Assignments
アサインメントを使用して、ユーザーがアクションを使用できるようにします。これにより、ユーザーのログオンスクリプトの一部を置き換えることができます。
課題ターゲット
[ 割り当てターゲット] ページでは、アクションとセキュリティルールを割り当てることができるように、ユーザーとグループ (ターゲット) を追加できます。割り当てを管理するターゲットを選択します。
注:
SID をターゲット名に変換するには時間がかかる場合があります。変換が正しくないか失敗した場合は、Cloud Connectorのヘルスステータスを表示して正常に動作していることを確認します。問題が解決しない場合は、 Citrix テクニカルサポートに連絡してください。
次の 2 つの組み込みターゲットがあります。
-
みんな。匿名ユーザーとゲストを含むすべてのユーザーを含むビルトイングループ。メンバーシップはオペレーティングシステムによって制御されます。
-
管理者。管理者グループのすべてのメンバーを含むビルトイングループ。オペレーティングシステムの初回インストール後、グループのメンバーは管理者アカウントのみです。コンピューターがドメインに参加すると、Domain Admins グループが管理者グループに追加されます。サーバーがドメインコントローラーになると、Enterprise Admins グループが管理者グループに追加されます。
使用できるオプションには次のものがあります。
-
[フィルタ]。リストをフィルタできます。
-
割り当てターゲットを追加します。ターゲットを追加できます。
-
更新。ターゲットのリストを更新します。
-
[表示]。組み込みターゲットの詳細を表示できます。
-
編集。ターゲットを編集できます。説明、優先度、有効化ステータスを変更できます。優先度を設定する際には、次の点を考慮してください。優先度によって、割り当てたアクションが処理される順序が決まります。値が大きいほど、優先順位が高くなります。整数を入力します。競合が発生した場合は、優先度の高いターゲットが優先されます。
-
有効。オブジェクト (ターゲット) を有効または無効にできます。
-
[削除]。ターゲットを削除できます。注:組み込みターゲットは削除されません。
ヒント:
[ State ] 列のトグルを使用して、ターゲットをすばやく有効または無効にできます。
課題ターゲットの追加
アサインメントを追加するには、次の手順を実行します。
-
[ 割り当てターゲット ] ページで、[ 割り当てターゲットの追加] をクリックします。
-
ID プロバイダーを選択します。Active Directory と Azure Active Directory では、検索対象をユーザーまたはセキュリティグループのどちらに絞り込むかを選択できます。
-
追加するターゲットが存在するドメインを選択します。
-
[検索] ボックスに、追加するターゲットの名前を入力します。名前を入力すると、一致する項目がメニューに表示されます。
注:
検索では上位 50 件の結果のみが返されます。必要に応じて検索を絞り込みます。
-
プラスアイコンをクリックしてターゲットを追加します。(追加済みのターゲットは緑色のチェックマークアイコンで表示されます)。
ヒント:
別の ID プロバイダーのターゲットを追加する場合は、別の ID タイプに切り替えて続行します。
-
完了したら、[ 追加 ] をクリックしてターゲットを追加し、[ 割り当てターゲットの追加 ] ウィザードを終了します。
フィルター
注:
- この機能はプレビューとして提供されています。
- フィルターは課題で使用するためのものです。現在、ユーザーにアクションを割り当てる機能は、Web コンソールではまだ利用できません。
[ フィルタ ] ページでは、ユーザにアクションを割り当てるタイミングを制御するフィルタを追加できます。フィルターは複数の条件で構成できます。
組み込みのフィルターがあります。
- 常にtrue。選択すると、関連するアクションは常にターゲットユーザーに割り当てられます。この組み込みフィルターは編集または削除できません。
使用できるオプションには次のものがあります。
-
フィルターを追加します。アクションを割り当てるときに使用できるようにフィルタを追加できます。
-
条件を管理します。条件を追加、削除、編集できます。
-
更新。フィルターのリストを更新します。このオプションを使用すると、[ 条件を管理] の条件のリストも更新されます。
-
編集。フィルターを編集できます。ユーザーに割り当てられたアクションにバインドされているフィルターを編集すると、その変更はそれらのユーザーにすぐに影響します。
-
[削除]。フィルターを削除できます。
-
状態。フィルターを有効または無効にできます。
フィルターを追加
フィルターを追加するには、次の手順を実行します。
-
[ フィルター ] ページで、[ フィルターを追加] をクリックします。
-
[ 基本情報] で以下を構成し、[ 次へ] をクリックします。
- フィルター名。フィルターの名前を入力します。
- [説明]。他のフィルターと区別しやすいように、フィルターの説明を入力します。この情報は入力しなくても構いません。
- このフィルターを有効にします。[ はい ] を選択してフィルターを有効にするか、[ いいえ ] を選択してフィルターを無効にします。
-
[ 条件] で、リストから条件を選択するか、新しい条件を作成してフィルターを作成し、[ 完了] をクリックします。
注:
- ここで作成した条件は、他のフィルターで使用できます。
- 複数の条件を選択した場合、このフィルタは、すべての条件が満たされた場合にのみ成立します。
-
終了したら [完了 ] をクリックします。
条件を作成する
条件は、フィルターを追加するか、条件を管理するときに作成できます。表示される [ 条件の作成 ] ウィザードで、次の手順を実行します。
-
条件名を入力します。
-
[ はい ] を選択して有効にし、[ いいえ ] を選択して条件を無効にします。
-
リストから条件タイプを選択し、それに応じて設定を構成します。
条件タイプが異なれば、設定も異なる場合があります。次の条件タイプを使用できます。
コンディションタイプ | 説明 |
---|---|
常に真実 | 条件は常に成り立つ。 |
Active Directory 属性 | 属性名が指定された値と一致するかどうかに応じて、True または false。属性値をセミコロン (;) で区切って入力します。注:属性値に関係なく条件が成立するようにするには、疑問符 (?) を入力します。 |
Active Directory グループ | グループ名が指定された値と一致するかどうかに応じて、True または false。グループ名をセミコロン (;) で区切って入力します。 |
Active Directory パス | パスが指定された値と一致するかどうかに応じて、True または false。パスをセミコロン (;) で区切って入力します。注:アスタリスク (*) はワイルドカードとして使用できます。 |
Active Directory サイト | サイト名が指定された値と一致するかどうかに応じて、True または false。サイト名をセミコロン (;) で区切って入力します。 |
Citrix Provisioning イメージモード | **画像モードが共有かプライベートかによって**、True または false。 |
Citrix Virtual Apps ファーム名 | ファーム名が指定された値と一致するかどうかに応じて、True または false。 |
Citrix Virtual Apps バージョン | バージョンが指定された値と一致するかどうかに応じて、True または false。 |
Citrix Virtual Apps ゾーン名 | ゾーン名が指定された値と一致するかどうかに応じて、True または false。 |
Citrix Virtual Desktops デスクトップグループ名 | デスクトップグループ名が指定された値と一致するかどうかに応じて、True または false。 |
Citrix Virtual Desktops ファーム名 | ファーム名が指定された値と一致するかどうかに応じて、True または false。 |
クライアントIPアドレス | IP アドレスが指定された値と一致するかどうかに応じて、True または False。 |
クライアント名 | クライアント名が指定された値と一致するかどうかに応じて、True または false。クライアント名をセミコロン (;) で区切って入力します。アスタリスク (*) をワイルドカードとして使用できます。 動的トークンも使用できます。 |
クライアントOS | クライアントOSが指定された値と一致するかどうかに応じて、trueまたはfalse。 |
クライアントリモート OS | クライアントのリモートOSが指定された値と一致するかどうかに応じて、trueまたはfalse。 |
コンピュータ名 | コンピューター名が指定された値と一致するかどうかに応じて、True または false。コンピューター名をセミコロン (;) で区切って入力します。アスタリスク (*) をワイルドカードとして使用できます。 |
接続状態 | **接続状態がオンラインかオフラインかに応じて**、True または false。 |
日付と時刻 | 日付と時刻が指定された値と一致するかどうかに応じて、True または false。日付または日付範囲をセミコロン (;) で区切って入力します。日付を、mm/dd/yyyy の形式で入力します。日付範囲をmm/dd/yyyy HH:mm - mm/dd/yyyy HH:mm (時刻はオプション) の形式で入力します。 |
曜日 | 日が指定された値に一致するかどうかに応じて、True または false。 |
動的価値 | 動的値が指定された値と一致するかどうかに応じて、True または false。ダイナミック式が解決する値をセミコロン (;) で区切って入力します。注:動的式の値に関係なく条件を真にする場合は、疑問符 (?) を入力します。 |
環境変数 | 環境変数が指定された値と一致するかどうかに応じて、True または false。環境変数の値をセミコロン (;) で区切って入力します。注:環境変数の値に関係なく条件を真にする場合は、疑問符 (?) を入力します。 |
ファイルバージョン | ファイルバージョンが指定された値と一致するかどうかに応じて、True または false。ファイルバージョンをセミコロン (;) で区切って入力します。 |
ファイル/フォルダが存在するかどうか | パスが指定された値と一致するかどうかに応じて、True または false。ファイルまたはフォルダのフルパスを入力します。 動的トークンは使用できます。 |
IPアドレス | IP アドレスが指定された値と一致するかどうかに応じて、True または False。IP アドレスまたは IP アドレス範囲をセミコロン (;) で区切って入力します。注:アスタリスク (*) はワイルドカードとして使用できます。 |
名前がリストにあるかどうか | 名前が指定されたリストにあるかどうかに応じて、True または false。[ 名前 ] フィールドに、リストで検索する名前を入力します。「 XML リストのファイルパス 」フィールドに、XML リストの完全なファイルパスを入力します。 |
名前/値がリストにあるかどうか | 名前または値が指定されたリストにあるかどうかに応じて、True または false。[ 名前 ] フィールドに、リストで検索する名前または値を入力します。「 XML リストのファイルパス 」フィールドに、XML リストの完全なファイルパスを入力します。 |
ネットワーク接続状態 | ネットワーク接続の状態が [使用可能] か [ **使用不可**] かに応じて、True または false。 |
OS プラットフォームタイプ | OS プラットフォームの種類が x86 かx64**かによって、真か偽か。 |
公開されたリソース名 | 名前が指定された値と一致するかどうかに応じて、True または false。公開リソース名をセミコロン (;) で区切って入力します。 |
レジストリ値 | レジストリ値が指定された値と一致するかどうかに応じて、True または false。[ レジストリパスと名前 ] フィールドに、レジストリ値の名前を含むフルパスを入力します。[ レジストリ値 ] フィールドに、レジストリ値をセミコロン (;) で区切って入力します。注:レジストリエントリの値に関係なく条件を真にする場合は、疑問符 (?) を入力します。 |
トランスモード状態 | 状態が [無効] か [ 有効 ] かによって、 真または偽になります。 |
地域フォーマット | フォーマットが指定された値と一致するかどうかに応じて、True または false。必要に応じて、[ リストにない値を追加] オプションを使用して、ISO 言語コードをセミコロン (;) で区切って入力します 。 |
ユーザ SBC リソースタイプ | **種類がデスクトップか公開アプリケーションかによって**、True または false。 |
ユーザ UI 言語 | 言語が指定された値と一致するかどうかに応じて、True または false。 |
WMI クエリ | 指定されたクエリに結果があるかどうかに応じて、True または false。Windows 管理インスツルメンテーション (WMI) クエリ操作では、エージェントマシン上でクエリを実行できます。この条件は、クエリから返された結果に基づいて定義できます。詳しくは、Microsoft社のドキュメントを参照してください:https://docs.microsoft.com/en-us/windows/win32/wmisdk/querying-with-wql。 |
「クライアント」と「コンピュータ」に関連する条件を使用する場合は、次の2つのシナリオに注意してください。
- エージェントがシングルセッションOSまたはマルチセッションOSにインストールされている場合は、次の手順を実行します。
- 「クライアント」とは、エージェントホストに接続しているクライアントデバイスを指します。
- 「コンピュータ」と「クライアントリモート」は、エージェントホストを指します。
- エージェントが物理エンドポイントにインストールされている場合、条件名に「クライアント」を含む条件は適用されません。