Citrix Virtual Apps and Desktops

ポリシーの使用

注:

Web Studio(Webベース)とCitrix Studio(Windowsベース)の2つの管理コンソールを使用して、Citrix Virtual Apps and Desktopsの展開を管理できます。この記事ではWeb Studioのみを扱います。Citrix Studioについて詳しくは、Citrix Virtual Apps and Desktops 7 2212以前の同様の記事を参照してください。

ユーザーのアクセスやセッション環境を制御するには、Citrixポリシーを構成します。Citrixポリシーを使用して、接続、セキュリティ、および帯域幅の設定を効率的に制御できます。ポリシーは、特定のグループのユーザー、デバイス、または接続の種類を対象に適用できます。1つのポリシーに複数の設定を選択して構成できます。

Citrixポリシーを構成するツール

Citrixポリシーでは、以下のツールを使用できます。

  • Web Studio。グループポリシーの管理権限が付与されていないCitrix管理者は、Web Studioを使ってサイトのポリシーを作成します。Web Studioを使って作成されたポリシーはそのサイトのデータベースに保存され、VDAをブローカーに登録するとき、またはユーザーがVDAに接続するときにそのVDAに適用されます。
  • ローカルグループポリシーエディター(Microsoft管理コンソールのスナップイン)。ネットワーク環境でActive Directoryが使用されており、グループポリシーの管理権限が付与されている場合は、グループポリシーエディターを使用してサイトのポリシーを作成できます。ここでの設定内容は、グループポリシー管理コンソールで指定するグループポリシーオブジェクト(GPO)に反映されます。

重要:

一部のポリシー設定を構成する場合、ローカルグループポリシーエディターの使用をお勧めします。これには、コントローラーへのVDAの登録に関連する設定や、Microsoft App-Vサーバーに関連する設定などが含まれます。 さらにポリシー検証が追加されます。その結果、無効なポリシー設定が存在する場合、インプレースアップグレードを実行するとポリシーデータが失われる可能性があります。Web Studio以外の方法を使用してポリシーを作成または編集する場合は、最新バージョンのSDKとスナップインを使用することをお勧めします。

ポリシーの処理順序と優先順位

グループポリシーの設定は、以下の順で処理されます。

  1. ローカルのGPO
  2. Virtual Apps and DesktopsサイトのGPO(サイトのデータベースに格納される)
  3. サイトレベルのGPO
  4. ドメインレベルのGPO
  5. 組織単位

ただし、設定内容に競合が発生すると、最後に処理されるポリシーの設定により、先に処理されるポリシーの設定が上書きされます。ポリシー設定の優先順位は次のとおりです:

  1. 組織単位
  2. ドメインレベルのGPO
  3. サイトレベルのGPO
  4. Virtual Apps and DesktopsサイトのGPO(サイトのデータベースに格納される)
  5. ローカルのGPO

たとえば、営業部のユーザーがクライアント側のファイルをセッション内で使用できるようにするポリシー(Policy A)をCitrix管理者がWeb Studioで作成し、同じユーザーに対してこの機能を禁止するポリシー(Policy B)をほかの管理者がグループポリシーエディターで作成したとします。営業担当者が仮想デスクトップにログオンすると、Policy Bが適用され、Policy Aは無視されます。Policy Bがドメインレベルで処理され、Policy AがVirtual Apps and DesktopsサイトのGPOレベルで処理されたためです。

ただし、ユーザーがICAまたはリモートデスクトッププロトコル(RDP)セッションを開始する場合は、Active DirectoryやWindowsのリモートデスクトップセッションホストの構成ツールでの設定よりも、Citrixポリシーでの設定の方が優先されることに注意してください。この設定には、一般的なRDPのクライアント接続設定に関連する設定などがあります。RDPクライアント接続の例として、デスクトップの壁紙、メニューのアニメーション化、ウィンドウの内容を表示したままドラッグする機能があります。

複数のポリシーを適用する場合は、競合する設定項目が正しく処理されるように優先順位を設定できます。詳しくは、「ポリシーの比較、優先度、モデル作成、およびトラブルシューティング」を参照してください。

Citrixポリシーの設定工程

ポリシーを設定する工程は次のとおりです。

  1. ポリシーを作成します。
  2. ポリシー設定を構成します。
  3. ポリシーをマシンやユーザーオブジェクトに割り当てます。
  4. ポリシーの優先度を設定します。
  5. Citrixグループポリシーモデル作成ウィザードを実行して、ポリシーの効果を確認します。

    注:

    [ポリシー]>[モデル作成] タブに移動して操作バーの [モデル作成ウィザードの起動] をクリックすると、Citrixグループポリシーモデル作成ウィザードが開きます。[モデル作成] タブは、Web Studioで(顧客の要求ごとに)使用できます。

Citrixポリシーと設定の使用

ローカルグループポリシーエディターでは、ポリシーと設定項目が[コンピューターの構成]ノードと[ユーザーの構成]ノードに表示されます。これらのそれぞれに[Citrix Policies]ノードがあります。このスナップインの使用方法については、Microsoft社のドキュメントを参照してください。

Web Studioでは、ポリシーやテンプレートの設定項目が機能に基づいて分類されています。たとえば、[Profile Management] セクションには、Profile Managementのポリシー設定が含まれています。

  • 「コンピューター設定」(マシンに適用される設定項目)は仮想デスクトップの動作を制御し、仮想デスクトップの起動時に適用されます。これらの設定項目は、仮想デスクトップにアクティブなユーザーセッションがない場合でも適用されます。
  • 「ユーザー設定」は、仮想デスクトップにICA接続する場合のユーザーエクスペリエンスを制御します。これらの設定項目は、ユーザーがICAを使って接続または再接続するたびに適用されます。ユーザーポリシーは、ユーザーがRDPを使って接続したりコンソールに直接ログオンしたりする場合は適用されません。

    ポリシー、設定項目、およびテンプレートを管理するには、Web Studioの左側のペインで [ポリシー] を選択します。

    • [ポリシー] タブには、すべての既存のポリシーが表示されます。ポリシーを選択すると、下のタブが表示されます:
      • 概要 - 名前、優先度、有効/無効ステータス、および説明の一覧
      • 設定 - 構成されたすべての設定項目の一覧
      • 割り当て先 - ポリシーが割り当てられているユーザーおよびマシンオブジェクトの一覧。 詳しくは、「ポリシーの作成」を参照してください。
    • [テンプレート] タブには、組み込みおよびカスタムのテンプレートが表示されます。テンプレートを選択すると、下のタブが表示されます:
      • 説明(テンプレートを使用する理由)
      • 設定(構成された設定項目の一覧)。詳しくは、「ポリシーテンプレート」を参照してください。
    • [比較] タブでは、複数のポリシーやポリシーテンプレートの設定項目を比較することができます。環境に適した設定項目が構成されているかどうかを確認するときに、この機能を使用できます。詳しくは、「ポリシーの比較、優先度、モデル作成、およびトラブルシューティング」を参照してください。

    ポリシーやテンプレートの設定項目を検索するには、以下の手順に従います:

    1. ポリシーまたはテンプレートを選択します。
    2. 操作バーの [ポリシーの編集] または [テンプレートの編集] を選択します。
    3. [設定] ページの [検索] フィールドで、設定項目の名前を入力します。

      以下を選択して、検索を絞り込むことができます:

      • 特定の製品バージョン
      • カテゴリ(帯域幅など)
      • 設定名のキーワード
      • [選択項目のみを表示する] チェックボックス
      • 選択したポリシーに追加された設定項目のみを検索します。

    すべての設定項目を検索対象にするには、[すべての設定] を選択します。

  • ポリシーの設定項目を検索するには、以下の手順に従います:

    1. ポリシーを選択します。
    2. [設定] タブを選択し、設定項目の名前を入力します。

特定の製品バージョンや設定項目のカテゴリを選択することで、検索範囲を限定できます。すべての設定項目を検索対象にするには、[すべての設定] を選択します。

いったんポリシーを作成したら、それは使用されるテンプレートとは無関係です。新しいポリシーの [説明] フィールドを使って、使用されるソーステンプレートを追跡できます。

グループポリシーエディターでは、コンピューターとユーザーの両方の種類の設定を含むテンプレートから作成された場合でも、コンピューターとユーザーは別々に適用される必要があります。この例では、[コンピューターの構成]で[最高品位ユーザー エクスペリエンス]を使用することを選択しています。

  • 従来のグラフィックモードは、このテンプレートから作成されるポリシーで使用されるコンピューター設定です。
  • 灰色表示のユーザー設定は、このテンプレートから作成されるポリシーでは使用されません。

ローカルグループポリシーエディター

ポリシーの使用