Citrix HDX Plus for Windows 365

Citrix HDX Plus for Windows 365を使用すると、Citrix CloudをWindows 365と統合してCitrix HDXテクノロジを使用することができ、管理を容易にする他のCitrix Cloudサービスとともに、強化された、より安全なWindows 365クラウドPCのエクスペリエンスを実現できます。

前提条件

ソリューションの前提条件は次のとおりです。

Citrix

• Citrix DaaS
• 完全な管理者権限を持つCitrix管理者アカウント。
• クラウド PC は以下にアクセスできる必要があります：
  • TCP 443でのhttps://*.xendesktop.net。この方法ですべてのサブドメインを許可できない場合は、https://<customer_ID>.xendesktop.netを使用できます。ここで 、\ <customer_ID\ > はCitrix Cloud管理者ポータルに表示されるCitrix Cloudの顧客IDです。
  • Gatewayサービスとの制御接続用の、TCP 443でのhttps://*.*.nssvc.net。
  • TCPおよびEDTを介したHDXセッションには、それぞれTCP 443およびUDP 443でのhttps://*.*.nssvc.net。

    注：

    https://*.*.nssvc.netを使用してすべてのサブドメインを許可できない場合は 、 代わりにhttps://*.c.nssvc.netとhttps://*.g.nssvc.netを使用できます。詳しくは、Knowledge CenterのCTX270584を参照してください。

  • https://*.infra.windows365.microsoft.comおよびhttps://cpcstprovprod*.blob.core.windows.netからVDAおよびVDA登録ツールをダウンロードできます。
  • https://*.dl.delivery.mp.microsoft.comはCitrix Workspaceアプリのインストール中にMicrosoft Edge WebView2ランタイムをダウンロードするためのものです（詳細については、「Microsoft Edge エンドポイントの許可リスト 」を参照してください）。
  • https://msedge.api.cdp.microsoft.comはMicrosoft Edge WebView2 ランタイムアップデートチェック用。
• Entraハイブリッド接続クラウドPCを導入する場合、 Entraハイブリッド結合環境に固有の追加要件については、「Entraハイブリッド接続展開 」を参照してください。

Microsoft

• Microsoft Intune エンタイトルメント
• Microsoft Intune と同じテナントに ID ディレクトリを入力してください
• Microsoft Intune と同じテナントのWindows 365 エンタープライズライセンス
• Azure 管理者アカウント：
  • エントラ ID グローバル管理者
  • Intune グローバル管理者
• VDAの自動インストールと構成を可能にするには、クラウドPCに適切なPowerShell実行ポリシー構成が必要です
  • 実行ポリシーは、「すべて署名済み」、「バイパス」、「リモート署名」、「制限なし」のいずれかである必要があります
  • スコープはマシンポリシーまたはローカルマシンでなければなりません

    注：

    マシンポリシースコープはローカルマシンよりも優先されることに注意してください。したがって、有効な実行ポリシーが適切になるように実行ポリシー構成が設定されていることを確認してください。 詳細については、「 PowerShell 実行ポリシー」を参照してください。

サポートされる構成

Windows 365 向けCitrix HDX Plusは、Entraが参加し、Entraがハイブリッドに参加したクラウドPCによるWindows 365 展開との統合をサポートしています。各シナリオでサポートされる構成の詳細は次のとおりです。

対応インフラストラクチャ

注

デフォルトのコネクタレスVDAモデルでStoreFront を使用する場合、Entraハイブリッドに参加したクラウドPCではローカルホストキャッシュ（LHC）もサービス継続性も使用できません。StoreFront とEntraのハイブリッド接続クラウドPCを使用する際にLHCを活用したい場合は、「Entraハイブリッド型導入環境 」を参照してください。

サポートされている ID プロバイダー

注

Active DirectoryまたはActive DirecActive Directory +トークン以外のIDプロバイダーをEntraハイブリッド参加環境で使用する場合、クラウドPCへのシングルサインオン（SSO）を実現するにはCitrix フェデレーション認証サービス（FAS）が必要です。詳細については、 FASのドキュメントを参照してください 。

SAMLをIDプロバイダーとして使用する予定の場合は、Entra ID IDを使用してSAMLを構成する方法について、 Citrix Cloudのドキュメントを参照してください 。

設定の概要

W365を設定するには、以下の手順を順番に実行してください。

1. Windows 365用Citrixコネクタを有効にする
2. Azure Active DirectoryをCitrix Cloudに接続する
3. Citrix Workspaceの設定
4. Windows 365 をCitrix Cloud に接続
5. Citrix ライセンスをユーザーに割り当てる
6. クラウドPCのプロビジョニング

Citrixライセンスがユーザーに割り当てられると、CitrixはWindows 365 サービスに、選択したユーザーがCitrixを使用してクラウドPCにアクセスする権利があることを伝えます。選択したユーザーが既にクラウドPCをプロビジョニングしている場合、Windows 365はそれらのクラウドPCにCitrix Virtual Delivery Agent（VDA） を自動的にインストールし、ユーザーのアクセスをCitrixに切り替えます。選択したユーザーにクラウドPCが割り当てられていない場合は、Windows 365 ライセンスの割り当て時にクラウドPCがプロビジョニングされた直後にVDAがインストールされます。

VDAをインストールすると、VDAはCitrix Cloud に登録され、必要なマシンカタログとデリバリーグループが自動的に作成されます。その後、クラウドPCはCitrix Workspaceを通じて利用できるようになります。必要な機能を有効にするために、Windows 365 デリバリーグループごとにCitrixポリシーも作成されます。

次のセクションでは、上記の各構成手順について詳しく説明します。

注：

Citrixでは、VDAアップグレードサービスを活用してクラウドPCのVDAアップグレードを管理することをお勧めします。詳しくは、以下を参照してください：

• ［完全な構成］インターフェイスを使用したVDAのアップグレード
• Citrix VDA アップグレードサービスのテクニカルブリーフ

制限事項と既知の問題

• Windows 365 向けCitrix HDX Plusは、Citrix Cloud Japan、Citrix Cloud Gov、またはCSPテナントではご利用いただけません。
• Entraに参加しているクラウドPCのシングルサインオンは、現時点ではご利用いただけません。
• Windows Hello は仮想デスクトップへのログインをサポートしていません。詳細については、「クラウド PC のプロビジョニング」を参照してください。
• Windows のインプレースアップグレードを実行する場合は、次のWindowsバージョンのいずれかにアップグレードする必要があります。そうしないと、アップグレード後にVDAをCitrixサイトに登録できず、ユーザーはデスクトップを起動できなくなります。
  • Windows 11、2023-07 Windows 11の累積更新プログラム（KB5028185）以降がインストール済み（ビルド22621.1992以降）。
  • Windows 10、2023-07 Windows 10の動的更新プログラム（KB5028311）がインストール済み。

そのほかの情報の入手先

• Windows 365 Enterprise
• Citrix Cloud
• Citrix DaaS
• Citrix HDXポリシー
• HDX仮想チャネルセキュリティ
• HDX デバイスサポート
• HDXグラフィック
• HDXマルチメディア
• HDXコンテンツリダイレクト
• HDXプリント
• HDX アダプティブトランスポートとEnlightened Data Transport (EDT)
• HDX Rendezvous V2