割り当て
アサインメントを使用して、ユーザーがアクションを使用できるようにします。これにより、ユーザーのログオンスクリプトの一部を置き換えることができます。
課題ターゲット
[ 割り当てターゲット] ページでは、アクションとセキュリティルールを割り当てることができるように、ユーザーとグループ (ターゲット) を追加できます。割り当てを管理するターゲットを選択します。
注記:
SID をターゲット名に変換するには時間がかかる場合があります。変換が正しくないか失敗した場合は、Cloud Connectorのヘルスステータスを表示して正常に動作していることを確認します。問題が解決しない場合は、 Citrix テクニカルサポートに連絡してください。
次の 2 つの組み込みターゲットがあります。
-
みんな。匿名ユーザーとゲストを含むすべてのユーザーを含むビルトイングループ。メンバーシップはオペレーティングシステムによって制御されます。
-
管理者。管理者グループのすべてのメンバーを含むビルトイングループ。オペレーティングシステムの初回インストール後、グループのメンバーは管理者アカウントのみです。コンピューターがドメインに参加すると、Domain Admins グループが管理者グループに追加されます。サーバーがドメインコントローラーになると、Enterprise Admins グループが管理者グループに追加されます。
使用できるオプションには次のものがあります。
-
[フィルタ]。リストをフィルタできます。
-
割り当てターゲットを追加します。ターゲットを追加できます。
-
更新。ターゲットのリストを更新します。
-
[表示]。組み込みターゲットの詳細を表示できます。
-
編集。ターゲットを編集できます。説明、優先度、有効化ステータスを変更できます。優先度を設定する際には、次の点を考慮してください。優先度によって、割り当てたアクションが処理される順序が決まります。値が大きいほど、優先順位が高くなります。整数を入力します。競合が発生した場合は、優先度の高いターゲットが優先されます。
-
有効。オブジェクト (ターゲット) を有効または無効にできます。
-
削除。ターゲットを削除できます。注:組み込みターゲットは削除されません。
ヒント:
[ State ] 列のトグルを使用して、ターゲットをすばやく有効または無効にできます。
課題ターゲットの追加
アサインメントを追加するには、次の手順を実行します。
-
[ 割り当てターゲット ] ページで、[ 割り当てターゲットの追加] をクリックします。
-
ID プロバイダーを選択します。
-
追加するターゲットが存在するドメインを選択します。
-
ターゲットタイプを選択します。
注記:
Active Directory と Azure Active Directory では、検索対象をユーザーまたはセキュリティグループに絞り込むことができます。Active Directory では、組織単位を選択することもできます。 組織単位に割り当てることができるのはグループポリシー設定のみであることに注意してください 。
-
[検索] ボックスに、追加するターゲットの名前を入力します。名前を入力すると、一致する項目がメニューに表示されます。
注記:
検索では上位 50 件の結果のみが返されます。必要に応じて検索を絞り込みます。
-
プラスアイコンをクリックしてターゲットを追加します。(追加済みのターゲットは緑色のチェックマークアイコンで表示されます)。
ヒント:
別の ID プロバイダーのターゲットを追加する場合は、別の ID タイプに切り替えて続行します。
-
終了したら、[ 追加 ] をクリックしてターゲットを追加し、ウィザードを終了します。
ターゲットのアサインの管理
ターゲットの割り当てを管理するには、次の手順を実行します。
-
「 課題ターゲット 」ページで、ターゲットを選択します。必要に応じて、検索ボックスを使用してターゲットをすばやく見つけることができます。
-
アクションバーで、「 課題の管理」を選択します。 [アサインメントの管理 ] ウィンドウが表示されます。
-
必要に応じて各アクションの割り当てを管理します。
-
[ 変更を確認 ] をクリックして、意図したとおりに変更を加えたことを確認します。
割り当てターゲットを複製する
割り当てターゲットを複製するには、以下の手順を実行します。
- 「 課題ターゲット 」ページで、ターゲットを選択します。必要に応じて、検索ボックスを使用してターゲットをすばやく見つけることができます。
- アクションバーで、「 クローン」を選択します。[ クローンの割り当てターゲット ] ウィンドウが表示されます。
- ターゲットのクローニング先となる構成セットを選択します。
- [ 複製] をクリックします。
注記:
- ビルトインターゲットのクローンは作成できません。
- 一度に最大 10 個のターゲットをクローニングできます。
- ターゲットが宛先にすでに存在する場合、そのターゲットはスキップされます。
- クローンターゲットの説明は空です。割り当ては複製されず、優先度はデフォルト値 (100) に設定され、状態はデフォルトで有効 (チェックマークアイコン) に設定されます。
フィルター
注記:
- この機能はTechnical Previewとして提供されています。
- フィルターは、課題やスクリプト化されたタスクで使用するためのものです。
[ フィルタ ] ページでは、ユーザにアクションを割り当てるタイミングを制御するフィルタを追加できます。フィルターは複数の条件で構成できます。
組み込みのフィルターがあります。
- 常にtrue。選択すると、関連するアクションは常にターゲットユーザーに割り当てられます。この組み込みフィルターは編集または削除できません。
使用できるオプションには次のものがあります。
-
フィルターを追加します。アクションを割り当てるときに使用できるようにフィルタを追加できます。
-
条件を管理します。条件を追加、削除、編集できます。
-
更新。フィルターのリストを更新します。このオプションを使用すると、[ 条件を管理] の条件のリストも更新されます。
-
編集。フィルターを編集できます。ユーザーに割り当てられたアクションにバインドされているフィルターを編集すると、その変更はそれらのユーザーにすぐに影響します。
-
削除。フィルターを削除できます。
-
状態。フィルターを有効または無効にできます。
フィルターを追加
フィルターを追加するには、次の手順を実行します。
-
[ フィルター ] ページで、[ フィルターを追加] をクリックします。
-
[ 基本情報] で以下を構成し、[ 次へ] をクリックします。
- フィルター名。フィルターの名前を入力します。
- 説明。他のフィルターと区別しやすいように、フィルターの説明を入力します。この情報は入力しなくても構いません。
- このフィルターを有効にします。[ はい ] を選択してフィルターを有効にするか、[ いいえ ] を選択してフィルターを無効にします。
-
「 条件」で、条件を追加してフィルターを作成します。**演算子をクリックして、[ **すべて一致 ] (AND 演算子) または [ 任意に一致 ] (OR 演算子) を切り替えます。** 両方の演算子を使用して、2 つ以上の条件を組み合わせて 1 つの複合条件にすることができます。
- 条件を追加します。リストから条件を選択するか、新しい条件を作成します。
- 条件グループを追加します。条件グループを追加して、同じ論理演算子 (AND または OR)を使用して一連の条件をグループ化します**。条件グループ内に条件グループを追加できます。コンディショングループは最大 3 レベルまでネストできます。
注記:
- ここで作成した条件は、他のフィルターで使用できます。
- 複合条件の基準をより深く理解するには、 概要のセクションを使用してください 。
- OR 演算子を含むフィルターは、バージョンが 2210.2.0.1 以降のエージェントでのみ評価されます。
- 特定の種類の条件は、ユーザー設定にのみ適用されます。これらをマシン設定 (スクリプト化されたタスクや GPO など) に適用すると、エージェントはフィルタを評価するときにそれらをスキップします。マシン設定に適用されないフィルター条件の完全なリストについては、 マシン設定に適用されない条件を参照してください。
-
終了したら [完了 ] をクリックします。
条件を作成する
条件は、フィルターを追加するか、条件を管理するときに作成できます。表示される [ 条件の作成 ] ウィザードで、次の手順を実行します。
-
条件名を入力します。
-
[ はい ] を選択して有効にし、[ いいえ ] を選択して条件を無効にします。
-
リストから条件タイプを選択し、それに応じて設定を構成します。
条件タイプが異なれば、設定も異なる場合があります。次の条件タイプを使用できます。
コンディションタイプ | 説明 |
---|---|
常に真実 | 条件は常に成り立つ。 |
Active Directory 属性 | 属性名が指定された値と一致するかどうかに応じて、True または false。属性値をセミコロン (;) で区切って入力します。注:属性値に関係なく条件が成立するようにするには、疑問符 (?) を入力します。 |
Active Directory グループ | グループ名が指定された値と一致するかどうかに応じて、True または false。グループ名をセミコロン (;) で区切って入力します。 |
Active Directory パス | パスが指定された値と一致するかどうかに応じて、True または false。パスをセミコロン (;) で区切って入力します。注:アスタリスク (*) はワイルドカードとして使用できます。 |
Active Directory サイト | サイト名が指定された値と一致するかどうかに応じて、True または false。サイト名をセミコロン (;) で区切って入力します。 |
Citrix Provisioning イメージモード | **画像モードが共有かプライベートかによって**、True または false。 |
Citrix Virtual Apps ファーム名 | ファーム名が指定された値と一致するかどうかに応じて、True または false。 |
Citrix Virtual Apps バージョン | バージョンが指定された値と一致するかどうかに応じて、True または false。 |
Citrix Virtual Apps ゾーン名 | ゾーン名が指定された値と一致するかどうかに応じて、True または false。 |
Citrix Virtual Desktops デスクトップグループ名 | デスクトップグループ名が指定された値と一致するかどうかに応じて、True または false。 |
Citrix Virtual Desktops ファーム名 | ファーム名が指定された値と一致するかどうかに応じて、True または false。 |
クライアントIPアドレス | IP アドレスが指定された値と一致するかどうかに応じて、True または False。 |
クライアント名 | クライアント名が指定された値と一致するかどうかに応じて、True または false。クライアント名をセミコロン (;) で区切って入力します。アスタリスク (*) をワイルドカードとして使用できます。 動的トークンも使用できます。 |
クライアントOS | クライアントOSが指定された値と一致するかどうかに応じて、trueまたはfalse。 |
クライアントリモート OS | クライアントのリモートOSが指定された値と一致するかどうかに応じて、trueまたはfalse。 |
コンピュータ名 | コンピューター名が指定された値と一致するかどうかに応じて、True または false。コンピューター名をセミコロン (;) で区切って入力します。アスタリスク (*) をワイルドカードとして使用できます。 |
接続状態 | **接続状態がオンラインかオフラインかに応じて**、True または false。 |
日付と時刻 | 日付と時刻が指定された値と一致するかどうかに応じて、True または false。日付または日付範囲をセミコロン (;) で区切って入力します。日付を、mm/dd/yyyy の形式で入力します。日付範囲をmm/dd/yyyy HH:mm - mm/dd/yyyy HH:mm (時刻はオプション) の形式で入力します。 |
曜日 | 日が指定された値に一致するかどうかに応じて、True または false。 |
動的価値 | 動的値が指定された値と一致するかどうかに応じて、True または false。ダイナミック式が解決する値をセミコロン (;) で区切って入力します。注:動的式の値に関係なく条件を真にする場合は、疑問符 (?) を入力します。 |
環境変数 | 環境変数が指定された値と一致するかどうかに応じて、True または false。環境変数の値をセミコロン (;) で区切って入力します。注:環境変数の値に関係なく条件を真にする場合は、疑問符 (?) を入力します。 |
ファイルバージョン | ファイルバージョンが指定された値と一致するかどうかに応じて、True または false。ファイルバージョンをセミコロン (;) で区切って入力します。 |
ファイル/フォルダが存在するかどうか | パスが指定された値と一致するかどうかに応じて、True または false。ファイルまたはフォルダのフルパスを入力します。 動的トークンは使用できます。 |
IPアドレス | IP アドレスが指定された値と一致するかどうかに応じて、True または False。IP アドレスまたは IP アドレス範囲をセミコロン (;) で区切って入力します。注:アスタリスク (*) はワイルドカードとして使用できます。 |
名前がリストにあるかどうか | 名前が指定されたリストにあるかどうかに応じて、True または false。[ 名前 ] フィールドに、リストで検索する名前を入力します。「 XML リストのファイルパス 」フィールドに、XML リストの完全なファイルパスを入力します。 |
名前/値がリストにあるかどうか | 名前または値が指定されたリストにあるかどうかに応じて、True または false。[ 名前 ] フィールドに、リストで検索する名前または値を入力します。「 XML リストのファイルパス 」フィールドに、XML リストの完全なファイルパスを入力します。 |
ネットワーク接続状態 | ネットワーク接続の状態が [使用可能] か [ **使用不可**] かに応じて、True または false。 |
OS プラットフォームタイプ | OS プラットフォームの種類が x86 かx64**かによって、真か偽か。 |
公開されたリソース名 | 名前が指定された値と一致するかどうかに応じて、True または false。公開リソース名をセミコロン (;) で区切って入力します。 |
レジストリ値 | レジストリ値が指定された値と一致するかどうかに応じて、True または false。[ レジストリパスと名前 ] フィールドに、レジストリ値の名前を含むフルパスを入力します。[ レジストリ値 ] フィールドに、レジストリ値をセミコロン (;) で区切って入力します。注:レジストリエントリの値に関係なく条件を真にする場合は、疑問符 (?) を入力します。 |
トランスモード状態 | 状態が [無効] か [ 有効 ] かによって、 真または偽になります。 |
地域フォーマット | フォーマットが指定された値と一致するかどうかに応じて、True または false。必要に応じて、[ リストにない値を追加] オプションを使用して、ISO 言語コードをセミコロン (;) で区切って入力します 。 |
ユーザ SBC リソースタイプ | **種類がデスクトップか公開アプリケーションかによって**、True または false。 |
ユーザ UI 言語 | 言語が指定された値と一致するかどうかに応じて、True または false。 |
WMI クエリ | 指定されたクエリに結果があるかどうかに応じて、True または false。Windows 管理インスツルメンテーション (WMI) クエリ操作では、エージェントマシン上でクエリを実行できます。この条件は、クエリから返された結果に基づいて定義できます。詳しくは、Microsoft社のドキュメントを参照してください:https://docs.microsoft.com/en-us/windows/win32/wmisdk/querying-with-wql。 |
「クライアント」と「コンピュータ」に関連する条件を使用する場合は、次の2つのシナリオに注意してください。
- エージェントがシングルセッションOSまたはマルチセッションOSにインストールされている場合は、次の手順を実行します。
- 「クライアント」とは、エージェントホストに接続しているクライアントデバイスを指します。
- 「コンピュータ」と「クライアントリモート」は、エージェントホストを指します。
- エージェントが物理エンドポイントにインストールされている場合、条件名に「クライアント」を含む条件は適用されません。
追加情報
マシン設定には適用されない条件
設定には2種類あります。
- マシン設定。これらの設定は、ログオンするユーザーに関係なく、マシンにのみ適用されます。例:グループポリシー設定とスクリプト化されたタスク。
- ユーザー設定。これらの設定は、ログオンするマシンに関係なく、ユーザーにのみ適用されます。例:ユーザーの言語設定。
次の条件は、マシン設定には適用されません。フィルタにそれらのいずれかが含まれている場合、エージェントはフィルタを評価するときにそれらをスキップします。
フィルタ名 | マシン設定に適用可能 |
---|---|
クライアント名の一致 | いいえ |
クライアント IP アドレスの一致 | いいえ |
レジストリ値の一致 | HKCU で始まるレジストリ値を設定する場合、コンピュータ設定に適用すると、 レジストリ値の一致 (Registry Value Match)フィルタは機能しません。 |
ユーザーの国一致 | いいえ |
ユーザー UI 言語の一致 | いいえ |
ユーザ SBC リソースタイプ | いいえ |
Active Directory パスの一致 | いいえ |
Active Directory 属性の一致 | いいえ |
クライアント名が一致しません | いいえ |
クライアント IP アドレスが一致しない | いいえ |
一致するレジストリ値がありません | いいえ |
ユーザーの国が一致しません | いいえ |
ユーザー UI 言語が一致しません | いいえ |
Active Directory パスが一致しません | いいえ |
Active Directory 属性が一致しない | いいえ |
クライアントのリモートOSの一致 | いいえ |
クライアントのリモートOSの一致なし | いいえ |
Active Directory グループの一致 | いいえ |
Active Directory グループの一致がありません | いいえ |
公開されたリソース名 | いいえ |
課題グループ
この機能により、GPO ファイルや JSON ファイルなどのアクションとアプリケーションセキュリティをグループに追加し、展開する割り当てターゲットを選択できます。フィルターやオプションなどの割り当ての詳細は、個々のアイテムレベルで管理されます。特定のターゲットに関連するすべてのアサインメントに 1 つのフィルターを設定できるようになりました。グループに新しいアイテムを追加すると、それらのアイテムの割り当てが自動的に生成され、割り当ての詳細を確認したり、必要な調整を行ったりできます。
割り当てグループを作成する
割り当てグループを作成するには、次の手順を実行します。
- 課題グループの名前と説明を入力します。
- [ 追加 ] をクリックし、[ グループコンテンツの設定 ] ページでグループに含める必要のあるアクションを選択します。
- ドロップダウンリストからアサインターゲットを選択します。
- 必要な構成をコピー、貼り付け、タブのすべての割り当てに適用できます。
注記:
- グループ内のアイテムがドロップダウンリストから指定されたターゲットにすでに割り当てられている場合、選択したターゲットによって割り当てが更新されます。課題の詳細ページでは、 各課題ターゲットの課題詳細を詳細に設定できます 。
- グループが組織単位に割り当てられている場合、そのグループにはグループポリシー設定以外の項目を含めることはできません。
- 仮想ドライブを追加するには、ドライブレターを手動で選択する必要があります。
セキュリティルールを使用して割り当てグループを作成する
セキュリティルールを使用して割り当てグループを作成できるようになりました。この機能にも「割り当てグループを作成する」と同じ手順を実行してください。
注: デフォルトルールを割り当てグループに含めることはできず、[グループコンテンツの構成] ページにも表示されません 。
課題グループを表示
-
アサイングループを表示するには、アサイングループを選択し、アクションバーの [ 表示 ] をクリックします。
- 「 コンテンツ 」タブでは、アイテムのカテゴリと、テーブルの選択したカテゴリにリストされているアイテムを表示できます。
- 「 割り当て 」タブでは、グループが割り当てられている課題ターゲットを一覧表示できます。
課題グループを編集
-
アサイングループを編集するには、アサイングループを選択し、アクションバーの [ 編集 ] をクリックします。
-
「 コンテンツ 」タブで、課題グループの名前、説明、およびコンテンツを編集します。
-
「 割り当て 」タブでは、課題ターゲットを追加または削除できます。各ターゲットの割り当ての詳細を編集することもできます。
課題グループを削除
課題グループを削除するには、課題を選択し、アクションバーの「 削除 」をクリックします。