Citrix Virtual Apps and Desktops 7 2402 LTSR

ブラウザコンテンツリダイレクト

May 31, 2026

寄稿者:

C C

はじめに

ブラウザコンテンツリダイレクト (BCR) は、Citrix Virtual Apps and Desktops™環境でのWebブラウジングのユーザーエクスペリエンスを向上させます。Webページのレンダリングをユーザーのローカルマシンにオフロードすることで、BCRはサーバーの負荷を軽減し、特に複雑なWebサイトやリソースを大量に消費するWebサイトのパフォーマンスを向上させます。

仕組み

BCRはCitrix Workspace™アプリを利用して、ユーザーデバイス上に安全なブラウジング環境を作成します。ユーザーが許可されたWebページにアクセスすると、ブラウザウィンドウのビューポートがクライアントにリダイレクトされます。その後、クライアント側のブラウザエンジンはローカルマシンのリソースを活用してページをレンダリングし、読み込み時間の短縮とよりスムーズな操作を実現します。

ブラウザのビューポートのみがリダイレクトされることに注意してください。ビューポートとは、ブラウザでコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーなどは含まれません。これらの項目は、VDAのブラウザで実行されているユーザーインターフェイスにあります。

ブラウザリダイレクト

主な利点

ブラウザコンテンツリダイレクトは、Webトラフィックをインテリジェントに管理し、インフラストラクチャへの負担を軽減しながら、ユーザーに優れたエクスペリエンスを提供します。

組織にどのようなメリットがあるかをご紹介します。

コスト削減: リソースを大量に消費するWebページをユーザーデバイスにオフロードすることで、貴重なサーバーリソースを解放し、帯域幅の消費を削減します。これにより、ハードウェアとネットワークのコストが削減されます。
ユーザーエクスペリエンスの向上: グラフィックを多用するWebサイトでも、よりスムーズで応答性の高いブラウジングエクスペリエンスをユーザーに提供します。ネイティブのようなパフォーマンスを提供し、遅延をなくし、生産性を向上させます。
セキュリティの向上: 内部リソースと外部リソースの両方へのアクセスを許可しながら、安全な環境を維持します。
柔軟性の向上: 基本的なWebブラウジングから、プロキシトラバーサルやSSO認証を必要とする複雑なWebアプリケーションまで、幅広いユースケースをサポートします。Citrix Web Studio™のきめ細かなポリシーコントロールで、リダイレクト設定を簡単に管理できます。

システム要件

サーバー側コンポーネント

シトリックスバーチャルアプリケーションズアンドデスクトップス

長期サービスリリース
- 最小要件 - サポート終了期限に達していないすべてのLTSR版 Citrix Virtual Apps and Desktops リリース
- 推奨 - シトリックスバーチャルアプリケーションズアンドデスクトップ 2402 以降
現行リリース
- 最小要件 - サポート終了 (EOL) ではないCR版のCitrix Virtual Apps and Desktops のいずれかのリリース
- Recommended - Latest Citrix Virtual Apps and Desktops release

ブラウザーコンポーネント

ブラウザー
- マイクロソフトエッジ
- グーグルクローム
ブラウザーリダイレクト拡張機能: ChromeおよびEdgeのWebストアで公開されています
最高のパフォーマンスを得るには、最新バージョンのブラウザーを使用することをお勧めします

クライアント側コンポーネント

ウィンドウズ

Windows 10 または 11 のいずれか
シトリックスワークスペースアプリ
- 最小要件 - サポート終了していないCitrix Workspace アプリ
- 推奨される
  - 長期サービスリリース - Citrix Workspace アプリ 2402 最新 CU
  - 現在のリリース - Citrix Workspace アプリ 2405 以降
注:
- Citrix Workspace アプリ Windows LTSR リリース 1912 および 2203.1 では、ブラウザコンテンツリダイレクトはサポートされていません。
- ブラウザコンテンツリダイレクトに必要なクライアント側ブラウザエンジンは、Citrix Workspace アプリの現在のリリースにデフォルトでインストールされています。
- ブラウザコンテンツリダイレクトに必要なクライアント側ブラウザエンジンは、Citrix Workspace アプリ 2402 LTSR リリースにはデフォルトでインストールされていません。管理者は、ADDLOCAL スイッチを利用して、Citrix Workspace アプリに BCR ブラウザコンポーネントをインストールできます。

詳細については、Citrix Workspace アプリ Windows ドキュメントを参照してください。

リナックス

シトリックスワークスペースアプリ
- 最小要件 - サポート終了していないCitrix Workspace アプリ
- 推奨 - Citrix Workspaceアプリ 2408以降詳細については、Citrix Workspace App Linuxのドキュメントを参照してください。

クロームOS

シトリックスワークスペースアプリ
- Chromeウェブストアからの最新バージョン

マックOS

マックOS 11 ビッグサー
マックOS 12 モントレー
マックOS 13 ベンチュラ
マックOS 14 ソノマ (14.2.1まで)
シトリックスワークスペースアプリ
- 最小要件 - シトリックスワークスペースアプリ 2411以降

注:

macOSの場合、ブラウザコンテンツリダイレクトパッケージはCitrix Workspaceアプリとは独立しており、常に最新バージョンです。したがって、このパッケージは指定された最小バージョンより新しい複数のCWAバージョンと互換性があります。

Citrix Workspaceアプリ for Macへの依存関係がないため、ブラウザコンテンツリダイレクトのバージョン番号はCitrix Workspaceアプリ for Macのバージョンと一致しません。

クライアント側のブラウザエンジンはCitrix Workspaceアプリ for Macにはパッケージ化されていません。Citrix DownloadsからMac用のクライアント側をダウンロードしてインストールしてください。

IntelとARMのパッケージは別々です。そのため、MacOSエンドポイントに適したバージョンをインストールする必要があります。

設定の手順

システム要件に従って、クライアント側およびサーバー側のコンポーネントをインストールします。
- 拡張機能の展開の詳細については、「拡張機能の展開」セクションを参照してください。
Studioポリシーを構成します。
- Web Studioポリシーは、さまざまなユースケースに合わせてブラウザコンテンツリダイレクトを構成するためのきめ細かな方法を提供します。
- 基本的なポリシーにより、管理者はブラウザコンテンツリダイレクトで許可/不許可にする必要があるURLを構成できます。
- URLはワイルドカードで構成できます。
サポートされているWebブラウザを開き、許可されたURLに移動します。
- 許可リストで一致が見つかった場合、ウェブサイトはクライアントにリダイレクトされます。
- Citrix Workspaceアプリは、シームレスなエクスペリエンスのために、ビューポートをVDA側のブラウザにブレンドします。
拡張機能のロゴの色は、コンテンツリダイレクトのステータスを示します。
- 緑: アクティブで接続済み
- 灰色: 現在のタブで非アクティブ/アイドル状態
- 赤: 破損/動作していません

ブラウザコンテンツリダイレクト設定

注:

HTML5ビデオリダイレクトとブラウザコンテンツリダイレクトは独立した機能です。この機能が動作するためにHTML5ビデオリダイレクトポリシーは必要ありません。ただし、Citrix HDX™ HTML5ビデオリダイレクトサービスはブラウザコンテンツリダイレクトに使用されます。

すべての設定はWeb Studioを介して行い、レジストリキーを使用しないことをお勧めします。

構成オプション

ブラウザコンテンツリダイレクトは、さまざまな顧客環境のユースケースに合わせて構成するためのさまざまな方法を提供します。ポリシー設定の詳細については、ブラウザコンテンツリダイレクトポリシー設定を参照してください。

リダイレクトメカニズム

クライアントフェッチクライアントレンダリング

デフォルトでは、ブラウザコンテンツリダイレクトはこのモードで動作します。つまり、クライアント側のブラウザエンジンがWebページに直接アクセスします。これには、クライアントネットワークからWebページへの必要なアクセスが必要です。クライアントフェッチクライアントレンダリングシナリオは、Citrix VDAからクライアントへのネットワーク、CPU、およびRAMの使用量をすべてオフロードし、ブラウザコンテンツリダイレクトを構成する最も最適な方法です。

ポリシー構成オプション

ブラウザコンテンツリダイレクト: 許可
ブラウザコンテンツリダイレクトACL構成
- リダイレクトする必要があるURLを指定します。デフォルトでは、YouTubeのみがリダイレクト用に構成されているWebサイトです。
ブラウザコンテンツリダイレクトブロックリスト構成
- 特定のURL/サブURLのリダイレクトをブロックするためのオプションの構成オプション。最大限のカスタマイズを実現するために、このオプションを上記のオプションと組み合わせて活用してください。

サーバーフェッチクライアントレンダリング

この場合、クライアント側のブラウザエンジンは、仮想チャネルを使用してVDAを介してWebサーバーからコンテンツにアクセスし、フェッチします。このオプションは、クライアントがインターネットアクセスを持たない場合（シンクライアントなど）に役立ちます。VDAでのCPUとRAMの消費は低いですが、ICA®仮想チャネルで帯域幅が消費されます。

このシナリオには3つの動作モードがあります。「プロキシ」という用語は、VDAがインターネットアクセスを得るためにアクセスするプロキシデバイスを指します。

ポリシー構成オプション

クライアントフェッチクライアントレンダリングセクションで指定されたポリシーに加えて、以下を構成します
ブラウザコンテンツリダイレクトプロキシ構成
- 直接または透過的: サーバーフェッチクライアントレンダリングを活用したい場合で、VDAからWebページへの直接アクセスまたは透過プロキシアクセスがある場合にこれを構成します。ポリシーにはキーワード「DIRECT」を設定する必要があります。
- 明示的プロキシ: サーバーフェッチクライアントレンダリングを活用したい場合で、VDAからWebページへの明示的プロキシアクセスがある場合にこれを構成します。
- PAC files: PACファイルに依存している場合にこれを構成します。VDA内のブラウザは、指定されたURLをフェッチするために適切なプロキシサーバーを自動的に選択できます。

フォールバックモード

クライアントリダイレクトが失敗する場合があります。たとえば、クライアントマシンが直接インターネットアクセスを持っていない場合、エラー応答がVDAに戻る可能性があります。そのような場合、VDA上のブラウザはページを再読み込みし、サーバー上でレンダリングできます。

既存のWindows Mediaフォールバック防止ポリシーを使用することで、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーを「Play all content only on client」または「Play only client-accessible content on client」に設定します。これらの設定は、クライアントリダイレクトに失敗した場合に、サーバー上でビデオ要素が再生されるのをブロックします。このポリシーは、ブラウザコンテンツリダイレクトを有効にし、Access Control ListポリシーにフォールバックするURLが含まれている場合にのみ有効になります。URLはブロックリストポリシーに含まれていてはなりません。

ブラウザコンテンツリダイレクト

認証の取り扱い

認証サイト

Browser Content Redirection の現在の実装では、リダイレクトメカニズムに関わらず、ウェブサイトへのログインを処理するために認証サイトを設定する必要があります。

例:

Browser Content Redirection ACL 設定で https://www.youtube.com/* のみが構成されており、認証サイトが構成されていない場合、ウェブサイトにサインインする際に BCR はサーバー側レンダリングにフォールバックし、そこで処理を続行します。
この場合、BCR が認証サイトを処理できるようにするには、https://www.accounts.google.com/* および必要に応じて IdP ウェブサイトなどの他の認証サイトを設定します。各ウェブサイトのサインインは異なる方法で機能するため、必ずリストしてください。
設定すると、BCR が認証を処理します。たとえば、クライアントフェッチクライアントレンダリングの場合、認証もクライアント側のブラウザエンジンから行われ、シームレスなサインインエクスペリエンスが提供されます。

ポリシー構成オプション

リダイレクトメカニズムのセクションで述べられているポリシーに加えて、Browser Content Redirection 認証サイトポリシーを設定します。

注:

BCR クライアント側ブラウザは、リダイレクトされたウィンドウが閉じられた後、Cookie（認証を含む）を保持しません。これは、BCR ウィンドウが完全に閉じられてから再度開かれたときに、ウェブサイトに再ログインする必要があるという形で現れます。

BCR クライアント側ブラウザは、VDA 側ブラウザから Cookie を読み取りません。したがって、ユーザーのパーソナライゼーションと設定は VDA ブラウザと同期されません。

統合ウィンドウズ認証

Browser Content Redirection は、VDA と同じドメイン内で統合 Windows 認証 (IWA) を使用して構成されている場合、ウェブサイトへのシームレスな認証方法を提供できます。

ポリシー構成オプション

ブラウザコンテンツリダイレクトの統合 Windows 認証サポートポリシーを構成します

シングルサインオンを有効にする前に、以下を完了してください。

ホスト名から構築されたサービスプリンシパル名 (SPN) のチケットを発行するように Kerberos インフラストラクチャを構成します。例: HTTP/serverhostname.com。
サーバーフェッチクライアントレンダリングの場合: ブラウザコンテンツリダイレクトをサーバーフェッチモードで使用する場合、VDA で DNS が適切に構成されていることを確認してください。
クライアントフェッチクライアントレンダリングの場合: ブラウザコンテンツリダイレクトをクライアントフェッチモードで使用する場合、クライアントデバイスで DNS が適切に構成されており、オーバーレイから Web サーバーの IP アドレスへの TCP 接続を許可していることを確認してください。

プロキシ認証

ブラウザコンテンツリダイレクトは、サーバーからコンテンツをフェッチする際に、Web プロキシへのシームレスな認証方法を提供できます。有効にすると、ブラウザコンテンツリダイレクトは Kerberos サービスチケットを自動的に取得して使用し、プロキシで認証します。

ポリシー構成オプション

ブラウザコンテンツリダイレクトのサーバーフェッチプロキシ認証ポリシーを構成する

サーバーフェッチプロキシ認証ポリシーを有効にする前に、以下を完了してください。

ダウンストリーム Web プロキシを介してトラフィックをルーティングするように PAC ファイルを構成し、Kerberos 認証を使用するようにプロキシを設定する必要があります。

ユースケース

ブラウザコンテンツリダイレクト (BCR) は、幅広い Web サイト、特にリソースを大量に消費し、企業で頻繁にアクセスされる Web サイトに利用できます。これには、YouTube のようなビデオストリーミングプラットフォームが含まれ、レンダリングをエンドポイントデバイスにオフロードすることでサーバー負荷を大幅に軽減し、コストを節約できます。さらに、BCR は、ビデオ会議やコラボレーションツール (Google Meet、Teams Web、Zoom Web) などのユニファイドコミュニケーションアプリケーションや、コンタクトセンターアプリケーション (Genesys Cloud) にも最適で、スムーズなパフォーマンスと強化されたユーザーエクスペリエンスを保証します。BCR を活用することで、企業はリソースを最適化し、さまざまな Web ベースのアプリケーションで効率を向上させることができます。特定の Web サイトの構成方法については、CTX238236 を参照してください。

拡張機能の展開

手動で展開

ブラウザリダイレクト拡張機能は、Chrome および Edge の Web ストアで公開されています。この拡張機能は VDA 上のブラウザにのみ必要であり、クライアント側には必要ありません。拡張機能をインストールするには、Chrome / Edge Web ストアに移動し、「Browser redirection extension」を検索して、それぞれのブラウザに追加します。この方法は個々のユーザーに有効です。多数のユーザーに拡張機能を展開するには、グループポリシーを使用して拡張機能を展開します。

手動でBCRを展開

グループポリシーを使用して展開

前提条件

アクセス: グループポリシーを構成するマシンまたはActive Directory環境で、管理者権限が必要です。
ADMXファイル: お使いのChromeのバージョンに対応するGoogle Chrome ADMXファイル（管理用テンプレート）をダウンロードします。これらはGoogle Chrome Enterprise Helpページで入手できます。
Edge テンプレート: Microsoft Edge Enterprise landing ページにアクセスし、Microsoft Edge の管理用テンプレート (ADMX ファイル) をダウンロードしてください。
拡張機能IDと更新URL: シトリックスブラウザコンテンツリダイレクション拡張機能の拡張機能IDと更新URL。

グーグルクロームの手順

ADMXファイルのインポート:
- Chrome ADMXファイルを管理用テンプレートの中央ストアにコピーします。これは通常、ドメインコントローラー上の%SystemRoot%\PolicyDefinitionsです。
グループポリシー管理を開く:
- グループポリシー管理コンソール (gpmc.msc) を起動します。
GPOの作成または編集:
- 新しいグループポリシーオブジェクト (GPO) を作成するか、拡張機能を展開するユーザーまたはコンピューターに適用される既存のGPOを編集します。
拡張機能設定に移動:
- GPOエディターで、以下に移動します:
  - ユーザーの構成 > 管理用テンプレート > クラシック管理用テンプレート (ADM) > Google > Google Chrome > 拡張機能
「強制インストールするアプリと拡張機能のリストを構成する」を有効にする:
- このポリシー設定をダブルクリックし、「有効」を選択します。
- 「強制インストールするアプリと拡張機能のリストを構成する」設定が無効に設定されている場合、拡張機能はすべてのユーザーのChromeから自動的に削除されます。
拡張機能IDと更新URLを追加します:
- 「表示」ボタンをクリックします。
- 拡張機能IDと更新URLを次の形式で入力します: ;
- Value: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update URL)
GPOを適用します:
- Active Directory構造内の適切な組織単位 (OU) にGPOをリンクします。
グループポリシーを更新します:
- ターゲットマシンで gpupdate /force を実行してポリシーをすぐに適用するか、ポリシーが自動的に更新されるのを待ちます。

マイクロソフトエッジの手順

ADMXファイルをインポートします:
- Edge ADMXファイルを、管理用テンプレート用の中央ストア (%SystemRoot%\PolicyDefinitions) にコピーします。
グループポリシー管理を開く:
- グループポリシー管理コンソール (gpmc.msc) を起動します。
GPOを作成または編集する:
- 新しいGPOを作成するか、既存のGPOを編集します。
拡張機能の設定に移動する:
- GPOエディターで、以下に移動します:
  - コンピューターの構成 > ポリシー > 管理用テンプレート > Microsoft Edge > 拡張機能
「サイレントインストールされる拡張機能を制御する」を有効にする:
- このポリシー設定をダブルクリックし、「有効」を選択します。
拡張機能IDと更新URLを追加する:
- 「表示」ボタンをクリックします。
- 拡張機能IDと更新URLを次の形式で入力します: ;
- Value: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update URL)
GPOを適用する:
- Active Directory構造内の適切な組織単位 (OU) にGPOをリンクします。
グループポリシーを更新:
- ターゲットマシンで、gpupdate /force を実行するか、自動更新を待ちます。

強制アプリの構成

強制インストールされたアプリ

トラブルシューティング

トラブルシューティング情報については、ナレッジセンターの記事「ブラウザコンテンツリダイレクトのトラブルシューティング方法」を参照してください。