WEM ツールハブ
WEM Tool Hubは、Workspace Environment Management(WEM)管理者の構成エクスペリエンスを簡素化することを目的としたツールのコレクションです。 オンプレミス環境では、ユーザーはオンプレミスの Web コンソールからツールをダウンロードできます。
WEM ツールハブを実行するための前提条件は次のとおりです。
- .NET フレームワーク 4.7.1 またはそれ以降
- Microsoft Edge WebView2 ランタイムバージョン 98 以降
- ローカル管理者権限
現在、次のツールを使用できます:
- アプリケーションアシスタント
- Windows 11 のスタート メニュー コンフィギュレーター
- Windows ログオン分析
- ユーザーストア作成ツール
- ファイル情報ビューア
- ファイルタイプ関連付けアシスタント
- プリンタアシスタント
- プロファイル移行ツール
- アプリアクセス制御用のルールジェネレーター
- プロファイルクリーンアップツール
注意:
- WEM ツールハブはデータを保存しません。 ツールを終了すると、データは消去されます。 データが失われる可能性を避けるため、必ず作業を保存してください。
- WEM Tool Hub からコピーしたデータを Web コンソールに貼り付けるには、ブラウザでデータのコピーが許可されていることを確認します。 例:Microsoft Edge の場合は、必ず [ サイト権限] > [クリップボード] > [クリップボードにコピーされたテキストと画像をサイトが表示するタイミングを確認する ] オプションが有効になっている必要があります。
アプリケーションアシスタント
このツールを使用して、管理コンソールにアプリケーションを追加するときに使用するアイコンやCitrix Workspaceリソースの構成情報を準備します。
ワークスペースリソース
注意:
このツールを使用するには、マシンにCitrix Workspaceアプリがインストールされている必要があります。
「Citrix Workspace リソース」タイプのアプリケーションをWebコンソールに追加する場合は、リソースを指定する必要があります。 リソースの情報を取得するには、次の手順を実行します。
-
ストア URL またはワークスペース URL を入力します。
-
「 リソースを参照」をクリックしてリソースをブラウズします 。 次に、リソースがカウントされ、リストされます。
-
リストから、ターゲットアプリケーションを選択し、その情報をコピーします。
Web コンソールで、[ リソース情報を貼り付け] をクリックしてコピーした情報を貼り付けます。 「 アプリケーションの追加」を参照してください。
アイコン
Web コンソールでアプリケーションのアイコンを設定するときに、新しいアイコンを追加できます。 アイコンのデータを取得するには、次の手順を実行します。
-
「 ブラウズ 」をクリックして、アイコンを含むファイルを参照します。 その後、ファイル内のアイコンが読み込まれます。 対応しているファイルタイプ:
.exe、.dll、.ico -
アイコンを選択し、アイコンデータをコピーします。
Web コンソールで、[アイコンデータを貼り付け] をクリックしてコピーしたアイコンデータを貼り付けます。 「 アプリケーションの追加」を参照してください。
Windows 11 のスタート メニュー コンフィギュレーター
このツールを使用して、Windows 11 のスタート メニュー レイアウトを構成し、管理コンソールでアクションとして割り当てることができる JSON 形式の構成を生成します。
Windows 11 のスタート メニュー レイアウトをカスタマイズするには、次の手順を実行します。
-
WEM ツール ハブで Windows 11 のスタート メニュー コンフィギュレーター をクリックします。 スタート メニューの ピン留め セクションに追加するアプリケーションを選択し、必要に応じてレイアウトを調整します。
-
構成の生成 をクリックし、結果をコピーします。
-
Web コンソールで、 新しい JSON オブジェクトの追加 をクリックし、 Windows 11 のスタート メニューの構成を選択します。 JSON オブジェクトの追加 ページに構成を貼り付けて、 完了をクリックします。
-
割り当ての管理 ページで必要な割り当てターゲットを選択し、 保存をクリックして、JSON ファイル構成をユーザーに割り当てます。
アプリケーションの追加
WEM ツール ハブを使用してアプリケーションを追加するには、次の手順を実行します。
-
Windows 11 のスタート メニュー コンフィギュレーター ページで、 アプリケーションの追加 をクリックします。
-
アプリケーションの追加 ページから、スタート メニューに追加する必要なアプリケーションを選択し、 追加をクリックします。
-
必要に応じて、 固定 レイアウト セクションの下でアプリケーションをドラッグすることで、アプリケーションの順序を変更できます。
-
構成の生成 をクリックし、構成が生成されたら、 コピーをクリックします。 構成を生成中に、選択したレイアウトがスタート メニューに適用されます。
Windows ログオン分析
このツールを使用すると、ログオン期間レポートを表示したり、ログオン期間の最適化やトラブルシューティングに関するヒントを入手したりできます。
完全なレポートを受け取るには、マシン上の関連する Windows イベントログのログ収集を有効にします 。
- [ Windows ログオン分析] > [レポートを取得 ] をクリックして、[ 最新のレポートを取得 ] ウィザードにアクセスします。
- ドロップダウンリストからいずれかのオプションを選択して時間範囲を選択し、[ レポートを取得] をクリックします。 デフォルトの範囲は「 過去 24 時間」です。
- フェーズと説明は、次の表に基づいてグラフの形式で表示されます。
次の表は、すべての指標、サブメトリクス、およびヒントを詳細にまとめたものです。
| ベースメトリック | 基本指標の説明 (UI) | サブメトリック | ヒント | 詳細 |
|---|---|---|---|---|
| ログオン前 | Windows ログオンまでにかかった時間。 | Citrix ログオン前 | ||
| HDXコネクション | ||||
| 認証 | セッションへの認証が完了するまでにかかった時間。 | Windows認証 | Windows Helloを使用してください。 Windows Hello は、顔や指紋を使用して PC にサインインできる生体認証機能です。 | |
| VDA認証 | ネットワーク/Active Directory 速度。 現在のマシンと Active Directory 間のネットワーク通信が良好であることを確認してください。 ツール ( Dcdiag を使用して確認できます。 | |||
| ユーザー名とパスワードの効率的な入力。 ユーザー名とパスワードの入力が間違っていたり、遅れたりすると、認証時間が全体的に長くなる可能性があります。 | ||||
| セッションへの認証が完了するまでにかかった時間。 | セッション仲裁 | |||
| Citrix RSOP | Citrix RSOP(ポリシーの結果セット)を完了するまでにかかった時間。 | |||
| ユーザープロファイルの読み込み | ユーザーがログオンするためのプロファイル設定のロードにかかった時間。 | FSLogixのロード・プロファイル (FSLogixプロファイル・コンテナのロードにかかった時間)。 | ディスク容量が少なくなっていないか確認し、空き容量を増やしてください。 ハードドライブがほぼいっぱいになると、PC のログイン処理が遅くなる可能性があります。 ハードドライブに十分な空き容量があることを確認してください。 | FSLogix ログオン ログ |
| ユーザープロファイル (Windows ユーザープロファイルファイルと設定のロードにかかった時間)。 | ProcMon ツールを使用してください。 詳細を分析するには、 ProcMon ツールを使用して 、ユーザーログオン時にユーザープロファイル内のファイル I/O をキャプチャします。 | Windows プロファイル データ (プロファイル サイズ、ファイル/フォルダー数)、一時フォルダー データ (プロファイル サイズ、ファイル/フォルダー数)、上位 10 個の大きなファイル リスト (サイズが 50 MB 以上)、上位 10 個の大きなフォルダー リスト (サイズが 100 MB 以上) | ||
| SMB クライアント (リモート接続用の SMB クライアントの初期化にかかった時間)。 | ||||
| Citrix プロファイル管理者 | Citrix Profile Management。 Citrix Profile Managementを使用している場合、Accelerate Folder Mirroringが有効になっているフォルダーでは、コンテナベースのソリューションを使用するか、プロファイルストリーミングを備えたファイルベースのソリューションを使用して、ログオンプロセスを最適化できます。 詳細については、 リンクを参照してください。 | Profile Management ヘルスチェックレポート | ||
| ユーザーがログオンするためのプロファイル設定のロードにかかった時間。 | Windows ログオン パッケージ | Windows ログオン パッケージ | ||
| Citrix レイヤリング サービス | ||||
| グループポリシー処理 | グループポリシー設定の処理にかかった時間。 | グループポリシーグループポリシースクリプト (非同期) グループポリシー CSE (非同期) グループポリシースクリプト |
GPO キャッシュを無効にします。 gpedit.mscを実行して、[ コンピューターの構成] > [管理用テンプレート] > [システム] > [グループポリシー] のパスに移動します。 次に、GPO キャッシュを無効にします。 |
|
| WMI フィルタログオンスケジュールタスク (非同期) シングルログオンスケジュールタスクフォルダリダイレクト | GPO の数を減らしてください。 一度に処理される GPO の数を減らしてください。 グループポリシーの処理は並行して行われますが、同時に処理できる GPO の数には制限があります。 一度に処理される GPO の数を減らすと、グループポリシーの処理速度を上げることができます。 | |||
| CitrixWemTotal CitrixWemCheckingHostServiceStatus CitrixWemReadConfiguration | Citrix WEMを使用してグループポリシーの非同期を処理します。 Citrix WEMを使用してグループポリシーの非同期を処理すると、ユーザーログオン前にグループポリシーを処理し、グループポリシーの処理を高速化できます。 詳細については、 リンクを参照してください。 | |||
| CitrixWemCache (同期) CitrixWemMachineGroupPolicy | ||||
| CitrixWemStartupスクリプトタスク | Citrix WEM 起動スクリプトタスク | |||
| CitrixWemJsonファイル | Citrix WEM JSON ファイルの手順 | |||
| CitrixWemユーザーグループポリシー | Citrix WEM ユーザー グループ ポリシーの手順 | |||
| グループポリシーオブジェクト | 単一グループポリシーオブジェクトリスト | |||
| プレシェル (ユーザー初期化) |
userinit.exeからexplorer.exe起動までの時間です。 |
|||
| ログオンスクリプト処理 | ログオンスクリプトの実行にかかった時間。 | ユーザーログオンスクリプト | ログオンスクリプトを最適化してください。 不要なコマンドを削除してスクリプトのサイズを小さくすることで、ログオンスクリプトを最適化できます。 | |
| グループポリシー設定を使用してください。 グループポリシー設定を使用してログオンスクリプトを置き換えることができます。 ログオンスクリプトよりも管理が簡単で、処理も高速です。 | ||||
| Citrix WEM の外部タスクを使用してください。 外部タスクを使用してログオンスクリプトを設定します。 タスクが完了するまで待つかどうか、および待機タイムアウトの期間を指定できます。 待機時間を制限すると、ユーザーログオンを高速化できます。 外部タスクの詳細については、製品ドキュメントを参照してください。 | ||||
| シェルスタートアップ | シェルの起動にかかった時間。 | アクティブセットアップ FSLogixShellStart (FSLogix プロファイルコンテナをロードしてからシェルを実行するのにかかる時間)。 |
スタートアッププログラムを無効にします。 PC の電源を入れたときに自動的に起動するプログラムを無効にすることができます。 Win11/Win10/Win Server 2022でスタートアッププログラムを無効にするには、次の手順を実行します。 Windows+ I ショートカットを押して [ 設定 ] を開き、[ アプリ] > [スタートアップ] を選択します。 起動時に自動的にオンにしてはいけないアプリやプログラムをオフにします。 グローバルスタートアップフォルダから不要なプログラムを削除してください:%allusersprofile%\Microsoft\Windows\Start Menu\Programs\StartUp。 ユーザースタートアップフォルダーから不要なプログラムを削除します: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。 |
|
| ShellStart (Windows ユーザープロファイルをロードしてからシェルを実行するのにかかった時間)。 AppxAssociations | 高速起動を有効にします。 高速起動機能により、シャットダウン後のコンピュータの起動時間を短縮できます。 Windows 10 で高速起動を有効にするには、次の手順を実行します。 コントロールパネルをアイコン表示で開き 、[ 電源オプション] を選択します。 サイドバーの電源ボタンの機能を選択します。 使用可能なオプションのリストから、「 高速起動を有効にする 」チェックボックスを選択します。 | |||
| AppXLoadパッケージ (ログオン中にAppXパッケージがロードされる) 単一AppXLoadパッケージ | Windows の外観とパフォーマンスを調整します。 Windows の外観とパフォーマンスを調整して、PC のログインプロセスを高速化できます。 これを行うには、[ マイコンピュータ ] を右クリックして [ プロパティ] を選択します。 [ システムの詳細設定 ] をクリックし、[ パフォーマンス ] の [ 設定] ボタンをクリックします。 ここで Windows の外観とパフォーマンスを調整できます。 | |||
| シェルの起動を実行するのにかかる時間。 | Windows ログオン パッケージ | Windows ログオン パッケージ |
ユーザーストア作成ツール
このツールを使用して、現在のマシンまたは別のマシンに Citrix Profile Management を使用してユーザー ストアを作成します。 フォルダー パスを指定し、ユーザー ストアの名前を共有できます。 ユーザー ストアが作成されると、ユーザー ストアへのパスの推奨構成が提供され、 プロファイル管理 設定で直接使用できるようになります。
現在のマシンまたは別のマシンにユーザー ストアを作成するには、次の手順に従います。
-
ユーザー ストアをインストールするマシンを指定します。
- 別のマシンにユーザー ストアを作成するには、マシン名を指定し、そのマシンのローカル管理者権限を持つドメイン ユーザーの資格情報を入力します。 マシン上で PowerShell リモート処理が有効になっていることを確認します。
- 現在のマシンにユーザー ストアを作成するには、この手順をスキップします。
-
ユーザーストアの場所として設定する フォルダーパス を指定します。
-
停止して通知する または フォルダーが存在する場合は既存のフォルダーを使用するを選択します。
-
必要に応じて、ファイル共有の名前を指定します。 デフォルトでは、フォルダーの名前が共有名として使用されます。
-
同じ名前の共有が存在する場合は、 停止して通知する または 既存のアイテムの共有を停止して名前を取得するを選択します。
-
(オプション) デフォルトでは、 管理者 グループにこのユーザー ストアへのフル コントロール アクセスが付与されます。 より多くのユーザーまたはグループにフルコントロールを与えるには、次の手順に従います。
- ユーザー ストア管理者 (オプション) セクションで、 追加をクリックします。 ネイティブ AD セレクターが表示されます。
- オブジェクト タイプとして ユーザーまたはグループ を選択します。
- 選択するオブジェクト名を入力してください フィールドにユーザーまたはグループの名前を指定します。
- OKをクリックします。
-
ユーザーストアの作成をクリックします。
エラー
関連するセクションに次のエラー メッセージが表示されます。
- ユーザー資格情報が正しくありません
- ユーザー権限が不十分です
- フォルダは既に存在します
- 使用中の共有名
リストされているもの以外のエラーメッセージが表示された場合は、ページの下部にある「 エラーが発生しました」というタイトルでエラーの詳細を確認できます。 詳細は下記をご覧ください。
別のユーザー ストアを作成するには、[ 別の作成] をクリックします。 この選択により、すべての入力がクリアされリセットされた状態で開始ページにリダイレクトされます。
ファイル情報ビューア
WEM ツール ハブを使用して、パス、発行元、ハッシュ値などのデータをすばやく取得し、Web コンソールで実行可能なルールを構成できるようになりました。 このプロセスには次の手順が含まれます。
-
WEM ツール ハブ > すべてのツール > ファイル情報ビューアを選択します。
-
ファイルまたはフォルダを選択して、関連情報を取得します。
-
パス情報、発行元情報、ファイル ハッシュなどの基準のいずれかからデータをコピーします。
-
Windows インストーラーの作成 ルール ページにデータを貼り付けます。
ファイルタイプ関連付けアシスタント
このツールを使用して、FTA を設定するために必要な情報を取得し、管理コンソールに割り当て可能なアクションとして追加します。
ファイルタイプ関連付けアシスタントを選択すると 、WEM Tool Hub の「 ファイルタイプ関連付けアシスタント 」ページが表示されます。 FTA を設定するには、次の手順を実行します。
- ファイル名拡張子を入力する場合、入力内容から始まる対応するファイル名拡張子オプションから選択できます。
- 入力されたエクステンションにProgIDが関連付けられているかどうか、またProgIDがレジストリに関連付けられているアクションがあるかどうかを確認します。
- [ Browse ] をクリックすると、入力した ProgID が登録されているすべてのアプリケーションが一覧表示されます。
- 関連付けたいアプリケーションを構成します。
- 「 カスタマイズ」アクションを選択して 、「 開く」、「 編集」、および「 印刷 」アクションを実行することもできます。
- [コピー] ボタンをクリックすると、設定した FTA データをコピーできます 。
詳細については、「 ファイルタイプの関連付け」を参照してください。
グループポリシー移行ツール
このツールを使用すると、ポリシーと設定を WEM アクションに変換してグループ ポリシーから WEM に設定を移行し、Web コンソールを使用して管理および割り当てることができます。
WEM アクション は、Windows サインオンが完了した後、WEM エージェントを通じてユーザー構成を処理します。 Windows GPP とは異なり、WEM アクション は Windows サインイン プロセスに遅延を引き起こしません。
この機能を使用すると、グループ ポリシーの設定を WEM によって管理および処理されるアクションに変換できるため、ユーザーのサインオン時に必要な処理時間が短縮されます。
グループ ポリシーから設定を移行するには、次の前提条件を考慮してください。
- マシンはドメインに参加している必要があります
- 現在のユーザーはドメインユーザーである必要があります
- GPOバックアップに必要なモジュールがインストールされています
グループ ポリシーの移行プロセス中に、ログオン スクリプトが WEM 外部タスクに変換されると、スクリプト実行パラメータの追加の最適化が追加されます。 移行するログオン スクリプトは、次の 2 つの要件を満たしている必要があります。
-
スクリプト ファイルの種類は、次のいずれかである必要があります:
cmd、bat、ps1、またはvbs。 -
スクリプト ファイルは、ドメイン コントローラー (DC) の組み込み共有パス
(\\{$domainName}\SysVol\{$domainName}\Policies\{GP_Id}\User\Scripts\Logon)に保存する必要があります。
次の手順を実行して、グループ ポリシーの移行を構成できます。
-
WEM ツール ハブを使用して GPP をローカル マシンにエクスポートします。選択した設定をエクスポートし、エクスポートした ZIP ファイルを WEM Web コンソールからアクセスできる場所に保存します。
-
WEM Web コンソールを使用して、アクションとして GPP を WEM にインポートします。Web コンソールで、構成セットの 割り当て > 割り当てグループ に移動し、 インポートを選択します。 エクスポートされた設定を使用して割り当てグループを作成し、それをユーザーに割り当てることができます。 詳細については、「 エクスポートされた設定を使用して割り当てグループを作成する」を参照してください。
-
移行された設定を GPO から削除する: 設定の移行が完了したら、移行されたオプションを 無効に設定して、移行された設定を GPO から削除します。 確認するにはサインアウトしてください。
-
サインオン時間を比較します。
プリンタアシスタント
このツールを使用して印刷サーバーからプリンターのリストを取得し、管理コンソールに割り当て可能なアクションとして追加できるようにします。
ネットワークプリントサーバーからプリンターを追加する場合、そのプリンターを追加するにはプリンター情報が必要です。 プリンタ情報を取得するには、次の手順を実行します。
- プリントサーバーのフルネームを入力します。
- 特定の認証情報を使用してプリントサーバーに接続するかどうかを指定します。
- [ 接続 ] をクリックすると、プリンタリストが表示されます。
- リストから 1 つまたは複数のプリンタを選択し、プリンタ情報をコピーします。
Web コンソールで、[ プリンタ情報を貼り付け] をクリックしてコピーした情報を貼り付けます。 プリントサーバーからのプリンターの追加を参照してください。
プロファイル移行ツール
このツールを使用して、他のプロファイルを Citrix コンテナベースのプロファイル ソリューションに移行します。 このプロセスには次の手順が含まれます。
- 次のいずれかのソース プロファイルを選択します。
- FSLogix プロファイル コンテナ
- Citrix ファイルベースソリューション
- Windows ローミングプロファイル
- ローカルマシン
-
ソース プロファイルの場所を構成します。
- 手順 1 で FSLogix プロファイル コンテナー を選択した場合は、このフィールドを構成します。
-
VHD の場所: FSLogix プロファイルが保存されるファイル共有の場所を入力します。 (例:
\\<ストレージ アカウント名>.file.core.windows.net\<共有名>)。 または、[ 参照 ] をクリックして、ファイル共有を選択します。
-
VHD の場所: FSLogix プロファイルが保存されるファイル共有の場所を入力します。 (例:
-
手順 1 で Citrix ファイルベース ソリューション または Windows ローミング プロファイル を選択した場合は、次のフィールドを構成します。
- ファイル共有: 参照 をクリックし、必要なソース ファイル共有の場所を選択するか、場所を直接入力します。
- サブパス: デフォルトのコンテナ フォルダーを使用していない場合は、サブパスを入力します。
注意:
手順 1 で ローカル マシン を選択した場合は、プロファイル移行ツールによってローカル マシン プロファイルのデフォルト構成が自動的に取得されるため、この手順をスキップしてください。
- 手順 1 で FSLogix プロファイル コンテナー を選択した場合は、このフィールドを構成します。
- ターゲット Citrix ユーザー ストアの場所を構成します。
- ファイル共有: 参照 をクリックし、必要なターゲット ファイル共有の場所を選択するか、場所を直接入力します。
- サブパス: 必要なターゲット サブパスを入力します。
-
アクセスの確認 をクリックして、現在のアカウントまたは代替アカウントにソース ファイル共有への読み取りアクセス権とターゲット ファイル共有へのフル アクセス権があるかどうかを確認します。 現在のアカウントにアクセスできない場合は、[ 代替の資格情報を使用する ] チェックボックスをオンにして、代替のユーザー名とパスワードを入力します。
-
プロファイルを移行するユーザーとグループを指定します。 ユーザーまたはグループが指定されていない場合は、ソースの場所にあるすべてのプロファイルが移行されます。
-
ソースプロファイルの OS バージョン を選択します。
-
移行を開始をクリックします。
プロファイル移行ツール は一度に 1 つのプロファイルを移行します。 移行を停止する場合は、[ 停止] をクリックします。 このアクションにより、現在のプロファイルの移行が完了し、残りのプロファイルの移行が停止します。 選択した項目を再試行をクリックすると、移行を再試行できます。 それ以外の場合、別の移行を実行するには、[ 別の移行を実行] をクリックします。
失敗した場合は、[ ログの表示 ] をクリックしてエラー ログを表示できます。 選択した項目を再試行をクリックすると、失敗したプロファイルの移行を再試行するオプションがあります。
アプリアクセス制御用のルールジェネレーター
このツールを使用して、次のルールを作成します。
- ** ルールを非表示にします。 ファイル、フォルダー、レジストリ値、キーへのユーザー アクセスを制御します。
- リダイレクト 準則。 ユーザーのファイル、フォルダー、レジストリ値、キーをリダイレクトします。
これらのルールは、Citrix Profile Management を通じて実装されます。 一般的な使用例は次のとおりです。
- マシンにインストールされたアプリへのユーザー アクセスを制御します。つまり、関連するユーザーに対してアプリを非表示にするかどうかを制御します。
- データローミングを実装します。 ユーザー プロファイル以外のデータをファイル共有にリダイレクトし、ユーザーがどのマシンにサインインしても同じデータにアクセスできるようにします。
- データ保護を強化します。 重要なデータを別の場所または値にリダイレクトし、不正アクセスから保護します。
- ユーザーエクスペリエンスをカスタマイズします。 特定の要件に基づいてアプリエクスペリエンスをカスタマイズします。
次の操作を実行できます。
- ルールを作成する
- ファイルからルールをインポートする
- ルール用の未加工データを生成
- ルールを編集する
- ルールを削除する
- アプリのルールをテストする
アプリのアクセス制御のルールを作成するには、次の手順を実行します。
- アクション バーで [ ルールの作成 ] をクリックし、[ 非表示 ] または [ リダイレクト] を選択します。
-
ルールの詳細 ページで、次の設定を構成します。
- アプリルール名。 ルールを識別しやすい名前を指定してください。
-
非表示にするオブジェクト。 ターゲットオブジェクトを追加します。 ターゲットオブジェクトには、非表示にするアプリに関連するファイル、フォルダー、およびレジストリを指定できます。 をクリックして をスキャンし、現在のマシンにインストールされているアプリと各アプリに関連付けられているオブジェクトを検索します。
- リダイレクト。 ファイル、フォルダー、レジストリをリダイレクトできます。 リダイレクトごとに、ソースと宛先のパスを指定します。
注意:
- 特定のCitrixおよびWindowsサービスが依存するアイテムにはパスを追加できません。 そうしないと、それらのサービスが正常に動作しなくなる可能性があります。 これらのパスの一覧については、「 追加できないパス」を参照してください。
-
「 割り当て 」ページで、ルールを割り当てるユーザー、コンピューター (組織単位)、プロセスを追加します。 AAD ユーザーまたはグループと NDJ マシンを取得する方法の詳細については、 AAD/NDJ オブジェクト セレクター.
-
ユーザー、マシン、またはプロセスから割り当てタイプを選択します。
-
「適用先 」セクションで、割り当てオブジェクトを指定します。 オブジェクトが選択されていない場合、その割り当てタイプのすべてのオブジェクトにルールが適用されます。
-
除外を指定するには、 除外 セクションに移動し、必要な割り当てオブジェクトを追加します。
-
必要に応じて、別の割り当てタイプに対して手順 a ~ c を繰り返します。
注意:
- 割り当てが指定されていない場合、このルールは常にターゲット オブジェクトに適用されます。
- アサインメントには、ユーザー、コンピューター、プロセスの 3 つのカテゴリがあります。 ザ 又は 演算子はカテゴリ内の項目間で使用され、 そして 演算子はカテゴリ間で使用されます。
- ドメインに参加していない、または Azure Active Directory に参加しているマシンでツールを実行する場合、ユーザーやコンピューターを追加することはできません。
- 一括プロセスを追加できます。 プロセス名 (.exe 拡張子を含む) を改行で区切って入力します。
-
- 終了したら、[ 完了] をクリックします。
ルールの未加工データを生成するには、次の手順を実行します:
- 必要なルールを選択するか、[ すべて選択 ] をクリックしてすべてのルールを選択します。
- アクションバーの「 ローデータを生成 」をクリックします。 次に、選択したルールの未加工データが生成されます。
-
[ ローデータを生成 ] ウィンドウで、ローデータを後で復元できるようにファイルに保存するか、ローデータをクリップボードにコピーします。
注意:
- ルールを展開する方法に応じて、WEM 管理コンソールでルールを追加するとき、またはプロファイル管理ポリシー アプリ アクセス制御を構成するときに、生データを使用します。
- 未加工データをファイルに保存したら、ファイルからルールを復元できます。 そのためには、アクションバーの「 インポート 」を使用してください。
- 終了したら、[ 完了] をクリックします。
テスト環境または本番環境に展開する前に、ローカル マシンでアプリのアクセス制御ルールを検証できます。
アプリのルールをテストするには、次の手順を実行します。
-
必要なルールを選択するか、 すべて選択 をクリックしてすべてのルールを選択します。
-
アクションバーで テスト をクリックします。
- ローカル マシンにデプロイ をクリックして、選択したルールをローカル マシンにデプロイし、ルールが期待どおりに動作しているかどうかを確認します。 ポップアップウィンドウで「デプロイ」をクリックして、アクションを確認します。
注意:
アプリのルールをテストしている間、ルールは現在のユーザーにのみ影響します。
- ローカル マシンからデプロイされたアプリのアクセス制御ルールをクリアするには、 ローカル マシンからデプロイされたルールをクリア をクリックします。
プロファイルクリーンアップツール
このツールを使用して、ユーザー ストア内の非アクティブなユーザー プロファイルを削除またはアーカイブします。 このツールは、ディスク領域の再利用、セキュリティの向上、データ保持ポリシーへの準拠の確保に役立ちます。
一般的な使用例は次のとおりです。
- 従業員の退職: 組織を退職した従業員のプロファイルを削除します。
- 非アクティブなアカウントの管理: 指定された期間ログオンしていないユーザーのプロファイルを削除またはアーカイブします。
- ストレージ制限への対処: 不要なプロファイルを識別して削除することで、ディスク領域を解放します。
- セキュリティの強化: 非アクティブなアカウントや侵害されたアカウントから機密データを削除します。
ユーザー プロファイルをクリーンアップするには、次の手順に従います。
-
ツールを実行します。
WEM ツール ハブがインストールされているマシンにサインインします。 ツール ハブを管理者として実行し、 プロファイル クリーンアップ ツール をクリックして UI を開きます。
-
ユーザーストアの場所を指定します。
ユーザー プロファイルをクリーンアップするユーザー ストアへのパスを入力します。
ヒント:
マシンが Citrix Profile Management 設定で構成されている場合は、[ ローカル レジストリからロード ] リンクをクリックして、プロファイルの場所のフィールドに自動入力します。
分野 説明 ユーザーストアへのパス ユーザー ストアへのフル パスを入力します。 詳細については、「 ユーザー ストアへのパスを指定する」を参照してください。 複製されたユーザーストアへのパス(オプション) 複製されたユーザー ストアが展開されている場合は、改行で区切ってパスを入力します (各パスの後に を押して を入力します)。 詳細については、「 ユーザー ストアの複製」を参照してください。 VHDX ファイルのカスタマイズされたストレージ パス (オプション) VHDX ファイルがユーザー ストア以外のパスに保存されている場合は、そのパスを入力します。 詳細については、「 VHD コンテナーのストレージ容量とパスを指定する」を参照してください。 -
指定されたユーザー ストアへのアクセスを確認します。
アクセスの確認 をクリックして、ユーザー アカウントに指定された場所に対する 読み取りおよび書き込み 権限があることを確認します。 アカウントにアクセスできない場合は、[ 別のアカウントを使用する] を選択し、有効なユーザー名とパスワードを入力して、[ アクセスを確認 ] をもう一度クリックします。
-
プロフィールを検索します。
-
プロファイルの検索をクリックします。 プロファイルの検索 ページが開きます。
-
ユーザー名の一部、最終ログオン時刻、最終書き込み時刻、AD ユーザーのステータスなどの検索条件を入力します。
-
プロファイルの検索をクリックします。 検索が開始されますが、ユーザー ストアに多数のプロファイルが含まれている場合は、時間がかかることがあります。
注意:
200 件を超えるプロフィールが見つかった場合、検索結果には最初の 200 件だけが表示されます。 プロファイルの数が多い場合は、バッチで操作することをお勧めします。
-
-
プロファイルを削除またはアーカイブします。
- 検索結果から 1 つ以上のユーザー プロファイルを選択します。
-
適切なアクション ボタンをクリックし、画面上の指示に従ってアクションを完了します。
- 削除: 選択したユーザープロファイルを削除します。
-
アーカイブ: 選択したユーザー プロファイルをユーザー ストアから指定した場所に移動します。
注意:
ユーザー プロファイルをアーカイブするには、使用しているアカウントに、ターゲットの場所に対する 書き込み 権限が必要です。
操作が完了したら、次の操作を実行できます。
- 完了 をクリックすると、 プロファイルの検索 の結果がクリアされ、 アクセスの確認 ステータスに戻ります。
- 正常に処理されたユーザーが削除された状態で、 プロファイルの検索 の結果に戻るには、[ 検索結果に戻る ] をクリックします。
- 失敗した結果がある場合:
- 操作中に発生したエラーを表示するには、失敗した結果の横にある 詳細 をクリックします。
- 失敗した結果に対して操作を再試行するには、「 再試行に失敗しました 」をクリックします。
パスの追加は許可されていません
特定のCitrixおよびWindowsサービスが依存するアイテムには、次のパスとその親パスを追加できません。 Profile Management 関連レジストリ: プロファイル管理関連のレジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManagerHKLM:\SOFTWARE\Policies\Citrix\UserProfileManagerHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UserProfileManagerHKLM:\SOFTWARE\Citrix\UserProfileManager
WEM 関連レジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\NorskaleHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEMHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NorskaleHKLM:\SOFTWARE\Policies\NorskaleHKLM:\SOFTWARE\Citrix\WEMHKLM:\SYSTEM\CurrentControlSet\Control\Norskale
Virtual Delivery Agent (VDA) 関連レジストリ:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgentHKLM:\SOFTWARE\Citrix\VirtualDesktopAgentHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop AgentHKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent
Windows関連のレジストリ:
HKCU:HKEY_CURRENT_USERHKU:HKEY_USERS
Windows およびCitrix のサービス関連フォルダー:
c:\windows\system32\Citrix\User Profile Manager\\Citrix\Workspace Environment Management Agent\\Citrix\XenDesktopVdaSetup\\%windir\%\system32
AAD ユーザー/グループと NDJ マシンへのアプリアクセスルールの割り当て
アプリアクセスルールをAADユーザーまたはグループ、およびNDJマシンに割り当てるには、次の手順を実行します。
-
Web コンソールから AAD/NDJ オブジェクトセレクターをクリックします 。
-
AAD/NDJ オブジェクトセレクターを使用して 、必要な AAD ユーザーと NDJ マシンを追加します。
-
ユーザーデータまたはマシンデータをコピーします。
-
[ WEM Tool Hub] > [ アプリアクセス制御のルールジェネレーター] に移動し、新しいアプリルールを作成します。
-
課題ページに移動し 、データを貼り付けます。
-
「 完了 」をクリックして、アプリのアクセス制御ルールを作成します。
-
アプリのアクセス制御ルールをコピーします。
-
Web コンソール > 設定 > Profile Management 設定 > アプリアクセス制御に移動し 、そこにデータを貼り付けます。
すばやくアクセスできるようにローカルアプリケーションを追加
この機能により、ローカルアプリケーションを WEM Tool Hub に追加してすばやくアクセスできます。 追加されたアプリケーションは、個人データの一部とみなされます。 Profile Management 環境の使用中にマシンを切り替えてもデータは保持されます。
アプリケーションを追加するには、WEM Tool Hub の右上隅にあるプラス記号をクリックし、アプリケーションに移動します。 複数のアプリケーションを一度に追加できます。
追加されたアプリケーションは WEM Tool Hub にタイルとして表示されます。 タイルをクリックすると、アプリケーションをすばやく起動できます。
注意:
追加したアプリケーションを削除するには、ゴミ箱アイコンをクリックします。