割り当て
アサインメントを使用して、ユーザーがアクションを使用できるようにします。 これにより、ユーザーのログオンスクリプトの一部を置き換えることができます。
割り当て対象
割り当てターゲット ページでは、ユーザーとグループ (ターゲット) を追加して、それらにアクションとセキュリティ ルールを割り当てることができます。 割り当てを管理するターゲットを選択します。
注意:
SID をターゲット名に変換するには、しばらく時間がかかる場合があります。 変換が正しくないか失敗した場合は、Cloud Connectorのヘルスステータスを表示して正常に動作していることを確認します。 問題が解決しない場合は、 Citrix テクニカルサポートに連絡してください。
組み込みターゲットは 2 つあります。
-
みんな。 匿名ユーザーやゲストを含むすべてのユーザーが含まれる組み込みグループ。 メンバーシップはオペレーティング システムによって制御されます。
-
管理者。 管理者グループのすべてのメンバーを含む組み込みグループ。 オペレーティング システムの初期インストール後、グループの唯一のメンバーは管理者アカウントになります。 コンピュータがドメインに参加すると、Domain Admins グループが管理者グループに追加されます。 サーバーがドメイン コントローラーになると、Enterprise Admins グループが管理者グループに追加されます。
利用可能なオプションは次のとおりです:
-
[フィルタ]。 リストをフィルタリングできます。
-
割り当てターゲットを追加します。 ターゲットを追加できます。
-
更新。 ターゲットのリストを更新します。
-
を表示。 組み込みターゲットの詳細を表示できます。
-
割り当てを管理します。 アクション および セキュリティ ルールを管理できます
-
編集。 ターゲットを編集できます。 説明、優先度、有効化ステータスを変更できます。 優先度を構成するときは、次の点を考慮してください。優先度によって、割り当てたアクションが処理される順序が決まります。 値が大きいほど、優先順位が高くなります。 整数を入力します。 競合が発生した場合は、優先度の高いターゲットが優先されます。
-
を有効にします。 オブジェクト (ターゲット) を有効または無効にできます。
-
[削除]。 ターゲットを削除できます。 注意: 組み込みターゲットは削除されません。
ヒント:
状態 列のトグルを使用すると、ターゲットをすばやく有効または無効にすることができます。
割り当てターゲットを追加する
割り当てを追加するには、次の手順を実行します。
-
割り当てターゲット ページで、 割り当てターゲットの追加をクリックします。
-
ID プロバイダーを選択します。
-
追加するターゲットが存在するドメインを選択します。
-
ターゲットタイプを選択します。
注意:
Active Directory および Azure Active Directory の場合、検索対象をユーザーまたはセキュリティ グループに絞り込むことができます。 Active Directory の場合は、組織単位を選択することもできます。 組織単位に割り当てることができるのは、 グループ ポリシー設定 のみであることに注意してください。
-
検索ボックスに、追加するターゲットの名前を入力します。 名前を入力すると、一致するものがメニューに表示されます。
注意:
検索では上位 50 件の結果のみが返されます。 必要に応じて検索を絞り込みます。 ロケーション設定オプションでは、OU の検索範囲を特定のロケーション ノードに制限して、目的のターゲット OU をすばやく見つけます。
-
ターゲットを追加するには、プラスアイコンをクリックします。 (すでに追加したターゲットには、緑色のチェックマーク アイコンが表示されます。)
ヒント:
別の ID プロバイダーからターゲットを追加する場合は、別の ID タイプに切り替えて続行してください。
-
完了したら、[ 追加 ] をクリックしてターゲットを追加し、ウィザードを終了します。
ターゲットの割り当てを管理する
ターゲットの割り当てを管理するには、次の手順を実行します。
-
割り当てターゲット ページで、ターゲットを選択します。 必要に応じて、検索ボックスを使用してターゲットをすばやく見つけます。
-
アクション バーで、[ 割り当ての管理] を選択します。 割り当ての管理 ウィンドウが表示されます。
-
必要に応じて、各アクションまたはセキュリティ ルールの割り当てを管理します。 また、「 セキュリティ ルールの割り当ての管理 」ページで、 権限の昇格 ルールを選択してターゲットを割り当てることもできます。
-
意図したとおりに変更が行われたかどうかを確認するには、[ 変更を確認 ] をクリックします。
割り当てターゲットを複製する
割り当てターゲットを複製するには、次の手順を実行します。
- 割り当てターゲット ページで、ターゲットを選択します。 必要に応じて、検索ボックスを使用してターゲットをすばやく見つけます。
- アクションバーで、 クローンを選択します。 クローン割り当てターゲット ウィンドウが表示されます。
- ターゲットを複製する構成セットを選択します。
- [ クローン] をクリックします。
注意:
- 組み込みターゲットを複製することはできません。
- 一度に最大 10 個のターゲットを複製できます。
- 宛先にターゲットがすでに存在する場合は、スキップされます。
- クローンされたターゲットの説明が空です。 割り当ては複製されず、優先度はデフォルト値 (100) に設定され、状態はデフォルトで有効 (チェックマーク アイコン) になります。
フィルター
注意:
- この機能はプレビューとして提供されています。
- フィルターは、割り当てやスクリプト化されたタスクで使用します。
フィルター ページでは、ユーザーにアクションを割り当てるタイミングを制御するためのフィルターを追加できます。 フィルターは複数の条件で構成できます。
組み込みのフィルターがあります:
- 常に真。 選択すると、関連するアクションが常に対象ユーザーに割り当てられます。 この組み込みフィルターは編集または削除できません。
利用可能なオプションは次のとおりです:
-
フィルターを追加します。 アクションを割り当てるときに使用できるようにフィルターを追加できます。
-
条件を管理します。 条件を追加、削除、編集できます。
-
更新。 フィルターのリストを更新します。 このオプションを使用すると、「 条件の管理」の条件リストも更新されます。
-
編集。 フィルターを編集できます。 ユーザーに割り当てられたアクションにバインドされているフィルターを編集すると、その変更はすぐにユーザーに反映されます。
-
[削除]。 フィルターを削除できます。
-
状態。 フィルターを有効または無効にできます。
フィルターを追加する
フィルターを追加するには、次の手順を実行します。
-
フィルター ページで、 フィルターの追加をクリックします。
-
基本情報で、以下の内容を設定し、 次へをクリックします。
- フィルター名。 フィルターの名前を入力します。
- [説明]。 他のフィルターと区別できるように、フィルターの説明を入力します。 この情報は入力しなくても構いません。
- このフィルターを有効にします。 フィルターを有効にするには はい を選択し、フィルターを無効にするには いいえ を選択します。
-
条件で、条件を追加してフィルターを構築します。 演算子をクリックすると、 すべてに一致 (AND 演算子) または いずれかに一致 (OR 演算子) を切り替えます。 両方の演算子を使用して、2 つ以上の条件を複合条件に結合することができます。
- 条件を追加します。 リストから条件を選択するか、新しい条件を作成します。
- 条件グループを追加します。 条件グループを追加して、同じ論理演算子 ( AND または OR) を使用して一連の条件をグループ化します。 条件グループ内に条件グループを追加できます。 条件グループは最大 3 レベルまでネストできます。
注意:
- ここで作成した条件は、他のフィルターでも使用できます。
- 複合条件の基準をより深く理解するには、「 概要 」セクションを使用します。
- OR 演算子を含むフィルターは、バージョンが 2210.2.0.1 以降のエージェントでのみ評価されます。
- 特定の種類の条件はユーザー設定にのみ適用されます。 これらをマシン設定 (スクリプト化されたタスクや GPO など) に適用すると、エージェントはフィルターを評価するときにそれらをスキップします。 マシン設定に適用されないフィルター条件の完全なリストについては、「 マシン設定に適用されない条件」を参照してください。
-
完了したら、[ 完了 ] をクリックします。
条件を作成する
フィルターを追加したり条件を管理したりするときに条件を作成できます。 表示される 条件の作成 ウィザードで、次の手順を実行します。
-
条件名を入力します。
-
条件を有効にするには はい を選択し、無効にするには いいえ を選択します。
-
リストから条件タイプを選択し、それに応じて設定を構成します。
条件タイプによって設定が異なる場合があります。 使用可能な条件タイプは次のとおりです。
コンディションタイプ | 説明 |
---|---|
常に真実 | 条件は常に当てはまります。 |
アクティブディレクトリ属性 | 属性名が指定された値と一致するかどうかに応じて true または false になります。 属性値はセミコロン (;) で区切って入力します。 注: 属性値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。 |
アクティブディレクトリグループ | グループ名が指定された値と一致するかどうかに応じて true または false になります。 グループ名をセミコロン (;) で区切って入力します。 |
アクティブディレクトリパス | パスが指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切られたパスを入力します。 注: アスタリスク (*) をワイルドカードとして使用できます。 |
Active Directory サイト | サイト名が指定された値と一致するかどうかに応じて true または false になります。 サイト名をセミコロン (;) で区切って入力します。 |
Citrix Provisioning イメージモード | 画像モードが 共有 か プライベートかによって true または false になります。 |
Citrix Virtual Apps ファーム名 | ファーム名が指定された値と一致するかどうかに応じて true または false になります。 |
Citrix 仮想アプリのバージョン | バージョンが指定された値と一致するかどうかに応じて true または false になります。 |
Citrix Virtual Apps ゾーン名 | ゾーン名が指定された値と一致するかどうかに応じて true または false になります。 |
Citrix Virtual Desktops デスクトップ グループ名 | デスクトップ グループ名が指定された値と一致するかどうかに応じて true または false になります。 |
Citrix Virtual Desktops ファーム名 | ファーム名が指定された値と一致するかどうかに応じて true または false になります。 |
クライアントIPアドレス | IP アドレスが指定された値と一致するかどうかに応じて true または false になります。 |
クライアント名 | クライアント名が指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切ってクライアント名を入力します。 アスタリスク (*) をワイルドカードとして使用できます。 動的トークンも使用できます。 |
クライアントOS | クライアント OS が指定された値と一致するかどうかに応じて true または false になります。 |
クライアントリモートOS | クライアントのリモート OS が指定された値と一致するかどうかに応じて true または false になります。 |
コンピュータ名 | コンピューター名が指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切ってコンピュータ名を入力します。 アスタリスク (*) をワイルドカードとして使用できます。 |
接続状態 | 接続状態が オンライン か オフラインかによって True または False になります。 |
日付と時刻 | 日付と時刻が指定された値と一致するかどうかに応じて true または false になります。 日付または日付範囲をセミコロン (;) で区切って入力します。 日付を mm/dd/yyyy の形式で入力します。 日付範囲を、 mm/dd/yyyy HH:mm - mm/dd/yyyy HH:mm の形式(時間はオプション)で入力します。 |
曜日 | 日が指定された値と一致するかどうかに応じて true または false になります。 |
動的価値 | 動的な値が指定された値と一致するかどうかに応じて true または false になります。 動的式が解決する値をセミコロン (;) で区切って入力します。 注: 動的式の値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。 |
環境変数 | 環境変数が指定された値と一致するかどうかに応じて true または false になります。 環境変数の値をセミコロン (;) で区切って入力します。 注: 環境変数の値に関係なく条件が真になるようにしたい場合は、疑問符 (?) を入力します。 |
ファイルバージョン | ファイルのバージョンが指定された値と一致するかどうかに応じて true または false になります。 ファイルのバージョンをセミコロン (;) で区切って入力します。 |
ファイル/フォルダが存在するかどうか | パスが指定された値と一致するかどうかに応じて true または false になります。 ファイルまたはフォルダーのフルパスを入力します。 パスには引用符 (“) を含めることはできません。 動的トークンを使用できます。 |
IPアドレス | IP アドレスが指定された値と一致するかどうかに応じて true または false になります。 セミコロン (;) で区切って IP アドレスまたは IP アドレス範囲を入力します。 注: アスタリスク (*) をワイルドカードとして使用できます。 |
名前がリストにあるかどうか | 名前が指定されたリスト内にあるかどうかに応じて true または false になります。 名前 フィールドに、リストで検索する名前を入力します。 XML リストのファイル パス フィールドに、XML リストの完全なファイル パスを入力します。 |
名前/値がリスト内にあるかどうか | 名前または値が指定されたリスト内にあるかどうかに応じて true または false になります。 名前 フィールドに、リスト内で検索する名前または値を入力します。 XML リストのファイル パス フィールドに、XML リストの完全なファイル パスを入力します。 |
ネットワーク接続状態 | ネットワーク接続状態が 利用可能 か 利用不可かによって True または False になります。 |
OSプラットフォームタイプ | OS プラットフォーム タイプが x86 であるか x64であるかに応じて true または false になります。 |
公開リソース名 | 名前が指定された値と一致するかどうかに応じて true または false になります。 公開されたリソース名をセミコロン (;) で区切って入力します。 |
レジストリ値 | レジストリ値が指定された値と一致するかどうかに応じて true または false になります。 レジストリ パスと名前 フィールドに、レジストリ値の名前を含む完全なパスを入力します。 レジストリ値 フィールドに、セミコロン (;) で区切られたレジストリ値を入力します。 注: レジストリ エントリの値に関係なく条件が true になるようにする場合は、疑問符 (?) を入力します。 |
トランスモード状態 | 状態が 無効 か 有効かによって true または false になります。 |
地域フォーマット | 形式が指定された値と一致するかどうかに応じて true または false になります。 必要に応じて、 リストにない値を追加 オプションを使用して、ISO 言語コードをセミコロン (;) で区切って入力します。 |
ユーザー SBC リソース タイプ | タイプが デスクトップ か 公開アプリケーションかによって true または false になります。 |
ユーザーUI言語 | 言語が指定された値と一致するかどうかに応じて true または false になります。 |
WMIクエリ | 指定されたクエリに結果があるかどうかに応じて true または false になります。 Windows Management Instrumentation (WMI) クエリ操作では、エージェント マシン上でクエリを実行できます。 クエリから返された結果に基づいてこの条件を定義できます。 詳しくは、Microsoft社のドキュメントを参照してください:https://docs.microsoft.com/en-us/windows/win32/wmisdk/querying-with-wql。 |
「クライアント」および「コンピュータ」関連の条件を使用する場合は、次の 2 つのシナリオに注意してください。
- エージェントがシングルセッションOSまたはマルチセッションOSにインストールされている場合は、次の手順を実行します。
- 「クライアント」とは、エージェント ホストに接続するクライアント デバイスを指します。
- 「コンピュータ」および「クライアント リモート」はエージェント ホストを指します。
- エージェントが物理エンドポイントにインストールされている場合、条件名に「クライアント」が含まれる条件は適用されません。
追加情報
マシン設定に適用されない条件
設定には 2 種類あります。
- マシン設定。 これらの設定は、ログオンするユーザーに関係なく、マシンにのみ適用されます。 例: グループ ポリシー設定とスクリプト化されたタスク。
- ユーザー設定。 これらの設定は、ログオンするマシンに関係なく、ユーザーにのみ適用されます。 例: ユーザーの言語設定。
以下の条件はマシン設定には適用されません。 フィルターにこれらのいずれかが含まれている場合、エージェントはフィルターを評価するときにそれらをスキップします。
フィルタ名 | マシン設定に適用可能 |
---|---|
クライアント名の一致 | いいえ |
クライアント IP アドレスの一致 | いいえ |
レジストリ値の一致 | HKCU で始まるレジストリ値を設定する場合、コンピュータ設定に適用すると、 レジストリ値の一致 (Registry Value Match)フィルタは機能しません。 |
ユーザーの国一致 | いいえ |
ユーザー UI 言語の一致 | いいえ |
ユーザ SBC リソースタイプ | いいえ |
Active Directory パスの一致 | いいえ |
Active Directory 属性の一致 | いいえ |
クライアント名が一致しません | いいえ |
クライアント IP アドレスが一致しない | いいえ |
一致するレジストリ値がありません | いいえ |
ユーザーの国が一致しません | いいえ |
ユーザー UI 言語が一致しません | いいえ |
Active Directory パスが一致しません | いいえ |
Active Directory 属性が一致しない | いいえ |
クライアントのリモートOSの一致 | いいえ |
クライアントのリモートOSの一致なし | いいえ |
Active Directory グループの一致 | いいえ |
Active Directory グループの一致がありません | いいえ |
公開されたリソース名 | いいえ |
割り当てグループ
この機能を使用すると、GPO や JSON ファイルなどのアクションとアプリケーション セキュリティをグループに追加し、展開の割り当てターゲットを選択できます。 フィルターやオプションなどの割り当ての詳細は、個々のアイテム レベルで管理されます。 特定のターゲットに関連付けられたすべての割り当てに対して単一のフィルターを設定できるようになりました。 グループに新しいアイテムを追加すると、それらのアイテムの割り当てが自動的に生成され、割り当ての詳細を確認して必要な調整を行うことができます。
割り当てグループを作成する
割り当てグループを作成するには、次の手順を実行します。
- 割り当てグループの名前と説明を入力します。
- 追加 をクリックし、 グループ コンテンツの構成 ページでグループに含める必要があるアクションを選択します。
- ドロップダウン リストから割り当て対象を選択します。
- 必要な構成をコピーして貼り付け、タブ上のすべての割り当てに適用できます。
注意:
- グループ内の項目がドロップダウン リストから指定されたターゲットにすでに割り当てられている場合は、選択したターゲットによって割り当てが更新されます。 割り当ての詳細 ページで、各割り当てターゲットの割り当ての詳細をさらに設定できます。
- グループが組織単位に割り当てられている場合、グループ ポリシー設定以外の項目を含めることはできません。
- 仮想ドライブを追加するには、ドライブ文字を手動で選択する必要があります。
セキュリティルールを使用して割り当てグループを作成する
セキュリティ ルールを使用して割り当てグループを作成できるようになりました。 と同じ手順に従って、この機能の割り当てグループ を作成します。 また、「 グループ コンテンツの構成 」ページで、 権限の昇格 ルールを構成することもできます。
注意:
デフォルト ルールは割り当てグループに含めることができず、 グループ コンテンツの構成 ページには表示されません。
エクスポートした設定を使用して割り当てグループを作成する
エクスポートされた設定を使用して割り当てグループを作成するには、エクスポートされた設定を WEM アクションにインポートし、次の手順を実行します。
-
まず、変換された設定を含む ZIP ファイルをアップロードします。
-
インポート をクリックすると、選択した設定/項目が現在の構成セットに保存され、それらを使用して割り当てグループが作成されます。
-
現在の割り当てグループを、選択した割り当てターゲットに割り当てます。
-
変更をすぐに適用するには、エージェント ホストの設定を更新します。
割り当てグループを表示
-
割り当てグループを表示するには、割り当てグループを選択し、アクション バーの [ 表示 ] をクリックします。
- コンテンツ タブでは、テーブルの選択したカテゴリにリストされているアイテムとともにアイテムのカテゴリを表示できます。
- 割り当て タブでは、グループが割り当てられている割り当てターゲットを一覧表示できます。
割り当てグループを編集
-
割り当てグループを編集するには、割り当てグループを選択し、アクション バーで [ 編集 ] をクリックします。
-
コンテンツ タブで、割り当てグループの名前、説明、コンテンツを編集します。
-
割り当て タブでは、割り当てターゲットを追加または削除できます。 各ターゲットの割り当ての詳細を編集することもできます。
割り当てグループを削除
割り当てグループを削除するには、割り当てを選択し、アクション バーの [ 削除 ] をクリックします。