製品ドキュメント
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDFを表示

設定

April 6, 2026
寄稿者: 
C C

注:

バージョン 2511 以降、Citrix Web Studio (Web ベース) は Citrix Virtual Apps and Desktops™ の唯一の管理コンソールです。Citrix Studio (MMC ベース) はインストーラーから削除されました。この記事は Web Studio にのみ適用されます。Citrix Studio の詳細については、Citrix Virtual Apps and Desktops 7 2212 以前の同等の記事を参照してください。

認証の管理

デフォルトでは、ユーザーはドメインのユーザー名とパスワードを使用して Web Studio にログオンします。スマートカード認証や統合 Windows 認証など、ユーザーに対して別の認証方法を選択することもできます。

Studio を使用した管理

ユーザーの認証方法を選択するには、次の手順に従います。

  1. Web Studio にサインインし、左側のペインで [設定] を選択します。

  2. [認証] タイルを見つけて [編集] をクリックし、オプションを選択します。

    • ドメイン資格情報

    • ドメイン資格情報または統合 Windows 認証

      統合 Windows 認証が有効になっている場合、ユーザーは Windows 資格情報 (Kerberos/NTLM) またはクライアント証明書を使用して Web Studio にアクセスできます。

      Web Studio と Delivery Controller™ が異なるマシンにインストールされている場合、統合 Windows 認証を機能させるには、クロスオリジンアクセスを許可し、Web Studio サーバーの URL を許可リストに追加します。

      重要

      Web Studio が Delivery Controller のプロキシとして構成されている場合、統合 Windows 認証は機能しません。

    • スマートカード認証

    • ドメイン資格情報またはスマートカード認証

      スマートカード認証を有効にするには、追加の構成が必要です。詳細については、「Web Studio のスマートカード認証のセットアップ」を参照してください。

PowerShell スクリプトを使用した管理 

-  認証方法は Delivery Controller データベースで構成されます。次の PowerShell スクリプトを使用して認証方法を設定できます。

  1. Delivery Controller で次のコマンドを実行して、現在のサイト ID を取得します。

    Get-ConfigSite | Select SiteGuid

  2. 次のスクリプトを実行して認証方法を設定します。

    -  # Generate a new bearer token
$bearerData = New-TrustBearerToken
# Define the Delivery Controller DNS name and Site ID
$ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
$siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
# Define the URL and headers
$url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
$headers = @{
"Content-Type" = "application/json"
"Authorization" = "Bearer $($bearerData.Token)"
}
# Define the JSON body
$body = @{
SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
} | ConvertTo-Json -Depth 10
# Send the PATCH request
Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
<!--NeedCopy-->

統合 Windows 認証のためのブラウザーの構成

[ドメイン資格情報または統合 Windows 認証] を使用して 統合 Windows 認証 を有効にすると、次回ユーザーがサインインするときに自動的にサインインされます。ユーザーとして自動的にサインインできない場合は、Web ブラウザーで統合 Windows 認証を許可するように構成するには、次の手順に従います。

-  Google Chrome の場合:
  1. コントロールパネルから、[インターネットオプション] を選択します。
  2. [詳細設定] タブを選択します。
  3. [統合 Windows 認証を有効にする] を選択します。
  4. [セキュリティ] タブを選択します。
      1. [ローカルイントラネット] > [サイト] > [詳細設定] を選択します。
      1. [この Web サイトをゾーンに追加する] ボックスで:
    • Web Studio と Delivery Controller が同じサーバー上にある場合は、Web Studio を実行しているホストの URL を入力します。
    • そうでない場合は、ワイルドカードドメインを入力します。例: Delivery Controller が ddc.domain.com にある場合、*.domain.com と入力します。
  5. [追加] > [閉じる] をクリックします。

Mozilla Firefox の場合:

  1. ブラウザーから、URL ボックスに about:config と入力します。
  2. [検索] ボックスに network negotiate と入力します。
  3. network.negotiate-auth.trusted-uris を右クリックし、[変更] を選択します。

  4. [文字列値の入力] ボックスで:

    • Web Studio と Delivery Controller が同じサーバー上にある場合は、Web Studio をホストしているサーバーの名前を参照する URL および/またはエイリアスのコンマ区切りリストを追加します。
    • そうでない場合は、次のように URL を追加します。例: Delivery Controller が ddc.domain.com にある場合、*.domain.com と入力します。

ブラウザーを構成した後、サインインページで [Windows 統合サインイン] をクリックして再試行できます。

Web Studio と Delivery Controller が異なるマシンにインストールされている場合、統合 Windows 認証を機能させるには、[クロスオリジンアクセスを許可] を有効にする必要があります。

Allow cross-origin access」を有効にするには、次の手順に従います。

  1. Allow cross-origin accessチェックボックスをオンにします。
  2. Web StudioサーバーのURLを許可リストに追加します。

  3. Enter URLフィールドにURLを入力します。必要に応じて、Addをクリックしてさらに追加します。

    -  URLは正しい形式`<scheme>://<hostname>`に従う必要があります。パスや末尾のスラッシュを含まないようにしてください。
-  IPアドレスとFQDNがサポートされています。URLを追加する際は、Web Studioへのアクセス方法と一致していることを確認してください。たとえば、IPアドレスを使用してWeb Studioにアクセスする場合は、IPアドレスベースのURLをリストに追加します。
-  デフォルト以外のポートを使用する場合は、ポート番号を含めてください。
  4. 必要に応じて、Addをクリックしてさらに追加します。
  5. 完了したら、Doneをクリックして保存し、終了します。

Studioログインページのデフォルトドメイン名を設定

-  Studioログインページの**Domain**フィールドにドメイン名を自動入力するには、次の手順に従います。
  1. Web Studioにサインインし、左ペインでSettingsを選択します。
  2. Configure domain nameタイルで、必要に応じてドメイン名を入力します。

  3. Applyをクリックします。

    管理者がStudioログインページにアクセスすると、設定したドメイン名がDomainフィールドに自動的に入力されます。

Studioでの個人設定の管理

Settingsノードの下にあるMy preferencesタブを使用して、Studioでの個人の表示設定と操作設定を管理します。これらの設定は自分のアカウントにのみ適用され、他の管理者には影響しません。利用可能なオプションは次のとおりです。

  • Date and time: デフォルトのタイムゾーン、日付形式、時刻形式を設定します。これらの設定は、スケジュールされた再起動や自動スケーリングなど、時間関連の表示のためにStudio全体で使用されます。
    • Folder view: Machine CatalogsDelivery Groups、およびApplicationsノードでフォルダービューを表示するか非表示にするかを選択します。
    • Tab order in Search: Searchノード内のタブの順序をカスタマイズします。

Studioで優先するビューを設定するには、次の手順に従います。

  1. Studioで、Settings > My preferencesに移動します。
  2. Editをクリックします。

  3. Date and timeタイルで、次の形式設定を構成します。

    • Date format: 日付の表示方法を選択します(例: yyyy/MM/dd)。Studioで選択した言語に関連付けられた日付形式を使用するには、Match console languageを選択します。
    • Time format: 12時間形式(例: 午後09:00)または24時間形式(例: 21:00)を選択します。Studioで選択した言語に関連付けられた時刻形式を使用するには、Match console languageを選択します。

    • Time zone: 優先するタイムゾーンを選択します。コンピューターのタイムゾーンを使用するには、Match console languageを選択します。

      注:

      • 日付、時刻、またはタイムゾーンにコンピューターの地域設定を使用するには、Match console languageを選択します。
      • Studioでは、表示されている時刻にカーソルを合わせると、ローカルタイムゾーンでの同等の時刻を表示できます。

  4. Folder viewタイルで、Machine CatalogsDelivery Groups、およびApplicationsノードでフォルダービューを表示するか非表示にするかを選択します。

  5. Tab order in Searchタイルで、Searchノード内のタブをドラッグして順序を変更します。

  6. Applyをクリックして、変更をすぐに保存し、適用します。

DNS解決の有効化

ICA®ファイルでIPアドレスの代わりにDNS名を表示するには、次の手順に従います。

  1. Web Studioにサインインし、左ペインでSettingsを選択します。
  2. Enable DNS resolution設定をオンにします。

Studioコンソールの非アクティブタイムアウトの設定

管理者がStudioコンソールから自動的にサインアウトされるまでの非アクティブ期間を設定できます。

  1. Web Studioにサインインし、左ペインでSettingsを選択します。
  2. 10分から24時間の範囲で期間を入力します。
  3. この設定を適用するには、ページを更新するか、サインアウトしてから再度サインインします。

サイト管理の一元化

この機能を使用すると、1つのWeb Studioコンソールで複数のCitrix Virtual Apps and Desktopsサイトを管理できます。詳細については、「複数のサイト管理を有効にする」を参照してください。

Studioログインページでのカスタム通知の設定

サインインページの通知を設定するには、次の手順に従います。

  1. Web Studioにサインインし、左ペインでSettingsを選択します。

  2. Login page noticeタイルを見つけ、Show notice on login pageチェックボックスをオンにします。

  3. EditをクリックしてLogin page noticeページを開き、必要に応じてログインページの通知を入力します。

  4. Saveをクリックします。

StudioログインページでのアクティブなDDCのFQDN表示

Studioサインインページで現在のセッションに使用されているDDCのFQDNを表示するには、次の手順に従います。

  1. Web Studioにサインインし、左ペインでSettingsを選択します。

  2. Show connected Delivery Controllerをオンにします。

ログサーバーの構成

AOT(Always-on Tracing)ログサーバーを構成し、ログ記録の範囲を定義します。Directorはログサーバーに接続して、監視とトラブルシューティングのためのログを取得します。

ログサーバーを構成し、ログ記録の範囲を定義するには、次の手順に従います。

  1. Web Studioにサインインし、左ペインでSettingsを選択します。

  2. ログサーバーが構成されていない場合は、Log serverタイルでAddをクリックします。

  3. 表示されるLog serverページで、Enable log forwarding to log serverを選択します。

  4. ログサーバーにログを転送するコンポーネントを選択します。

    • Include Delivery Controllers: すべてのDelivery Controllerからのログをログサーバーに転送します。
    • Select delivery groups: 特定のデリバリーグループ内のVDAからのログをログサーバーに転送します。デフォルトではAll delivery groupsが選択されており、すべてのデリバリーグループ内のVDAからのログが転送されます。特定のデリバリーグループ内のVDAからのみログを転送するには、Select specific delivery groupsを選択し、含めるグループを選択します。

  5. ログサーバーによって生成されたAuthkeyを入力します。Directorはこのキーを使用してログサーバーにアクセスします。

  6. Saveをクリックして構成を適用します。

ログサーバーを更新したり、ログ記録の範囲を変更したりするには、Settings > Log serverタイルでEditをクリックします。

設定
April 6, 2026
寄稿者: 
C C
April 6, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.