Citrix DaaS

ポリシー

ポリシーは構成可能な設定項目をグループ化したもので、特定のユーザー、デバイス、または接続の種類に対して特定のセッション、帯域幅、およびセキュリティ構成が適用されるように制御する目的で使用します。

ポリシー設定項目は、VDAまたはユーザーに適用できます。Web StudioまたはActive Directoryグループポリシーオブジェクト(GPO)で設定項目を編集できます。ポリシーのフィルター(オブジェクトの割り当て)を指定できます。ポリシーをフィルターに明示的に割り当てない場合、その設定項目はすべてのユーザーセッションに適用されます。

ローカライズされた画像

ポリシーは、ネットワークのさまざまなレベルに割り当てることができます。組織単位のGPOレベルに割り当てられたポリシーは、そのネットワークで最も優先されます。ドメインGPOレベルのポリシーは、サイトグループポリシーオブジェクトレベルのポリシーよりも優先されます。サイトグループポリシーオブジェクトレベルは、MicrosoftやCitrixのローカルポリシーレベルの競合ポリシーよりも優先されます。

すべてのCitrixサイトポリシーは、 Web Studioコンソールで作成および管理され、サイト構成データベースに保存されます。グループポリシーは、Microsoftグループポリシー管理コンソール(GPMC)を使用して作成および管理され、Active Directoryに格納されます。MicrosoftローカルポリシーはWindows上で作成され、レジストリ内に格納されます。

Web Studioのモデル作成ウィザードを使用すると、複数のテンプレートやポリシーの設定項目とその構成内容を比較してポリシーの競合や重複を避けることができます。

複数のポリシーの設定内容は、ポリシーの優先度や条件に基づいて統合されます。優先度のより高いポリシーの設定で[無効]または[禁止]が選択されている場合、優先度の低いポリシーで[有効]または[許可]が選択されていても、その設定内容は無視されます。未構成の設定項目は無視され、優先度の低いポリシーでの設定を上書きすることはありません。

Web StudioポリシーとActive Directoryのグループポリシーの設定内容が競合する場合、優先されるポリシーは状況により異なります。

すべてのポリシーは、以下の順番で処理されます。

  1. Citrix Workspaceアプリから、エンドユーザーはドメイン資格情報を使用してVDAにログオンします。
  2. CitrixポリシーはエンドユーザーおよびVDAのために処理されます
  3. ポリシーは次の順序で適用されます:

    1. ローカルポリシー
    2. サイトポリシー
    3. ドメインポリシー
    4. OU(組織単位)ポリシー

注:

  • ポリシーが上記4つのレベルに存在するとは限りません。ほとんどのユーザーは、サイトポリシーのみを使用します。ローカルポリシーでは、ユーザーがVDAにログオンしてポリシーを編集する必要があります。そのため、これらのポリシーはほとんど使用されません。
  • 1つのGPOにWindowsポリシーとCitrixポリシーを混在させることはできません。

Citrixポリシーについて詳しくは、以下を参照してください:

ポリシー

この記事の概要