注意: 組み込みターゲットは削除されません。

ヒント:

状態 列のトグルを使用すると、ターゲットをすばやく有効または無効にすることができます。

割り当てターゲットを追加する

割り当てを追加するには、次の手順を実行します。

  1. 割り当てターゲット ページで、 割り当てターゲットの追加をクリックします。

  2. ID プロバイダーを選択します。

  3. 追加するターゲットが存在するドメインを選択します。

  4. ターゲットタイプを選択します。

    注意:

    Active Directory および Azure Active Directory の場合、検索対象をユーザーまたはセキュリティ グループに絞り込むことができます。 Active Directory の場合は、組織単位を選択することもできます。 組織単位に割り当てることができるのは、 グループ ポリシー設定 のみであることに注意してください。

  5. 検索ボックスに、追加するターゲットの名前を入力します。 名前を入力すると、一致するものがメニューに表示されます。

    注意:

    検索では上位 50 件の結果のみが返されます。 必要に応じて検索を絞り込みます。

  6. ターゲットを追加するには、プラスアイコンをクリックします。 (すでに追加したターゲットには、緑色のチェックマーク アイコンが表示されます。)

    ヒント:

    別の ID プロバイダーからターゲットを追加する場合は、別の ID タイプに切り替えて続行してください。

  7. 完了したら、[ 追加 ] をクリックしてターゲットを追加し、ウィザードを終了します。

ターゲットの割り当てを管理する

ターゲットの割り当てを管理するには、次の手順を実行します。

  1. 割り当てターゲット ページで、ターゲットを選択します。 必要に応じて、検索ボックスを使用してターゲットをすばやく見つけます。

  2. アクション バーで、[ 割り当ての管理] を選択します。 割り当ての管理 ウィンドウが表示されます。

  3. 必要に応じて、各アクションまたはセキュリティ ルールの割り当てを管理します。 「セキュリティ・ルール割当ての管理」ページで、ターゲットを割り当てる権限昇格ルールを選択することもできます。

  4. 意図したとおりに変更が行われたかどうかを確認するには、[ 変更を確認 ] をクリックします。

割り当てターゲットを複製する

割り当てターゲットを複製するには、次の手順を実行します。

  1. 割り当てターゲット ページで、ターゲットを選択します。 必要に応じて、検索ボックスを使用してターゲットをすばやく見つけます。
  2. アクションバーで、 クローンを選択します。 クローン割り当てターゲット ウィンドウが表示されます。
  3. ターゲットを複製する構成セットを選択します。
  4. [ クローン] をクリックします。

注意:

  • 組み込みターゲットを複製することはできません。
  • 一度に最大 10 個のターゲットを複製できます。
  • 宛先にターゲットがすでに存在する場合は、スキップされます。
  • クローンされたターゲットの説明が空です。 割り当ては複製されず、優先度はデフォルト値 (100) に設定され、状態はデフォルトで有効 (チェックマーク アイコン) になります。

フィルター

注意:

  • この機能はプレビューとして提供されています。
  • フィルターは、割り当てやスクリプト化されたタスクで使用します。

フィルター ページでは、ユーザーにアクションを割り当てるタイミングを制御するためのフィルターを追加できます。 フィルターは複数の条件で構成できます。

組み込みのフィルターがあります:

  • 常に真。 選択すると、関連するアクションが常に対象ユーザーに割り当てられます。 この組み込みフィルターは編集または削除できません。

利用可能なオプションは次のとおりです:

  • フィルターを追加します。 アクションを割り当てるときに使用できるようにフィルターを追加できます。

  • 条件を管理します。 条件を追加、削除、編集できます。

  • 更新。 フィルターのリストを更新します。 このオプションを使用すると、「 条件の管理」の条件リストも更新されます。

  • 編集。 フィルターを編集できます。 ユーザーに割り当てられたアクションにバインドされているフィルターを編集すると、その変更はすぐにユーザーに反映されます。

  • [削除]。 フィルターを削除できます。

  • 状態。 フィルターを有効または無効にできます。

フィルターを追加する

フィルターを追加するには、次の手順を実行します。

  1. フィルター ページで、 フィルターの追加をクリックします。

  2. 基本情報で、以下の内容を設定し、 次へをクリックします。

    • フィルター名。 フィルターの名前を入力します。
    • [説明]。 他のフィルターと区別できるように、フィルターの説明を入力します。 この情報は入力しなくても構いません。
    • このフィルターを有効にします。 フィルターを有効にするには はい を選択し、フィルターを無効にするには いいえ を選択します。
  3. 条件で、条件を追加してフィルターを構築します。 演算子をクリックすると、 すべてに一致 (AND 演算子) または いずれかに一致 (OR 演算子) を切り替えます。 両方の演算子を使用して、2 つ以上の条件を複合条件に結合することができます。

    • 条件を追加します。 リストから条件を選択するか、新しい条件を作成します。
    • 条件グループを追加します。 条件グループを追加して、同じ論理演算子 ( AND または OR) を使用して一連の条件をグループ化します。 条件グループ内に条件グループを追加できます。 条件グループは最大 3 レベルまでネストできます。

    注意:

    • ここで作成した条件は、他のフィルターでも使用できます。
    • 複合条件の基準をより深く理解するには、「 概要 」セクションを使用します。
    • OR 演算子を含むフィルターは、バージョンが 2210.2.0.1 以降のエージェントでのみ評価されます。
    • 特定の種類の条件はユーザー設定にのみ適用されます。 これらをマシン設定 (スクリプト化されたタスクや GPO など) に適用すると、エージェントはフィルターを評価するときにそれらをスキップします。 マシン設定に適用されないフィルター条件の完全なリストについては、「 マシン設定に適用されない条件」を参照してください。
    • 同じレベルのフィルター条件が またはによって制限されている場合、そのレベルのいずれかの条件を満たしていれば十分です。 同じレベルのフィルター条件が ANDによってバインドされている場合、そのレベルのすべての条件が満たされる必要があります。
  4. 完了したら、[ 完了 ] をクリックします。

条件を作成する

フィルターを追加したり条件を管理したりするときに条件を作成できます。 表示される 条件の作成 ウィザードで、次の手順を実行します。

  1. 条件名を入力します。

  2. 条件を有効にするには はい を選択し、無効にするには いいえ を選択します。

  3. リストから条件タイプを選択し、それに応じて設定を構成します。

条件タイプによって設定が異なる場合があります。 使用可能な条件タイプは次のとおりです。

コンディションタイプ 説明
常に真実 条件は常に当てはまります。
アクティブディレクトリ属性 属性名が指定された値と一致するかどうかに応じて true または false になります。 属性値はセミコロン (;) で区切って入力します。 注: 属性値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。
アクティブディレクトリグループ グループ名が指定された値と一致するかどうかに応じて true または false になります。 グループ名をセミコロン (;) で区切って入力します。
アクティブディレクトリパス パスが指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切られたパスを入力します。 注: アスタリスク (*) をワイルドカードとして使用できます。
Active Directory サイト サイト名が指定された値と一致するかどうかに応じて true または false になります。 サイト名をセミコロン (;) で区切って入力します。
Citrix Provisioning イメージモード 画像モードが 共有プライベートかによって true または false になります。
Citrix Virtual Apps ファーム名 ファーム名が指定された値と一致するかどうかに応じて true または false になります。
Citrix 仮想アプリのバージョン バージョンが指定された値と一致するかどうかに応じて true または false になります。
Citrix Virtual Apps ゾーン名 ゾーン名が指定された値と一致するかどうかに応じて true または false になります。
Citrix Virtual Desktops デスクトップ グループ名 デスクトップ グループ名が指定された値と一致するかどうかに応じて true または false になります。
Citrix Virtual Desktops ファーム名 ファーム名が指定された値と一致するかどうかに応じて true または false になります。
クライアントIPアドレス IP アドレスが指定された値と一致するかどうかに応じて true または false になります。
クライアント名 クライアント名が指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切ってクライアント名を入力します。 アスタリスク (*) をワイルドカードとして使用できます。 動的トークンも使用できます。
クライアントOS クライアント OS が指定された値と一致するかどうかに応じて true または false になります。
クライアントリモートOS クライアントのリモート OS が指定された値と一致するかどうかに応じて true または false になります。
コンピュータ名 コンピューター名が指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切ってコンピュータ名を入力します。 アスタリスク (*) をワイルドカードとして使用できます。
接続状態 接続状態が オンラインオフラインかによって True または False になります。
日付と時刻 日付と時刻が指定された値と一致するかどうかに応じて true または false になります。 日付または日付範囲をセミコロン (;) で区切って入力します。 日付を mm/dd/yyyyの形式で入力します。 日付範囲を、 mm/dd/yyyy HH:mm - mm/dd/yyyy HH:mmの形式(時間はオプション)で入力します。
曜日 日が指定された値と一致するかどうかに応じて true または false になります。
動的価値 動的な値が指定された値と一致するかどうかに応じて true または false になります。 動的式が解決する値をセミコロン (;) で区切って入力します。 注: 動的式の値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。
環境変数 環境変数が指定された値と一致するかどうかに応じて true または false になります。 環境変数の値をセミコロン (;) で区切って入力します。 注: 環境変数の値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。
ファイルバージョン ファイルのバージョンが指定された値と一致するかどうかに応じて true または false になります。 ファイルのバージョンをセミコロン (;) で区切って入力します。
ファイル/フォルダが存在するかどうか パスが指定された値と一致するかどうかに応じて true または false になります。 ファイルまたはフォルダーのフルパスを入力します。 動的トークンを使用できます。
IPアドレス IP アドレスが指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切って IP アドレスまたは IP アドレス範囲を入力します。 注: アスタリスク (*) をワイルドカードとして使用できます。
名前がリストにあるかどうか 名前が指定されたリスト内にあるかどうかに応じて true または false になります。 名前 フィールドに、リストで検索する名前を入力します。 XML リストのファイル パス フィールドに、XML リストの完全なファイル パスを入力します。
名前/値がリスト内にあるかどうか 名前または値が指定されたリスト内にあるかどうかに応じて true または false になります。 名前 フィールドに、リスト内で検索する名前または値を入力します。 XML リストのファイル パス フィールドに、XML リストの完全なファイル パスを入力します。
ネットワーク接続状態 ネットワーク接続状態が 利用可能利用不可かによって True または False になります。
OSプラットフォームタイプ OS プラットフォーム タイプが x86 であるか x64であるかに応じて true または false になります。
公開リソース名 名前が指定された値と一致するかどうかに応じて true または false になります。 公開されたリソース名をセミコロン (;) で区切って入力します。
レジストリ値 レジストリ値が指定された値と一致するかどうかに応じて true または false になります。 レジストリ パスと名前 フィールドに、レジストリ値の名前を含む完全なパスを入力します。 レジストリ値 フィールドに、セミコロン (;) で区切られたレジストリ値を入力します。 注: レジストリ エントリの値に関係なく条件が true になるようにする場合は、疑問符 (?) を入力します。
トランスモード状態 状態が 無効有効かによって true または false になります。
地域フォーマット 形式が指定された値と一致するかどうかに応じて true または false になります。 必要に応じて、 リストにない値を追加 オプションを使用して、ISO 言語コードをセミコロン (;) で区切って入力します。
ユーザー SBC リソース タイプ タイプが デスクトップ公開アプリケーションかによって true または false になります。
ユーザーUI言語 言語が指定された値と一致するかどうかに応じて true または false になります。
WMIクエリ 指定されたクエリに結果があるかどうかに応じて true または false になります。 Windows Management Instrumentation (WMI) クエリ操作では、エージェント マシン上でクエリを実行できます。 クエリから返された結果に基づいてこの条件を定義できます。 詳しくは、Microsoft社のドキュメントを参照してください:https://docs.microsoft.com/en-us/windows/win32/wmisdk/querying-with-wql

「クライアント」および「コンピュータ」関連の条件を使用する場合は、次の 2 つのシナリオに注意してください。

  • エージェントがシングルセッションOSまたはマルチセッションOSにインストールされている場合は、次の手順を実行します。
    • 「クライアント」とは、エージェント ホストに接続するクライアント デバイスを指します。
    • 「コンピュータ」および「クライアント リモート」はエージェント ホストを指します。
  • エージェントが物理エンドポイントにインストールされている場合、条件名に「クライアント」が含まれる条件は適用されません。

追加情報

マシン設定に適用されない条件

設定には 2 種類あります。

  • マシン設定。 これらの設定は、ログオンするユーザーに関係なく、マシンにのみ適用されます。 例: グループ ポリシー設定とスクリプト化されたタスク。
  • ユーザー設定。 これらの設定は、ログオンするマシンに関係なく、ユーザーにのみ適用されます。 例: ユーザーの言語設定。

以下の条件はマシン設定には適用されません。 フィルターにこれらのいずれかが含まれている場合、エージェントはフィルターを評価するときにそれらをスキップします。

フィルタ名 マシン設定に適用可能
クライアント名の一致 いいえ
クライアント IP アドレスの一致 いいえ
レジストリ値の一致 HKCU で始まるレジストリ値を設定する場合、コンピュータ設定に適用すると、 レジストリ値の一致 (Registry Value Match)フィルタは機能しません。
ユーザーの国一致 いいえ
ユーザー UI 言語の一致 いいえ
ユーザ SBC リソースタイプ いいえ
Active Directory パスの一致 いいえ
Active Directory 属性の一致 いいえ
クライアント名が一致しません いいえ
クライアント IP アドレスが一致しない いいえ
一致するレジストリ値がありません いいえ
ユーザーの国が一致しません いいえ
ユーザー UI 言語が一致しません いいえ
Active Directory パスが一致しません いいえ
Active Directory 属性が一致しない いいえ
クライアントのリモートOSの一致 いいえ
クライアントのリモートOSの一致なし いいえ
Active Directory グループの一致 いいえ
Active Directory グループの一致がありません いいえ
公開されたリソース名 いいえ
割り当て