-
-
-
-
ポリシーの作成
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ポリシーを作成する
注:
Citrix Virtual Apps and Desktops™の展開を適切に管理するためには、Web Studio(Webベース)とCitrix Studio(Windowsベース)という2種類の管理コンソールが提供されており、これらを利用することが可能です。本記事ではWeb Studioのみに焦点を当てて説明します。Citrix Studioに関する詳細な情報が必要な場合は、Citrix Virtual Apps and Desktops 7 2212以前のバージョンに付属する同等の記事をご参照ください。
ポリシーを作成する前に、それが影響を与える可能性のあるユーザーまたはデバイスのグループを決定します。ユーザーの職務、接続の種類、ユーザーデバイス、または地理的な場所に基づいてポリシーを作成することもできます。Windows Active Directoryグループポリシーで使用するのと同じ基準を使用することもできます。
既にグループに適用されるポリシーを作成している場合は、別のポリシーを作成するのではなく、そのポリシーを編集することを検討してください。ポリシーを編集した後、適切な設定を構成します。特定の設定を有効にするためだけ、または特定のユーザーにポリシーが適用されないようにするためだけにポリシーを作成することは避けてください。
ポリシーを作成する際、ポリシーテンプレートの設定に基づいて作成し、必要に応じて設定をカスタマイズできます。テンプレートを使用せずに作成し、必要なすべての設定を追加することもできます。
Web Studioでは、ポリシーを有効にするチェックボックスが明示的にオンにされていない限り、新しく作成されたポリシーは無効に設定されます。
ポリシーの作成中および設定の構成中に、システムは設定の種類を表示するオプションを提供します。次の設定の種類を表示できます。
- すべての設定 - すべてのVDAバージョンに適用可能なすべてを表示
- 現在の設定のみ - 現在のVDAバージョンに固有の設定を表示
- レガシー設定のみ - 非推奨のVDAバージョンにのみ適用される設定を表示
設定を構成しながら設定を表示するには:
- Web Studioにサインインし、左ペインでポリシーを選択します。
- ポリシータブで、ポリシーの作成をクリックします。
- 設定の選択テーブルで、設定の横にあるドロップダウンをクリックします。
- ドロップダウンから次のいずれかのオプションを選択します。
- すべての設定 - すべてのVDAバージョンのすべての設定を表示します
- 現在の設定のみ - 現在のVDAバージョンの設定のみを表示します
- レガシー設定のみ - 非推奨のVDAバージョンの設定のみを表示します
- 設定テーブルには、前の手順に基づいて利用可能な設定が一覧表示されます。
ポリシー設定
ポリシー設定は、有効、無効、または未構成にすることができます。デフォルトでは、ポリシー設定は構成されていません。つまり、ポリシーに追加されていません。設定は、ポリシーに追加された場合にのみ適用されます。
一部のポリシー設定は、次のいずれかの状態になります。
- 許可または禁止は、設定によって制御されるアクションを許可または防止します。ユーザーは、セッションで設定のアクションを管理することを許可または防止される場合があります。たとえば、メニューアニメーション設定が「許可」に設定されている場合、ユーザーはクライアント環境でメニューアニメーションを制御できます。
- 有効または無効は、設定をオンまたはオフにします。設定を無効にすると、下位ランクのポリシーでは有効になりません。
さらに、一部の設定は、依存する設定の有効性を制御します。たとえば、クライアントドライブリダイレクトは、ユーザーがデバイス上のドライブにアクセスできるかどうかを制御します。ユーザーがネットワークドライブにアクセスできるようにするには、この設定とクライアントネットワークドライブ設定の両方をポリシーに追加する必要があります。クライアントドライブリダイレクト設定が無効になっている場合、クライアントネットワークドライブ設定が有効になっていても、ユーザーはネットワークドライブにアクセスできません。
一般に、マシンに影響を与えるポリシー設定の変更は、仮想デスクトップの再起動時またはユーザーのログオン時に有効になります。ユーザーに影響を与えるポリシー設定の変更は、次回ユーザーがログオンしたときに有効になります。Active Directoryを使用している場合、ポリシー設定はActive Directoryが90分間隔でポリシーを再評価するときに更新されます。そして、ポリシー設定は、仮想デスクトップの再起動時またはユーザーのログオン時に適用されます。
一部のポリシー設定では、設定をポリシーに追加するときに値を入力または選択できます。「デフォルト値を使用」を選択することで、設定の構成を制限できます。この選択により、設定の構成が無効になり、ポリシーが適用されるときに設定のデフォルト値のみが使用されるようになります。この選択は、「デフォルト値を使用」を選択する前に入力された値に関係なく適用されます。
セキュアデフォルト設定が有効になっている場合、VDAインストール中にポリシー設定の優先順位は次のように影響を受けます。
- カスタマイズされた設定が最も高い優先順位を持つ
- セキュアなデフォルト設定は2番目の優先順位となります。
- デフォルト設定は最も低い優先順位となります。
ポリシーのセキュアなデフォルト設定を確認するには:
- Web Studioにログオンします。
- 左側のナビゲーションで、ポリシーをクリックします。
- ポリシータブで、ポリシーの作成をクリックします。
-
設定の選択テーブルで、現在の値が許可?となっている設定にマウスカーソルを合わせると、セキュアなデフォルト値: 禁止と表示されます。
ベストプラクティスとして:
- 個々のユーザーではなく、グループにポリシーを割り当てます。グループにポリシーを割り当てると、グループへのユーザーの追加または削除時に割り当てが自動的に更新されます。
- リモートデスクトップセッションホスト構成で、競合する設定や重複する設定を有効にしないでください。リモートデスクトップセッションホスト構成は、Citrixポリシー設定と同様の機能を提供することがあります。トラブルシューティングを容易にするため、可能な限りすべての設定を一貫した状態(有効または無効)に保ってください。
- 未使用のポリシーは無効にします。設定が追加されていないポリシーは、不要な処理を発生させます。
ポリシーの割り当て
ポリシーを作成するときは、特定のユーザーおよびマシンオブジェクトに割り当てます。そのポリシーは、特定の基準またはルールに従って接続に適用されます。一般に、基準の組み合わせに基づいて、ポリシーに任意の数の割り当てを追加できます。
割り当てを指定しない場合、または割り当てを指定しても無効にした場合、ポリシーはすべての接続に適用されます。
注:
ポリシー割り当てはポリシーフィルターとも呼ばれます。詳細については、以下のトピックを参照してください。
次の表に、利用可能な割り当てを示します。
| 割り当て名 | ポリシーの適用基準 |
|---|---|
| アクセス制御 | クライアントが接続しているアクセス制御条件。接続の種類 - NetScaler® Gateway を使用して行われた接続にポリシーを適用するかどうか。NetScaler Gateway ファーム名 - NetScaler Gateway 仮想サーバーの名前。アクセス条件 - 使用するエンドポイント分析ポリシーまたはセッションポリシーの名前。 |
| ネットスケーラー SD-WAN | ユーザーセッションが NetScaler SD-WAN を介して起動されるかどうか。注: ポリシーには NetScaler SD-WAN 割り当てを 1 つだけ追加できます。 |
| クライアント IP アドレス | セッションへの接続に使用されるユーザーデバイスの IP アドレス:IPv4 の例:12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6 の例:2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54 |
| クライアント名 | ユーザーデバイスの名前。完全一致:ClientABCName。ワイルドカードを使用:Client*Name。 |
| デリバリーグループ | デリバリーグループのメンバーシップ。 |
| デリバリーグループの種類 | デスクトップまたはアプリケーションの種類: プライベートデスクトップ、共有デスクトップ、プライベートアプリケーション、または共有アプリケーション。注: プライベートデスクトップおよび共有デスクトップのフィルターオプションは、Citrix Virtual Apps and Desktops 7.xでのみ利用可能です。詳しくは、CTX219153を参照してください。 |
| 組織単位 (OU) | 組織単位。 |
| タグ | タグ。注: このポリシーは、タグ付けされたすべてのマシンに適用されます。アプリケーションタグは含まれません。 |
| ユーザーまたはグループ | ユーザーまたはグループ名。 |
ユーザーがログオンすると、接続の割り当てに一致するすべてのポリシーが識別されます。これらのポリシーは優先順位順に並べ替えられ、設定の複数のインスタンスが比較されます。各設定は、ポリシーの優先順位に従って適用されます。無効になっているポリシー設定は、有効になっている下位のポリシー設定よりも優先されます。構成されていないポリシー設定は無視されます。
重要:
グループポリシー管理コンソールを使用してActive DirectoryポリシーとCitrixポリシーの両方を構成する場合、割り当てと設定が期待どおりに適用されないことがあります。詳しくは、CTX127461を参照してください。
“Unfiltered”という名前のポリシーがデフォルトで提供されます。
- Web Studioを使用してCitrixポリシーを管理する場合、「Unfiltered」ポリシーに追加した設定は、サイト内のすべてのサーバー、デスクトップ、および接続に適用されます。
- ローカルグループポリシーエディターを使用してCitrixポリシーを管理する場合、フィルターなしのポリシーに追加した設定は、すべてのサイトと接続に適用されます。サイトと接続は、ポリシーを含むグループポリシーオブジェクト (GPO) のスコープ内にある必要があります。たとえば、Sales OUには、米国の営業チームのすべてのメンバーを含むSales-USというGPOが含まれています。Sales-US GPOは、いくつかのユーザーポリシー設定を含むフィルターなしのポリシーで構成されています。米国の営業マネージャーがサイトにログオンすると、フィルターなしのポリシーの設定がセッションに自動的に適用されます。この構成は、ユーザーがSales-US GPOのメンバーであるためです。
割り当てのモードは、ポリシーがすべての割り当て条件に一致する接続にのみ適用されるかどうかを決定します。モードが許可 (デフォルト) に設定されている場合、ポリシーは割り当て条件に一致する接続にのみ適用されます。モードが拒否に設定されている場合、接続が割り当て条件に一致しない場合にポリシーが適用されます。以下の例は、複数の割り当てが存在する場合に、割り当てモードがCitrixポリシーにどのように影響するかを示しています。
-
例: モードが異なる同種の割り当て - 同じ種類の2つの割り当てがあり、一方が許可に設定され、もう一方が拒否に設定されているポリシーでは、接続が両方の割り当てを満たしている場合、拒否に設定された割り当てが優先されます。例:
ポリシー1には、以下の割り当てが含まれています。
- 割り当てAはSalesグループを指定します。モードは許可に設定されています。
- 割り当てBはSalesマネージャーのアカウントを指定します。モードは拒否に設定されています。
割り当てBのモードが拒否に設定されているため、ユーザーがSalesグループのメンバーであっても、Salesマネージャーがサイトにログオンしてもポリシーは適用されません。
-
例: モードが同じで異なる種類の割り当て - 2つ以上の異なる種類の割り当てがあり、許可に設定されているポリシーでは、ポリシーが適用されるために、接続は各種類の割り当てを少なくとも1つ満たす必要があります。例:
ポリシー2には、以下の割り当てが含まれています。
- 割り当てCは、Salesグループを指定するユーザー割り当てです。モードは許可に設定されています。
- 割り当てDは、10.8.169.* (企業ネットワーク) を指定するクライアントIPアドレス割り当てです。モードは許可に設定されています。
Salesマネージャーがオフィスからサイトにログオンすると、接続が両方の割り当てを満たしているため、ポリシーが適用されます。
ポリシー3には、以下の割り当てが含まれています。
- 割り当てEは、Salesグループを指定するユーザー割り当てです。モードは許可に設定されています。
- 割り当てFは、NetScaler Gateway接続条件を指定するアクセスコントロール割り当てです。モードは許可に設定されています。
営業マネージャーがオフィスからサイトにログオンしても、接続が割り当てFを満たさないため、ポリシーは適用されません。
Web Studioを使用して、テンプレートに基づいてポリシーを作成する
-
Web Studioにサインインし、左ペインでポリシーを選択します。
-
テンプレートタブを選択し、テンプレートを選択します。
-
アクションバーでテンプレートからポリシーを作成を選択します。
-
デフォルトでは、新しいポリシーはテンプレート内のすべてのデフォルト設定を使用します。この場合、テンプレートのデフォルト設定(推奨)が選択されています。設定を変更したい場合は、デフォルト設定を変更して追加を選択し、設定を追加または削除します。
-
次のいずれかを選択して、ポリシーの適用方法を指定します。
- 選択したユーザーおよびマシンオブジェクト。ポリシーを選択したユーザーおよびマシンオブジェクトに適用するには、割り当てをクリックして、ポリシーを適用するユーザーおよびマシンオブジェクトを選択します。
- サイト内のすべてのオブジェクト。ポリシーをサイト内のすべてのユーザーおよびマシンオブジェクトに適用します。
-
ポリシーの名前を入力します。ポリシーが影響する対象(例: 経理部、リモートユーザーなど)に基づいて名前を付けることを検討してください。必要に応じて、説明を追加します。
ポリシーはデフォルトで無効になっていますが、有効にすることができます。ポリシーを有効にすると、ログオンするユーザーにすぐに適用されます。無効にすると、ポリシーは適用されません。ポリシーの優先順位を付けたり、後で設定を追加したりする必要がある場合は、適用する準備ができるまでポリシーを無効にしておくことを検討してください。
Web Studioを使用してポリシーを作成する
-
Web Studioにサインインし、左ペインでポリシーを選択します。
-
ポリシータブを選択します。
-
アクションバーでポリシーを作成を選択します。
-
ポリシー設定を追加および構成します。
-
次のいずれかを選択して、ポリシーの適用方法を指定します。
- 選択したユーザーオブジェクトとマシンオブジェクトに割り当ててから、ポリシーを適用する必要があるユーザーオブジェクトとマシンオブジェクトを選択します。
- サイト内のすべてのオブジェクトに割り当てて、サイト内のすべてのユーザーオブジェクトとマシンオブジェクトにポリシーを適用します。
-
ポリシーの名前を入力するか、デフォルトを受け入れます。ポリシーが影響する対象(例: 経理部、リモートユーザー)に基づいてポリシーに名前を付けることを検討してください。必要に応じて、説明を追加します。
ポリシーはデフォルトで有効になっています。無効にすることもできます。ポリシーを有効にすると、ログオンするユーザーにすぐに適用されます。無効にすると、ポリシーは適用されません。ポリシーの優先順位を付ける必要がある場合や、後で設定を追加する場合は、適用する準備ができるまでポリシーを無効にしておくことを検討してください。
グループポリシーエディターを使用してポリシーを作成および管理する
グループポリシーエディターで、コンピューターの構成またはユーザーの構成を展開します。ポリシーノードを展開し、Citrixポリシーを選択します。適切なアクションを選択します。
| タスク | 操作手順 |
|---|---|
| ポリシーを作成する | ポリシータブで、新規をクリックします。 |
| 既存のポリシーを編集する | ポリシータブで、ポリシーを選択し、編集をクリックします。 |
| 既存のポリシーの優先順位を変更する | 「ポリシー」タブでポリシーを選択し、「上位」または「下位」をクリックします。 |
| ポリシーの概要情報を表示する | 「ポリシー」タブでポリシーを選択し、「概要」タブをクリックします。 |
| ポリシー設定の表示および変更 | 「ポリシー」タブでポリシーを選択し、「設定」タブをクリックします。 |
| ポリシーフィルターの表示および変更 | 「ポリシー」タブでポリシーを選択し、「フィルター」タブをクリックします。ポリシーに複数のフィルターを追加する場合、ポリシーが適用されるには、すべてのフィルター条件が満たされている必要があります。 |
| ポリシーの有効化または無効化 | 「ポリシー」タブでポリシーを選択し、「アクション > 有効化」または「アクション > 無効化」のいずれかを選択します。 |
| 既存のテンプレートからポリシーを作成する | 「テンプレート」タブでテンプレートを選択し、「新規ポリシー」をクリックします。 |
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.