Windows 365 向け Citrix HDX Plus
Citrix HDX Plus for Windows 365 を使用すると、Citrix Cloud を Windows 365 と統合して、Citrix HDX テクノロジを使用して、強化されたより安全な Windows 365 Cloud PC エクスペリエンスを実現するとともに、管理性を強化する他の Citrix Cloud サービスも使用できます。
前提条件
ソリューションの前提条件は次のとおりです。
シトリックス
- シトリックス
- 完全な管理者権限を持つ Citrix 管理者アカウント。
- クラウド PC は以下にアクセスできる必要があります。
- Citrix Cloud 登録サービス:
- 米国:
https://cloudpcregistration.apps.cloud.com - EU:
https://cloudpcregistration-eu.apps.cloud.com - APS:
https://cloudpcregistration-ap-s.apps.cloud.com
- 米国:
-
https://*.xendesktop.netはTCP 443上にあります。 この方法ですべてのサブドメインを許可できない場合は、https://<customer_ID>.xendesktop.netを使用できます。ここで、<customer_ID> は、Citrix Cloud 管理者ポータルに表示される Citrix Cloud 顧客 ID です。 - ゲートウェイ サービスとの制御接続用の
https://*.*.nssvc.netはTCP 443上にあります。 -
https://*.*.nssvc.netは、それぞれ TCP および EDT 経由の HDX セッション用にTCP 443およびUDP 443上にあります。
注記:
https://*.*.nssvc.netを使用してすべてのサブドメインを許可できない場合は、代わりにhttps://*.c.nssvc.netとhttps://*.g.nssvc.netを使用できます。 詳細については、ナレッジ センターの記事 CTX270584を参照してください。- VDA および VDA 登録ツールをダウンロードするには、
https://*.infra.windows365.microsoft.comおよびhttps://cpcstprovprod*.blob.core.windows.netにアクセスしてください。 -
https://*.dl.delivery.mp.microsoft.comCitrix Workspace アプリのインストール中に Microsoft Edge WebView2 ランタイムをダウンロードします (詳細については、 Microsoft Edge エンドポイントの許可リスト を参照してください)。 -
https://msedge.api.cdp.microsoft.comMicrosoft Edge WebView2 ランタイム更新チェック用。
- Citrix Cloud 登録サービス:
- Entra ハイブリッド参加クラウド PC を展開する場合、Entra ハイブリッド参加環境に固有の追加要件については、 Entra ハイブリッド参加展開 を参照してください。
マイクロソフト
- Microsoft Intune の権限
- Microsoft Intune と同じテナント内の Entra ID ディレクトリ
- Microsoft Intune と同じテナント内の Windows 365 Enterprise または Windows 365 Frontline ライセンス
- Azure 管理者アカウント:
- Entra ID グローバル管理者
- Intune グローバル管理者
- クラウドPCには、VDAの自動インストールと構成を可能にするために適切なPowerShell実行ポリシー構成が必要です。
- 実行ポリシーは、AllSigned、Bypass、RemoteSigned、Unrestricted のいずれかである必要があります。
- スコープはMachinePolicyまたはLocalMachineである必要があります > 注: > > MachinePolicy スコープは LocalMachine よりも優先されることに注意してください。 したがって、有効な実行ポリシーが適切になるように実行ポリシー構成が設定されていることを確認してください。 > 詳細については、「 PowerShell 実行ポリシー」を参照してください。
サポートされている構成
Citrix HDX Plus for Windows 365 は、Entra に参加したクラウド PC および Entra ハイブリッドに参加したクラウド PC を使用した Windows 365 展開との統合をサポートします。 各シナリオでサポートされる構成の詳細は次のとおりです。
サポートされているインフラストラクチャ
| マシンのアイデンティティ | シトリックスクラウド | CVAD オンプレミス | Citrix ワークスペース | Citrix ストアフロント | NetScaler ゲートウェイ サービス | NetScaler ゲートウェイ |
|---|---|---|---|---|---|---|
| エントラが参加 | はい | いいえ | はい | いいえ | はい | いいえ |
| エントラハイブリッドが参加 | はい | いいえ | はい | はい | はい | はい |
注記
StoreFront をデフォルトのコネクタレス VDA モデルで使用する場合、Entra ハイブリッド参加クラウド PC では、ローカル ホスト キャッシュ (LHC) もサービス継続性も利用できません。 StoreFront および Entra ハイブリッド参加型クラウド PC を使用するときに LHC を活用する場合は、「 Entra ハイブリッド参加型展開 」を参照してください。
サポートされているIDプロバイダー
| マシンのアイデンティティ | Azure アクティブ ディレクトリ | アクティブディレクトリ | アクティブディレクトリ + トークン | オクタ | サムエル | Citrix ゲートウェイ | 適応認証 |
|---|---|---|---|---|---|---|---|
| エントラが参加 | はい | いいえ | いいえ | いいえ | はい | いいえ | いいえ |
| エントラハイブリッドが参加 | はい | はい | はい | はい | はい | はい | はい |
注記
Entra ハイブリッド参加型展開で Active Directory または Active Directory + トークン以外の ID プロバイダーを使用する場合は、クラウド PC へのシングル サインオン (SSO) を実現するために Citrix Federated Authentication Service (FAS) が必要です。 詳細については、 FAS ドキュメント を参照してください。
SAML を ID プロバイダーとして使用する予定の場合は、Entra ID ID で SAML を構成する方法については、 Citrix Cloud ドキュメント を参照してください。
構成の概要
W365 を構成するには、次の手順を順番に実行します。
- Windows 365 用の Citrix コネクタを有効にする
- Azure Active Directory を Citrix Cloud に接続する
- Citrix Workspace を構成する
- Windows 365 を Citrix Cloud に接続する
- Citrixライセンスをユーザーに割り当てる
- クラウドPCのプロビジョニング
Citrix ライセンスがユーザーに割り当てられると、Citrix は、選択されたユーザーが Citrix を使用してクラウド PC にアクセスする権限があることを Windows 365 サービスに通知します。 選択したユーザーにすでにクラウド PC がプロビジョニングされている場合、Windows 365 はそれらのクラウド PC に Citrix Virtual Delivery Agent (VDA) を自動的にインストールし、ユーザーのアクセスを Citrix に切り替えます。 選択したユーザーにクラウド PC が割り当てられていない場合は、Windows 365 ライセンスの割り当て時にクラウド PC がプロビジョニングされた直後に VDA がインストールされます。
VDA がインストールされると、Citrix Cloud に登録され、必要なマシン カタログとデリバリー グループが自動的に作成されます。 クラウド PC は Citrix Workspace を通じて利用できるようになります。 必要な機能を有効にするために、各 Windows 365 配信グループに対して Citrix ポリシーも作成されます。
次のセクションでは、上記の各構成手順の詳細な手順を説明します。
注記:
Citrix では、クラウド PC での VDA アップグレードを管理するために VDA アップグレード サービスを活用することをお勧めします。 詳細については、以下を参照してください。
制限事項と既知の問題
- Citrix HDX Plus for Windows 365 は、Citrix Cloud Japan、Citrix Cloud Gov、または CSP テナントではご利用いただけません。
- 現時点では、Entra に参加しているクラウド PC のシングル サインオンは利用できません。
- 仮想デスクトップへのログインでは Windows Hello はサポートされていません。 詳細については、「 クラウド PC のプロビジョニング」を参照してください。
- インプレース Windows アップグレードを実行する場合は、次のいずれかの Windows バージョンにアップグレードする必要があります。 そうしないと、アップグレード後に VDA が Citrix サイトに登録できなくなり、ユーザーはデスクトップを起動できなくなります。
- 2023-07 Windows 11 の累積的な更新プログラム (KB5028185) 以降がインストールされた Windows 11 (ビルド 22621.1992 以降)。
- 2023-07 Windows 10 用動的更新プログラム (KB5028311) がインストールされた Windows 10。