Citrix サービスプロバイダー向け Citrix DaaS for Azure

この記事では、Citrix サービスプロバイダー (CSP) が Citrix Cloud 内の顧客 (テナント) 向けに Citrix DaaS Standard for Azure (旧称 Citrix Virtual Apps and Desktops Standard for Azure サービス) を設定する方法について説明します。

Citrix パートナーが利用できる機能の概要については、「 Citrix Cloud for Partners」を参照してください。

要件

• あなたは Citrix Service Provider パートナーです。
• Citrix Cloud アカウントをお持ちです。
• Citrix DaaS for Azure のサブスクリプションをお持ちです。

制限事項

• 顧客名の変更がすべてのインターフェースに適用されるまでには、最大 24 時間かかる場合があります。
• 顧客を作成する場合、電子メール アドレスは一意である必要があります。

既知の問題

• 顧客のユーザーがリソースに割り当てられた後は、そのユーザーを削除したり割り当てを解除したりすることはできません。
• 管理コンソールは顧客ユーザーの分離を強制しません。 適切なカタログとリソースにユーザーを追加する責任はあなたにあります。

顧客を追加する

1. CSP 資格情報を使用して Citrix Cloud にサインインします。 左上のメニューで「 顧客 」をクリックします。

2. 顧客 ダッシュボードから、 招待または追加をクリックします。 要求された情報を提供してください。

   顧客に Citrix Cloud アカウントがない場合は、顧客を追加すると顧客アカウントが作成されます。 顧客を追加すると、その顧客のアカウントのフルアクセス管理者として自動的に追加されます。

3. 顧客が Citrix Cloud アカウントを持っている場合:

   1. Citrix Cloud URL が表示されるので、それをコピーして顧客に送信します。 このプロセスの詳細については、「 顧客を招待して接続する」を参照してください。
   2. 顧客はあなたを自分のアカウントへのフルアクセス管理者として追加する必要があります。 Citrix Cloud アカウントに管理者を追加するを参照してください。

後で管理者を追加して、Citrix DaaS for Azure の 管理 および 監視 ダッシュボードで管理者が表示できる顧客を制御できます。

Citrix DaaS for Azureを顧客に追加する

1. CSP 資格情報を使用して Citrix Cloud にサインインします。 左上のメニューで「 顧客 」をクリックします。
2. 顧客 ダッシュボードから、顧客の省略記号メニューで サービスの追加 を選択します。
3. 追加するサービスを選択で、 Citrix DaaS Standard for Azureをクリックします。
4. 続行をクリックします。

この手順を完了すると、顧客は Citrix DaaS for Azure サブスクリプションにオンボードされます。

オンボーディングが完了すると、Citrix DaaS for Azure に新しい顧客が自動的に作成されます。 顧客は、 管理 > クイック展開に表示されます。

顧客別にリソースをフィルタリング

Citrix DaaS for Azure 管理 > Azure クイック展開 ダッシュボードで、顧客別にリソースをフィルターできます。 (既定では、すべてのリソースが表示されます。) カタログ、マシン イメージ、Azure サブスクリプションなどのリソースを操作するときに、特定の顧客表示を選択して、テナントのリソースを整理することができます。

アプリとデスクトップを配信するためのカタログを作成する

カタログは、ユーザーのグループと、ユーザーがアクセスできる仮想マシンのコレクションです。 カタログを作成すると、マシンを作成するためのテンプレートとして画像が（他の設定とともに）使用されます。 詳細については、「 カタログの作成」を参照してください。

フェデレーションドメイン

フェデレーション ドメインを使用すると、顧客ユーザーはリソースの場所に関連付けられたドメインの資格情報を使用してワークスペースにサインインできるようになります。 リソースの場所はCitrix Cloudアカウントに残りながら、カスタムワークスペースURL（例： customer.cloud.com）を介してユーザーがアクセスできる専用のワークスペースを顧客に提供できます。

CSP ワークスペース URL (例: csppartner.cloud.com) を使用して顧客がアクセスできる共有ワークスペースの横に専用ワークスペースを提供できます。 顧客が専用ワークスペースにアクセスできるようにするには、管理する適切なドメインに顧客を追加します。

ワークスペース構成を通じてワークスペースを構成すると、顧客のユーザーはワークスペースにサインインし、利用可能にしたアプリやデスクトップにアクセスできるようになります。

ドメインに顧客を追加する

1. CSP 資格情報を使用して Citrix Cloud にサインインします。 左上のメニューで「 顧客 」をクリックします。
2. 顧客 ダッシュボードの左上のメニューで、 Identity and Access Management を選択します。
3. ドメイン タブで、ドメインの省略記号メニューの フェデレーション ドメインの管理 を選択します。
4. フェデレーション ドメインの管理 カードの 利用可能な顧客 列で、ドメインに追加する顧客を選択します。 顧客名の横にあるプラス記号をクリックします。 選択した顧客が「 フェデレーション顧客 」列に表示されます。 他の顧客を追加するには繰り返します。
5. 完了したら、 適用をクリックします。

ドメインから顧客を削除する

管理しているドメインから顧客を削除すると、その顧客のユーザーはドメインの資格情報を使用してワークスペースにアクセスできなくなります。

1. Citrix Cloud から、左上のメニューで Identity and Access Management を選択します。
2. ドメイン タブで、管理するドメインの省略記号メニューから フェデレーション ドメインの管理 を選択します。

3. フェデレーション顧客のリストから、削除する顧客を探すか検索します。

   • 顧客を削除するには、 X をクリックします。
   • リストされているすべての顧客をドメインから削除するには、[ すべて削除] をクリックします。

   選択された顧客は、 利用可能な顧客のリストに移動します。

4. 適用をクリックします。
5. 選択した顧客を確認してから、[ 顧客の削除] をクリックします。

アクセス制限のある管理者を追加する

1. CSP 資格情報を使用して Citrix Cloud にサインインします。 左上のメニューで「 顧客 」をクリックします。
2. 顧客 ダッシュボードの左上のメニューで、 Identity and Access Management を選択します。
3. 管理者 タブで、 管理者の追加元をクリックし、 Citrix Identityを選択します。
4. 管理者として追加する人のメールアドレスを入力し、[ 招待] をクリックします。
5. 管理者に適切なアクセス権限を設定します。 Citrix では、管理者に Citrix Cloud およびサブスクライブしたすべてのサービスの管理権限を与える場合を除き、 カスタム アクセスを選択することをお勧めします。
6. 必要に応じて、Citrix DaaS for Azure のロールとスコープのペアを 1 つ以上選択します。
7. 完了したら、[ 招待を送信] をクリックします。

管理者が招待を承認すると、割り当てたアクセス権が付与されます。

顧客IDプロバイダーへのパートナーのアクセス

Citrix DaaS for Azure 管理 > Azure クイック展開 ダッシュボードまたは Citrix Cloud コンソールからユーザーを管理できます。

ユーザーに対して AD 以外の ID プロバイダー (Citrix Managed Azure AD など) を使用する場合、その顧客のユーザーを管理するには、その顧客の Citrix Cloud Identity および Workspace 管理者である必要があります。 顧客の管理者でない場合は、その顧客のユーザーを追加または削除することはできません。

管理 > Azure クイック デプロイ ダッシュボードから顧客のユーザーを管理するには、 項目の表示でパートナーまたは顧客を選択します。

• 例 1: 顧客 A を から選択し、のアイテムを表示します。 ダッシュボードには顧客 A のアイテムのみが表示されます。 カタログを選択すると、「 サブスクライバー 」タブに顧客 A のユーザーのみが表示されます。 顧客 A のユーザーを追加または削除できます (その顧客の管理者であると仮定します)。
• 例 2: でパートナー エントリを選択し、 のアイテムを表示します。。 ダッシュボードにはパートナーアイテムのみが表示されるようになりました。 サブスクライバー タブには、パートナー用に作成されたユーザーのみが表示されます。 顧客エントリが表示されません。 そのパートナーのユーザーを追加または削除することはできますが (そのパートナーの管理者である場合)、この場所から顧客ユーザーを管理することはできません。

Citrix Cloud コンソールから顧客のユーザーを管理するには、サインイン後にプロンプトが表示されたら顧客を選択します（または後で、Citrix Cloud コンソールの右上にある 顧客の変更 を使用します）。 ライブラリ を使用してユーザーを管理する場合、表示コンテキストには選択した顧客が反映されます。 たとえば、顧客 A を選択した場合、ライブラリには顧客 A の提供内容のみが表示されます。

管理者の委任管理権限を編集する

1. CSP 資格情報を使用して Citrix Cloud にサインインします。 左上のメニューで「 顧客 」をクリックします。
2. 顧客 ダッシュボードの左上のメニューで、 Identity and Access Management を選択します。
3. 管理者 タブで、管理者の省略記号メニューから アクセスの編集 を選択します。
4. 必要に応じて、Citrix DaaS for Azure のロールとスコープのペアを選択またはクリアします。 顧客用に作成された一意のスコープを含むエントリのみを有効にしてください。
5. 保存をクリックします。

ワークスペースにアクセスして構成する

各顧客には、固有の customer.cloud.com URL を持つ独自のワークスペースが提供されます。 この URL は、顧客のユーザーが公開されたアプリやデスクトップにアクセスする場所です。

• Citrix DaaS Standard for Azure から: 管理 > Azure クイック展開 ダッシュボードで、右側の ユーザー アクセス & 認証 を展開して URL を表示します。
• Citrix Cloudから： 顧客 ダッシュボードで、左上のメニューから ワークスペース構成 を選択します。 アクセス タブで URL を表示します。

ワークスペースへのアクセスと認証を変更できます。 ワークスペースの外観と設定をカスタマイズすることもできます。 詳細については、次の記事を参照してください。

• ワークスペースを構成する
• 安全なワークスペース

顧客のサービスを監視する

CSP 環境の Citrix Daas for Azure モニター ダッシュボードは、基本的に非 CSP 環境と同じです。 詳細については、 モニター を参照してください。

デフォルトでは、 モニター ダッシュボードにはすべての顧客に関する情報が表示されます。 1 人の顧客に関する情報を表示するには、 顧客を選択を使用します。

顧客の モニター ディスプレイを表示する機能は、管理者が設定したアクセスによって制御されることに注意してください。

サービスを削除する

開始する前に、顧客スコープが Citrix DaaS Standard for Azure オブジェクトにリンクされていないことを確認してください。 リンクされている場合は、サービスを削除することはできません。 スコープのリンクを解除するには、 Citrix Studio > 管理者 > スコープ に移動して、スコープを編集します。 スコープのリンク解除の詳細については、「 スコープの作成と管理」を参照してください。

1. Citrix サービスプロバイダーの資格情報を使用して Citrix Cloud にサインインします。

2. 顧客 ダッシュボードで、サービスを削除する顧客の省略記号メニュー (…) をクリックし、 サービスの削除を選択します。

   

   削除するサービス ページが表示されます。

3. サービスを削除するには、[ 削除 ] をクリックします。