ローカルアプリアクセスとURLリダイレクト
はじめに
ローカルアプリアクセスを有効にすると、ローカルにインストールされているWindowsアプリケーションが仮想デスクトップ環境にシームレスに統合されます。ローカルアプリアクセスにより、以下の操作が可能になります。
- ラップトップやPCなどの物理コンピューター上にローカルにインストールされたアプリケーションに仮想デスクトップからアクセスする。
- フレキシブルなアプリケーション配信ソリューションをユーザーに提供する。仮想化できないアプリケーションやIT担当者が管理しないアプリケーションをユーザーのローカルにインストールして、仮想デスクトップ上にインストールされたアプリケーションのように使用できます。
- アプリケーションが仮想デスクトップから個別にホストされている場合、ダブルホップによる遅延を排除します。このために、ユーザーのWindowsデバイス上で公開アプリケーションのショートカットを作成します。
- 次のようなアプリケーションを使用する。
- GoToMeetingなどのビデオ会議ソフトウェア。
- 仮想化されていない特殊なアプリケーション。
- ユーザーデバイスとサーバー間で大量のデータ転送が発生するアプリケーションや周辺機器。たとえば、DVDバーナーやTVチューナーなどです。
Citrix Virtual Apps and Desktopsでは、URLのリダイレクトにより、ホストされたデスクトップセッションからローカルアプリケーションアクセスアプリケーションを起動できます。URLリダイレクトでは、複数のURLアドレスでアプリケーションを起動できます。デスクトップセッションで、Webブラウザー内に埋め込まれたリンクをクリックすると、WebブラウザーのURL禁止リストに基づいてローカルのWebブラウザーが起動します。禁止リストにないURLをクリックすると、そのURLがデスクトップセッションで再度開きます。
URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。アプリケーションセッションで使用できるリダイレクト機能は、サーバーFTA(File Type Association:ファイルタイプの割り当て)リダイレクトの1つである「ホストからクライアントへのコンテンツのリダイレクト」のみです。このFTAでは、HTTP、HTTPS、RTSP、MMSなど、特定のプロトコルがクライアント側に転送されます。たとえば、HTTPの埋め込みリンクを開くときに、クライアント側のアプリケーションが使用されます。URL禁止リストまたは許可リストのサポートはありません。
ローカルアプリケーションアクセスを有効にすると、ローカルで実行されるアプリケーション、ホストされるアプリケーション、またはデスクトップ上のショートカットからアクセスされたURLを、以下のいずれかの方法でリダイレクトできます。
- ユーザーのコンピューターから、ホストされているデスクトップへ
- Citrix Virtual Apps and Desktopsサーバーからユーザーのコンピューターへ
- 起動された環境内で処理(リダイレクトなし)
特定のWebサイトでのリダイレクト方法を指定するには、Virtual Delivery Agent上のURL許可リストおよびURL禁止リストを構成します。これらのリストでは、URLリダイレクトのポリシー設定を指定する複数行文字列値を設定します。詳しくは、「ローカルアプリアクセスのポリシー設定」を参照してください。
すべてのURLをVDA側のWebブラウザーで開くこともできますが、以下のURLについてはエンドポイント上のWebブラウザーで開くためのポリシーを構成できます。
- ジオ/ロケール情報 — ユーザーの現在位置の情報に基づいて適切なページを自動的に表示するmsn.comやnews.google.comなどのWebサイト。たとえば、イギリスにあるデータセンターで提供されるVDAにインドのクライアントから接続する場合、in.msn.comが表示されるはずですが、代わりに、uk.msn.comが表示されます。
- マルチメディアコンテンツ — メディアリッチなWebサイト。クライアント側で処理されるように設定すると、ユーザーエクスペリエンスが向上し、狭帯域幅接続での使用帯域幅や処理能力が改善されます。この機能は、Silverlightなどの他のメディアの種類のサイトをリダイレクトします。これにより、環境のセキュリティも向上します。つまり、管理者により許可されたURLだけがクライアント側で処理され、ほかのURLはすべてVDA側で処理されます。
URLリダイレクトに加えて、FTAリダイレクトも使用できます。FTAにより、セッションで特定のファイルを開くときにローカルのアプリケーションが使用されます。ローカルアプリケーションでファイルを開くには、そのローカルアプリケーションがそのファイルにアクセスできる必要があります。つまり、ローカルアプリケーションで開くことができるのは、ネットワーク共有上またはクライアントドライブ上にあるファイル(クライアント側ドライブのマッピング機能)のみです。たとえば、PDFファイルを開く場合、ローカルにインストールされているPDFリーダーでファイルが表示されます。ローカルアプリケーションはファイルに直接アクセスできるため、ファイルを開くときにICAによるネットワーク転送は発生しません。
要件、考慮事項、および制限事項
ローカルアプリアクセスは、WindowsマルチセッションOS対応VDAおよびWindowsシングルセッションOS対応VDAでサポートされるオペレーティングシステムでサポートされています。ローカルアプリケーションアクセスには、バージョン4.1以降のWindows向けCitrix Workspaceアプリが必要です。次のWebブラウザーがサポートされています:
- Edge:最新バージョン
- Firefox:最新バージョンおよび延長サポートリリース
- Chrome:最新バージョン
ローカルアプリアクセスやURLリダイレクトを使用するときは、以下の考慮事項および制限事項について確認してください。
- ローカルアプリアクセスは全画面モード用に設計されています。このため、以下の制限事項があります。
- ローカルアプリケーションアクセスをウィンドウ表示モードの仮想デスクトップで使用するなど、単一の仮想デスクトップをすべてのモニター上で表示しない場合、ユーザーエクスペリエンスに混乱が生じます。
- マルチモニター環境で、アプリケーションの表示を1つのモニターで最大化すると、すべてのアプリケーションがそのモニター上に表示されます。このデフォルトの状態は、以降のアプリケーションが通常は他のモニターに表示される場合でも発生します。
- この機能は、単一VDAでの使用を想定して設計されています。複数の同時接続VDAを対象とするものではありません。
- 一部のアプリケーションでは、以下の予期されない問題が発生する場合があります。
- ドライブ文字により、ユーザーが仮想デスクトップのCドライブとローカルのCドライブを混同する場合があります。
- 仮想デスクトップで使用できるプリンターは、ローカルアプリケーションでは使用できません。
- 管理者特権が必要なアプリケーションは、ローカルアプリケーションアクセスでは起動できません。
- 単一インスタンスアプリケーション(Windows Media Playerなど)もほかのアプリケーションと同等に処理されます。
- ローカルアプリケーションはローカルマシンのWindowsテーマで表示されます。
- 全画面アプリケーションはサポートされません。これらのアプリケーションには、PowerPointのスライドショーやデスクトップ全体で表示されるフォトビューアーなど、全画面で開くアプリケーションが含まれます。
- ローカルアプリケーションアクセスでは、VDA上のローカルアプリケーションのプロパティ(デスクトップや[スタート]メニューのショートカットなど)が複製されます。ただし、ショートカットキーや読み取り専用属性などの他のプロパティはコピーされません。
- 一部のアプリケーションで、各ウィンドウが正しい重なり順で表示されない場合があります。これにより、一部のウィンドウが非表示になることがあります。
- マイコンピューター、ごみ箱、コントロールパネル、ネットワークドライブ、フォルダーなどのショートカットはサポートされません。
- カスタムのファイルタイプ、関連付けられたプログラムのないファイル、ZIPファイル、および隠しファイルはサポートされません。
- ビット数の異なるローカルアプリケーションとVDAアプリケーションのタスクバーでのグループ化はサポートされません。つまり、32ビットのローカルアプリケーションと64ビットのVDAアプリケーションは、タスクバーでグループ化されません。
- アプリケーションはCOMを使って起動できません。たとえば、Officeアプリケーション内に埋め込まれているOfficeドキュメントをクリックしても、プロセス起動が検出されないため、ローカルアプリケーション統合に失敗します。
- ユーザーが、仮想デスクトップセッション内から別の仮想デスクトップを起動するダブルホップシナリオはサポートされていません。
- 明示的なURLリダイレクトのみがサポートされます。つまり、Webブラウザーのアドレスバーに表示されるURLや、ブラウザー内ナビゲーションによるURLだけが正しくリダイレクトされます。
- URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。
- VDAセッションのローカルデスクトップフォルダーにユーザーがファイルを作成することはできません。
- ローカルアプリケーションの複数のインスタンスのタスクバーアイコンは、仮想デスクトップのタスクバー設定に基づいて表示されます。ただし、ローカルで実行されているアプリケーションのショートカットは、このアプリケーションの実行インスタンスのアイコンとはグループ化されません。また、ホストされているアプリケーションの実行インスタンスや、そのアプリケーションのピン留めアイコンともグループ化されません。タスクバー上のアイコンでは、ローカルで実行されているアプリケーションのウィンドウのみを閉じることができます。ローカルアプリケーションのショートカットをデスクトップタスクバーや[スタート]メニューに固定することもできますが、そのショートカットからアプリケーションを起動できなくなる場合があります。
- [ローカルアプリアクセスを許可する] ポリシー設定 [有効] に設定した場合、ブラウザーコンテンツリダイレクトはサポートされません。デフォルトでは、ローカルアプリアクセスは禁止されています。
Windows上での動作
ローカルアプリアクセスは、Windows上で次のように動作します。
- Windows 8およびWindows Server 2012のショートカットの動作
- クライアント上にインストールされたWindowsストアアプリケーションは、ローカルアプリケーションアクセスのショートカットとして列挙されません。
- イメージファイルとビデオファイルは、デフォルトでWindowsストアアプリケーションで開きます。ただし、ローカルアプリケーションアクセスでは、Windowsストアアプリケーションが列挙され、ショートカットがデスクトップアプリケーションで開かれます。
- Local Programsフォルダー
- Windows 7の場合、[スタート]メニューにLocal Programsフォルダーが表示されます。
- Windows 8の場合、ユーザーがスタート画面のカテゴリとして [すべてのアプリ] を選択した場合のみ、Local Programsフォルダーが表示されます。Local Programsフォルダーにすべてのサブフォルダーが表示されるわけではありません。
- アプリケーション用のWindows 8グラフィック機能
- デスクトップアプリケーションはデスクトップ領域に制限され、スタート画面およびWindows 8スタイルアプリケーションの背面に表示されます。
- ローカルアプリアクセスは、マルチモニターモードでデスクトップアプリケーションのようには動作しません。マルチモニターモードでは、スタート画面とデスクトップは別のモニター上で表示されます。
- Windows 8およびローカルアプリアクセスのURLリダイレクト
- Windows 8上のInternet Explorerではアドオンを使用できないため、URLリダイレクトを有効にする場合はデスクトップ版のInternet Explorerを使用する必要があります。
- Windows Server 2012上のInternet Explorerでは、デフォルトでアドオンが無効になっています。URLリダイレクトを実装するには、Internet Explorerの拡張構成を無効にしてください。標準ユーザーに対してアドオンが有効になるように、Internet Explorerのオプションを再設定して再起動します。
ローカルアプリアクセスとURLリダイレクトの構成
Citrix WorkspaceアプリでローカルアプリケーションアクセスとURLリダイレクトを使用するには:
- ローカルクライアントマシンにCitrix Workspaceアプリをインストールします。Citrix Workspaceアプリのインストール時に両方の機能を有効することも、グループポリシーエディターを使ってローカルアプリケーションアクセステンプレートを有効にすることも可能です。
- ポリシーの [ローカルアプリアクセスを許可する] 設定を [有効] に設定します。URLリダイレクトのURL許可リストおよび禁止リストのポリシー設定を構成することもできます。詳しくは、「ローカルアプリアクセスのポリシー設定」を参照してください。
ローカルアプリアクセスとURLリダイレクトの有効化
すべてのローカルアプリケーションのローカルアプリアクセスを有効にするには、次の手順を実行します:
- Citrix Studioを開始します。
- オンプレミス展開の場合、[スタート]メニューからCitrix Studioを開きます。
- クラウドサービス展開の場合、[Citrix Cloud]> [Virtual Apps and Desktopsサービス]>[管理] タブに移動します。
- Studioのナビゲーションペインで [ポリシー] を選択します。
- [操作] ペインの [ポリシーの作成] をクリックします。
- [ポリシーの作成]ウィンドウで、検索ボックスに「ローカルアプリアクセスを許可する」と入力して、[選択]をクリックします。
- [設定の編集]ウィンドウで、[許可] を選択します。デフォルトでは、[ローカルアプリアクセスを許可する] ポリシーは禁止されます。この設定が許可されている場合、VDAにより、公開アプリケーションおよびローカルアプリアクセスのショートカットを有効にするかをエンドユーザーが指定できます。(この設定が禁止されている場合、公開アプリケーションおよびローカルアプリケーションアクセスのショートカットのいずれもVDAで機能しません。)このポリシー設定は、URLリダイレクトのポリシー設定だけではなく、マシン全体に適用されます。
- [ポリシーの作成]ウィンドウで、検索ボックスに「URLリダイレクトの許可リスト」と入力して、[選択] をクリックします。URLリダイレクトの許可リストは、リモートセッションのデフォルトのWebブラウザーで開くURLを指定します。
- [設定の編集]ウィンドウで [追加] をクリックしてURLを追加し、[OK] を選択します。
- [ポリシーの作成]ウィンドウで、検索ボックスに「URLリダイレクトの禁止リスト」と入力して、[選択] をクリックします。URLリダイレクトの禁止リストは、エンドポイント上で実行されているデフォルトのWebブラウザーにリダイレクトされるURLを指定します。
- [設定の編集]ウィンドウで [追加] をクリックしてURLを追加し、[OK] を選択します。
- [設定]ページで、[次へ] をクリックします。
- [ユーザーおよびマシン]ページでポリシーを該当のデリバリーグループに割り当てて、[次へ] をクリックします。
- [概要]ページで、設定を確認して [完了] をクリックします。
Citrix Workspaceアプリのインストール中、すべてのローカルアプリケーションでURLリダイレクトを有効にするには、以下の手順を実行します:
- Citrix Workspaceアプリのインストール時に、マシンのすべてのユーザーに対してURLリダイレクトを有効にします。これにより、URLリダイレクト機能で使用されるWebブラウザーアドオンも登録されます。
- コマンドプロンプトで次のいずれかのオプションを付けて適切なコマンドを実行し、Citrix Workspaceアプリをインストールします:
- CitrixReceiver.exeの場合、
/ALLOW_CLIENTHOSTEDAPPSURL=1を使用します。 - CitrixReceiverWeb.exeの場合、
/ALLOW_CLIENTHOSTEDAPPSURL=1を使用します。
- CitrixReceiver.exeの場合、
グループポリシーエディターを使ってローカルアプリアクセステンプレートを有効にするには
注:
- グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする前に、receiver.admx/admlテンプレートファイルをローカルグループポリシーオブジェクト(GPO)に追加します。
- Windows向けCitrix Workspaceアプリのテンプレートファイルは、[管理用テンプレート]>[Citrixコンポーネント]>[Citrix Workspace] フォルダーのローカルGPOにあります(ユーザーがCitrixBase.admx/CitrixBase.admlを%systemroot%\policyDefinitionsフォルダーに追加する場合のみ)。
グループポリシーエディターを使ってローカルアプリアクセステンプレートを有効にするには、以下の手順を実行します:
- gpedit.msc を実行します。
- [コンピューターの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrixコンポーネント]>[Citrix Workspace]>[ユーザーエクスペリエンス] の順に移動します。
- [ローカルアプリケーションアクセス設定] を選択します。
- [有効] を選択し、[URLのリダイレクトを許可します]チェックボックスをオンにします。URLリダイレクト機能を使用するには、この記事の「Webブラウザーアドオンの登録」セクションに記載されているコマンドラインを使用して、Webブラウザーアドオンを登録してください。
公開アプリケーションへのアクセスのみを提供する
レジストリエディターまたはPowerShell SDKを使用して、公開アプリケーションへのアクセスを管理できます。
レジストリの設定については、レジストリを介して管理される機能の一覧にある「公開アプリケーションのローカルアプリアクセス」を参照してください。
PowerShell SDKを使用するには:
- Delivery Controllerが実行されているマシンでPowerShellを開きます。
- コマンド:
set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true"を実行します。
クラウドサービス展開で [ローカルアプリアクセスアプリケーションの追加] にアクセスするには、Citrix DaaS Remote PowerShell SDKを使用します。詳しくは、「Citrix DaaS Remote PowerShell SDK」を参照してください。
-
インストーラーをダウンロードします:
-
次のコマンドを実行します:
asnp citrix.*Get-XdAuthentication
-
コマンド:
set-configsitemetadata -name “studio_clientHostedAppsEnabled” -value “true”を実行します。
上記の手順を完了したら、以下の手順に従って続行します。
- [スタート] メニューで [Citrix Studio] を開きます。
- Studioのナビゲーションペインで [アプリケーション] を選択します。
- 中央上部のペインで空白の領域を右クリックし、コンテキストメニューから [ローカルアプリアクセスアプリケーションの追加] を選択します。また、[操作]ペインで [ローカルアプリアクセスアプリケーションの追加] をクリックすることもできます。[操作]ペインで[ローカルアプリアクセスアプリケーションの追加]オプションを表示させるには、[更新] をクリックします。
-
ローカルアプリアクセスアプリケーションを公開します。
-
ローカルアプリケーションアクセスウィザードが起動され、[はじめに]ページが表示されます。このページは、今後このウィザードが起動されたときに開かないように設定できます。
-
ウィザードの指示に従って、[グループ]、[場所]、[識別]、[配信]、[概要]の各ページで操作を行います。各ページの操作を終えたら、[概要] ページに到達するまで [次へ] をクリックします。
-
[グループ]ページで、アプリケーションが追加されるデリバリーグループを選択して [次へ] をクリックします。
-
[場所]ページで、ユーザーのローカルマシン上にあるアプリケーションの実行可能ファイルのフルパスを入力し、アプリケーションが存在するフォルダーへのパスを入力します。Citrixではシステム環境変数のパスを使用することをお勧めします(例:%ProgramFiles(x86)%\Internet Explorer\iexplore.exe)。
-
[識別]ページで、既定値をそのまま使用するか、必要な情報を入力して [次へ] をクリックします。
-
[配信]ページで、このアプリケーションをユーザーに配信する方法を構成して [次へ] をクリックします。選択したアプリケーションのアイコンを指定できます。このローカルアプリケーションのショートカットを仮想デスクトップの[スタート]メニューやデスクトップに追加するかどうかを指定することもできます。
-
[概要]ページで、設定を確認して [完了] をクリックし、ローカルアプリケーションアクセスウィザードを閉じます。
-
Webブラウザーアドオンの登録
注:
URLリダイレクト機能に必要なWebブラウザーアドオンは、コマンドラインでのCitrix Workspaceアプリのインストール時に/ALLOW_CLIENTHOSTEDAPPSURL=1オプションを指定すると自動的に登録されます。
以下のコマンドを実行して、適切なWebブラウザーにアドオンを登録したり登録解除したりできます。
- クライアントデバイスにアドオンを登録する場合:<client-installation-folder>\redirector.exe /reg<browser>
- クライアントデバイスのアドオンの登録を解除する場合:<client-installation-folder>\redirector.exe /unreg<browser>
- VDAにアドオンを登録する場合:<VDAinstallation-folder>\VDARedirector.exe /reg<browser>
- VDAのアドオンの登録を解除する場合:<VDAinstallation-folder>\VDARedirector.exe /unreg<browser>
ここで <browser> は、「Internet Explorer」、「Firefox」、「Chrome」、または「All」です。
たとえば、Citrix Workspaceアプリを実行するデバイスに、Internet Explorer用のアドオンを登録するには、次のコマンドを実行します。
C:\Program Files\Citrix\ICA Client\redirector.exe/regIE
また、WindowsマルチセッションOS VDAが動作するサーバー上ですべてのアドオンを登録するには、次のコマンドを実行します。
C:\Program Files (x86)\Citrix\HDX\bin\VDARedirector.exe /regAll
さまざまなWebブラウザーでのURLリダイレクト
- Internet Explorerでは、入力されたURLがデフォルトでリダイレクトされます。禁止リストに追加されていないURLがWebブラウザーやWebサイトによりほかのURLにリダイレクトされた場合、最終的なURLはリダイレクトされません。禁止リストにあってもリダイレクトされません。
URLリダイレクトが正しく機能するためには、Webブラウザーに表示されるメッセージに従ってアドオンを有効にする必要があります。インターネットオプションを使用するアドオンやメッセージで示されたアドオンが無効の場合、URLリダイレクトは正しく機能しません。
- Firefoxアドオンでは、URLが常にリダイレクトされます。
Firefoxでは、アドオンのインストールを許可するかどうかを確認するメッセージが新しいタブに表示されます。URLリダイレクトが正しく機能するためには、アドオンのインストールを許可します。
- Chromeのアドオンでは、ユーザーがナビゲーションにより開いた最終的なURL(ユーザーが入力したものでないURL)は常にリダイレクトされます。
拡張機能が外部的にインストールされます。この拡張機能を無効にすると、ChromeでURLリダイレクトが動作しなくなります。シークレットモードでURLリダイレクトを使用するには、Webブラウザーの設定でシークレットモードでの拡張機能の実行を許可する必要があります。
ログオフおよび切断時のローカルアプリケーションの動作の構成
注:
以下の手順どおりに設定を構成しなかった場合、ユーザーが仮想デスクトップからログオフまたは切断しても、デフォルトで、ローカルアプリケーションは実行したまま保持されます。仮想デスクトップに再接続すると、そのローカルアプリケーションが再統合されます(仮想デスクトップで使用可能な場合)。
ログオフおよび切断時のローカルアプリケーションの動作を構成するには、レジストリを介して管理される機能の一覧にある「ログオフおよび切断時のローカルアプリケーションの動作」を参照してください。