Citrix DaaS for Azure for Citrix Service Providers
この記事では、Citrix Service Provider(CSP) でCitrix DaaS Standard for Azure(旧称Citrix Virtual Apps and Desktops Standard for Azureサービス)をCitrix Cloud内の顧客(テナント)向けに設定する方法について説明します。
Citrixパートナーが使用できる機能の概要については、「パートナー向けのCitrix Cloud」を参照してください。
要件
- Citrix Service Providerパートナーである。
- Citrix Cloudアカウントがある。
- Citrix DaaS for Azureのサブスクリプションがある。
制限事項
- カスタマー名の変更がすべてのインターフェイスに適用されるまでに最大 24 時間かかる場合があります。
- 顧客を作成する際には、Eメールアドレスは一意である必要があります。
既知の問題
- 顧客のユーザーがリソースに割り当てられた後は、そのユーザーを削除したり、割り当て解除したりすることはできません。
- 管理コンソールでは、お客様のユーザー分離は強制されません。ユーザーは、適切なカタログおよびリソースにユーザーを追加する責任があります。
顧客の追加
- Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
-
カスタマーダッシュボードから 、[ 招待] または [追加] をクリックします。要求される情報を指定します。
顧客がCitrix Cloudアカウントを持っていない場合、顧客を追加すると顧客アカウントが作成されます。顧客を追加すると、管理者はその顧客のアカウントのフルアクセス管理者として自動的に追加されます。
-
顧客がCitrix Cloudアカウントを持っている場合:
- Citrix CloudのURLが表示されるので、これをコピーして顧客に送信します。このプロセスについて詳しくは、「顧客を接続に招待する」を参照してください。
- 顧客は自分のアカウントへのフルアクセス管理者として、管理者を追加する必要があります。「Citrix Cloudアカウントに管理者を追加する」を参照する。
Citrix DaaS for Azureの [管理] および [監視] ダッシュボードでは、後でさらに管理者を追加したり、管理者が表示できる顧客を制御したりできます。
Citrix DaaS for Azureを顧客に追加する
- Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
- 「 顧客 」ダッシュボードで、顧客の省略記号メニューで「 サービスの追加 」を選択します。
- [追加するサービスを選択する] で、[Citrix DaaS Standard for Azure] をクリックします。
- [続行] をクリックします。
この手順を完了すると、顧客がCitrix DaaS for Azureのサブスクリプションにオンボードされます。
オンボードが完了すると、自動的にCitrix DaaS for Azureに新しい顧客が作成されます。顧客は [管理]>[クイック展開] に表示されます。
顧客別にリソースを絞り込む
Citrix DaaS for Azure の [ 管理] > [Azure クイック展開 ] ダッシュボードで、顧客別にリソースをフィルタリングできます。(デフォルトでは、すべてのリソースが表示されます)。カタログ、マシンイメージ、Azureサブスクリプションなどのリソースを操作する場合、特定の顧客ディスプレイを選択して、テナントのリソースを整理できます。
SD-WAN 接続は顧客ごとに作成されます。お客様には SD-WAN Orchestrator サービス資格が必要です。
- 顧客の SD-WAN 接続を作成するには、 SD-WAN 接続の作成のガイダンスに従います。[ ネットワーク接続の追加 ] ページで、顧客を選択します。[SD-WAN 接続タイプ] ボックスを選択できるのは、その顧客が SD-WAN Orchestrator サービス資格を持っている場合のみです。
- 接続を正常に作成するには、マスターコントロールノード (MCN) もインストールされている必要があります。ただし、SD-WAN 接続タイプを選択できるかどうかは SD-WAN オーケストレータサービス資格のみによって決定されます。
アプリケーションやデスクトップを配信するためのカタログの作成
カタログは、ユーザーのグループと、ユーザーがアクセスできる仮想マシンの集まりです。カタログを作成すると、イメージがマシンを作成するためのテンプレートとして(他の設定とともに)使用されます。詳しくは、「 カタログを作成する」を参照してください。
フェデレーションドメイン
フェデレーションドメインを使用すると、顧客ユーザーは、リソースの場所に関連付けられたドメインの資格情報を使用して、ワークスペースにサインインできます。リソースの場所はCitrix Cloudアカウントに残っている間、ユーザーがカスタムワークスペースURL(customer.cloud.com
など)を介してアクセスできる専用のワークスペースを顧客に提供できます。
CSP ワークスペース URL (csppartner.cloud.com
など) を使用して顧客がアクセスできる共有ワークスペースと一緒に専用のワークスペースを提供できます。カスタマーが専用のワークスペースにアクセスできるようにするには、管理する適切なドメインにユーザーを追加します。
Workspace Configuration を使用してワークスペースを構成すると、顧客のユーザーは各自のワークスペースにサインインして、使用可能にしたアプリやデスクトップにアクセスできます。
ドメインへの顧客の追加
- Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
- カスタマーダッシュボードから 、左上のメニューで [ ID とアクセス管理 ] を選択します。
- [ドメイン] タブで、ドメインの省略記号メニューにある [フェデレーションドメインの管理] を選択します。
- [フェデレーションドメインの管理] カードの [利用可能な顧客] 列で、ドメインに追加する顧客を選択します。顧客名の横にあるプラス記号をクリックします。これで、選択した顧客が [フェデレーション顧客] 列に表示されるようになりました。繰り返し他の顧客を追加します。
- 完了したら、[適用] をクリックします。
ドメインからの顧客の削除
管理しているドメインから顧客を削除すると、顧客のユーザーはドメインの資格情報を使用してワークスペースにアクセスできなくなります。
- Citrix Cloudから、左上のメニューで[ アイデンティティとアクセス管理 ]を選択します。
- [ ドメイン ] タブで、 管理するドメインの省略記号メニューから [フェデレーションドメインの管理 ] を選択します。
-
フェデレーション顧客のリストから、削除する顧客を検索または検索します。
- [ X ] をクリックして、顧客を削除します。
- リストされているすべての顧客をドメインから削除するには、[ すべて削除] をクリックします。
選択した顧客が [ 利用可能な顧客] のリストに移動します。
- [適用] をクリックします。
- 選択した顧客を確認し、[ 顧客の削除] をクリックします。
アクセスが制限された管理者の追加
- Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
- カスタマーダッシュボードから 、左上のメニューで [ ID とアクセス管理 ] を選択します。
- [管理者] タブで、[追加する管理者の場所] を選択してから [Citrix ID] を選択します。
- 管理者として追加するユーザーのメールアドレスを入力して、[招待] をクリックします。
- 管理者に適切なアクセス権限を設定します。Citrix Cloudおよびサブスクライブされたすべてのサービスの管理制御を管理者に行わせる場合以外は、[カスタムアクセス] を選択することをお勧めします。
- 必要に応じて、Citrix DaaS for Azureの役割とスコープのペアを1つ以上選択します。
- 完了したら、[ 招待を送信] をクリックします。
管理者が招待を受け入れると、管理者は割り当てられたアクセス権を持つようになります。
カスタマー ID プロバイダへのパートナーのアクセス
ユーザーは、Citrix DaaS for Azure の [管理] > [Azure クイック展開 ] ダッシュボードまたは Citrix Cloud コンソールから管理できます。
ユーザーに非ADアイデンティティプロバイダー(Citrix Managed Azure AD など)を使用する場合、その顧客のユーザーを管理するには、その顧客のCitrix Cloud IdentityおよびWorkspace管理者である必要があります。顧客の管理者でない場合、その顧客のユーザーを追加または削除することはできません。
[管理] > [Azure Quick Deploy] ダッシュボードから顧客のユーザーを管理するには 、[ アイテムの表示] でパートナーまたは顧客を選択します。
- 例 1: [アイテムの表示] から顧客 Aを選択します。ダッシュボードには顧客 A の品目だけが表示されるようになりました。カタログを選択すると、[ 購読者 ] タブには顧客 A のユーザのみが表示されます。顧客 A のユーザを追加または削除できます (その顧客の管理者である場合)。
- 例 2: [ アイテムの表示] でパートナーエントリを選択します。ダッシュボードにはパートナーアイテムのみが表示されるようになりました。[ サブスクライバー ] タブには、パートナー用に作成されたユーザーのみが表示されます。顧客エントリは表示されません。そのパートナーのユーザーを追加または削除することはできますが (そのパートナーの管理者である場合)、この場所から顧客ユーザーを管理することはできません。
Citrix Cloud コンソールから顧客のユーザーを管理するには、サインイン後にプロンプトが表示されたら(または後で、Citrix Cloud コンソールの右上にある[ 顧客の変更 ]を使用して)顧客を選択します。ライブラリを使用してユーザーを管理する場合 、表示コンテキストには選択した顧客が反映されます。たとえば、顧客 A を選択した場合、ライブラリには顧客 A のオファリングのみが表示されます。
管理者の委任管理権限の編集
- Citrix Service Providerの資格情報でCitrix Cloudにサインインします。左上のメニューにある [顧客] をクリックします。
- カスタマーダッシュボードから 、左上のメニューで [ ID とアクセス管理 ] を選択します。
- [管理者] タブで、管理者の省略記号メニューから [アクセスの編集] を選択します。
- 必要に応じて、Citrix DaaS for Azureの役割とスコープのペアを選択またはクリアします。顧客用に作成された一意のスコープを含むエントリのみを有効にしてください。
- [保存] をクリックします。
ワークスペースにアクセスして構成する
各顧客は、 一意のcustomer.cloud.com
URL を持つ独自のワークスペースを取得します。このURLは、顧客のユーザーが公開アプリおよびデスクトップにアクセスするための場所です。
- Citrix DaaS Standard for Azureから: [ 管理]>[Azureクイック展開 ]ダッシュボードで、右側の[ ユーザーアクセスと認証] を展開してURLを表示します。
- Citrix Cloudから: [ カスタマー ]ダッシュボードから、左上のメニューから[ ワークスペース構成 ]を選択します。[ アクセス ] タブで URL を表示します。
ワークスペースへのアクセスと認証を変更できます。ワークスペースの外観と基本設定をカスタマイズすることも可能です。詳しくは、以下の記事を参照してください:
顧客のサービスの監視
CSP環境では、Citrix Daas for Azureの [監視] ダッシュボードは、基本的にはCSP以外の環境と同じです。詳しくは、「監視」を参照してください。
デフォルトでは、[監視] ダッシュボードにはすべての顧客に関する情報が表示されます。1人の顧客に関する情報を表示するには、[顧客を選択します] を使用します。
顧客のモニターディスプレイを表示する機能は 、管理者の構成されたアクセス権によって制御されることに注意してください。
サービスの削除
開始する前に、顧客スコープがCitrix Daas Standard for Azureオブジェクトにリンクされていないことを確認してください。リンクされている場合、サービスを削除することはできません。スコープのリンクを解除するには、[Citrix Studio]>[管理者]>[スコープ] に移動して、スコープを編集します。スコープのリンク解除について詳しくは、「スコープの作成と管理」を参照してください。
-
Citrix Service Providerの資格情報でCitrix Cloudにサインインします。
-
顧客ダッシュボードで、サービスを削除する顧客の省略記号メニュー(…)をクリックし、[サービスの削除] を選択します。
[削除するサービス] ページが表示されます。
-
[削除] をクリックしてサービスを削除します。