WEM ツールハブ
WEM Tool Hubは、Workspace Environment Management(WEM)管理者の構成エクスペリエンスを簡素化することを目的としたツールのコレクションです。 オンプレミス環境では、ユーザーはオンプレミスの Web コンソールからツールをダウンロードできます。
WEM ツールハブを実行するための前提条件は次のとおりです。
- .NET フレームワーク 4.7.1 またはそれ以降
- Microsoft Edge WebView2 ランタイムバージョン 98 以降
- ローカル管理者権限
現在、次のツールを使用できます:
- アプリケーションアシスタント
- Windows 11 のスタート メニュー コンフィギュレーター
- Windows ログオン分析
- ユーザーストア作成ツール
- ファイル情報ビューア
- ファイルタイプ関連付けアシスタント
- プリンタアシスタント
- プロファイル移行ツール
- アプリアクセス制御用のルールジェネレーター
注意:
- WEM ツールハブはデータを保存しません。 ツールを終了すると、データは消去されます。 データが失われる可能性を避けるため、必ず作業を保存してください。
- WEM Tool Hub からコピーしたデータを Web コンソールに貼り付けるには、ブラウザでデータのコピーが許可されていることを確認します。 例:Microsoft Edge の場合は、必ず [ サイト権限] > [クリップボード] > [クリップボードにコピーされたテキストと画像をサイトが表示するタイミングを確認する ] オプションが有効になっている必要があります。
アプリケーションアシスタント
このツールを使用して、管理コンソールにアプリケーションを追加するときに使用するアイコンやCitrix Workspaceリソースの構成情報を準備します。
ワークスペースリソース
注意:
このツールを使用するには、マシンにCitrix Workspaceアプリがインストールされている必要があります。
「Citrix Workspace リソース」タイプのアプリケーションをWebコンソールに追加する場合は、リソースを指定する必要があります。 リソースの情報を取得するには、次の手順を実行します。
-
ストア URL またはワークスペース URL を入力します。
-
「 リソースを参照」をクリックしてリソースをブラウズします 。 次に、リソースがカウントされ、リストされます。
-
リストから、ターゲットアプリケーションを選択し、その情報をコピーします。
Web コンソールで、[ リソース情報を貼り付け] をクリックしてコピーした情報を貼り付けます。 「 アプリケーションの追加」を参照してください。
アイコン
Web コンソールでアプリケーションのアイコンを設定するときに、新しいアイコンを追加できます。 アイコンのデータを取得するには、次の手順を実行します。
-
「 ブラウズ 」をクリックして、アイコンを含むファイルを参照します。 その後、ファイル内のアイコンが読み込まれます。 対応しているファイルタイプ:
.exe、.dll、.ico -
アイコンを選択し、アイコンデータをコピーします。
Web コンソールで、[アイコンデータを貼り付け] をクリックしてコピーしたアイコンデータを貼り付けます。 「 アプリケーションの追加」を参照してください。
Windows 11 のスタート メニュー コンフィギュレーター
このツールを使用して、Windows 11 のスタート メニュー レイアウトを構成し、管理コンソールでアクションとして割り当てることができる JSON 形式の構成を生成します。
Windows 11 のスタート メニュー レイアウトをカスタマイズするには、次の手順を実行します。
-
WEM ツール ハブで Windows 11 のスタート メニュー コンフィギュレーター をクリックします。 スタート メニューの ピン留め セクションに追加するアプリケーションを選択し、必要に応じてレイアウトを調整します。
-
構成の生成 をクリックし、結果をコピーします。
-
Web コンソールで、 新しい JSON オブジェクトの追加 をクリックし、 Windows 11 のスタート メニューの構成を選択します。 JSON オブジェクトの追加 ページに構成を貼り付けて、 完了をクリックします。
-
割り当ての管理 ページで必要な割り当てターゲットを選択し、 保存をクリックして、JSON ファイル構成をユーザーに割り当てます。
アプリケーションの追加
WEM ツール ハブを使用してアプリケーションを追加するには、次の手順を実行します。
-
Windows 11 のスタート メニュー コンフィギュレーター ページで、 アプリケーションの追加 をクリックします。
-
アプリケーションの追加 ページから、スタート メニューに追加する必要なアプリケーションを選択し、 追加をクリックします。
-
必要に応じて、 固定 レイアウト セクションの下でアプリケーションをドラッグすることで、アプリケーションの順序を変更できます。
-
構成の生成 をクリックし、構成が生成されたら、 コピーをクリックします。 構成を生成中に、選択したレイアウトがスタート メニューに適用されます。
Windows ログオン分析
このツールを使用すると、ログオン期間レポートを表示したり、ログオン期間の最適化やトラブルシューティングに関するヒントを入手したりできます。
完全なレポートを受け取るには、マシン上の関連する Windows イベントログのログ収集を有効にします 。
- [ Windows ログオン分析] > [レポートを取得 ] をクリックして、[ 最新のレポートを取得 ] ウィザードにアクセスします。
- ドロップダウンリストからいずれかのオプションを選択して時間範囲を選択し、[ レポートを取得] をクリックします。 デフォルトの範囲は「 過去 24 時間」です。
- フェーズと説明は、次の表に基づいてグラフの形式で表示されます。
次の表は、すべての指標、サブメトリクス、およびヒントを詳細にまとめたものです。
| ベースメトリック | 基本指標の説明 (UI) | サブメトリック | ヒント | 詳細 |
|---|---|---|---|---|
| ログオン前 | Windows ログオンまでにかかった時間。 | Citrix ログオン前 | ||
| HDXコネクション | ||||
| 認証 | セッションへの認証が完了するまでにかかった時間。 | Windows認証 | Windows Helloを使用してください。 Windows Hello は、顔や指紋を使用して PC にサインインできる生体認証機能です。 | |
| VDA認証 | ネットワーク/Active Directory 速度。 現在のマシンと Active Directory 間のネットワーク通信が良好であることを確認してください。 ツール ( Dcdiag を使用して確認できます。 | |||
| ユーザー名とパスワードの効率的な入力。 ユーザー名とパスワードの入力が間違っていたり、遅れたりすると、認証時間が全体的に長くなる可能性があります。 | ||||
| セッションへの認証が完了するまでにかかった時間。 | セッション仲裁 | |||
| Citrix RSOP | Citrix RSOP(ポリシーの結果セット)を完了するまでにかかった時間。 | |||
| ユーザープロファイルの読み込み | ユーザーがログオンするためのプロファイル設定のロードにかかった時間。 | FSLogixのロード・プロファイル (FSLogixプロファイル・コンテナのロードにかかった時間)。 | ディスク容量が少なくなっていないか確認し、空き容量を増やしてください。 ハードドライブがほぼいっぱいになると、PC のログイン処理が遅くなる可能性があります。 ハードドライブに十分な空き容量があることを確認してください。 | |
| ユーザープロファイル (Windows ユーザープロファイルファイルと設定のロードにかかった時間)。 | ProcMon ツールを使用してください。 詳細を分析するには、 ProcMon ツールを使用して 、ユーザーログオン時にユーザープロファイル内のファイル I/O をキャプチャします。 | Windows プロファイル データ (プロファイル サイズ、ファイル/フォルダー数)、一時フォルダー データ (プロファイル サイズ、ファイル/フォルダー数)、上位 10 個の大きなファイル リスト (サイズが 50 MB 以上)、上位 10 個の大きなフォルダー リスト (サイズが 100 MB 以上) | ||
| SMB クライアント (リモート接続用の SMB クライアントの初期化にかかった時間)。 | ||||
| Citrix プロファイル管理者 | Citrix Profile Management。 Citrix Profile Managementを使用している場合、Accelerate Folder Mirroringが有効になっているフォルダーでは、コンテナベースのソリューションを使用するか、プロファイルストリーミングを備えたファイルベースのソリューションを使用して、ログオンプロセスを最適化できます。 詳細については、 リンクを参照してください。 | Profile Management ヘルスチェックレポート | ||
| ユーザーがログオンするためのプロファイル設定のロードにかかった時間。 | Windows ログオン パッケージ | Windows ログオン パッケージ | ||
| Citrix レイヤリング サービス | ||||
| グループポリシー処理 | グループポリシー設定の処理にかかった時間。 | グループポリシーグループポリシースクリプト (非同期) グループポリシー CSE (非同期) グループポリシースクリプト |
GPO キャッシュを無効にします。 gpedit.mscを実行して、[ コンピューターの構成] > [管理用テンプレート] > [システム] > [グループポリシー] のパスに移動します。 次に、GPO キャッシュを無効にします。 |
|
| WMI フィルタログオンスケジュールタスク (非同期) シングルログオンスケジュールタスクフォルダリダイレクト | GPO の数を減らしてください。 一度に処理される GPO の数を減らしてください。 グループポリシーの処理は並行して行われますが、同時に処理できる GPO の数には制限があります。 一度に処理される GPO の数を減らすと、グループポリシーの処理速度を上げることができます。 | |||
| CitrixM 合計 Citrix ホストサービスのステータスの確認 CitrixM 読み取り構成 Citrix スタートアップスクリプトタスク | Citrix WEMを使用してグループポリシーの非同期を処理します。 Citrix WEMを使用してグループポリシーの非同期を処理すると、ユーザーログオン前にグループポリシーを処理し、グループポリシーの処理を高速化できます。 詳細については、 リンクを参照してください。 | |||
| CitrixWemCache (Sync) CitrixWemJsonFile CitrixWemMachineGroupPolicy CitrixWemUserGroupPolicy | ||||
| グループポリシーオブジェクト | 単一グループポリシーオブジェクトリスト | |||
| プレシェル (ユーザー初期化) |
userinit.exeからexplorer.exe起動までの時間です。 |
|||
| ログオンスクリプト処理 | ログオンスクリプトの実行にかかった時間。 | ユーザーログオンスクリプト | ログオンスクリプトを最適化してください。 不要なコマンドを削除してスクリプトのサイズを小さくすることで、ログオンスクリプトを最適化できます。 | |
| グループポリシー設定を使用してください。 グループポリシー設定を使用してログオンスクリプトを置き換えることができます。 ログオンスクリプトよりも管理が簡単で、処理も高速です。 | ||||
| Citrix WEM の外部タスクを使用してください。 外部タスクを使用してログオンスクリプトを設定します。 タスクが完了するまで待つかどうか、および待機タイムアウトの期間を指定できます。 待機時間を制限すると、ユーザーログオンを高速化できます。 外部タスクの詳細については、製品ドキュメントを参照してください。 | ||||
| シェルスタートアップ | シェルの起動にかかった時間。 | アクティブセットアップ FSLogixShellStart (FSLogix プロファイルコンテナをロードしてからシェルを実行するのにかかる時間)。 |
スタートアッププログラムを無効にします。 PC の電源を入れたときに自動的に起動するプログラムを無効にすることができます。 Win11/Win10/Win Server 2022でスタートアッププログラムを無効にするには、次の手順を実行します。 Windows+ I ショートカットを押して [ 設定 ] を開き、[ アプリ] > [スタートアップ] を選択します。 起動時に自動的にオンにしてはいけないアプリやプログラムをオフにします。 グローバルスタートアップフォルダから不要なプログラムを削除してください:%allusersprofile%\Microsoft\Windows\Start Menu\Programs\StartUp。 ユーザースタートアップフォルダーから不要なプログラムを削除します: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。 |
|
| ShellStart (Windows ユーザープロファイルをロードしてからシェルを実行するのにかかった時間)。 AppxAssociations | 高速起動を有効にします。 高速起動機能により、シャットダウン後のコンピュータの起動時間を短縮できます。 Windows 10 で高速起動を有効にするには、次の手順を実行します。 コントロールパネルをアイコン表示で開き 、[ 電源オプション] を選択します。 サイドバーの電源ボタンの機能を選択します。 使用可能なオプションのリストから、「 高速起動を有効にする 」チェックボックスを選択します。 | |||
| AppXLoadパッケージ (ログオン中にAppXパッケージがロードされる) 単一AppXLoadパッケージ | Windows の外観とパフォーマンスを調整します。 Windows の外観とパフォーマンスを調整して、PC のログインプロセスを高速化できます。 これを行うには、[ マイコンピュータ ] を右クリックして [ プロパティ] を選択します。 [ システムの詳細設定 ] をクリックし、[ パフォーマンス ] の [ 設定] ボタンをクリックします。 ここで Windows の外観とパフォーマンスを調整できます。 | |||
| シェルの起動にかかった時間。 | Windows ログオン パッケージ | Windows ログオン パッケージ |
ユーザーストア作成ツール
このツールを使用して、現在のマシン、ツールを実行しているマシン、または別のマシンで Citrix Profile Management を使用してユーザー ストアを作成します。 フォルダー パスを指定し、ユーザー ストアの名前を共有できます。 ユーザー ストアが作成されると、ユーザー ストアへのパスの推奨構成が提供され、 プロファイル管理 設定で直接使用できるようになります。
現在のマシンにユーザーストアを作成する
現在のマシンにユーザー ストアを作成するには、次の手順を実行します。
-
ユーザーストアの場所として設定する フォルダーパス を指定します。 フォルダーが作成され、指定されたユーザーおよびグループと共有されます。
-
フォルダーが既に存在する場合は、 停止して通知する または 既存のフォルダーを使用するを選択します。
-
必要に応じて、ファイル共有の名前を指定します。 デフォルトでは、フォルダーの名前が共有名として使用されます。
-
同じ名前の共有がすでに存在する場合は、 停止して通知する または 既存のアイテムの共有を停止して名前を取得するを選択します。
-
追加をクリックして、このユーザー ストアを使用するユーザーとグループを選択します。 これにより、ネイティブ AD セレクターが開き、ユーザーとグループを選択できます。
-
指定された場所から ユーザーまたはグループ オブジェクト タイプを選択します。
-
ネイティブ AD セレクターの 選択するオブジェクト名を入力 フィールドにオブジェクト名を追加し、 OKをクリックします。
-
ユーザーストアの作成をクリックします。
別のマシンにユーザーストアを作成する
別のマシンにユーザー ストアを作成するには、次の手順を実行します。
-
マシン名を指定し、指定されたマシンのローカル管理者権限を持つドメイン ユーザーの資格情報を入力します。 マシン上で PowerShell リモート処理が有効になっていることを確認します。
-
ユーザーストアの場所として設定する フォルダーパス を指定します。 フォルダーが作成され、指定されたユーザーおよびグループと共有されます。
-
フォルダーが既に存在する場合は、 停止して通知する または 既存のフォルダーを使用するを選択します。
-
必要に応じて、ファイル共有の名前を指定します。 デフォルトでは、フォルダーの名前が共有名として使用されます。
-
同じ名前の共有がすでに存在する場合は、 停止して通知する または 既存のアイテムの共有を停止して名前を取得するを選択します。
-
追加をクリックして、このユーザー ストアを使用するユーザーとグループを選択します。 これにより、ネイティブ AD セレクターが開き、ユーザーとグループを選択できます。
-
指定された場所から ユーザーまたはグループ オブジェクト タイプを選択します。
-
ネイティブ AD セレクターの 選択するオブジェクト名を入力 フィールドにオブジェクト名を追加し、 OKをクリックします。
-
ユーザーストアの作成をクリックします。
エラー
関連するセクションに次のエラー メッセージが表示されます。
- ユーザー資格情報が正しくありません
- ユーザー権限が不十分です
- フォルダは既に存在します
- 使用中の共有名
リストされているもの以外のエラーメッセージが表示された場合は、ページの下部にある「 エラーが発生しました」というタイトルでエラーの詳細を確認できます。 詳細は下記をご覧ください。
別のユーザー ストアを作成するには、[ 別の作成] をクリックします。 この選択により、すべての入力がクリアされリセットされた状態で開始ページにリダイレクトされます。
ファイル情報ビューア
WEM ツール ハブを使用して、パス、発行元、ハッシュ値などのデータをすばやく取得し、Web コンソールで実行可能なルールを構成できるようになりました。 このプロセスには次の手順が含まれます。
-
WEM ツール ハブ > すべてのツール > ファイル情報ビューアを選択します。
-
ファイルまたはフォルダを選択して、関連情報を取得します。
-
パス情報、発行元情報、ファイル ハッシュなどの基準のいずれかからデータをコピーします。
-
Windows インストーラーの作成 ルール ページにデータを貼り付けます。
ファイルタイプ関連付けアシスタント
このツールを使用して、FTA を設定するために必要な情報を取得し、管理コンソールに割り当て可能なアクションとして追加します。
ファイルタイプ関連付けアシスタントを選択すると 、WEM Tool Hub の「 ファイルタイプ関連付けアシスタント 」ページが表示されます。 FTA を設定するには、次の手順を実行します。
- ファイル名拡張子を入力する場合、入力内容から始まる対応するファイル名拡張子オプションから選択できます。
- 入力されたエクステンションにProgIDが関連付けられているかどうか、またProgIDがレジストリに関連付けられているアクションがあるかどうかを確認します。
- [ Browse ] をクリックすると、入力した ProgID が登録されているすべてのアプリケーションが一覧表示されます。
- 関連付けたいアプリケーションを構成します。
- 「 カスタマイズ」アクションを選択して 、「 開く」、「 編集」、および「 印刷 」アクションを実行することもできます。
- [コピー] ボタンをクリックすると、設定した FTA データをコピーできます 。
詳細については、「 ファイルタイプの関連付け」を参照してください。
グループポリシー移行ツール
このツールを使用すると、ポリシーと設定を WEM アクションに変換してグループ ポリシーから WEM に設定を移行し、Web コンソールを使用して管理および割り当てることができます。
WEM アクション は、Windows サインオンが完了した後、WEM エージェントを通じてユーザー構成を処理します。 Windows GPP とは異なり、WEM アクション は Windows サインイン プロセスに遅延を引き起こしません。
この機能を使用すると、グループ ポリシーの設定を WEM によって管理および処理されるアクションに変換できるため、ユーザーのサインオン時に必要な処理時間が短縮されます。
グループ ポリシーから設定を移行するには、次の前提条件を考慮してください。
- マシンはドメインに参加している必要があります
- 現在のユーザーはドメインユーザーである必要があります
- GPOバックアップに必要なモジュールがインストールされています
次の手順を実行して、グループ ポリシーの移行を構成できます。
-
WEM ツール ハブを使用して GPP をローカル マシンにエクスポートします。選択した設定をエクスポートし、エクスポートした ZIP ファイルを WEM Web コンソールからアクセスできる場所に保存します。
-
WEM Web コンソールを使用して、アクションとして GPP を WEM にインポートします。Web コンソールで、構成セットの 割り当て > 割り当てグループ に移動し、 インポートを選択します。 エクスポートされた設定を使用して割り当てグループを作成し、それをユーザーに割り当てることができます。 詳細については、「 エクスポートされた設定を使用して割り当てグループを作成する」を参照してください。
-
移行された設定を GPO から削除する: 設定の移行が完了したら、移行されたオプションを 無効に設定して、移行された設定を GPO から削除します。 確認するにはサインアウトしてください。
-
サインオン時間を比較します。
プリンタアシスタント
このツールを使用して印刷サーバーからプリンターのリストを取得し、管理コンソールに割り当て可能なアクションとして追加できるようにします。
ネットワークプリントサーバーからプリンターを追加する場合、そのプリンターを追加するにはプリンター情報が必要です。 プリンタ情報を取得するには、次の手順を実行します。
- プリントサーバーのフルネームを入力します。
- 特定の認証情報を使用してプリントサーバーに接続するかどうかを指定します。
- [ 接続 ] をクリックすると、プリンタリストが表示されます。
- リストから 1 つまたは複数のプリンタを選択し、プリンタ情報をコピーします。
Web コンソールで、[ プリンタ情報を貼り付け] をクリックしてコピーした情報を貼り付けます。 プリントサーバーからのプリンターの追加を参照してください。
プロファイル移行ツール
このツールを使用して、他のプロファイルを Citrix コンテナベースのプロファイル ソリューションに移行します。 このプロセスには次の手順が含まれます。
- 次のいずれかのソース プロファイルを選択します。
- FSLogix プロファイル コンテナ
- Citrix ファイルベースソリューション
- ローカルマシン
注意:
ローカル マシンを選択した場合は、 プロファイル移行ツール がローカル マシン プロファイルのデフォルト構成を取得するため、手順 2 をスキップします。
- ソース プロファイルの場所を構成します。
- ファイル共有: 参照 をクリックし、必要なソース ファイル共有の場所を選択するか、場所を直接入力します。
- サブパス: デフォルトのコンテナ フォルダーを使用していない場合は、サブパスを入力します。
注意:
FSLogix プロファイル コンテナーでは、2 つの異なるフォルダー パターンがサポートされています。ここで、
%SID%_%USERNAME%はデフォルトのフォルダー パターンです。 - ターゲット Citrix ユーザー ストアの場所を構成します。
- ファイル共有: 参照 をクリックし、必要なターゲット ファイル共有の場所を選択するか、場所を直接入力します。
- サブパス: 必要なターゲット サブパスを入力します。
-
アクセスの確認 をクリックして、現在のアカウントまたは代替アカウントにソース ファイル共有への読み取りアクセス権とターゲット ファイル共有へのフル アクセス権があるかどうかを確認します。 現在のアカウントにアクセスできない場合は、[ 代替の資格情報を使用する ] チェックボックスをオンにして、代替のユーザー名とパスワードを入力します。
-
プロファイルを移行するユーザーとグループを指定します。 ユーザーまたはグループが指定されていない場合は、ソースの場所にあるすべてのプロファイルが移行されます。
-
ソースプロファイルの OS バージョン を選択します。
- 移行を開始をクリックします。
プロファイル移行ツール は一度に 1 つのプロファイルを移行します。 移行を停止する場合は、[ 停止] をクリックします。 このアクションにより、現在のプロファイルの移行が完了し、残りのプロファイルの移行が停止します。 選択した項目を再試行をクリックすると、移行を再試行できます。 それ以外の場合、別の移行を実行するには、[ 別の移行を実行] をクリックします。
失敗した場合は、[ ログの表示 ] をクリックしてエラー ログを表示できます。 選択した項目を再試行をクリックすると、失敗したプロファイルの移行を再試行するオプションがあります。
アプリアクセス制御用のルールジェネレーター
このツールを使用して、次のルールを作成します。
- ** ルールを非表示にします。 ファイル、フォルダー、レジストリ値、キーへのユーザー アクセスを制御します。
- リダイレクト 準則。 ユーザーのファイル、フォルダー、レジストリ値、キーをリダイレクトします。
これらのルールは、Citrix Profile Management を通じて実装されます。 一般的な使用例は次のとおりです。
- マシンにインストールされたアプリへのユーザー アクセスを制御します。つまり、関連するユーザーに対してアプリを非表示にするかどうかを制御します。
- データローミングを実装します。 ユーザー プロファイル以外のデータをファイル共有にリダイレクトし、ユーザーがどのマシンにサインインしても同じデータにアクセスできるようにします。
- データ保護を強化します。 重要なデータを別の場所または値にリダイレクトし、不正アクセスから保護します。
- ユーザーエクスペリエンスをカスタマイズします。 特定の要件に基づいてアプリエクスペリエンスをカスタマイズします。
次の操作を実行できます。
- ルールを作成する
- ファイルからルールをインポートする
- ルール用の未加工データを生成
- ルールを編集する
- ルールを削除する
- アプリのルールをテストする
アプリのアクセス制御のルールを作成するには、次の手順を実行します。
- アクション バーで [ ルールの作成 ] をクリックし、[ 非表示 ] または [ リダイレクト] を選択します。
-
ルールの詳細 ページで、次の設定を構成します。
- アプリルール名。 ルールを識別しやすい名前を指定してください。
-
非表示にするオブジェクト。 ターゲットオブジェクトを追加します。 ターゲットオブジェクトには、非表示にするアプリに関連するファイル、フォルダー、およびレジストリを指定できます。 をクリックして をスキャンし、現在のマシンにインストールされているアプリと各アプリに関連付けられているオブジェクトを検索します。
- リダイレクト。 ファイル、フォルダー、レジストリをリダイレクトできます。 リダイレクトごとに、ソースと宛先のパスを指定します。
注意:
- 特定のCitrixおよびWindowsサービスが依存するアイテムにはパスを追加できません。 そうしないと、それらのサービスが正常に動作しなくなる可能性があります。 これらのパスの一覧については、「 追加できないパス」を参照してください。
-
「 割り当て 」ページで、ルールを割り当てるユーザー、コンピューター (組織単位)、プロセスを追加します。 AAD ユーザーまたはグループと NDJ マシンを取得する方法の詳細については、 AAD/NDJ オブジェクト セレクター.
-
ユーザー、マシン、またはプロセスから割り当てタイプを選択します。
-
「適用先 」セクションで、割り当てオブジェクトを指定します。 オブジェクトが選択されていない場合、その割り当てタイプのすべてのオブジェクトにルールが適用されます。
-
除外を指定するには、 除外 セクションに移動し、必要な割り当てオブジェクトを追加します。
-
必要に応じて、別の割り当てタイプに対して手順 a ~ c を繰り返します。
注意:
- 割り当てが指定されていない場合、このルールは常にターゲット オブジェクトに適用されます。
- アサインメントには、ユーザー、コンピューター、プロセスの 3 つのカテゴリがあります。 ザ 又は 演算子はカテゴリ内の項目間で使用され、 そして 演算子はカテゴリ間で使用されます。
- ドメインに参加していない、または Azure Active Directory に参加しているマシンでツールを実行する場合、ユーザーやコンピューターを追加することはできません。
- 一括プロセスを追加できます。 プロセス名 (.exe 拡張子を含む) を改行で区切って入力します。
-
- 終了したら、[ 完了] をクリックします。
ルールの未加工データを生成するには、次の手順を実行します:
- 必要なルールを選択するか、[ すべて選択 ] をクリックしてすべてのルールを選択します。
- アクションバーの「 ローデータを生成 」をクリックします。 次に、選択したルールの未加工データが生成されます。
-
[ ローデータを生成 ] ウィンドウで、ローデータを後で復元できるようにファイルに保存するか、ローデータをクリップボードにコピーします。
注意:
- ルールを展開する方法に応じて、WEM 管理コンソールでルールを追加するとき、またはプロファイル管理ポリシー アプリ アクセス制御を構成するときに、生データを使用します。
- 未加工データをファイルに保存したら、ファイルからルールを復元できます。 そのためには、アクションバーの「 インポート 」を使用してください。
- 終了したら、[ 完了] をクリックします。
テスト環境または本番環境に展開する前に、ローカル マシンでアプリのアクセス制御ルールを検証できます。
アプリのルールをテストするには、次の手順を実行します。
-
必要なルールを選択するか、 すべて選択 をクリックしてすべてのルールを選択します。
-
アクションバーで テスト をクリックします。
- ローカル マシンにデプロイ をクリックして、選択したルールをローカル マシンにデプロイし、ルールが期待どおりに動作しているかどうかを確認します。 ポップアップウィンドウで「デプロイ」をクリックして、アクションを確認します。
注意:
アプリのルールをテストしている間、ルールは現在のユーザーにのみ影響します。
- ローカル マシンからデプロイされたアプリのアクセス制御ルールをクリアするには、 ローカル マシンからデプロイされたルールをクリア をクリックします。
パスの追加は許可されていません
特定のCitrixおよびWindowsサービスが依存するアイテムには、次のパスとその親パスを追加できません。 Profile Management 関連レジストリ: プロファイル管理関連のレジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManagerHKLM:\SOFTWARE\Policies\Citrix\UserProfileManagerHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UserProfileManagerHKLM:\SOFTWARE\Citrix\UserProfileManager
WEM 関連レジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\NorskaleHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEMHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NorskaleHKLM:\SOFTWARE\Policies\NorskaleHKLM:\SOFTWARE\Citrix\WEMHKLM:\SYSTEM\CurrentControlSet\Control\Norskale
Virtual Delivery Agent (VDA) 関連レジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgentHKLM:\SOFTWARE\Citrix\VirtualDesktopAgentHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop AgentHKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
Windows関連のレジストリ:
HKCU:HKEY_CURRENT_USERHKU:HKEY_USERS
Windows およびCitrix のサービス関連フォルダー:
c:\windows\system32\Citrix\User Profile Manager\\Citrix\Workspace Environment Management Agent\\Citrix\XenDesktopVdaSetup\\%windir\%\system32
AAD ユーザー/グループと NDJ マシンへのアプリアクセスルールの割り当て
アプリアクセスルールをAADユーザーまたはグループ、およびNDJマシンに割り当てるには、次の手順を実行します。
-
Web コンソールから AAD/NDJ オブジェクトセレクターをクリックします 。
-
AAD/NDJ オブジェクトセレクターを使用して 、必要な AAD ユーザーと NDJ マシンを追加します。
-
ユーザーデータまたはマシンデータをコピーします。
-
[ WEM Tool Hub] > [ アプリアクセス制御のルールジェネレーター] に移動し、新しいアプリルールを作成します。
-
課題ページに移動し 、データを貼り付けます。
-
「 完了 」をクリックして、アプリのアクセス制御ルールを作成します。
-
アプリのアクセス制御ルールをコピーします。
-
Web コンソール > 設定 > Profile Management 設定 > アプリアクセス制御に移動し 、そこにデータを貼り付けます。
すばやくアクセスできるようにローカルアプリケーションを追加
この機能により、ローカルアプリケーションを WEM Tool Hub に追加してすばやくアクセスできます。 追加されたアプリケーションは、個人データの一部とみなされます。 Profile Management 環境の使用中にマシンを切り替えてもデータは保持されます。
アプリケーションを追加するには、WEM Tool Hub の右上隅にあるプラス記号をクリックし、アプリケーションに移動します。 複数のアプリケーションを一度に追加できます。
追加されたアプリケーションは WEM Tool Hub にタイルとして表示されます。 タイルをクリックすると、アプリケーションをすばやく起動できます。
注意:
追加したアプリケーションを削除するには、ゴミ箱アイコンをクリックします。