Citrix Workspaceアプリのデスクトップロック
概要
Citrix Workspaceアプリのデスクトップロックは、VDIへの直接起動とも呼ばれ、仮想デスクトップへのアクセスを簡素化します。この機能により、管理者はローカルデスクトップを設定し、ユーザーがエンドポイントデバイス上のローカルリソースやアプリケーションにアクセスすることなく、仮想デスクトップに直接アクセスできるようになります。
-
VDIへの直接起動またはデスクトップロックは、データ保護、コンプライアンス、およびシンプルさが組織にとって最優先事項である場合に最適です。このソリューションは、ユーザーをエンドポイントのオペレーティングシステムからロックアウトし、データを安全に保ち、リスクを軽減します。キオスクモードや最前線のユースケースに最適です。
-
主な機能
- 仮想デスクトップへの直接アクセス: ユーザーはローカルデスクトップにログインした後、直接仮想デスクトップにアクセスします。
- シングルサインオン (SSO) 統合: シングルサインオンが有効になっている場合、ユーザーは資格情報を複数回入力することなく、シームレスなログインプロセスを体験できます。この統合は、ドメイン参加済みエンドポイントでのみサポートされます。
- 非ドメイン参加マシンへの対応: 主にドメイン参加環境を対象としていますが、デスクトップロックは非ドメイン参加マシンでのユーザー認証もサポートします。ただし、このシナリオでは手動認証が必要です。
- 柔軟性: デスクトップロックは、共有および専用のローカルデスクトップの両方をサポートし、キオスクや最前線のユーザーなど、さまざまなユースケースに対応します。
前提条件
- ドメイン参加済みエンドポイント: 最適な機能のために、ドメイン参加済みエンドポイントを推奨します。
- Citrix Workspaceアプリの前提条件: その他のすべてのシステム要件は、Citrix Workspaceアプリの要件と同じです。詳細については、「システム要件」ドキュメントを参照してください。
- ストアの構成: デスクトップロックをインストールする前に、ストアが構成されていることを確認する必要があります。
-
/includeSSONフラグ: Citrix Workspaceアプリ for Windowsを/includeSSONフラグを付けてインストールします。
インストール
-
Citrix Workspaceアプリのインストール: Citrix Workspaceアプリ for Windowsを
/includeSSONフラグを付けてインストールします。注:
インストール時には
/includeSSONフラグを使用する必要があります。ただし、デスクトップロック機能は認証方法に柔軟性を提供します。シングルサインオンは必須ではありません。
-
- ストアの構成: デスクトップロックをインストールする前に、ストアを構成します。ADM/ADMXファイルまたはコマンドラインオプションを使用して、ストアとシングルサインオンを構成します。詳細については、「インストール」を参照してください。
-
コマンドラインインストール例:
- CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;<https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop> Store" <!--NeedCopy-->
-
デスクトップロックのインストール: Citrix Downloadsページで入手可能な
CitrixWorkspaceDesktopLock.msiファイルを使用して、Citrix Workspaceアプリのデスクトップロックを管理者としてインストールします。
サイレントインストール:
```
-
msiexec /i CitrixWorkspaceDesktopLock.msi /qn
```
-
重要な考慮事項
-
- デスクトップの自動選択: Citrix Workspaceアプリ for Windowsをデスクトップロックと併用する場合、ユーザーは、割り当てられているすべてのデスクトップの名前がアルファベット順にソートされた最初のデスクトップにサインインします。現在、ユーザーがサインインするデスクトップを選択的に選ぶオプションはありません。
-
デスクトップのみのサポート: この機能は現在、アプリケーションではなくデスクトップのみをサポートします。
- ユーザープロファイル: ログイン時にデバイス上にローカルユーザープロファイルが作成されます。プロファイルの保持は、プロファイル管理の設定によって異なります。
- セッション切断: デスクトップロックセッションを切断すると、ユーザーはデバイスからログアウトされます。
- ローカルデバイスのタスクマネージャー: ローカルデバイスのタスクマネージャーへのアクセスは制限されます。
- 簡素化されたDesktop Viewer: Desktop Viewerはデスクトップロック用に最適化されています。ホーム、復元、最大化、および表示プロパティは含まれません。
Citrix Workspaceアプリのデスクトップロックの仕組み
プロセス概要
-
- 管理者によるインストール: 管理者は、Citrix Workspaceアプリのデスクトップロックをローカルデバイスにインストールします。詳細については、「インストール」セクションを参照してください。
-
- ユーザーログイン: 管理者以外のユーザーがログインすると、デスクトップロックは仮想デスクトップセッションを自動的に起動します。
- 管理者ログイン: 管理者はローカルエンドポイントOSとリソースにアクセスでき、トラブルシューティングが可能です。
-
認証
-
Citrix Workspaceアプリのデスクトップロックは、以下の認証方法をサポートします。
- StoreFront™を使用したシングルサインオン
- Citrix Workspaceを使用したシングルサインオン
-
ドメインパススルー認証。詳細については、以下を参照してください。
- ドメインパススルー認証ではない場合のユーザー認証。
共有デバイス
共有デバイスのシナリオでは、複数のユーザーが同じローカルマシンを使用できます。指定された認証方法でローカルマシンにログインすると、ユーザーは仮想デスクトップに直接アクセスします。仮想デスクトップからサインアウトすると、ローカルデバイスはすぐに次のユーザーが利用できるようになります。この設定は、シフト勤務者や共有デスクトップ環境を持つ組織にとって有益です。
専用デバイス
専用デバイスのセットアップでは、単一のユーザーがローカルマシンに割り当てられます。割り当てられた認証資格情報を使用してローカルマシンにログインすると、仮想デスクトップが直接開きます。
その他のサポートされる機能
- HDXとマルチメディア: すべてのHDXおよびマルチメディア機能がサポートされています。詳細については、「HDXとマルチメディア」を参照してください。
- ローカルアプリアクセス: ローカルアプリアクセスはサポートされていますが、ローカルデスクトップへの不正アクセスを防ぐために慎重な構成が必要です。詳細については、Citrix Virtual Apps and Desktopsドキュメントの「ローカルアプリアクセスとURLリダイレクトの構成」セクションを参照してください。
Windowsショートカットキーのリモートセッションへの受け渡し
Windows+Lを除くほとんどのWindowsショートカットキーは、リモートセッション内で機能します。よく使用される例は次のとおりです。
- Win+D: 開いているすべてのウィンドウを最小化します。
- Alt+Tab: アクティブなウィンドウを切り替えます。
- Ctrl+Alt+Delete: Ctrl+F1またはDesktop Viewerツールバーからアクセスできます。
- Alt+Shift+Tab: アクティブなウィンドウを逆方向に移動します。
- Windows+Tab: タスクビューを開きます。
- Windows+Shift+Tab: タスクビューを逆方向に移動します。
- Windows+すべての文字キー: 特定の文字キーに基づいたさまざまなショートカット。
デスクトップロックのアンインストール
コントロールパネルから
デスクトップロックを削除するには:
- ローカル管理者アカウントを使用してログオンします。
- Windowsのプログラムの追加と削除機能を使用して、Citrix Workspaceアプリのデスクトップロックをアンインストールします。
コマンドの使用
管理者は、管理対象デバイスで以下のコマンドを使用してデスクトップロックをアンインストールできます。
msiexec /x [path to the MSI]
<!--NeedCopy-->