StoreFrontを介したハイブリッド起動に対するApp Protectionのサポート
Citrix Virtual Apps and Desktopsのハイブリッド起動とは、ネイティブブラウザでストアURLを入力してStoreFront for Webにサインインし、ネイティブのCitrix WorkspaceアプリとそのHDXエンジンを介して仮想アプリとデスクトップを起動することです。「ハイブリッド」という用語は、StoreFront for WebとネイティブのCitrix Workspaceアプリを組み合わせてリソースに接続し、使用することに由来します。
注:
エンドポイントにネイティブのCitrix Workspaceアプリコンポーネントがインストールされていない場合、Citrix WorkspaceストアとHDXエンジンの両方がブラウザ内にあるゼロインストール構成になります。このシナリオは、Citrix WorkspaceまたはCitrix StoreFrontのいずれかでホストされるCitrix Workspaceアプリ for HTML5として知られています。このドキュメントでは、このシナリオについては説明していません。
StoreFrontを介したハイブリッド起動に対するApp Protectionのサポートにより、App Protectionが有効なリソースをブラウザから表示および起動できるようになります。
注:
軽量バージョンを使用 (HTML5クライアントを使用) または すでにインストール済み のオプションを選択した場合、Citrix Workspaceアプリがブラウザで正常に検出されないため、App Protectionが有効なセッションはブロックされます。
StoreFront 2308以降を使用している場合、StoreFrontが適切に構成され、ブラウザがネイティブのCitrix Workspaceアプリを正常に検出できれば、App Protectionポリシーが有効になっているアプリとデスクトップにWebブラウザを使用してアクセスできます。StoreFront 1912から2203のバージョンを使用している場合、(/ja-jp/citrix-workspace-app/app-protection/app-protection-hybrid-launch-storefront#how-to-deploy)セクションで説明されているように、カスタマイズを適用する必要があります。
制限事項:
StoreFrontは、初めてWebサイトにサインインしたときにCitrix Workspaceアプリのバージョンを決定します。後で別のバージョンのCitrix Workspaceアプリをインストールしても、StoreFrontはその変更を認識しません。そのため、App Protectionポリシーが有効になっている仮想アプリとデスクトップの起動を誤って許可または拒否する可能性があります。Citrixは、App Protectionをサポートしない以前のバージョンのCitrix Workspaceアプリからの仮想アプリとデスクトップの起動をブロックするApp Protectionポスチャチェックを構成することを推奨します。ポスチャチェックの詳細については、「(/ja-jp/citrix-workspace-app/app-protection/features#posture-check)」を参照してください。
StoreFrontバージョン2308以降を介したハイブリッド起動
StoreFrontバージョン2308には、App Protectionポリシーが有効になっている仮想アプリとデスクトップのハイブリッド起動のサポートが含まれていますが、これはデフォルトで無効になっています。StoreFront 2308以降でハイブリッド起動のApp Protectionを有効にする方法の詳細については、「(/ja-jp/storefront/current-release/manage-citrix-receiver-for-web-site/app-protection)」を参照してください。
StoreFrontバージョン1912から2203を介したハイブリッド起動
StoreFrontバージョン1912から2203は、App Protectionポリシーが有効になっている仮想アプリとデスクトップのハイブリッド起動を、以下のカスタマイズを使用して有効にすることをサポートしています。
StoreFront 2308以降にアップグレードする場合は、このカスタマイズを削除することをお勧めします。
前提条件
App Protectionに必要なCitrixコンポーネントのバージョンについては、システム要件を参照してください。
展開方法
-
StoreFrontサーバーマシンに展開する必要があるすべてのファイルを含む、stf-customization-AppP.zipという名前のZipファイルをダウンロードします。Citrix Downloadsからファイルをダウンロードしてください。ファイルには以下が含まれます。
- ストアのbinフォルダーにコピーする必要があるDLLファイル
- ソリューションが機能するために必要なJavaScriptファイルおよびその他のファイル
- StoreFront管理者がソリューションを展開するために使用するdeploy-solution.ps1 PowerShellスクリプト
-
stf-customization-AppP.zipファイルを解凍し、ファイルが抽出された場所で新しい管理者PowerShellを開きます。次の引数を取る
deploy-solution.ps1コマンドを実行します。-
-Action: スクリプトが実行するアクション。許可される値は次のとおりです。-
Deployアクションは、ソリューションをシームレスに展開します。このソリューションが変更するファイルのバックアップを作成し、ソリューションファイルをコピーして、サービスを再起動します。次のスクリーンショットは、StoreFrontサーバーにソリューションを展開するためのコマンドを示しています。
-
ApplyUICustomizationアクションは、ストアUIにカスタマイズを適用し、Already installedおよびUse light versionオプションが表示されないようにします。このアクションにより、ブラウザーでのネイティブCitrix Workspaceアプリの検出が強制され、ブロックされたシナリオやサポートされていないシナリオを確実に回避できます。
-
RemoveUICustomizationアクションはApplyUICustomizationのアクションを元に戻し、Already InstalledおよびUse light versionオプションが再び表示されます。
-
-
-StoreName: アクションを実行する必要があるストアの名前。このパラメーターは必須であり、Deployアクションとともに渡す必要があります。 -
-BackupDir:Deployアクションで渡すことができるパラメータで、必要なディレクトリにバックアップを作成します。渡されない場合、バックアップはデスクトップに作成されます。このパラメータはオプションです。
-
注:
StoreCustomization_Input.dll または StoreCustomization_Launch.dll に既存のカスタマイズがある場合、このソリューションを展開するとそれらは上書きされます。
App Protectionが有効なアプリとデスクトップは、カスタマイズを展開した後にのみ表示されます。展開しない場合、アプリとデスクトップは表示されません。
StoreFrontのカスタマイズを元に戻す方法
以前のStoreFrontカスタマイズを元に戻すには、以下の手順を実行します。
-
\Desktop\StoreBackup<store name> ディレクトリに移動し、以下のファイルをそれぞれのディレクトリにコピーします。
- StoreCustomization_Input.dll and StoreCustomization_Launch.dll files to the IISINETPub\Citrix<store name>\bin directory
- web.config file to the IISINETPub\Citrix\StoreWeb directory
-
*.js and style.css files to the IISINETPub\Citrix\StoreWeb\Custom directory
注:
\Desktop\StoreBackup<store name> ディレクトリに上記のファイル以外のカスタマイズファイルがある場合は、必要に応じてそれらのファイルとディレクトリを関連するディレクトリにコピーします。
-
Open PowerShell.
-
以下のコマンドを実行して、IISADMIN および CitrixSubscriptionsStore サービスを停止します。
sc stop IISADMIN sc stop CitrixSubscriptionsStore <!--NeedCopy--> -
以下のコマンドを実行して、IISADMIN および CitrixSubscriptionsStore サービスを再度開始します。
sc start IISADMIN sc start CitrixSubscriptionsStore <!--NeedCopy-->
保護されたリソースのハイブリッド起動におけるエンドユーザーエクスペリエンス
-
管理者がStoreFrontサーバーにソリューションを展開した後、クライアント側でストアにサインインし、WebブラウザでURLを使用してStoreFrontにアクセスします。
-
Citrix Workspaceアプリがブラウザで正常に検出されたかどうかを確認するには、アカウント設定で現在のステータスを確認します。
Citrix Workspaceアプリが検出されると、App Protectionが有効になっているすべての仮想アプリとデスクトップを表示して起動できます。
StoreFrontでトレースを有効にする
StoreFrontでトレースを有効にするには、StoreFrontのドキュメントを参照してください。このトレースを使用して、構成されたNetScaler Gatewayセッションポリシーラベルがストアに適切に渡されているかどうかを確認できます。
トラブルシューティング
App Protectionが有効なセッションを起動すると、次のエラーが発生する場合があります。
このエラーの考えられる原因は次のとおりです。
-
アプリとデスクトップがブラウザで開くように構成されている。
次の画面に示すように、Citrix Workspaceアプリの検出中に簡易バージョンを使用をクリックした場合、このシナリオに直面します。
-
ブラウザがCitrix Workspaceアプリを検出できません。
トラブルシューティング 2(/ja-jp/citrix-workspace-app/media/hybrid-launch-sf-troubleshooting-2.png)
次の画面に示すように、Citrix Workspaceアプリの検出中に既にインストール済みをクリックした場合、このシナリオに直面します。
オプション(/ja-jp/citrix-workspace-app/media/hybrid-launch-options-already-installed.png)
解決策: 上記のシナリオを修正し、App Protectionが有効なセッションを起動するには、アカウント設定でCitrix Workspaceアプリの変更をクリックし、Citrix Workspaceアプリが検出されるのを待ちます。
最適化
App Protectionが有効なセッションを起動するには、Citrix Workspaceアプリの検出が必須です。保護されたセッションのハイブリッド起動中の障害を回避するために、StoreFront管理者は、deploy-solution.ps1コマンドのApplyUICustomizationアクションを使用して、簡易バージョンを使用および既にインストール済みオプションを非表示にできます。