製品ドキュメント
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDFを表示

デリバリーグループの管理

March 18, 2026
寄稿者: 
C

注:

バージョン2511以降、Citrix Web Studio(Webベース)はCitrix Virtual Apps and Desktops™の唯一の管理コンソールです。Citrix Studio(MMCベース)はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioについては、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

はじめに

この記事では、管理コンソールからデリバリーグループを管理する手順について説明します。グループ作成時に指定した設定の変更に加えて、デリバリーグループ作成時には利用できないその他の設定を構成できます。

手順のカテゴリには、全般、ユーザー、マシン、セッションがあります。一部のタスクは複数のカテゴリにまたがります。たとえば、「ユーザーがマシンに接続できないようにする」はマシンのカテゴリで説明されていますが、ユーザーにも影響します。あるカテゴリでタスクが見つからない場合は、関連するカテゴリを確認してください。

その他の記事にも関連情報が含まれています。

  • アプリケーションには、デリバリーグループ内のアプリケーションの管理に関する情報が含まれています。
  • デリバリーグループの管理には、デリバリーグループ管理者組み込みロールの権限が必要です。詳細については、「委任管理」を参照してください。

全般

グループの詳細の表示

  1. 検索機能を使用して特定のデリバリーグループを検索します。手順については、「インスタンスの検索」を参照してください。
  2. 検索結果から、必要に応じてグループを選択します。
  3. グループ列の説明については、次の表を参照してください。
  4. このグループの詳細については、下部の詳細ペインにあるタブをクリックします。
説明
デリバリーグループ グループ名とセッションの種類。セッションの種類には、シングルセッションOSとマルチセッションOSが含まれます。
配信 このグループから配信されるリソースの種類。可能な値には、アプリケーション、デスクトップ、およびアプリケーションとデスクトップが含まれます。デリバリーグループが専用マシンで構成されている場合、「静的マシン割り当て」が表示されます。
使用中のセッション 設定されているマシンの数と、切断状態のマシンの数。
割り当て済み数 デリバリーグループに割り当てられているカタログ内のマシンの数。
フォルダー デリバリーグループツリー内のグループの場所。グループが存在するフォルダーの名前(末尾のバックスラッシュを含む)が表示されます。グループがルートレベルにある場合は「-」が表示されます。

優先プロパティの変更

優先プロパティは、ユーザーがデリバリーグループからリソースにアクセスして起動する方法を制御します。デリバリーグループの優先プロパティを変更するには、次の手順に従います。

  1. Studioで、左側のペインの[デリバリーグループ]を選択します。
  2. グループを選択し、アクションバーの[編集]を選択します。
  3. [基本設定]ページで、次の表の設定を変更します。
  4. 行った変更を適用してウィンドウを開いたままにするには、[適用]を選択します。または、変更を適用してウィンドウを閉じるには、[OK]を選択します。
設定 説明
説明 Citrix Workspace™(またはStoreFront)が使用し、ユーザーに表示されるテキスト。
デリバリーグループを有効にする デリバリーグループが有効になっているかどうか。
タイムゾーン
このデリバリーグループのマシンが存在するタイムゾーン。この設定は、新しく作成されたデリバリーグループの[設定]>[日付と時刻]で設定されたタイムゾーンを自動的に表示します。必要に応じて、デリバリーグループの別のタイムゾーンを選択できます。ドロップダウンメニューには、サイトでサポートされているタイムゾーンが一覧表示されます。
注:デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される場合があります。これを回避するには、稼働時間外にタイムゾーン設定を変更してください。
Secure ICA®を有効にする ICAプロトコルを暗号化するSecureICAを使用して、デリバリーグループ内のマシンとの間の通信を保護します。デフォルトのレベルは128ビットです。レベルはSDKを使用して変更できます。Citrix®は、パブリックネットワークを介して通信する場合、TLS暗号化などのより多くの暗号化方法を使用することを推奨しています。また、SecureICAはデータの整合性をチェックしません。
ユーザーあたりの最大デスクトップ数 ユーザーが所有できるデスクトップの数。

デリバリーグループのデリバリータイプの変更

デリバリータイプは、グループが配信できるもの(アプリケーション、デスクトップ、またはその両方)を示します。

アプリケーションのみまたはデスクトップとアプリケーションのタイプをデスクトップのみのタイプに変更する前に、グループからすべてのアプリケーションを削除してください。

  1. 左側のペインの[デリバリーグループ]を選択します。
  2. グループを選択し、アクションバーの[編集]をクリックします。
  3. [デリバリータイプ]ページで、目的のデリバリータイプを選択します。
  4. 行った変更を適用してウィンドウを開いたままにするには、[適用]をクリックします。または、変更を適用してウィンドウを閉じるには、[保存]をクリックします。

StoreFrontアドレスの変更

  1. 左側のペインの[デリバリーグループ]を選択します。
  2. グループを選択し、アクションバーの[編集]をクリックします。
  3. [StoreFront]ページで、StoreFrontのURLを選択または追加します。これらのURLは、デリバリーグループ内の各マシンにインストールされているCitrix Workspace™アプリによって使用されます。
  4. 行った変更を適用してウィンドウを開いたままにするには、[適用]をクリックします。または、変更を適用してウィンドウを閉じるには、[保存]をクリックします。

左側のペインで[StoreFront]を選択して、StoreFrontサーバーアドレスを指定することもできます。

機能レベルの変更

デリバリーグループ内のマシンのVDAと、デリバリーグループで使用されるマシンを含むマシンカタログをアップグレードした後、デリバリーグループの機能レベルを変更します。

開始する前に:

  • Citrix Provisioning™(旧Provisioning Services)を使用している場合は、Citrix ProvisioningコンソールでVDAバージョンをアップグレードします。
  • アップグレードされたVDAを含むマシンを起動し、Delivery Controllerに登録できるようにします。このプロセスにより、デリバリーグループでアップグレードが必要なものがコンソールに通知されます。
  • 以前のVDAバージョンを引き続き使用する必要がある場合、新しい製品機能は利用できません。詳細については、アップグレードドキュメントを参照してください。

デリバリーグループの機能レベルを変更するには:

  1. 左側のペインの[デリバリーグループ]を選択します。
  2. グループを選択し、アクションバーの[機能レベルの変更]をクリックします。[機能レベルの変更]アクションは、アップグレードされたVDAが検出された場合にのみ表示されます。
  3. [変更]をクリックします。

表示には、機能レベルに変更できないマシンがある場合、そのマシンと理由が示されます。その後、変更アクションをキャンセルし、マシンの問題を解決してから、変更アクションを再度実行できます。

変更が完了した後、マシンを以前の状態に戻すことができます。デリバリーグループを選択し、アクションバーの[機能レベルの変更を元に戻す]を選択します。

Remote PCアクセスデリバリーグループの管理

Remote PCアクセス マシンカタログ内のマシンが割り当てられていない場合、そのマシンは一時的にそのカタログに関連付けられたデリバリーグループに割り当てられます。この一時的な割り当てにより、マシンは後でユーザーに割り当てられるようになります。

デリバリーグループとマシンカタログの関連付けには優先度値があります。優先度は、マシンがシステムに登録するとき、またはユーザーがマシン割り当てを必要とするときに、マシンに割り当てられるデリバリーグループを決定します。値が小さいほど優先度が高くなります。Remote PCアクセス マシンカタログに複数のデリバリーグループ割り当てがある場合、ソフトウェアは最も優先度の高い一致を選択します。この優先度値を設定するには、PowerShell SDKを使用します。

最初に作成されたとき、Remote PCアクセス マシンカタログはデリバリーグループに関連付けられます。後でカタログに追加されたマシンアカウントまたは組織単位は、デリバリーグループに追加できます。この関連付けは、オフまたはオンに切り替えることができます。

デリバリーグループとのRemote PCアクセス マシンカタログの関連付けを追加または削除するには:

  1. 左側のペインの[デリバリーグループ]を選択します。
  2. Remote PCアクセスグループを選択します。
  3. [詳細]セクションで、[マシンカタログ]タブをクリックし、Remote PCアクセス カタログを選択します。
  4. 関連付けを追加または復元するには、[デスクトップの追加]をクリックします。関連付けを削除するには、[関連付けの削除]をクリックします。

フォルダーを使用したデリバリーグループの整理

フォルダーを作成してデリバリーグループを整理し、簡単にアクセスできるようにすることができます。

ヒント:

アクションバーの右上にある[フォルダー]アイコンをクリックして、デリバリーグループノードの優先デフォルトビュー(フォルダービューまたはリストビュー)を設定できます。

必要なロール

デフォルトでは、デリバリーグループフォルダーを作成および管理するには、Cloud Administrator、Full Administrator、またはDelivery Group Administratorの組み込みロールが必要です。必要に応じて、デリバリーグループフォルダーの作成と管理のためのロールをカスタマイズできます。詳細については、「必要な権限」を参照してください。

デリバリーグループフォルダーの作成

開始する前に、デリバリーグループをどのように整理するかを計画してください。次の点を考慮してください。

  • フォルダーは最大5レベルまでネストできます(デフォルトのルートフォルダーを除く)。
  • フォルダーには、デリバリーグループとサブフォルダーを含めることができます。

  • Web Studioのすべてのノード(マシンカタログデリバリーグループアプリケーションアプリケーショングループなど)は、バックエンドで同じフォルダーツリーを共有します。フォルダーの名前変更や移動時の名前の競合を避けるため、異なるノード間で最上位フォルダーに一意の名前を使用してください。

    New-BrokerAdminFolder SDKコマンドレットを使用してフォルダーを作成し、それを[デリバリーグループ]ノードの下に表示させたい場合は、Set-BrokerAdminFolderMetadataコマンドレットを使用してContainsDeliveryGroupsメタデータを追加する必要があります。

    例:

     Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true
 <!--NeedCopy-->

デリバリーグループフォルダーを作成するには、次の手順に従います。

  1. 左側のペインの[デリバリーグループ]を選択します。
  2. フォルダー階層でフォルダーを選択し、[アクション]バーの[フォルダーの作成]を選択します。
  3. 新しいフォルダーの名前を入力し、[完了]をクリックします。

ヒント:

意図しない場所にフォルダーを作成した場合は、正しい場所にドラッグできます。

デリバリーグループの移動

デリバリーグループはフォルダー間で移動できます。詳細な手順は次のとおりです。

  1. 左側のペインの[デリバリーグループ]を選択します。

  2. フォルダー別にグループを表示します。フォルダー階層の上にある[すべて表示]をオンにして、すべてのグループを一度に表示することもできます。

  3. グループを右クリックし、[デリバリーグループの移動]を選択します。

  4. グループを移動するフォルダーを選択し、[完了]をクリックします。

ヒント:

グループをフォルダーにドラッグできます。

デリバリーグループフォルダーの管理

デリバリーグループフォルダーを削除、名前変更、および移動できます。

デリバリーグループとそのサブフォルダーにデリバリーグループが含まれていない場合にのみ、フォルダーを削除できることに注意してください。

フォルダーを管理するには、次の手順に従います。

  1. 左ペインでデリバリーグループを選択します。

  2. フォルダー階層でフォルダーを選択し、必要に応じてアクションバーでアクションを選択します。

    • フォルダーの名前を変更するには、フォルダー名の変更を選択します。
    • フォルダーを削除するには、フォルダーの削除を選択します。
    • フォルダーを移動するには、フォルダーの移動を選択します。

  3. 画面の指示に従って、残りの手順を完了します。

必要な権限

次の表に、デリバリーグループフォルダーに対してアクションを実行するために必要な権限を示します。

アクション 必要な権限
デリバリーグループフォルダーの作成 デリバリーグループフォルダーの作成
デリバリーグループフォルダーの削除 デリバリーグループフォルダーの削除
デリバリーグループフォルダーの移動 デリバリーグループフォルダーの移動
デリバリーグループフォルダーの名前変更 デリバリーグループフォルダーの編集
デリバリーグループのフォルダーへの移動 デリバリーグループフォルダーの編集およびデリバリーグループプロパティの編集

アプリ保護の管理

以下の情報は、アプリ保護を補足するものです。以下の詳細に注意してください。

  • 有効なアプリ保護エンタイトルメントが必要です。アプリ保護機能を購入するには、Citrixの営業担当者にお問い合わせください。

  • アプリ保護にはXML信頼が必要です。XML信頼を有効にするには、設定 > XML信頼を有効にするに移動します。

  • 画面キャプチャ防止について:

    • WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、アプリ保護はアクティブになります。
    • Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、アプリ保護はアクティブになります。

デリバリーグループのアプリ保護方法を選択するには、次の手順に従います。

  1. 左ペインでデリバリーグループを選択します。

  2. グループを選択し、アクションバーで編集を選択します。

  3. アプリ保護ページで、次のオプションが表示されます。

    オプション 説明
    適用しない 設定を適用しない場合は、このオプションを選択します。
    このデリバリーグループに適用 キーロギング防止および/またはキーキャプチャ防止オプションを選択します。これらの各設定にカーソルを合わせると、ツールチップに詳細が表示されます。
    コンテキストに応じて適用




    		この設定を適用するには、アクセスポリシー設定ページでアクセスポリシーを構成します。
    1. 左ペインでアクセスポリシーをクリックし、追加をクリックします。
    2. ポリシーの追加ページで、次の操作を行います。
      • i. ポリシー名を入力し、必要に応じて設定を構成します。
      • ii. フィルターのフィールドに詳細を入力し、完了をクリックします。新しいポリシーはアプリ保護ページに表示されます。このポリシーに必要な設定を有効にします。
      • iii. 保存をクリックします。

  4. デリバリーグループページで、デリバリーグループを選択し、下部にある詳細タブをクリックします。適用された新しいアプリ保護設定が表示されます。

デリバリーグループのサスペンド機能の変更

デリバリーグループのサスペンド機能を必須またはオプションにします。

  • 必須 - デリバリーグループには、サスペンド可能なVMのみを含めることができます。

  • オプション - デリバリーグループには、サスペンド可能なVMとサスペンド不可能なVMの両方を含めることができます。

開始する前に

デリバリーグループ内のすべてのVMがサスペンド可能である場合にのみ、デリバリーグループのサスペンド機能を必須に変更できます。

デリバリーグループのサスペンド機能を変更するには:

  1. Web Studioから、左ペインのデリバリーグループに移動します。
  2. グループを選択し、アクションバーでサスペンド機能の変更をクリックします。
  3. はいをクリックしてアクションを確定します。

ユーザー

このセクションでは、次のトピックについて説明します。

デリバリーグループでのユーザーの追加または削除

ユーザーの詳細については、「ユーザー」を参照してください。

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。

  3. ユーザーページで:

    • ユーザーを追加するには、追加をクリックし、追加するユーザーを指定します。
    • ユーザーを削除するには、1人以上のユーザーを選択し、削除をクリックします。
    • 認証されていないユーザーによるアクセスを許可するには、チェックボックスをオンまたはオフにします。
  4. 変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

ユーザーリストのインポートまたはエクスポート

物理的なシングルセッションOSマシンを含むデリバリーグループの場合、デリバリーグループの作成後に.csvファイルからユーザー情報をインポートできます。ユーザー情報を.csvファイルにエクスポートすることもできます。.csvファイルには、以前の製品バージョンのデータを含めることができます。

CSVファイルの最初の行には、コンマで区切られた2つの列ヘッダーを含める必要があります。最初のヘッダーがMachine Accountで、2番目のヘッダーがUser Namesであることを確認してください。(追加のヘッダーを含めることはできますが、サポートされていません。)ファイルの以降の行には、コンマで区切られたデータが含まれます。Machine Accountエントリは、コンピューターSID、FQDN、またはドメインとコンピューター名のペアにすることができます。

ユーザー情報をインポートまたはエクスポートするには:

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. マシン割り当てページで、リストのインポートまたはリストのエクスポートを選択し、ファイルのある場所を参照します。
  4. 変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

デリバリーグループ内のデスクトップおよびアプリへのアクセスを制限する

次のタスクを実行することで、デリバリーグループ内のリソースへのユーザーアクセスを管理できます。

特定のユーザーへのデスクトップアクセスを制限する

次の両方の条件を満たすユーザーは、デリバリーグループ内のデスクトップにアクセスできます。

特定のユーザーへのデスクトップアクセスを制限するには、「デリバリーグループの作成および編集時のデスクトップ使用の制限」を参照してください。

特定のユーザーへのアプリケーションアクセスを制限する

次のすべての条件を満たすユーザーは、デリバリーグループ内のアプリケーションにアクセスできます。

  • このデリバリーグループ内のリソース(アプリとデスクトップ)にアクセスできる。

    デフォルトでは、アクセスは展開のユーザーアクセスリストによって決定され、これはStudioでは構成されません。デフォルトのユーザー範囲からユーザーを追加または削除できます。「デリバリーグループでのユーザーの追加または削除」を参照してください。

  • このグループ内のアプリケーションにアクセスできる。

    デフォルトでは、アプリケーションエンタイトルメントポリシー規則にはすべてのユーザーが含まれます。詳細については、PowerShell SDKのBrokerAppEntitlementPolicyRuleコマンドレットを参照してください。必要に応じて、このセクションで説明する手順を使用して、デリバリーグループ内のアプリケーションへのユーザーアクセスを制限できます。

  • このアプリケーションを含むアプリケーショングループにアクセスできる。

デリバリーグループレベルで特定のユーザーへのアプリケーションアクセスを制限するには、次の手順に従います。

  1. Studioで、左ペインのデリバリーグループを選択します。
  2. デリバリーグループを選択し、アクションバーで編集を選択します。

  3. アプリケーションアクセスを制限するには、次の手順に従います。

  4. 左ペインで、アプリケーション割り当てルールをクリックします。

  5. 特定のユーザーにアプリケーションへのアクセスを許可するには、アプリケーションの使用を制限を選択し、許可リスト領域で追加をクリックして、含めるユーザーまたはユーザーグループを指定します。

  6. 特定のユーザーがアプリケーションにアクセスできないようにするには、ブロックリスト領域で追加をクリックし、除外するユーザーまたはユーザーグループを指定します。

注:

  • アプリケーションの使用を制限を選択しても、許可リストとブロックリストの両方を空のままにした場合、このグループのアプリケーションはどのユーザーも使用できません。
  • アプリケーションの使用を制限を選択し、許可リストを空のままにした場合、ブロックリストのユーザーを除くすべてのユーザーがアプリケーションを使用できます。

デリバリーグループ内のリソースへのアクセス制限

デリバリーグループ内のリソースへのユーザーアクセスを制限するために行った変更は、使用する方法に関係なく、以前の設定に優先します。次のことができます。

  • 委任管理スコープを使用した管理者アクセスの制限: 管理者がすべてのアプリケーションにアクセスできるスコープと、特定のアプリケーションのみにアクセスできる別のスコープを作成して割り当てることができます。詳細については、「委任管理」を参照してください。

  • スマートアクセスポリシー式によるユーザーアクセスの制限: 特定のデリバリーグループへのユーザーアクセスを制御するアクセスポリシー規則を構成できます。例:

    • ユーザーのサブセットへのアクセスを制限し、許可されるユーザーデバイスを指定します。
    • Workspace(StoreFrontではなく)を介して接続しているユーザーへのアクセスを制限します。
    • 特定のWorkspace URLを介して接続しているユーザーへのアクセスを制限します。

このセクションでは、アクセスポリシー規則を使用してデリバリーグループへのユーザーアクセスを制限する方法について説明します。

アクセスポリシー規則について

デリバリーグループに対して複数のアクセスポリシー規則を構成できます。デリバリーグループ内のアプリとデスクトップは、ユーザーの接続がデリバリーグループに対して定義したアクセスポリシー規則のいずれかに一致する場合、順序に関係なく、ユーザーのStoreFrontまたはWorkspaceに表示されます。

各規則は個別に有効または無効にできます。無効な規則は、アクセスポリシーが評価されるときに無視されます。

アクセスポリシー

Web Studioでは、アクセスポリシーリストに以下のデフォルトのSmartAccessポリシー規則が含まれています。必要に応じてさらに追加できます。

  • Citrix Gateway接続。 このポリシーは、Citrix Gatewayを介して行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできるようにします。Device PostureまたはNetwork Location機能が有効になっている場合にWorkspaceを介して行われたユーザー接続も、Citrix Gatewayを介した接続と見なされます。
  • Citrix Gateway以外の接続。 このポリシーは、Citrix Gatewayを介さずに行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできるようにします。

注:

  • デフォルトの規則が新しく構成された規則を上書きしないようにするには、デフォルトの規則を無効にするか、新しいポリシーで使用されているフィルターを除外するように調整する必要があります。
  • デフォルトのポリシーは削除できませんが、無効にすることはできます。ポリシーを無効にするには、編集アイコンをクリックし、ポリシーの状態無効に変更します。
  • ポリシーリストには、PowerShellコマンドを使用して追加された規則も表示されます。これらのポリシーは削除できますが、Web Studioで編集することはできません。

Web Studioを使用したアクセスポリシー規則の追加

アクセスポリシー規則は、一連のフィルターで構成されます。フィルターの詳細については、こちらの記事を参照してください。アクセスポリシー規則を追加するときは、必要に応じて複数の条件フィルターを規則に追加します。

Web Studioを使用してデリバリーグループのポリシーを追加するには、次の手順に従います。

  1. コンソールで、左ペインのデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。

  3. アクセスポリシーページで、追加をクリックします。ポリシーの追加ページが表示されます。

    ポリシーの追加

  4. ポリシー名フィールドに、ポリシーのわかりやすい名前を入力します。名前は展開内で一意である必要があります。

  5. 許可されるユーザー接続の条件を定義するには、次の手順に従います。

    1. 次の条件を満たす接続を選択します。
    2. 条件の追加をクリックします。
    3. フィルターフィールドに、使用するフィルターの名前を入力します。フィールドに、フィルターの目的の値を入力します。たとえば、Workspace(StoreFrontではなく)を介して接続しているユーザーのみがこのデリバリーグループのリソースにアクセスできるようにするには、フィルターCitrix-Via-Workspaceと入力し、Trueと入力します。
    4. さらに条件を追加するには、手順b~cを繰り返します。

    5. 条件間の関係を選択します。

      • いずれかに一致。 受信ユーザー接続が構成されたフィルター条件のいずれかに一致する場合にのみアクセスを許可します。
      • すべてに一致。 受信ユーザー接続が構成されたフィルター条件のすべてに一致する場合にのみアクセスを許可します。

  6. 禁止されるユーザー接続の条件を定義するには、次の手順に従います。

    1. 次の条件のいずれも満たさない接続を選択します。
    2. 条件の追加をクリックします。
    3. フィルターフィールドに、使用するフィルターの名前を入力します。フィールドに、フィルターの目的の値を入力します。たとえば、example.cloud.com Workspace URLを介して接続しているユーザーがこのデリバリーグループのリソースにアクセスできないようにするには、フィルターCitrix.Workspace.UsingDomainと入力し、example.cloud.comと入力します。

    4. さらに条件を追加するには、手順b~cを繰り返します。

      注:

      構成された条件のいずれかに一致するユーザー接続は、このデリバリーグループのリソースへのアクセスが禁止されます。

  7. 完了をクリックします。

    新しいポリシーがポリシーリストに表示されます。

  8. この新しいポリシーでカバーされる接続との意図しない重複を避けるために、デフォルトのポリシー規則を確認し、調整します。既存のポリシーを調整するには、次の方法を使用します。

    重要:

    アクセスポリシー規則についてで説明されているように、ユーザーの接続がデリバリーグループ内の1つ以上のポリシー規則に一致する場合、ユーザーはそのリソースへのアクセス権を取得します。したがって、規則を作成した後、新しい規則でカバーされる接続との意図しない重複を避けるために、既存の規則を慎重に確認し、調整する必要があります。

Web Studioを使用したアクセスポリシー規則の管理

包含条件と除外条件を使用して、デフォルトのポリシーを調整できます。たとえば、それらの接続のサブセットへのアクセスを制限するには、次の手順に従います。

  1. デフォルトのポリシーを編集します。
  2. 次の条件のいずれかを満たす接続を選択します。
  3. 許可されるユーザーアクセスシナリオのSmartAccessポリシー式を追加、編集、または削除します。

詳細については、Citrix Gatewayのドキュメントを参照してください。

PowerShellを使用したアクセスポリシー規則の追加と管理

デリバリーグループのアクセスポリシー規則を追加および管理するには、次のPowerShellコマンドレットを使用できます。

  • New-BrokerAccessPolicyRule
  • Get-BrokerAccessPolicyRule
  • Set-BrokerAccessPolicyRule
  • Rename-BrokerAccessPolicyRule
  • Remove-BrokerAccessPolicyRule

詳細については、Citrix Developer Documentationの関連記事を参照してください。

アクセスポリシーのユーザー範囲の構成

デフォルトでは、デリバリーグループ内のすべてのアクセスポリシーは同じユーザーセットに適用されます。Studio、PowerShell、またはRest APIを使用して、特定のユーザーに適用されるようにアクセスポリシーを構成できます。

Studioを使用して指定したユーザーにアクセスポリシーを適用するには、次の手順に従います。

  1. Studioで、左ペインのデリバリーグループを選択します。
  2. グループを選択し、アクションバーでデリバリーグループの編集を選択します。
  3. ユーザーページで、コンテキストアクセスを使用を選択します。
  4. 構成するアクセスポリシーを選択し、ユーザーアクセススコープをクリックします。ユーザーアクセススコープページが表示されます。
  5. このポリシーを適用する認証済みユーザーを定義するには:
    • このポリシーを任意の認証済みユーザーに適用するには、任意の認証済みユーザーにリソースの使用を許可を選択します。
    • このポリシーを特定のユーザーに適用するには、リソースの使用を制限を選択したままにします。次に、許可リストとブロックリストを使用して、このポリシーのユーザーを追加または削除します。
  6. 資格情報を提供しないユーザーにこのアクセスポリシーを適用するには、認証されていない(匿名)ユーザーへのアクセスを許可。資格情報は不要を選択します。

マシン

マシンのユーザー割り当ての管理

デリバリーグループ内のマシンのユーザー割り当てを管理します。デスクトップ割り当て規則がデリバリーグループに構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。割り当てられていないマシンを特定のユーザーに手動で割り当てる場合、またはマシンの既存のユーザー割り当てを変更する場合は、このトピックで説明されている手順に従って変更を行います。これらの手順を使用すると、ユーザーに割り当てられたマシンのCitrix Workspaceアプリに表示される名前を変更することもできます。

詳細な手順は次のとおりです。

  1. Studioで、左ペインからデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集を選択します。

  3. 左ペインで、マシン割り当てを選択します。グループ内の各マシンの以下の詳細が表示されます。

    • マシン名: マシンの名前を表示します。
    • 表示名: Citrix Workspaceアプリでのマシンの表示名を表示します。
    • ユーザー: このマシンに割り当てられているユーザーを表示します。デスクトップ割り当て規則が構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。

  4. マシンを見つけて、ユーザーを割り当てるか、ユーザー割り当てを変更します。

    • 参照をクリックしてユーザーを参照します。
    • ユーザー列に、セミコロンで区切られたユーザー名のリストを入力します。
    • CSVファイルからインポートをクリックして、CSVファイルを使用して設定の詳細をインポートします。
    • 変更をクリックして、マシンのデスクトップアイコンを更新します。指定されたアイコンは、マシンレベルでのみデフォルトのアイコンセットを上書きします。

  5. (オプション)マシンがユーザーに割り当てられている場合は、必要に応じて表示名を変更します。

    注:

    表示名フィールドは、マシンがユーザーに割り当てられている場合にのみ有効になります。

    • マシンがデスクトップ割り当て規則に基づいてユーザーに割り当てられている場合、このフィールドにはその規則で構成された表示名が表示されます。
    • マシンがユーザーに手動で割り当てられており、フィールドが空白のままの場合、デリバリーグループの公開名(指定されている場合)がマシンの表示名として使用されます。公開名が指定されていない場合は、デリバリーグループの名前が使用されます。デリバリーグループの公開名はPowerShellを介してのみ指定できることに注意してください。
  6. 適用を選択して変更を適用し、ウィンドウを開いたままにします。または、OKを選択して変更を適用し、ウィンドウを閉じます。

デリバリーグループ内のマシンからユーザーへの割り当ての変更

MCSでプロビジョニングされたシングルセッションOSマシンの割り当てを変更できます。マルチセッションOSマシン、またはCitrix Provisioningでプロビジョニングされたマシンの割り当ては変更できません。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] をクリックします。
  3. [デスクトップ] または [デスクトップ割り当てルール] ページ(ページタイトルはデリバリーグループが使用するマシンカタログの種類によって異なります)で、新しいユーザーを指定します。
  4. [適用] をクリックして変更を適用し、ウィンドウを開いたままにします。または、[保存] をクリックして変更を適用し、ウィンドウを閉じます。

電源管理されたシングルセッションプールVDAのローカルホストキャッシュを有効にする

デフォルトでは、電源管理されたシングルセッションプールマシンはローカルホストキャッシュモードでは利用できません。このデフォルトの動作は、デリバリーグループごとに上書きできます。詳細な手順は次のとおりです。

  1. Studioから、左側のペインで [デリバリーグループ] を選択します。

    グループリストでは、MCSまたはCitrix Provisioningによってプロビジョニングされたシングルセッションプールマシンを含むグループに警告アイコンが表示されます。

  2. 必要に応じてグループを選択し、アクションバーで [編集] を選択します。
  3. [ローカルホストキャッシュ] ページで、[リソースを常に利用可能にする] を選択します。
  4. [適用] を選択して変更を適用し、ウィンドウを開いたままにします。または、[OK] を選択して変更を適用し、ウィンドウを閉じます。

または、PowerShellコマンドを使用してデフォルトの動作を上書きすることもできます。詳しくは、「アプリケーションとデスクトップのサポート」を参照してください。

重要:

電源管理されたシングルセッションプールマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が後続のセッションに存在する可能性があります。

デリバリーグループ内のユーザーあたりの最大マシン数を変更

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] をクリックします。
  3. [デスクトップ割り当てルール] ページで、ユーザーあたりの最大デスクトップ数を設定します。
  4. [適用] をクリックして変更を適用し、ウィンドウを開いたままにします。または、[保存] をクリックして変更を適用し、ウィンドウを閉じます。

デリバリーグループ内のマシンを更新

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [マシンの表示] をクリックします。
  3. マシンを選択し、アクションバーで [マシンの更新] をクリックします。

別のイメージを選択するには、[イメージ] を選択し、スナップショットを選択します。

変更を適用してマシンユーザーに通知するには、[エンドユーザーへのロールアウト通知] を選択します。次に、以下を指定します。

  • マスターイメージを更新するタイミング:今すぐ、または次回の再起動時
  • 再起動の配布時間(グループ内のすべてのマシンの更新を開始するまでの合計時間)
  • ユーザーに再起動が通知されるかどうか
  • ユーザーが受け取るメッセージ

デスクトップのタグ制限を追加、変更、または削除

タグ制限の追加、変更、および削除は、起動対象となるデスクトップに予期せぬ影響を与える可能性があります。「タグ」の考慮事項と注意事項を確認してください。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] をクリックします。
  3. [デスクトップ] ページで、デスクトップを選択し、[編集] をクリックします。
  4. タグ制限を追加するには、[タグを持つマシンへの起動を制限] を選択し、タグを選択します。

  5. タグ制限を変更または削除するには、次のいずれかを実行します。

    • 別のタグを選択します。
    • [このタグを持つマシンへの起動を制限] のチェックを外して、タグ制限を削除します。
  6. [適用] をクリックして変更を適用し、ウィンドウを開いたままにします。または、[保存] をクリックして変更を適用し、ウィンドウを閉じます。

デリバリーグループからマシンを削除

マシンを削除すると、デリバリーグループから削除されます。デリバリーグループが使用するマシンカタログからは削除されません。したがって、そのマシンは別のデリバリーグループに割り当てることができます。

マシンは削除する前にシャットダウンする必要があります。マシンを削除している間、ユーザーがマシンに接続するのを一時的に停止するには、シャットダウンする前にマシンをメンテナンスモードにします。

マシンには個人データが含まれている可能性があるため、別のユーザーにマシンを割り当てる前に注意してください。マシンの再イメージングを検討してください。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [マシンの表示] をクリックします。
  3. マシンがシャットダウンされていることを確認します。
  4. マシンを選択し、アクションバーで [デリバリーグループから削除] をクリックします。

マシンが使用する接続を介して、デリバリーグループからマシンを削除することもできます。

デリバリーグループ内のマシンへのユーザー接続を防止(メンテナンスモード)

マシンへの新しい接続を一時的に停止する必要がある場合は、デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオンにできます。これは、パッチを適用する前や管理ツールを使用する前に行う場合があります。

  • マルチセッションOSマシンがメンテナンスモードの場合、ユーザーは既存のセッションに接続できますが、新しいセッションを開始することはできません。
  • シングルセッションOSマシン(またはRemote PC Accessを使用するPC)がメンテナンスモードの場合、ユーザーは接続または再接続できません。現在の接続は、切断またはログオフするまで接続されたままになります。

メンテナンスモードをオンまたはオフにするには:

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択します。

  3. デリバリーグループ内のすべてのマシンでメンテナンスモードをオンにするには、アクションバーで [メンテナンスモードをオンにする] をクリックします。

    1台のマシンでメンテナンスモードをオンにするには、アクションバーで [マシンの表示] をクリックします。マシンを選択し、アクションバーで [メンテナンスモードをオンにする] をクリックします。

  4. デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオフにするには、上記の手順に従いますが、アクションバーで [メンテナンスモードをオフにする] をクリックします。

Windowsのリモートデスクトップ接続(RDC)設定も、マルチセッションOSマシンがメンテナンスモードであるかどうかに影響します。メンテナンスモードは、次のいずれかの状況でオンになります。

  • 前述のように、メンテナンスモードがオンに設定されている。
  • RDCが [このコンピューターへの接続を許可しない] に設定されている。
  • RDCが [このコンピューターへの接続を許可しない] に設定されていない。[リモートホスト構成ユーザーログオンモード] 設定が [再接続を許可するが、新しいログオンを防止する] または [再接続を許可するが、サーバーが再起動するまで新しいログオンを防止する] のいずれかである。

メンテナンスモードは、次のものに対してもオンまたはオフにできます。

  • 接続。その接続を使用するマシンに影響します。
  • マシンカタログ。そのカタログ内のマシンに影響します。

デリバリーグループ内のマシンのシャットダウンと再起動

この手順は、Remote PC Accessマシンではサポートされていません。

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [マシンの表示] をクリックします。

  3. マシンを選択し、アクションバーで次のいずれかのエントリをクリックします。

    • [強制シャットダウン]: マシンの電源を強制的にオフにし、マシンリストを更新します。
    • [再起動]: オペレーティングシステムにシャットダウンと再起動を要求します。オペレーティングシステムが従えない場合、マシンは現在の状態のままになります。
    • [強制再起動]: オペレーティングシステムを強制的にシャットダウンし、マシンを再起動します。
    • [一時停止]: マシンをシャットダウンせずに一時停止し、マシンリストを更新します。
    • [シャットダウン]: オペレーティングシステムにシャットダウンを要求します。

強制ではないアクションの場合、マシンが10分以内にシャットダウンしないと、電源がオフになります。Windowsがシャットダウン中に更新プログラムをインストールしようとすると、更新が完了する前にマシンの電源がオフになるリスクがあります。

Citrixでは、シングルセッションOSマシンのユーザーがセッション内で [シャットダウン] を選択しないようにすることをお勧めします。詳細については、Microsoftのポリシーに関するドキュメントを参照してください。

マシンは、接続を介してシャットダウンおよび再起動することもできます。

デリバリーグループ内のマシンの再起動スケジュールを作成および管理

注:

  • Autoscale™が有効なデリバリーグループに再起動スケジュールが適用されると、そのマシンは電源がオフになり、Autoscaleが電源をオンにするのを待ちます。
  • ランダムなシングルセッションマシンに再起動スケジュールが適用されると、コストを節約するために、それらのマシンは再起動ではなく電源がオフになります。マシンの電源をオンにするには、Autoscaleを使用することをお勧めします。
  • デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される可能性があります。これを回避するには、稼働時間外にタイムゾーン設定を変更してください。

再起動スケジュールは、デリバリーグループ内のマシンが定期的に再起動されるタイミングを指定します。デリバリーグループに対して1つ以上のスケジュールを作成できます。スケジュールは次のいずれかに影響します。

  • グループ内のすべてのマシン。
  • グループ内の1台以上のマシン(ただしすべてではない)。マシンは、マシンに適用するタグによって識別されます。これはタグ制限と呼ばれます。タグが、そのタグを持つ項目のみにアクションを制限するためです。

たとえば、すべてのマシンが1つのデリバリーグループにあるとします。すべてのマシンを週に1回再起動し、経理チームが使用するマシンを毎日再起動したいとします。これを実現するには、すべてのマシンに対して1つのスケジュールを設定し、経理のマシンのみに対して別のスケジュールを設定します。

スケジュールには、再起動が開始される曜日と時刻、および期間が含まれます。

スケジュールを有効または無効にできます。スケジュールを無効にすることは、テスト中、特別な期間中、または必要になる前にスケジュールを準備する場合に役立ちます。

管理コンソールからの自動電源オンまたはシャットダウンにはスケジュールを使用できず、再起動のみに使用できます。

スケジュールの重複

複数のスケジュールが重複する場合があります。上記の例では、両方のスケジュールが経理のマシンに影響します。これらのマシンは日曜日に2回再起動される可能性があります。スケジューリングコードは、同じマシンが意図したよりも頻繁に再起動されるのを避けるように設計されていますが、保証はできません。

  • スケジュールが開始時刻と期間で正確に一致する場合、マシンが1回だけ再起動される可能性が高くなります。
  • スケジュールが開始時刻と期間で異なるほど、複数の再起動が発生する可能性が高くなります。
  • スケジュールによって影響を受けるマシンの数も、重複の可能性に影響します。この例では、すべてのマシンに影響する週次スケジュールは、それぞれに指定された期間に応じて、経理のマシンに対する日次スケジュールよりも早く再起動を開始する可能性があります。

再起動スケジュールの詳細については、「Reboot schedule internals」を参照してください。

再起動スケジュールの表示

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] をクリックします。
  3. [再起動スケジュール] ページを選択します。

[再起動スケジュール] ページには、設定された各スケジュールについて次の情報が含まれています。

  • スケジュール名
  • 使用されているタグ制限(存在する場合)
  • マシンの再起動の頻度
  • マシンユーザーが通知を受け取るかどうか
  • スケジュールが有効になっているかどうか

タグの追加(適用)

タグ制限を使用する再起動スケジュールを構成する場合は、そのスケジュールが影響するマシンにタグが追加されていることを確認してください。上記の例では、経理チームが使用する各マシンにタグが適用されています。詳細については、「タグ」を参照してください。

1台のマシンに複数のタグを適用できますが、再起動スケジュールで指定できるタグは1つだけです。

  1. 左ペインで [デリバリーグループ] を選択します。
  2. スケジュールによって制御されるマシンを含むグループを選択します。
  3. [マシンの表示] をクリックし、タグを追加するマシンを選択します。
  4. アクションバーで [タグの管理] をクリックします。
  5. タグが存在する場合は、タグ名の横にあるチェックボックスをオンにします。タグが存在しない場合は、[作成] をクリックし、タグの名前を指定します。タグが作成されたら、新しく作成されたタグ名の横にあるチェックボックスをオンにします。
  6. [タグの管理] ダイアログで [保存] をクリックします。

再起動スケジュールの作成

注:

再起動スケジュールは、電源管理されているマルチセッションマシンと電源管理されていないマルチセッションマシンの両方に適用できます。

  1. 左ペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] をクリックします。
  3. [再起動スケジュール] ページで [追加] をクリックします。

  4. [再起動スケジュールの追加] ページで、次の操作を行います。

    • スケジュールを有効にするには、[はい] を選択します。スケジュールを無効にするには、[いいえ] を選択します。
    • スケジュール名と説明を入力します。
    • [タグで制限] で、タグ制限を適用します。
    • [メンテナンスモードのマシンを含める] で、メンテナンスモードのマシンをこのスケジュールに含めるかどうかを選択します。代わりにPowerShellを使用するには、「メンテナンスモードのマシンのスケジュールされた再起動」を参照してください。
    • [再起動の頻度] で、再起動の発生頻度(毎日、毎週、毎月、または1回)を選択します。[毎週] または [毎月] を選択した場合は、1つ以上の特定の日を指定できます。
    • [繰り返し間隔] で、スケジュールを実行する頻度を指定します。
    • [開始日] で、スケジュールの最初の発生の開始日を指定します。

    • [再起動の開始時刻] で、再起動を開始する時刻を24時間形式で指定します。

      • [再起動期間]
      • 応答しないセッションを持つマシンを強制的に再起動するには、[強制再起動] を選択し、次のいずれかのオプションを選択します。
        • すべてのマシンを一度に再起動
        • 指定した期間内にすべてのマシンを再起動し、時間またはで時間を指定します。

      • すべてのセッションがドレインされるまで待機してから再起動するには、[グレースフル再起動] を選択します。

        グレースフル再起動を使用するように構成された再起動スケジュールを開始すると、次のようになります。

        • デリバリーグループに属するすべてのアイドル状態のマシンはすぐに再起動されます。
        • 1つ以上の活動中のセッションを持つデリバリーグループに属する各マシンは、すべてのセッションがログオフされたときに再起動されます。

        注:

        グレースフル再起動スケジュールは、電源管理されているマシンのみを再起動できます。

    • [ユーザーへの通知を送信] で、再起動が開始される前に該当するマシンに通知メッセージを表示するかどうかを決定します。デフォルトでは、メッセージは表示されません。
    • 再起動が開始される15分前にメッセージを表示することを選択した場合、最初のメッセージの後に5分ごとにメッセージを繰り返すことができます。デフォルトでは、メッセージは繰り返されません。

    • 通知のタイトルとテキストを入力します。デフォルトのテキストはありません。

      メッセージに再起動までのカウントダウンを含める場合は、変数 %m% を含めます。すべてのマシンを同時に再起動することを選択しない限り、メッセージは再起動前の適切なタイミングで各マシンに表示されます。

  5. [完了] をクリックして変更を適用し、[再起動スケジュールの追加] ウィンドウを閉じます。
  6. [適用] をクリックして変更を適用し、ウィンドウを開いたままにします。または、[保存] をクリックして変更を適用し、ウィンドウを閉じます。

ドレイン後の再起動

PowerShellを使用してマシン再起動スケジュール(New-BrokerRebootSchedulev2またはSet-BrokerRebootSchedulev2)を作成または更新する場合、別の再起動期間値を使用できます。

-UseNaturalReboot <Boolean> パラメーターでドレイン後の再起動機能を有効にすると、すべてのセッションがドレインされた後にすべてのマシンが再起動されます。再起動時刻になると、マシンはドレイン状態になり、すべてのセッションがログオフされたときに再起動されます。

この機能は、シングルセッションまたはマルチセッションマシンを含むデリバリーグループでサポートされています。このオプションは、電源管理されているマシンと電源管理されていないマシンの両方で使用できます。

オンプレミス環境では、この機能はPowerShellを使用する場合にのみサポートされます。この機能はWeb Studioでは利用できません。

再起動スケジュールの編集、削除、有効化、または無効化

  1. 左ペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] をクリックします。
  3. [再起動スケジュール] ページで、スケジュールのチェックボックスをオンにします。
    • スケジュールを編集するには、[編集] をクリックします。「再起動スケジュールの作成」のガイダンスを使用して、スケジュール構成を更新します。
    • スケジュールを有効または無効にするには、[編集] をクリックします。[再起動スケジュールを有効にする] チェックボックスをオンまたはオフにします。
    • スケジュールを削除するには、[削除] をクリックします。削除を確認します。スケジュールを削除しても、影響を受けるマシンに適用されているタグには影響しません。

データベース停止によるスケジュールされた再起動の遅延

注:

この機能はPowerShellでのみ利用できます。

デリバリーグループ内のマシン(VDA)のスケジュールされた再起動が開始される前にサイトデータベースの停止が発生した場合、停止が終了したときに再起動が開始されます。これにより、予期しない結果が生じる可能性があります。

たとえば、デリバリーグループの再起動を非稼働時間中(03:00開始)に発生するようにスケジュールしたとします。スケジュールされた再起動が開始される1時間前(02:00)にサイトデータベースの停止が発生します。停止は6時間(08:00まで)続きます。再起動スケジュールは、デリバリーコントローラーとサイトデータベース間の接続が復元されたときに開始されます。VDAの再起動は元のスケジュールから5時間後に開始され、稼働時間中にVDAが再起動されることになります。

この状況を回避するために、New-BrokerRebootScheduleV2およびSet-BrokerRebootScheduleV2コマンドレットのMaxOvertimeStartMinsパラメーターを使用できます。この値は、再起動スケジュールが開始できる、スケジュールされた開始時刻からの最大分数を示します。

  • データベース接続がその時間内(スケジュールされた時刻 + MaxOvertimeStartMins)に復元された場合、VDAの再起動が開始されます。

  • データベース接続がその時間内に復元されなかった場合、VDAの再起動は開始されません。

  • このパラメーターが省略されているか、値がゼロの場合、停止期間に関係なく、データベースへの接続が復元されたときにスケジュールされた再起動が開始されます。

詳細については、コマンドレットのヘルプを参照してください。この機能はPowerShellでのみ利用できます。Web Studioで再起動スケジュールを構成する際には、この値を設定できません。

メンテナンスモードのマシンのスケジュールされた再起動

注:

この機能はPowerShellでのみ利用できます。オプションIgnoreMaintenanceModeは、Citrix Virtual Apps™ and Desktops 7 2006以降でサポートされています。

再起動スケジュールがメンテナンスモードのマシンに影響するかどうかを示すには、BrokerRebootScheduleV2コマンドレットでIgnoreMaintenanceModeオプションを使用します。

たとえば、次のコマンドレットは、メンテナンスモードのマシン(メンテナンスモードではないマシンに加えて)を再起動するスケジュールを作成します。

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

次のコマンドレットは、既存の再起動スケジュールを変更します。

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

詳細については、コマンドレットのヘルプを参照してください。この機能はPowerShellでのみ利用できます。

1回限りの再起動スケジュールの有効化

PowerShellを使用して1回限りの再起動スケジュールを有効にする場合は、次のBrokerCatalogRebootSchedule PowerShellコマンドを使用して、再起動スケジュールを作成、変更、および削除します。

  • Get-BrokerCatalogRebootSchedule
  • New-BrokerCatalogRebootSchedule
  • Set-BrokerCatalogRebootSchedule
  • Remove-BrokerCatalogRebootSchedule
  • Rename-BrokerCatalogRebootSchedule

制限事項:

  • タイムゾーンが構成されていないカタログに関連付けられたカタログ再起動スケジュールは作成されますが、開始されません。
  • カタログ再起動スケジュールが作成されると、その再起動スケジュールはデリバリーグループに属するカタログVMでのみ実行されます。

例:

  • BankTellers という名前のカタログ内のVMの再起動スケジュールを、2022年2月3日の午前2時から午前4時の間に開始するように作成します。

     C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
 <!--NeedCopy-->

  • UID 17のカタログ内のVMの再起動スケジュールを、2022年2月3日の午前1時から午前5時の間に開始するように作成します。再起動の10分前に、各VMは、すべてのユーザーセッションで、タイトル WARNING: Reboot pending、メッセージ Save your work のメッセージボックスを表示するように設定されます。

     C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
 <!--NeedCopy-->

  • Old Name という名前のカタログ再起動スケジュールを New Name に名前変更します。

    C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
<!--NeedCopy-->

  • UID 1のすべてのカタログ再起動スケジュールを表示し、UID 1のカタログ再起動スケジュールを New Name に名前変更します。

    C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
<!--NeedCopy-->

  • Accounting という名前のカタログ再起動スケジュールを、各VMの再起動の10分前に、タイトル WARNING: Reboot pending、メッセージ Save your work のメッセージを表示するように設定します。メッセージはそのVMのすべてのユーザーセッションに表示されます。

     C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage "Save your work" -WarningDuration 10 -WarningTitle "WARNING: Reboot pending"
 <!--NeedCopy-->

  • 無効になっているすべての再起動スケジュールを表示し、すべての無効な再起動スケジュールを有効にします。

     C:\PS> Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true
 <!--NeedCopy-->

  • UID 17のカタログ再起動スケジュールを、各VMの再起動の15分前、10分前、5分前に Rebooting in %m% minutes というメッセージを表示するように設定します。

     C:\PS> Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5
 <!--NeedCopy-->

  • MyCatalog という名前のカタログのタイムゾーンを構成します。

     C:\PS> Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>
 <!--NeedCopy-->

デリバリーグループ内のマシンの電源管理

仮想シングルセッションOSマシンのみ電源管理できます。物理マシン(Remote PCアクセス マシンを含む)は電源管理できません。GPU機能を備えたシングルセッションOSマシンはサスペンドできないため、電源オフ操作は失敗します。マルチセッションOSマシンの場合は、再起動スケジュールを作成できます。

プールされたマシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のいずれかの状態になります。

  • ランダムに割り当てられ、使用中
  • 未割り当てで未接続

静的マシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のいずれかの状態になります。

  • 永続的に割り当てられ、使用中
  • 永続的に割り当てられ、未接続(ただし準備完了)
  • 未割り当てで未接続

通常の使用では、静的デリバリーグループには永続的に割り当てられたマシンと未割り当てのマシンの両方が含まれます。最初は、デリバリーグループの作成時に手動で割り当てられたマシンを除き、すべてのマシンが未割り当てです。ユーザーが接続すると、マシンは永続的に割り当てられます。これらのデリバリーグループ内の未割り当てマシンは完全に電源管理できますが、永続的に割り当てられたマシンは部分的にしか管理できません。

  • プールとバッファー: プールされたデリバリーグループおよび未割り当てのマシンを持つ静的デリバリーグループの場合、プール(このインスタンスでは)とは、電源オン状態に保たれ、ユーザーが接続する準備ができている未割り当てまたは一時的に割り当てられたマシンのセットです。ユーザーはログオン後すぐにマシンを取得します。プールサイズ(電源オン状態に保たれるマシンの数)は、時間帯によって構成可能です。静的デリバリーグループの場合は、SDKを使用してプールを構成します。

    バッファーは、プールのマシンの数がしきい値を下回ったときに電源がオンになる、未割り当てマシンの追加のスタンバイセットです。しきい値は、デリバリーグループサイズの割合です。大規模なデリバリーグループの場合、しきい値を超えるとかなりの数のマシンが電源オンになる可能性があります。そのため、デリバリーグループのサイズを慎重に計画するか、SDKを使用してデフォルトのバッファーサイズを調整してください。

  • 電源状態タイマー: 電源状態タイマーを使用して、ユーザーが指定された時間切断された後にマシンをサスペンドできます。たとえば、ユーザーが10分以上切断されている場合、勤務時間外にマシンは自動的にサスペンドされます。

    タイマーは、平日と週末、およびピーク時と非ピーク時の間隔で構成できます。

  • 永続的に割り当てられたマシンの部分的な電源管理: 永続的に割り当てられたマシンでは、電源状態タイマーを設定できますが、プールやバッファーは設定できません。マシンは各ピーク期間の開始時に電源オンになり、各非ピーク期間の開始時に電源オフになります。消費されたマシンを補うために利用可能になるマシンの数について、未割り当てマシンで行うようなきめ細かな制御はできません。

仮想シングルセッションOSマシンの電源管理

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [デリバリーグループの編集] をクリックします。
  3. [電源管理] ページで、[マシンの電源管理][平日] を選択します。デフォルトでは、平日は月曜日から金曜日です。
  4. ランダムなデリバリーグループの場合、[電源オンにするマシン][編集] をクリックし、平日のプールサイズを指定します。次に、電源オンにするマシンの数を選択します。
  5. [ピーク時間] で、各日のピーク時間と非ピーク時間を設定します。
  6. 平日のピーク時間と非ピーク時間の電源状態タイマーを設定します。[ピーク時間中] > [切断時] で、デリバリーグループ内の切断されたマシンをサスペンドするまでの遅延時間(分単位)を指定し、[サスペンド] を選択します。[非ピーク時間中] > [切断時] で、デリバリーグループ内のログオフされたマシンを電源オフにするまでの遅延時間を指定し、[シャットダウン] を選択します。このタイマーは、ランダムなマシンを含むデリバリーグループでは使用できません。
  7. [マシンの電源管理][週末] を選択し、週末のピーク時間と電源状態タイマーを構成します。
  8. 行った変更を適用してウィンドウを開いたままにするには、[適用] をクリックします。または、変更を適用してウィンドウを閉じるには、[保存] をクリックします。

SDKを使用して、次の操作を行います。

  • 電源状態タイマーに応じてマシンをサスペンドではなくシャットダウンする場合、またはタイマーを接続解除ではなくログオフに基づいて設定する場合。
  • デフォルトの平日と週末の定義を変更します。
  • 電源管理を無効にします。CTX217289を参照してください。

切断されたセッションで異なる時間帯に移行するVDIマシンの電源管理

重要:

この機能強化は、切断されたセッションを持つVDIマシンにのみ適用されます。ログオフされたセッションを持つVDIマシンには適用されません。

以前のリリースでは、アクション(切断アクションが「Suspend」または「Shutdown」)が必要な時間帯に移行するVDIマシンは、電源オンのままでした。このシナリオは、アクション(切断アクションが「Nothing」)が不要な時間帯(ピーク時または非ピーク時)にマシンが切断された場合に発生しました。

Citrix Virtual Apps and Desktops 7 1909以降、指定された切断時間が経過すると、移行先の時間帯に構成されている切断アクションに応じて、マシンはサスペンドまたは電源オフされます。

たとえば、VDIデリバリーグループに次の電源ポリシーを構成します。

  • PeakDisconnectAction を「Nothing」に設定
  • OffPeakDisconnectAction を「Shutdown」に設定
  • OffPeakDisconnectTimeout を「10」に設定

電源ポリシーの切断アクションの詳細については、https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policy および https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/ を参照してください。

以前のリリースでは、ピーク時にセッションが切断されたVDIマシンは、ピークから非ピークに移行しても電源オンのままでした。Citrix Virtual Apps and Desktops 7 1909以降、OffPeakDisconnectAction および OffPeakDisconnectTimeout ポリシーアクションは、期間移行時にVDIマシンに適用されます。その結果、マシンは非ピークに移行してから10分後に電源オフされます。

以前の動作(つまり、切断されたセッションでピークから非ピークへ、または非ピークからピークへ移行するマシンに対して何もしない)に戻したい場合は、次のいずれかを実行します。

  • LegacyPeakTransitionDisconnectedBehaviour レジストリ値を 1 に設定します。これは、以前の動作を有効にする true と同等です。デフォルトでは、値は 0false)であり、期間移行時に切断電源ポリシーアクションがトリガーされます。
    • パス: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
    • 名前: LegacyPeakTransitionDisconnectedBehaviour
    • 種類: REG_DWORD
    • データ: 0x00000001 (1)
  • Set-BrokerServiceConfigurationData PowerShellコマンドを使用して設定を構成します。例:
    • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

期間移行時に電源ポリシーアクションを適用するには、マシンが次の条件を満たしている必要があります。

  • 切断されたセッションがあること。
  • 保留中の電源アクションがないこと。
  • 異なる時間帯に移行するVDI(シングルセッション)デリバリーグループに属していること。
  • 特定の時間帯(ピーク時または非ピーク時)にセッションが切断され、電源アクションが割り当てられている期間に移行すること。

カタログの電源オン状態のVDAの割合を変更

  1. デリバリーグループの [電源管理] セクションから、デリバリーグループのピーク時間を調整します。
  2. デスクトップグループ名をメモします。

  3. 管理者権限でPowerShellを起動し、次のコマンドを実行します。「Desktop Group Name」を、実行中のVDAの割合が変更されたデスクトップグループの名前に置き換えます。

    asnp Citrix*
# Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100
<!--NeedCopy-->

    値が100の場合、VDAの100%が準備完了状態であることを意味します。

  4. 次のコマンドを実行してソリューションを確認します。

    #Get-BrokerDesktopGroup "Desktop Group Name"
<!--NeedCopy-->

    Desktop group name

変更が有効になるまで最大1時間かかる場合があります。

ユーザーがログオフした後にVDAをシャットダウンするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True
<!--NeedCopy-->

ピーク時間中にVDAを再起動して、ユーザーがログオフした後に使用できるようにするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True
<!--NeedCopy-->

セッション

セッションのログオフまたは切断

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. デリバリーグループを選択し、アクションバーで [マシンの表示] を選択します。
  3. 中央のペインでマシンを選択し、アクションバーで [セッションの表示] を選択してから、セッションを選択します。
    • または、中央のペインで [セッション] タブを選択し、セッションを選択します。
  4. セッションからログオフするには、アクションバーで [ログオフ] を選択します。セッションが閉じられ、ユーザーはログアウトされます。マシンが特定のユーザーに割り当てられていない限り、他のユーザーが利用できるようになります。
  5. セッションを切断するには、アクションバーで [切断] を選択します。アプリケーションはセッション内で実行を継続し、マシンはそのユーザーに割り当てられたままになります。ユーザーは同じマシンに再接続できます。

シングルセッションOSマシンに電源状態タイマーを構成して、未使用のセッションを自動的に処理できます。詳細については、「デリバリーグループ内の電源管理されたマシン」を参照してください。

デリバリーグループへのメッセージ送信

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. デリバリーグループを選択し、アクションバーで [マシンの表示] を選択します。
  3. 中央のペインで、メッセージを送信するマシンを選択します。
  4. アクションバーで [セッションの表示] を選択します。
  5. 中央のペインで、すべてのセッションを選択し、アクションバーで [メッセージの送信] を選択します。
  6. メッセージを入力し、[OK] をクリックします。必要に応じて、重大度レベルを指定できます。オプションには、[重大][質問][警告][情報] があります。

または、Citrix Directorを使用してメッセージを送信することもできます。詳細については、「ユーザーへのメッセージ送信」を参照してください。

デリバリーグループでのセッションプレローンチとセッション維持の構成

これらの機能は、マルチセッションOSマシンでのみサポートされています。

セッションプレローンチ機能とセッション維持機能は、要求される前にセッションを開始する(セッションプレローンチ)ことで、指定されたユーザーがアプリケーションにすばやくアクセスできるようにし、ユーザーがすべてのアプリケーションを閉じた後もアプリケーションセッションをアクティブに保ちます(セッション維持)。

デフォルトでは、セッションプレローンチとセッション維持は使用されません。セッションは、ユーザーがアプリケーションを起動したときに開始(起動)され、セッション内の最後に開いたアプリケーションが閉じるまでアクティブなままです。

考慮事項:

  • デリバリーグループはアプリケーションをサポートしている必要があり、マシンはマルチセッションOS用のVDA(最小バージョン7.6)を実行している必要があります。
  • これらの機能は、Windows向けCitrix Workspaceアプリを使用している場合にのみサポートされており、追加のCitrix Workspaceアプリ構成も必要です。手順については、お使いのWindows向けCitrix Workspaceアプリバージョンの製品ドキュメントで「セッションプレローンチ」を検索してください。
  • HTML5向けCitrix Workspaceアプリはサポートされていません。
  • セッションプレローンチを使用している場合、ユーザーのマシンがサスペンドモードまたはハイバネートモードになると、プレローンチは機能しません(セッションプレローンチ設定に関係なく)。ユーザーはマシン/セッションをロックできます。ただし、ユーザーがCitrix Workspaceアプリからログオフすると、セッションは終了し、プレローンチは適用されなくなります。
  • セッションプレローンチを使用している場合、物理クライアントマシンはサスペンドまたはハイバネートの電源管理機能を使用できません。クライアントマシンのユーザーはセッションをロックできますが、ログオフしてはいけません。
  • プレローンチセッションと維持セッションは同時実行ライセンスを消費しますが、接続されている場合に限ります。ユーザー/デバイスライセンスを使用している場合、ライセンスは90日間有効です。未使用のプレローンチセッションと維持セッションは、デフォルトで15分後に切断されます。この値はPowerShell(New/Set-BrokerSessionPreLaunch コマンドレット)で構成できます。
  • これらの機能が互いに補完し合うように調整するには、ユーザーのアクティビティパターンを慎重に計画し、監視することが不可欠です。最適な構成は、ユーザーのアプリケーションの早期利用可能性というメリットと、ライセンスの使用とリソースの割り当てを維持するコストとのバランスを取ります。
  • Citrix Workspaceアプリで、スケジュールされた時間帯にセッションプレローンチを構成することもできます。

未使用のプレローンチセッションと維持セッションがアクティブなままになる期間

ユーザーがアプリケーションを起動しない場合に、未使用のセッションがアクティブなままになる期間を指定する方法はいくつかあります。構成されたタイムアウトとサーバー負荷のしきい値です。これらすべてを構成できます。最初に発生したイベントによって、未使用のセッションが終了します。

  • タイムアウト: 構成されたタイムアウトは、未使用のプレローンチセッションまたは維持セッションがアクティブなままになる期間(分、時間、または日数)を指定します。タイムアウトを短すぎると、プレローンチセッションは、ユーザーにアプリケーションへの迅速なアクセスというメリットを提供する前に終了してしまいます。タイムアウトを長すぎると、サーバーに十分なリソースがないため、受信ユーザー接続が拒否される可能性があります。

    このタイムアウトは、管理コンソールからではなく、SDK(New/Set-BrokerSessionPreLaunch コマンドレット)からのみ有効にできます。タイムアウトを無効にすると、そのデリバリーグループのコンソール表示や [デリバリーグループの編集] ページには表示されません。

  • しきい値: サーバー負荷に基づいてプレローンチセッションと維持セッションを自動的に終了することで、サーバーリソースが利用可能である限り、セッションが可能な限り長く開いたままになるようにします。未使用のプレローンチセッションと維持セッションは、新しいユーザーセッションにリソースが必要になったときに自動的に終了するため、接続拒否の原因にはなりません。

    2つのしきい値を構成できます。デリバリーグループ内のすべてのサーバーの平均負荷率と、グループ内の単一サーバーの最大負荷率です。しきい値を超えると、プレローンチまたは維持状態にあった期間が最も長いセッションが終了します。負荷がしきい値を下回るまで、セッションは1分間隔で1つずつ終了します。しきい値を超えている間は、新しいプレローンチセッションは開始されません。

コントローラーに登録されていないVDAを持つサーバー、およびメンテナンスモードのサーバーは、完全にロードされていると見なされます。予期せぬ停止が発生すると、容量を解放するために、プレローンチセッションとリンガリングセッションが自動的に終了します。

セッションプレローンチの有効化

  1. グループを選択し、アクションバーで [デリバリーグループの編集] をクリックします。

  2. [アプリケーションプレローンチ] ページで、セッションの起動タイミングを選択してセッションプレローンチを有効にします。

    • ユーザーがアプリケーションを起動したとき。これはデフォルト設定です。セッションプレローンチは無効になっています。
    • デリバリーグループ内の任意のユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。
    • ユーザーおよびユーザーグループのリスト内のいずれかのユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。このオプションを選択する場合は、ユーザーまたはユーザーグループも指定してください。

    アプリケーションのプレローンチセッションページ

  3. ユーザーがアプリケーションを起動すると、プレローンチセッションは通常のセッションに置き換えられます。ユーザーがアプリケーションを起動しない場合(プレローンチセッションが未使用の場合)、次の設定がそのセッションのアクティブ期間に影響します。

    • 指定された時間間隔が経過したとき。時間間隔は変更できます(1~99日、1~2376時間、または1~142,560分)。
    • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合(1~99%)を超えたとき。
    • デリバリーグループ内のいずれかのマシンの負荷が指定された割合(1~99%)を超えたとき。

    まとめ:プレローンチセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままです。

セッションリンガーの有効化

  1. 左側のペインで [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [デリバリーグループの編集] をクリックします。

  3. [アプリケーションリンガー] ページで、[セッションをアクティブに維持する期間] を選択してセッションリンガーを有効にします。

    アプリケーションのリンガリングセッションページ

  4. ユーザーが別のアプリケーションを起動しない場合、リンガリングセッションがアクティブなままになる期間に影響するいくつかの設定があります。

    • 指定された時間間隔が経過したとき。時間間隔は変更できます:1~99日、1~2376時間、または1~142,560分。
    • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合(1~99%)を超えたとき。
    • デリバリーグループ内のいずれかのマシンの負荷が指定された割合(1~99%)を超えたとき。

    まとめ:リンガリングセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままです。

メンテナンスモードのマシンから切断された場合のセッション再接続の制御

注:

この機能はPowerShellでのみ利用可能です。

メンテナンスモードのマシンで切断されたセッションが、デリバリーグループ内のマシンに再接続できるかどうかを制御できます。

バージョン2106より前は、メンテナンスモードのマシンから切断されたシングルセッションのプールされたデスクトップセッションの再接続は許可されていませんでした。バージョン2106以降では、メンテナンスモードのマシンから切断された後、デリバリーグループで再接続を許可または禁止するように構成できます(セッションの種類に関係なく)。

デリバリーグループを作成または編集する際(New-BrokerDesktopGroupSet-BrokerDesktopGroup)、-AllowReconnectInMaintenanceMode <boolean> パラメーターを使用して、メンテナンスモードのマシンから切断されたマシンへの再接続を許可または禁止します。

  • trueに設定すると、セッションはグループ内のマシンに再接続できます。
  • falseに設定すると、セッションはグループ内のマシンに再接続できません。

デフォルト値:

  • シングルセッション:無効
  • マルチセッション:有効

セッションローミングの構成

デフォルトでは、デリバリーグループでセッションローミングが有効になっています。セッションはユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで同時に利用可能になります。複数のデバイスでアプリケーションを表示できます。アプリケーションは、デバイスや現在のセッションの有無に関係なく追従します。多くの場合、アプリケーションに割り当てられたプリンターやその他のリソースも追従します。または、PowerShellを使用することもできます。詳細については、「セッションローミング」を参照してください。

アプリケーションのセッションローミングの構成

アプリケーションのセッションローミングを構成するには、次の手順に従います。

  1. コンソールで、左側のペインの [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [デリバリーグループの編集] を選択します。

  3. [ユーザー] ページで、[ユーザーがデバイス間を移動する際にセッションをローミングする] チェックボックスをオンにしてセッションローミングを有効にします。

    • 有効にすると、ユーザーがアプリケーションセッションを起動し、別のデバイスに移動した場合、同じセッションが使用され、両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。
  4. [OK] を選択して変更を適用し、ウィンドウを閉じます。

デスクトップのセッションローミングの構成

デスクトップのセッションローミングを構成するには、次の手順に従います。

  1. コンソールで、左側のペインの [デリバリーグループ] を選択します。
  2. グループを選択し、アクションバーで [編集] を選択します。
  3. [デスクトップ] ページで、デスクトップを選択し、[編集] を選択します。
  4. [セッションローミング] チェックボックスをオンにしてセッションローミングを有効にします。
  • 有効にすると、ユーザーがデスクトップを起動し、別のデバイスに移動した場合、同じセッションが使用され、アプリケーションは両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

[OK] を選択して変更を適用し、ウィンドウを閉じます。

アプリケーション

デリバリーグループへのアプリケーションの表示と追加。

  1. コンソールで、左側のペインの [デリバリーグループ] を選択します。
  2. グループを選択します。このグループにアプリケーションが含まれている場合、アクションバーに [アプリケーションの表示] が表示されます。
  3. [アプリケーションの表示] を選択します。このグループで利用可能なすべてのアプリケーションが表示される [アプリケーション] ノードに移動します。
  4. このグループにさらにアプリケーションを追加するには、[デリバリーグループ] ノードに移動し、グループを選択して、アクションバーで [アプリケーションの追加] を選択します。

VDA上のCitrix Secure Access™クライアントからのシームレスなログオン

VDAに存在するCitrix Secure Access(CSA)クライアントからCitrix Secure Private Accessへ、シングルサインオン(SSO)を使用してCitrix Workspaceにシームレスにログオンできます。この機能は、シングルセッションVDAとマルチセッションVDAの両方に適用されます。

これを実現する手順は次のとおりです。

  1. 既存のデリバリーグループを編集してSPA SSOを有効にします。例:

    Set-BrokerDesktopGroup -Name <String> -SpaSsoEnabled 1
<!--NeedCopy-->

  2. Get-BrokerDesktopGroup PowerShellコマンドを使用して、デリバリーグループのSPA SSOのステータスを確認します。例:

    Get-BrokerDesktopGroup -Name <String> -property 'SpaSsoEnabled'
<!--NeedCopy-->
  3. SPAで、アプリケーションとポリシーを作成します。「TCP/UDPアプリの構成」および「アプリケーションのアクセスポリシーの構成」を参照してください。
  4. シングルセッションまたはマルチセッションVDAにRDP接続し、最新のCSAエージェントをインストールします。
  5. Citrix Workspaceを開き、シングルセッションまたはマルチセッションVDAにログオンします。

トラブルシューティング

  1. デリバリーコントローラーに登録されていないVDAは、仲介セッションの起動時に考慮されません。これにより、利用可能なリソースが十分に活用されない結果となります。VDAが登録されない理由はさまざまであり、その多くは管理者がトラブルシューティングできます。詳細表示には、カタログ作成ウィザードおよびデリバリーグループにカタログを追加した後のトラブルシューティング情報が表示されます。

    デリバリーグループを作成した後、デリバリーグループの詳細ペインには、登録可能だが登録されていないマシンの数が表示されます。たとえば、1台以上のマシンが電源オンでメンテナンスモードではないが、現在コントローラーに登録されていない場合などです。「登録されていないが登録されるべき」マシンを表示するときは、詳細ペインの [トラブルシューティング] タブで考えられる原因と推奨される是正措置を確認してください。

    機能レベルに関するメッセージについては、「VDAバージョンと機能レベル」を参照してください。

    VDA登録のトラブルシューティングについては、「CTX136668」を参照してください。

  2. デリバリーグループの表示では、詳細ペインの [インストールされているVDAバージョン] が、マシンに実際にインストールされているバージョンと異なる場合があります。マシンのWindowsのプログラムと機能の表示には、実際のVDAバージョンが表示されます。
  3. [電源状態不明] のステータスのマシンについては、ガイダンスとして「CTX131267」を参照してください。
デリバリーグループの管理
March 18, 2026
寄稿者: 
C
March 18, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.