製品ドキュメント
Workspace Environment Management
Service Current Release 2402 2311 2308 2305 2303 2212 2209 2206 2203
PDFを表示

Citrix プロファイル管理設定

December 11, 2024
寄稿者: 
C C

注意:

一部のオプションは、特定のバージョンのProfile Managementでのみ機能します。 詳細については、 Profile Management ドキュメントを参照してください。

Workspace Environment Management(WEM)では、現在のバージョンまでのすべてのバージョンのCitrix Profile Management がサポートされています。

コンソール([構成セット]>[プロファイル]>[Profile Management 設定])では、現在のバージョンのCitrix Profile Management のすべての設定を構成できます。

WEMを使用してCitrixProfile Management 機能を構成することに加えて、Active Directory GPO、Citrix Studioポリシー、またはVDA上の.iniファイルを使用できます。 同じ方法を一貫して使用することをお勧めします。

Profile Management 設定

有効にすると、設定を構成して適用できます。 このオプションを有効にすると、ユーザー環境にProfile Management 関連のレジストリが作成されます。 このオプションは、コンソールで構成したProfile Management 設定をWEMがエージェントに展開するかどうかを制御します。 無効にすると、Profile Management の設定はいずれもエージェントに展開されません。

デフォルトでは、ほとんどのProfile Management 設定はマシンレベルでのみ機能します。 特定のProfile Management 設定をユーザーレベルで有効にして、特定のユーザーに合わせてプロファイルエクスペリエンスを調整できます。 ユーザーレベルのProfile Management 設定を参照してください

タグを選択して、必要に応じてプロファイル管理設定をフィルタリングできます。 選択したタグに関連する設定が表示され、残りは非表示になります。

  • ファイルベース。 ファイルベースのソリューションをサポートする設定。
  • コンテナベース。 コンテナベースのソリューションをサポートする設定。
  • アプリアクセス制御。 アプリのアクセス制御に関連する設定。

ビューを切り替えると、選択したタグセットが管理者設定の一部として保存され、後で使用できるようになります。

クイックセットアップ

Profile Management をすばやく設定するには、バックアップから設定を復元するか、テンプレートから始めることができます。

バックアップから復元

Profile Management 設定を含むバックアップが表示されます。 Profile Management の設定を含むバックアップをアップロードするには、「 Profile Management 設定のバックアップ」を参照してください。

リストから 1 つのバックアップを選択します。 「 プレビュー 」をクリックして設定を確認し、必要に応じて調整します。 バックアップ内の他の種類の設定 (ある場合) は無視されます。

注意:

テンプレートから始める

重要:

Profile Management を既に構成している場合は、テンプレートを使用すると既存の設定がすべて上書きされることに注意してください。

ユーザーストアには、プロファイルの処理方法に応じて次の 2 つのタイプがあります。

  • ファイルベース。 ユーザープロファイルは、ログオン時にリモートユーザーストアからローカルコンピューターに取得され、ログオフ時には書き戻しされます。

  • コンテナベース。 ユーザープロファイルはプロファイルコンテナに保存されます。 これらのコンテナはログオン時にアタッチされ、ログオフ時にデタッチされます。

用途に合わせてProfile Management を素早く設定するには、テンプレートを選択してください。

ユーザーレベルの設定

この機能により、特定のProfile Management 設定をユーザーレベルで構成して、カスタマイズと正確な制御を行うことができます。 この機能を使用して、特定のProfile Management 設定を個々のユーザーまたはユーザーグループに適用し、必要に応じてプロファイルのエクスペリエンスを調整します。

Profile Management の設定をユーザーレベルで構成するには、次の2つの方法があります。

Webコンソールには、Profile Management のユーザーレベル設定を行うための使いやすいUIベースのインターフェイスがあります。

Web コンソールを使用してユーザーレベルの設定を構成するには、次の手順を実行します。

  • Profile Management 設定 」ページで、「ユーザーレベル設定」リンクをクリックします。
  • ユーザーレベルの設定ページでは、次の操作を行うことができます。
    • 設定を追加します。
    • グループの優先順位を設定します。
    • 構成別表示」と「ユーザー/グループ別表示」の 2 つのビューを切り替えます

構成を追加

設定を追加するには、次の手順を実行します。

  1. 設定に名前を付けます。

  2. この設定を適用する個々のユーザーまたはユーザーグループを追加します。

    注意:

    Active Directory (AD) と Azure Active Directory (AAD) がサポートされています。

  3. それらのユーザーに適用する設定を追加します。

    注意:

    • UI には、ユーザーが利用できる設定のみが表示されます。
    • 必要に応じて設定を編集または削除できます。

構成を追加するたびに、[ アクション] > [グループポリシー設定] > [その他] に表示されます。 ユーザーレベルの設定を有効にするには、GPO 処理を有効にする必要があります ( グループポリシー設定の [ GPOを処理] オプションを有効にします)。

グループの優先順位を設定

セッションが開始されると、Profile Management は、ユーザーグループ設定よりもユーザー設定を優先し、マシン設定よりもユーザーグループ設定を優先することにより、適用するポリシー設定を決定します。

次の手順を実行することで、グループの優先順位を設定して(ユーザーが複数のグループに属し、設定が矛盾する場合)に対処できます。

  1. グループの優先順位を有効にする 」オプションを選択します。
  2. [ 追加 ] をクリックしてグループを追加します。

  3. グループを優先順位の低い順に並べます。

    注意:

    ユーザーが複数のグループに属し、設定が矛盾する場合は、リストの上位に表示されるグループが優先されます。

  4. 完了したら、[ 保存 ] をクリックして終了します。

構成別またはユーザー/グループ別に表示

2 つのビューを切り替えて、ユーザー/グループ別、または構成別に分類されたユーザーレベルの設定を表示できます。

フォルダーのリダイレクト

この機能を使用すると、ローカル フォルダーのパスを新しい場所にリダイレクトするルール セットを構成できます。 各ルールセットは、アクセスするユーザーに基づいてフォルダーをリダイレクトする場所を指定します。 ルールセットには主に以下が含まれます:

  • リダイレクトルール。 リダイレクトするローカルフォルダとリダイレクト先 (ネットワーク上の場所など) を指定します。
  • 割り当て。 リダイレクションルールを割り当てるユーザーを指定します。

設定セットにルールセットを追加するには、次の手順に従います:

  1. ターゲット構成セットの「 Profile Management 設定 」ページに移動します。
  2. 検索ボックスの上にある [ フォルダリダイレクト ] リンクをクリックします。
  3. 表示される「 フォルダー リダイレクト 」ページで、「 ルール セットの追加」をクリックします。
  4. 表示される [ルールセットの追加 ] ページで、次の手順に従って設定を完了します:
    1. リダイレクト ルール ページで、リダイレクトするフォルダーを選択し、リダイレクト先を指定して、 次へをクリックします。
      • フォルダーをネットワークの場所、ユーザーのホーム ディレクトリ (特定のフォルダーのみ)、またはローカル ユーザー プロファイルの場所にリダイレクトできます。
      • デフォルトでは、「 コンテンツを新しい場所に移動する 」オプションが選択されており、リダイレクト ターゲット パスを設定または変更すると、以前のパスのコンテンツが新しいパスに自動的に移動されることが識別されます。 この動作を防ぐには、オプションをオフにします。
    2. [割り当て] ページで、リダイレクトルールを割り当てるユーザー、グループ、または OU を選択し、[次へ] をクリックします。 デフォルトグループには「 全員 」と「 管理者」が含まれます。 グループを追加するには、「 新規ターゲットを追加」をクリックします。
    3. 追加設定 ページで、ルール セットの次の設定を指定し、 次へをクリックします。
      • 管理者にアクセス権を付与します: ローカル管理者 グループにリダイレクト ターゲット パスへのアクセス権を付与するかどうか。 デフォルトでは、これらのパスにはプロファイル所有者のみがアクセスできます。
      • 特定のユーザーとグループにアクセス権を付与します: 特定のユーザーとグループにリダイレクト先パスへのアクセス権を付与するかどうか。 このオプションを選択した後、「ユーザー/グループの追加」をクリックして、必要に応じてユーザーとグループを指定します。
      • ドメイン名を含める: UNC パスの一部として %userdomain% 環境変数を含めるかどうか。
      • 数値を入力して、このルールセットの優先順位を設定します。 数字が大きいほど優先度が高くなります。 複数のルール セットが同じターゲットに適用される場合、優先度の高いルール セットが優先されます。
    4. このルールセットのわかりやすい名前を入力し、設定を確認します。 調整するには、左側のペインで対応するステップをクリックします。
    5. [完了] をクリックします。

注意:

現在、新しく展開されたルールセットを有効にするには、エンドユーザーは 2 回ログオンする必要があります。

基本設定

基本設定を適用して、Profile Management の使用を開始します。 基本設定には、処理済みグループ、除外グループ、ユーザーストアなどが含まれます。

Profile Management を有効にします。 エージェントマシンでProfile Management サービスを有効にするかどうかを制御します。 無効にすると、Profile Management サービスは機能しません。

Profile Management を完全に無効にして、エージェントに既に展開されている設定が処理されないようにしたい場合があります。 目標を達成するには、次の操作を行います。

  1. Profile Management を有効にする 」チェックボックスをオフにして変更が自動的に適用されるのを待つか、変更を手動で適用してすぐに有効にします。

    注意:

    [ 詳細設定 ] の [SQL 設定の更新遅延] で指定した値によっては、変更が有効になるまでに時間がかかります。 変更をすぐに有効にするには、エージェントホストの設定を更新してから、関連するすべてのエージェントのProfile Management 設定をリセットします。 「 管理」を参照してください。

  2. 変更が有効になったら、 Profile Management 設定を無効にします

処理されたグループを設定します。 Profile Managementで処理するグループを指定できます。 指定したグループのみProfile management設定が処理されます。 空白のままにすると、すべてのグループが処理されます。

除外グループを設定します。 Profile Managementから除外するグループを指定できます。

ローカル管理者のログオンを処理します。 有効にすると、Profile Management のローカル管理者ログオンは管理者以外のログオンと同様に扱われます。

ユーザーストアへのパスを設定します。 ユーザーストアへのパス(Citrix ユーザープロファイルを集中管理する場所)を指定できます。 絶対 UNC パスまたはホームディレクトリからの相対パスを入力します。 パスの例:

  • \\<IP address or FQDN>\<user store directory>\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!

ユーザーストアを移行します。 ユーザー設定 (レジストリの変更と同期されたファイル) を保存したフォルダへのパスを指定できます。 以前に使用したユーザーストアパスを入力します。 このオプションは、[ ユーザーストアへのパスを設定 ] オプションとともに使用します。

アクティブなライトバックを有効にします。 有効にすると、ユーザーセッション中にプロファイルがユーザーストアに書き戻され、データが失われるのを防ぎます。

  • アクティブなライトバックレジストリを有効にします。 有効にすると、ユーザーセッション中にレジストリエントリがユーザーストアに書き戻され、データが失われるのを防ぎます。

  • セッションのロックと切断時にアクティブライトバックを有効にします。 有効にすると、セッションがロックまたは切断されたときにのみ、プロファイルファイルとフォルダーが書き戻されます。 このオプションと[ アクティブライトバックレジストリを有効にする] オプションの両方を有効にすると、セッションがロックまたは切断されたときにのみ、レジストリエントリが書き戻されます。

オフラインプロファイルサポートを有効にします。 有効にすると、プロファイルは接続されていない間で使用するためにローカルにキャッシュされます。

プロファイルコンテナ

プロファイルコンテナ設定を構成します。 プロファイルコンテナは、ネットワーク上に保存され、ログオン時に接続され、ログオフ時に切り離される VHDX ディスクです。

プロファイルコンテナを有効にします。 プロファイルコンテナに含めたいフォルダを追加できます。 ユーザープロファイル全体をプロファイルコンテナに入れるには、代わりにアスタリスク (*) を追加します。 有効にすると、Profile Managementはリストされたフォルダーをネットワーク上に保存されているプロファイルディスクにマップするため、フォルダーのコピーをローカルプロファイルに保存する必要がなくなります。 プロファイルコンテナに含めるフォルダを少なくとも 1 つ指定します。

  • プロファイルコンテナのローカルキャッシュを有効にします。 有効にすると、各ローカルプロファイルは、プロファイルコンテナのローカルキャッシュとして機能します。 このオプションでは、ユーザープロファイル全体をプロファイルコンテナに入れる必要があります。

  • ログオン時にプロファイル コンテナーが利用できない場合は、ユーザーをログオフします。 ユーザーのログオン時にプロファイル コンテナーが使用できない場合に、ユーザーを強制的にログオフするかどうかを指定できます。 このオプションを有効にすると、ユーザーに通知メッセージが表示され、ユーザーが「OK」をクリックした後にログオフします。

フォルダーの除外を有効にします。 有効にすると、Profile Managementは一覧表示されたフォルダをプロファイルコンテナから除外します。 プロファイルコンテナから除外するフォルダを少なくとも 1 つ指定します。

ファイル除外を有効にします。 有効にすると、Profile Management は一覧表示されたファイルをプロファイルコンテナーから除外します。 プロファイルコンテナから除外するファイルを少なくとも 1 つ指定してください。

フォルダー包含を有効にします。 有効にすると、Profile Managementは、親フォルダーが除外されたときに、一覧表示されたフォルダーをプロファイルコンテナーに保持します。 この一覧のフォルダーは、除外されたフォルダーのサブフォルダーである必要があります。 つまり、このオプションを [ フォルダーの除外を有効にする ] オプションと組み合わせて使用する必要があります。 プロファイルコンテナに含めるフォルダを少なくとも 1 つ指定します。

大容量ファイルの処理を有効にします。 有効にすると、Profile Management は親フォルダーを除外しても、一覧表示されたファイルをプロファイルコンテナーに保持します。 このリストにあるファイルは、除外されたフォルダに含まれている必要があります。 つまり、このオプションを [ フォルダーの除外を有効にする ] オプションと組み合わせて使用する必要があります。 プロファイルコンテナに含めるファイルを少なくとも 1 つ指定してください。

ヒント:

ファイルまたはフォルダを追加する場合、ワイルドカードを使用できます。 詳細については、「 ワイルドカードのサポート」を参照してください。

プロファイルコンテナのコンテンツ、除外、および包含を追加する場合、それらを個別に、または一括して追加できます。 一括で追加する場合は、改行で区切ってパスを入力します。 その後、[ 検証を実行 ] をクリックして、追加しようとしている項目を検証します。 追加できるのは有効な項目だけです。 無効なアイテムはスキップされます。

また、プロファイルコンテナのコンテンツ、除外、および包含を階層的に表示することもできます。 そのためには、[ 階層の表示] をクリックします。

プロファイル コンテナーの VHD 自動拡張を有効にします。 有効にすると、プロファイル コンテナーの使用率が 90% に達すると、自動的に 10 GB 拡張され、最大容量は 80 GB になります。 必要に応じて、以下のオプションを使用してデフォルトの自動拡張設定を調整できます。

  • 自動拡張トリガーしきい値(%)。 プロファイル コンテナーが自動拡張をトリガーするストレージ容量の使用率を指定できます。

  • 自動拡張の増分 (GB)。 自動拡張がトリガーされたときにプロファイル コンテナーが自動的に拡張するストレージ容量の量 (GB 単位) を指定できます。

  • 自動拡張制限 (GB)。 自動拡張がトリガーされたときにプロファイル コンテナーが自動的に拡張できる最大ストレージ容量 (GB 単位) を指定できます。

プロファイル コンテナーにアクセスするユーザーとグループを設定します。 プロファイル コンテナーに対する読み取り & 実行権限を持つ AD ドメイン ユーザーとグループを指定できます。 デフォルトでは、プロファイルコンテナにアクセスできるのはその所有者のみです。

プロファイル処理

Profile Management がユーザープロファイルを処理する方法を指定します。

ログオフ時にローカルにキャッシュされたプロファイルを削除します。 有効にすると、ユーザーがログオフしたときにローカルにキャッシュされたプロファイルが削除されます。

  • キャッシュされたプロファイルを削除する前に遅延を設定します。 キャッシュされたプロファイルがログオフ時に削除されるまでの間隔 (秒単位) を指定できます。 サポートされる値は 0 ~ 600 です。

既存のプロファイルの移行を有効にします。 有効にすると、ログオン時に既存のWindowsプロファイルがProfile Management に移行されます。 ユーザーストアが空の場合に移行するユーザープロファイルの種類を指定します。 タイプには以下が含まれます。

  • ローカルおよび移動
  • ローカル
  • ローミング

既存のアプリケーションプロファイルの自動移行。 有効にすると、既存のアプリケーションプロファイルが自動的に移行されます。 Profile Management は、ユーザーがログオンし、ユーザーストアにユーザープロファイルがない場合に移行を実行します。

ローカルプロファイルの競合処理を有効にします。 Profile Management と Windows プロファイルが競合するケースを WEM がどのように処理するかを構成します。 ローカルWindowsユーザープロファイルとCitrix ユーザープロファイルの両方がユーザーストアに存在する場合の対処方法を指定します。

  • ローカル プロファイルを使用
  • ローカル プロファイルを削除
  • ローカルプロファイルの名前を変更

テンプレートプロファイルを有効にします。 テンプレートプロファイルパスを入力できます。 有効にすると、指定したテンプレートプロファイルがProfile Managementで使用されます。 次のように、その他の設定を構成できます。

  • テンプレートプロファイルは、ローカルプロファイルを上書きします。 有効にすると、テンプレートプロファイルがローカルプロファイルに上書きされます。
  • テンプレートプロファイルは、ローミングプロファイルを上書きします。 有効にすると、テンプレートプロファイルが移動プロファイルよりも優先されます。
  • すべてのログオンに対してテンプレート プロファイルを Citrix 必須プロファイルとして使用します。 有効にすると、テンプレート プロファイルが他のすべてのプロファイルを上書きします。

詳細設定

Profile Management の高度な構成を制御します。

アプリケーション

Microsoft Outlook ユーザーの検索インデックスのローミングを有効にします。 有効にすると、ユーザー固有の Microsoft Outlook オフラインフォルダファイル (*.ost) と Microsoft 検索データベースがユーザープロファイルとともに移動されます。 この機能により、Microsoft Outlookでメールを検索するときのユーザーエクスペリエンスが向上します。

  • Outlook 検索インデックスデータベース — バックアップと復元。 有効にすると、Profile Managementは検索インデックスデータベースの最新の正常なコピーのバックアップを自動的に保存します。 破損がある場合、Profile Managementはそのコピーに戻ります。 その結果、検索インデックス データベースが破損した場合に、データベースを手動で再インデックスする必要がなくなりました。

  • 同時セッションのサポートを有効にします。 同時セッションでネイティブの Outlook 検索エクスペリエンスを提供します。 有効にすると、各同時セッションで個別の Outlook OST ファイルが使用されます。

    • Outlook OST ファイルを格納するための VHDX ディスクの最大数。 Outlook OST ファイルを保存する VHDX ディスクの最大数を指定できます。 指定しない場合、Outlook OST ファイルの保存に使用できる VHDX ディスクは 2 つだけです (ディスクごとに 1 つのファイル)。 さらにセッションが開始されると、Outlook OST ファイルはローカルユーザープロファイルに保存されます。 サポートされる値は 1 ~ 10 です。

OneDrive コンテナを有効にします。 有効にすると、Profile Management はVHDXディスクにフォルダーを保存することにより、ユーザーと共にOneDriveフォルダーをローミングします。 ディスクはログオン時に接続され、ログオフ時には切り離されます。

UWP アプリのローミングを有効にします。 有効にすると、UWP (ユニバーサル Windows プラットフォーム) アプリはユーザーと一緒にローミングします。 その結果、ユーザーは異なるデバイスから同じUWPアプリにアクセスできます。

UWP アプリの読み込みアクセラレーションを有効にします。 UWP アプリの読み込みを高速化し、非永続的な環境での一貫性を向上させることができます。 デフォルトでは、Windows は UWP アプリの登録情報を各マシンにローカルに保存しますが、非永続的な環境では再起動時に情報が失われる可能性があります。 このポリシーを有効にすると、Profile Management は各マシンに VHDX コンテナーを作成し、UWP アプリの登録データを保存して、ユーザーのログオンを高速化し、再起動時のデータ損失を防ぎます。

アプリケーション定義ファイルの使用を有効にします。 定義ファイルへのパスを入力できます。 有効にすると、定義ファイルに含まれる設定のみが同期されます。 Citrix 仮想アプリケーションの最適化定義ファイルが保存されているフォルダーを指定します。 定義ファイルの作成の詳細については、「 定義ファイルを作成する」を参照してください。

VHD設定

VHD コンテナーのデフォルト容量 (GB)。 各 VHD コンテナーの既定のストレージ容量 (GB 単位) を指定できます。

VHDX ファイルのストレージパスをカスタマイズします。 VHDX ファイルを保存する別のパスを指定できます。 デフォルトでは、VHDXファイルはユーザーストアに保存されます。 VHDX ファイルを使用するポリシーには、プロファイルコンテナ、Outlook の検索インデックスローミング、およびフォルダーミラーリングの高速化が含まれます。 有効にすると、ポリシーが異なるVHDXファイルがストレージパスの下の異なるフォルダに保存されます。

VHD ディスク圧縮を有効にします。 有効にすると、特定の条件が満たされた場合、ユーザーログオフ時にVHDディスクが自動的に圧縮されます。 このポリシーを使用すると、プロファイル コンテナー、OneDrive コンテナー、ミラー フォルダー コンテナーによって消費されるストレージ領域を節約できます。 ニーズと利用可能なリソースに応じて、[詳細設定][VHD ディスク圧縮のデフラグを無効にする][VHD ディスク圧縮をトリガーする空き容量の比率を設定]、および [VHD ディスク圧縮をトリガーするログオフ回数を設定] オプションを使用して、デフォルトの VHD 圧縮設定と動作を調整できます 。

  • VHD ディスクの圧縮をトリガーする解放可能な領域の比率を設定します[VHDディスクの圧縮を有効にする] がオンになっている場合に適用されます。 VHD ディスクの圧縮をトリガーする解放可能な領域の比率を指定できます。 ユーザーのログオフ時に解放可能な領域の比率が指定された値を超えると、ディスクの圧縮がトリガーされます。

    • 解放可能領域比率 = (現在の VHD ファイル サイズ - 必要な最小 VHD ファイル サイズ*) ÷ 現在の VHD ファイル サイズ

      Obtained using the GetSupportedSize method of the MSFT_Partition class from the Microsoft Windows operating system.

  • VHD ディスク圧縮のデフラグを無効にします[VHDディスクの圧縮を有効にする] がオンになっている場合に適用されます。 VHDディスク圧縮のファイルのデフラグ(最適化)を無効にするかどうかを指定できます。

  • VHD ディスクの圧縮をトリガーするログオフの数を設定します[VHDディスクの圧縮を有効にする] がオンになっている場合に適用されます。 VHDディスク圧縮のトリガーとなるユーザーログオフ数を指定できます。 前回の圧縮以降のログオフ回数が指定された値に達すると、ディスク圧縮が再度トリガーされます。

OneDrive コンテナへの排他アクセスを有効にします。 有効にすると、OneDrive コンテナは一度に 1 つのアクセスを許可します。

OneDrive コンテナーへの排他的アクセスを有効にします。 有効にすると、追加したファイルは強制的にユーザーストアに同期されます。

ユーザーストア

ロックされたファイルにアクセスするときの再試行回数を設定します。 WEM エージェントがロックされたファイルへのアクセスを再試行する回数を設定します。 使用できる値:0〜100。

ユーザーストアをレプリケートします。 有効にすると、Profile Management は、[ ユーザーストアへのパスを設定]オプションで指定されているパスに加えて、ログオフのたびにユーザーストアを複数のパスに複製します 。 セッション中に変更されたユーザーストアのファイルおよびフォルダーと同期するには、アクティブライトバックを有効にします。 このオプションを有効にすると、システム I/O が増加し、ログオフが延長される可能性があります。

複数のユーザーストアが利用可能な場合、Profile Managementはデフォルトで最新のプロファイルデータを持つストアを選択します。 複数のストアに最新のプロファイルがある場合、Profile Managementは最も早く構成されたストアを選択します。 ユーザーストアの選択方法オプションを使用して 、ProProfile Management を有効にして、アクセスパフォーマンスが最も高いストアを選択できるようになりました。

コンテナベースのプロファイル ソリューションに対して ユーザー ストアをレプリケートする ポリシーを有効にすると、 ユーザー ストア間のセッション内プロファイル コンテナ フェールオーバーを有効にする ポリシーが自動的に有効になり、セッション全体のプロファイルの冗長性が確保されます。 このポリシーを有効にすると、セッション中にProfile Managementがアクティブなプロファイル コンテナへの接続を失った場合、自動的に別の利用可能なコンテナに切り替わります。 このポリシーを無効にすると、プロファイル コンテナーのフェールオーバーはユーザーのログオン時にのみ発生します。

注意:

このポリシーを有効にするには、展開でプロファイルコンテナのみが有効になっている必要があります。 OneDriveUWPOutlookフォルダーミラーリング、または 保留領域のプロファイルストリーミングなどの他のコンテナーが有効になっている場合、このポリシーは有効になりません。

ユーザーストアへの認証情報ベースのアクセスを有効にします。 無効にすると、Profile Managementは現在のユーザーを偽装してユーザーストアにアクセスします。 したがって、現在のユーザーがユーザーストアに直接アクセスできることを確認してください。 有効にすると、Profile Management は、 [詳細設定]>[ファイル共有]>[SMB共有]で関連サービスに構成された接続を介して、ユーザーに代わってユーザーストアにアクセスします。 (必要に応じて、Profile Management はユーザー ストアをホストする選択された SMB 共有にアクセスします。) この設定を有効にすると、現在のユーザーがアクセスする権限を持たないファイル共有 (Azure Files など) にユーザー ストアを配置できます。 このオプションを使用するときは、次の点を考慮してください。

  • ユーザーストアをホストする SMB 共有を追加するには、 [詳細設定] > [ファイル共有] > [SMB 共有] に移動します。

  • 関連するサービスの [ ファイル共有 ] で選択した SMB 共有がここに表示されます。 Profile Management は、必要に応じて選択したSMB共有にアクセスします。

重要:

この設定を無効にすると、WEM エージェントが以前に確立したすべてのユーザーストア接続が削除されます。

  • 認証情報を追加または編集するときは、次のフィールドに入力します。

    • サーバー共有。 サーバ共有を指定する UNC パスを入力します。
    • ユーザー名。 フォームdomain\usernameに名前を入力します。
    • パスワード。 サーバー共有へのアクセスに使用するパスワードを入力します。
    • パスワードを表示する。 パスワードを表示または非表示にするかどうかを制御します。

その他のオプション

自動構成を無効にします。 有効の場合、ダイナミック設定は無効になります。

ログオン時にユーザーグループポリシーの非同期処理を有効にします。 有効にすると、Profile Management は、次回のユーザーログオンの処理モード(同期または非同期処理モード)を決定するためにWindowsが使用するレジストリ値をユーザーとともにローミングします。 レジストリ値が存在しない場合は、同期モードが適用されます。 このオプションを有効にすると、ユーザーがログオンするたびに実際の処理モードが適用されます。 無効にすると、次の場合に非同期モードを期待どおりに適用できません。

  • 別のマシンにログオンする。

  • [ ログオフ時にローカルにキャッシュされたプロファイルを削除する]オプションが有効になっている同じマシンにログオンします 。

  • 別のマシンにログオンする。
  • [ ログオフ時にローカルにキャッシュされたプロファイルを削除する]オプションが有効になっている同じマシンにログオンします 。

ログオフ時にインターネット Cookie ファイルを処理します。 有効にすると、古い Cookie はログオフ時に削除されます。

プロファイルのサイズがクォータを超えた場合にユーザーに警告します。 有効にすると、プロファイル サイズが割り当て量を超えたときにユーザーに通知メッセージが届きます。 この機能を使用すると、デフォルト設定に基づいてクォータ制限と通知内容をカスタマイズできます。 サポートされるクォータ範囲は 0 ~ 100,000 MB です。

問題が発生した場合は、ユーザーをログオフします。 有効にすると、問題が発生した場合、ユーザーは一時プロファイルに切り替えられるのではなく、ログオフされます。

Citrix カスタマーエクスペリエンス向上プログラムに参加してください。 有効にすると、Profile Managementはカスタマーエクスペリエンス向上プログラム(CEIP)を使用して、匿名の統計および使用状況情報を収集することで、Citrix製品の品質とパフォーマンスを向上させます。 CEIPについて詳しくは、『Citrixカスタマーエクスペリエンス向上プログラム(CEIP)について』を参照してください。

ファイル重複排除

重複排除のために共有ストアに含めるファイルを指定します。

さまざまなユーザープロファイルに同じファイルが存在する可能性があります。 これらのファイルをユーザーストアから分離して一元的に保存すると、重複を避けることでストレージスペースを節約できます。

ユーザーストアをホストするサーバー上の共有ストアに含めるファイルを指定できます。 ファイル名をユーザープロファイルからの相対パスで指定します。

ファイル重複排除を有効にします。 有効にすると、Profile Management は共有ストアを自動的に生成します。 次に、指定されたファイルは、ユーザーストアの各ユーザープロファイルではなく、共有ストアに一元的に格納されます。 これにより、ファイルの重複を避けることでユーザーストアへの負荷が軽減され、ストレージコストが削減されます。

ヒント:

ファイルまたはフォルダを追加する場合、ワイルドカードを使用できます。 詳細については、「 ワイルドカードのサポート」を参照してください。

包含と除外を追加する場合、それらを個別に、またはまとめて追加できます。 一括で追加する場合は、パスをカンマまたは改行で区切って入力してください。 その後、[ 検証を実行 ] をクリックして、追加しようとしている項目を検証します。 追加できるのは有効な項目だけです。 無効なアイテムはスキップされます。

デフォルトでは、Profile Managementがプロファイルコンテナからファイルの重複排除を行うのは、それらのファイルが256MBより大きい場合のみとなります。 必要に応じて、 同じサイズかそれより大きい重複除外ファイル(MB)に大きい値を指定することで、このしきい値サイズを増やすことができます

ファイル除外を有効にします。 有効にすると、Profile Management は指定されたファイルを共有ストアから除外します。 このオプションは、[ ファイル重複排除を有効にする] オプションを有効にした後にのみ使用できます 。 共有ストアから除外するファイルを少なくとも 1 つ指定してください。

ストリーム配信ユーザープロファイル

ストリーム配信されたユーザーProfile Management で処理する方法を指定します。

プロファイルストリーミングを有効にします。 無効にすると、このセクションの設定は処理されません。

  • フォルダーのプロファイルストリーミングを有効にします。 有効にすると、フォルダはアクセス時にのみフェッチされるため、ログオン中にすべてのフォルダをトラバースする必要がなくなります。 これにより、帯域幅が節約され、ファイルの同期にかかる時間が短縮されます。

常にキャッシュ。 有効にすると、指定したサイズ (MB 単位) 以上のファイルが常にキャッシュされます。 サポートされる値は 0 ~ 20,000 です。

ユーザーストアがロックされたままの場合に、保留領域にあるファイルのタイムアウトを設定します。 ユーザーストアがロックされたままの状態で、ユーザーのファイルが保留領域からユーザーストアに書き戻されるまでの日数を指定できます。 サポートされる値:1 ~ 30。

ストリーム配信ユーザープロファイルグループを設定します。 ストリーム配信プロファイルを使用するユーザーグループを追加できます。

レジストリ除外を有効にします。 有効にすると、追加したレジストリ設定がProfile Management から強制的に除外されます。

保留エリアのプロファイルストリーミングを有効にします。 有効にすると、保留領域のファイルは、要求された場合にのみローカルプロファイルにフェッチされます。 これにより、同時セッションシナリオでの最適なログオンエクスペリエンスが保証されます。 待機領域は、プロファイルストリーミングが有効になっている間、プロファイルの整合性を確保するために使用されます。 同時セッションで変更されたプロファイルファイルとフォルダーを一時的に保存します。 デフォルトでは、このオプションは無効になっています。 保留領域内のすべてのファイルとフォルダは、ログオン時にローカルプロファイルにフェッチされます。

ログ設定

Profile Management ログ記録を構成します。

ロギングを有効にします。 Profile Management 操作のログ記録を有効または無効にします。

ログにさらに情報を含めてください。 以下のような詳細情報 (またはイベントのタイプ) をログに指定できます。

  • 一般的な警告
  • 一般的な情報
  • ファイルシステム通知
  • ファイルシステム操作
  • レジストリ操作
  • ログオフ時のレジストリの相違点
  • Active Directory操作
  • ログオン時とログオフ時のポリシー値
  • ログオン
  • ログオフ
  • 個人用ユーザー情報

ログファイルの最大サイズを設定します。 Profile Management ログファイルに許可される最大サイズを指定できます。 ログファイルが最大サイズを超えると、そのバックアップ (.bak) が削除され、ログファイルの名前が.bak に変更され、新しいログファイルが作成されます。 サポートされる値:1 ~ 100。

ログファイルへのパスを設定します。 ログファイルを作成する場所を指定できます。

レジストリ

Profile Management の処理に含める、または除外するレジストリキーを指定します。

NTUSER.DAT バックアップ。 有効にすると、Profile Management 前回正常起動時のバックアップが保持されます。 Profile Managementは破損を検出すると、最新の正常なバックアップコピーを使用してプロファイルを回復します。

既定のレジストリ除外を有効にします。 ユーザープロファイルと同期されない HKCU ハイブ内のレジストリキーの既定の一覧を提供します。 有効にすると、この一覧で選択したレジストリ設定がProfile Management から強制的に除外されます。

レジストリインクルージョンを有効にします。 有効にすると、追加したレジストリ設定がProfile Management に強制的に含まれます。

レジストリの包含を有効にします。 有効にすると、追加したレジストリ設定が Profile Management プロファイルに強制的に含められます。

アプリのアクセス制御

アプリケーションへのエンド ユーザー アクセスを制御したり、ファイル、フォルダ、レジストリ値、キーのリダイレクトを強制したりするルールを追加します。

  1. を選択します。 アプリのアクセス制御 カテゴリをクリックします。
  2. 選ぶ アプリのアクセス制御を有効にする.
  3. クリック ルールを追加する をクリックしてルールを追加します。
  4. ルールを追加するときは、 。支配 を使用して生成されたファイル WEMツールハブ > アプリアクセス制御のルールジェネレータ または、クリップボードからデータを貼り付けます。 ルールを追加したら、「 管理 」をクリックしてルールを表示、編集、または更新します。 ルールを表示するときに、カテゴリビューとローデータビューを切り替えることができます。

ルールを作成するには、次の 2 つの方法があります。

例: 3 つの部門 (人事、営業、R) のユーザーに割り当てられたデスクトップにアプリケーション (App1、App2、App3、App4) を提供する必要があるとします&D.

  • 人事部門のユーザーのみが App1 にアクセスできます。
  • 営業部門のユーザーのみが App2 にアクセスできます。
  • 研究開発部門のユーザーのみがApp3にアクセスできます。
  • すべてのユーザーがApp4にアクセスできます。

この目標を達成するには、1 つのイメージのみを使用してルールをデプロイできます。 このイメージには、アプリケーションApp1、App2、App3、およびApp4が含まれています。 次に、次のようにアプリケーションルールを設定します。

  • App1 のルールを作成します。 App1に関連するオブジェクトと、営業部門と研究開発部門のユーザーを追加します。
  • App2 のルールを作成します。 App2 に関連するオブジェクトと HR および R & D 部門のユーザーを追加します。
  • App3 のルールを作成します。 App3に関連するオブジェクトと、人事部門と営業部門のユーザーを追加します。

ワイルドカード対応

ファイルまたはフォルダを追加する場合、ワイルドカードを使用できます。 ファイル名に含まれるワイルドカードは再帰的に適用されますが、フォルダ名のワイルドカードは再帰的に適用されません。 縦棒 (|) を使用すると、ポリシーを現在のフォルダーのみに制限して、そのサブフォルダーにポリシーが適用されないようにすることができます。

例:

  • AppData\*.tmpは、AppDataフォルダとそのサブフォルダ内にある、拡張子が.tmp のファイルをすべて除外します。
  • AppData\*.tmp|は、フォルダAppData内の拡張子が.tmpのファイルをすべて除外します。
  • Downloads\*\a.txtは、Downloadsフォルダの直近のサブフォルダからa.txtを除外します。 注意:フォルダ名に含まれるワイルドカードは再帰的に適用されません。
  • Downloads\*は、Downloadsフォルダの直近のサブフォルダをすべて除外します。
Citrix プロファイル管理設定
December 11, 2024
寄稿者: 
C C
December 11, 2024
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.