Citrix WorkspaceアプリDesktop Lock
概要
Citrix Workspaceアプリのデスクトップ ロック(VDIへの直接ブートとも呼ばれます)により、仮想デスクトップへのアクセスが簡素化されます。 この機能により、管理者はローカルデスクトップを構成して、ユーザーがエンドポイントデバイス上のローカルリソースやアプリケーションにアクセスすることなく、仮想デスクトップに直接アクセスできるようにすることができます。
VDIまたはデスクトップ ロックへの直接起動は、データ保護、コンプライアンス、シンプルさが組織にとって最優先事項である場合に最適です。 このソリューションは、ユーザーをエンドポイントのオペレーティングシステムからロックアウトし、データを安全に保ち、リスクを軽減します。 キオスクモードや最前線での使用に最適です。
主な特徴
- 直接仮想デスクトップアクセス:ユーザーは、ローカルデスクトップにログインした後、仮想デスクトップに直接アクセスします。
- シングルサインオン (SSO) 統合:シングルサインオンを有効にすると、ユーザーは資格情報を複数回入力する必要なく、シームレスなログインプロセスを体験できます。 この統合は、ドメインに参加しているエンドポイントでのみサポートされます。
- ドメインに参加していないマシンのサポート:主にドメインに参加している環境を対象としていますが、Desktop Lockはドメインに参加していないマシンでのユーザー認証もサポートします。 ただし、このシナリオでは手動認証が必要です。
- 柔軟性:Desktop Lockは共有ローカルデスクトップと専用ローカルデスクトップの両方をサポートし、キオスクや最前線のユーザーなどのさまざまなユース ケースに対応します。
前提条件
- ドメインに参加しているエンドポイント:最適な機能を得るには、ドメインに参加しているエンドポイントが推奨されます。
- Citrix Workspaceアプリの前提条件:その他のすべてのシステム要件は、Citrix Workspaceアプリと同じです。 詳しくは、「システム要件」のドキュメントを参照してください。
- ストアの構成:Desktop Lockをインストールする前に、ストアが構成されていることを確認する必要があります。
-
/includeSSONフラグ:/includeSSONフラグを使用して、Windows向けCitrix Workspaceアプリをインストールします。
インストール
-
Citrix Workspaceアプリをインストールします:
/includeSSONフラグを使用してWindows向けCitrix Workspaceアプリをインストールします。注:
インストール時には
/includeSSONフラグを使用する必要があります。 ただし、デスクトップロック機能では認証方法に柔軟性が提供されます。 シングルサインオンは必要ありません。 -
ストアを構成する:Desktop Lockをインストールする前に、ストアを構成します。 ADM/ADMXファイルまたはコマンドラインオプションを使用して、ストアとシングルサインオンを構成します。 詳しくは、「インストール」を参照してください。
コマンドラインインストール例:
CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store" <!--NeedCopy--> -
Desktop Lockをインストールします:Citrixダウンロードページで入手できる
CitrixWorkspaceDesktopLock.msiファイルを使用して、Citrix WorkspaceアプリのDesktop Lockを管理者としてインストールします。
サイレントインストール:
```
msiexec /i CitrixWorkspaceDesktopLock.msi /qn
<!--NeedCopy--> ```
重要な考慮事項
- 自動デスクトップ選択:Desktop Lockを備えたWindows向けCitrix Workspaceアプリを使用する場合、ユーザーは、ユーザーに割り当てられているすべてのデスクトップの名前でアルファベット順に並べ替えられた最初のデスクトップにサインインします。 現在、ユーザーがサインインする必要があるデスクトップを選択するオプションはありません。
- デスクトップのみのサポート:この機能は現在、アプリケーションではなくデスクトップのみをサポートしています。
-
インストール: バージョン 2405 以降では、
CitrixWorkspaceDesktopLock.msiファイルは、管理者権限でインストールする必要があります。 バージョン 2405 より前では、管理者は昇格された管理者権限でデスクトップ ロック機能をインストールできました。 - ユーザープロファイル:ログイン時にデバイス上にローカルユーザープロファイルが作成されます。 プロファイルの保持期間は、プロファイル管理の設定によって異なります。
- セッション切断:デスクトップロックセッションを切断すると、ユーザーはデバイスからログアウトされます。
- ローカルデバイスのタスクマネージャー:ローカルデバイスのタスクマネージャーへのアクセスは制限されています。
- 合理化されたデスクトップビューアー:デスクトップビューアーはデスクトップロック用に最適化されています。 ホーム、復元、最大化、および表示のプロパティは含まれません。
Citrix Workspaceアプリのデスクトップロックの仕組み
プロセスの概要
- 管理者によるインストール:管理者がCitrix WorkspaceアプリのDesktop Lockをローカルデバイスにインストールします。 詳しくは、「 インストール 」セクションを参照してください。
- ユーザーログイン:管理者以外のユーザーがログインすると、Desktop Lockは仮想デスクトップセッションを自動的に起動します。
- 管理者ログイン:管理者はローカルエンドポイントのOSとリソースにアクセスして、トラブルシューティングを行うことができます。
認証
Citrix WorkspaceアプリのDesktop Lockは、次の認証方法をサポートしています。
- StoreFrontを使用したシングルサインオン
- Citrix Workspaceを使用したシングルサインオン
-
ドメインパススルー認証. 詳しくは、次のトピックを参照してください:
- 非ドメインパススルー認証がある場合のユーザー認証。
共有デバイス
共有デバイスのシナリオでは、複数のユーザーが同じローカルマシンを使用できます。 指定された認証方法でローカルマシンにログインすると、ユーザーは仮想デスクトップに直接アクセスします。 仮想デスクトップからサインアウトすると、ローカルデバイスはすぐに次のユーザーが使用できるようになります。 この設定は、シフト勤務者や共有デスクトップ環境を持つ組織にとって有益です。
専用デバイス
専用デバイス設定では、ローカルマシンに1人のユーザーが割り当てられます。 割り当てられた認証資格情報を使用してローカルマシンにログインすると、仮想デスクトップが直接開きます。
サポートされている追加機能
- HDXおよびマルチメディア: すべてのHDXおよびマルチメディア機能がサポートされています。 詳しくは、「 HDXおよびマルチメディア」を参照してください。
- ローカルアプリ アクセス:ローカルアプリアクセスはサポートされていますが、ローカルデスクトップへの不正アクセスを防ぐために慎重な構成が必要です。 詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「 ローカルアプリアクセスとURLリダイレクトの構成 」セクションを参照してください。
リモートセッションでのWindowsショートカットキーの実行
Windows + Lを除くほとんどのWindowsショートカットキーは、リモートセッション内で機能します。 よく使われる例は次のとおりです。
- Win+D:開いているウィンドウをすべて最小化します。
- Alt+Tab:アクティブなウィンドウを切り替えます。
- Ctrl+Alt+Delete:Ctrl+F1またはデスクトップビューアーツールバーからアクセスできます。
- Alt+Shift+Tab:アクティブなウィンドウを後方に移動します。
- Windows+Tab:タスクビューを開きます。
- Windows+Shift+Tab:タスク ビューを後方に移動します。
- Windows+すべての文字キー:特定の文字キーに基づいたさまざまなショートカット。
デスクトップロックのアンインストール
コントロールパネルから
デスクトップロックを削除するには:
- ローカルの管理者アカウントを使用してログオンします。
- Citrix WorkspaceアプリのDesktop Lockをアンインストールするには、Windowsのプログラムの追加と削除機能を使用します。
コマンドの使用
管理者は、管理対象デバイスで次のコマンドを使用してDesktop Lockをアンインストールできます。
msiexec /x [path to the MSI]
<!--NeedCopy-->