リモートブラウザ分離の開始

リモートブラウザ分離 - セルフホスト型ワークロード

• リモートブラウザ分離 (RBI) セルフホスト型ワークロードにより、お客様は自身のAzureサブスクリプション内でリモートブラウザワークロードを運用できます。RBIセルフホスト型ワークロードのデータプレーンコンポーネント (仮想デスクトップエージェント) は、お客様が提供するAzureサブスクリプション内で実行されます。これにより、お客様は必要に応じてマシンとカタログを水平方向に拡張し、ワークロードの分類を改善するために複数のカタログをプロビジョニングできます。

前提条件:

• Citrixプラットフォームライセンス (CPL) またはRBI専用エンタイトルメント、およびDaaSプレミアムエンタイトルメント
• DaaSサービスが有効になっていること

  注:

  この手順は、お客様のテナントが必要なエンタイトルメントを持っている場合にのみ可能です。

  • DaaSでRendezvousプロトコルを有効にする

DaaSサービスの有効化

1. Citrix Cloudにサインインします
2. DaaSサービスに移動します
3. [DaaSを有効にする] を見つけてクリックします
   • この手順により、RBIセルフホスト型ワークロードに必要なDaaSインフラストラクチャが準備され、約45分かかります。

RBIのオンボーディングプロセス

Citrix Cloudページで、[RBIサービスを管理] をクリックして、リモートブラウザ分離ランディングページにアクセスします。

ステップ1: Azureサブスクリプションの追加

1. [リモート分離の開始] ページで、[サブスクリプションを追加] をクリックします。Azureサブスクリプションは、次の2つの方法でRBIセルフホスト型ワークロードに追加できます

   • グローバル管理者資格情報を使用: Citrixサービスが私のAzureサブスクリプションに私の代理でアクセスすることを許可する
   • サブスクリプション全体に対する共同作成者ロールを持つエンタープライズアプリ登録を使用

   

2. [サブスクリプションに対する共同作成者ロールを持つAzureアプリがあります] をクリックします
3. このオプションを有効にするには、[ディレクトリID]、[アプリケーションID]、[クライアントシークレット]、および[シークレットの有効期限] を入力し、[認証] をクリックします

4. サブスクリプションの詳細を検証した後、[サブスクリプションを追加] をクリックします

   • 

   • 注:

     複数のAzureサブスクリプションをRBIセルフホスト型ワークロードにリンクできます。Azureサブスクリプションは、新規でも再利用されたものでもかまいません。RBIセルフホスト型ワークロードは、仮想ネットワーク (VNet) を作成し、その境界内にマシンを展開します。

ステップ2: アプリケーションカタログの作成

カタログはブラウザアプリのコンテナです。グループごとに異なるカタログを作成することで、ブラウザアプリを整理できます。

• カタログ内のマシンはサイズと設定が同じですが、異なるカタログのマシンはサイズと設定が異なる場合があります。さらに、カタログ間でリージョンも異なる場合があり、これはエンドユーザーの起動パフォーマンスを最適化するのに役立ちます。

• 新しくリンクされたサブスクリプションでカタログを作成するには、約90分かかります。このプロセスでは、マシンの管理用のリソースグループを含む、Azureに必要なリソースが展開されます。

• 1. Citrix Cloud™ページで、[RBIサービスを管理] > [カタログを作成] をクリックします
• 1. [リモートブラウザ分離カタログの作成] ページで、カタログに名前を付け、[リモート分離ブラウザを追加] をクリックします

  注:

  カタログの作成を選択すると、迅速な展開のためにデフォルト設定が使用されます。

     1.  **[次へ: マシン設定]** をクリックし、次の詳細を入力します    -  **サブスクリプション**    -  **マシン設定**    -  **リージョン**
  

  注:

  電源スケジュール設定はデフォルトで無効になっていますが、ユーザーはこれを構成するオプションがあります。 1. [次へ: 概要] > [カタログを作成] をクリックします 1. カタログが作成されたら、[詳細を表示] をクリックします

カタログ構成のハイライト:

-  カタログ作成により、お客様のワークロードに必要なすべてがワンクリックで設定されます
-  お客様は、マシン独自の電源管理サイクルを選択し、カタログ内でブラウザを公開できます
-  お客様が複数のサブスクリプションを持っている場合、カタログを展開する場所を選択できます

• Citrixカタログサービスがワークロードを管理します
• ソフトウェアのパッチと更新は、お客様が構成したマシンの電源管理設定に基づいて自動的に展開されます
• カタログ内のマシンはコネクタレスモード (DaaSのRendezvous V2ポリシー) で動作します。これは、お客様のリソースグループにコネクタを展開する必要がないことを意味します

ステップ2.1: Secure Private Access (SPA) アプリセッションのカタログ割り当て

お客様の管理者は、SPAセッションに使用するカタログを選択でき、この目的のために特定のカタログを割り当てることができます。

前提条件:

SPA RBIアプリを正常に起動するには、少なくとも1つのカタログがこのオプションに対して有効になっている必要があります。

Secure Private Accessセッションの有効化方法:

1. Citrix Cloudページで、[RBIサービスを管理] をクリックします
2. [管理] をクリックし、作成したカタログに移動して[詳細を表示] をクリックします
3. [構成の詳細] ページで、[Secure Private Accessセッションでこのカタログの使用を許可する] のトグルオプションを有効にします

注:

このオプションで複数のカタログを選択できます。複数のカタログが選択されている場合、SPAの起動は、起動要求が行われた場所から最も近いリージョンのカタログに送られます。

ステップ3: ブラウザアプリケーションの公開

ブラウザアプリケーションの作成

リモート分離ブラウザを追加するには、次の手順に従います。

1. RBIセルフホスト型ワークロードコンソールの[管理] タブでカタログをクリックします

2. [リモート分離ブラウザを追加] をクリックし、次の構成詳細を入力します

   • ブラウザ名: 任意の名前を入力します
   • URL: ターゲットアプリケーションのURLを指定します
   • タイプ: エンドユーザーに表示される[共有パスコード] または[認証済み] を選択します
   • パスコード パスコードを入力します
   • アイコン: アプリのアイコンをアップロードします
3. [リモート分離ブラウザを追加] をクリックします

ブラウザアプリケーションへのポリシーの割り当て

ブラウザが作成されたら、ブラウザに必要なポリシーを構成できます。

1. 省略記号をクリックし、[ポリシーを管理] をクリックします
2. 目的のポリシーを有効にし、[保存] をクリックします

ブラウザアプリケーションへのユーザーの追加

お客様は、公開されたブラウザにユーザーとグループを割り当てるために、自身のドメインとIDプロバイダーを導入する必要があります。

1. ユーザーをサブスクライブするには、省略記号をクリックし、[ユーザーを管理] を選択します
2. 次に、ドメインを選択し、ドロップダウンメニューからグループまたはユーザーを選択します

ステップ4: ブラウザアプリケーションのテストと共有

ワークスペースまたは直接URLを介して公開されたブラウザにアクセスできるようになりました。起動要求は、アカウント内の割り当てられたカタログ内のマシンに転送されます。

注:

カタログのマシンに電源管理が設定されておらず、実行中のマシンがない場合、セッションを起動するとマシンの起動がトリガーされ、セッションを受け入れる準備が整うまで待機します。

ブラウザの削除:

削除するブラウザを選択し、[削除] アイコンをクリックします

マシンの再起動または強制再起動:

マシン名の横にある省略記号をクリックし、目的のオプションをクリックします