Citrix Workspaceの利用を開始する
この記事では、Citrix Workspaceおよび関連コンポーネントのセットアップに関連する主な手順を最初から最後まで概説します。関連するフェーズの概要については、「ワークフローの概要」を参照してください。
完全なCitrix Workspace環境に移行する方法は他にもあります。最も一般的な方法は次のとおりです:
- ワークスペースを介したCitrix Virtual Apps and Desktopsの配信。
- Workspaceを介してオンプレミスのVirtual Apps and Desktops展開のリソースにアクセスする場合は、「ハイブリッドソリューションのサイトアグリゲーション」を参照してください。
- クラウドに移行する場合は、「クラウドへの完全な移行」を参照してください。
ワークフローの概要
Citrix Workspaceを新規顧客として設定する場合、作業には5つの大きなフェーズがあります:
- Citrix CloudでCitrix Workspaceの準備をする。
- 利用者のアクセスと認証を構成する。
- サービスをワークスペースに統合します。
- ロゴやセキュリティポリシーなど企業固有の設定で、ワークスペースをカスタマイズする。
- Citrix Workspaceを利用者にロールアウトする。
Success Centerでは、追加のソリューションベースのガイダンスを提供しています。
フェーズ1:Citrix CloudでCitrix Workspaceの準備をする
Citrix Workspaceを構成する前に、Citrix Cloudにサインアップし、Citrix Workspaceを使用開始するための技術要件を満たしていることを確認する必要があります。
既にCitrix Cloudをご利用で、[IDおよびアクセス管理] を通じて管理者が追加されている場合は、スキップして「フェーズ2:利用者のアクセスと認証を構成する」に進んでいただいてかまいません。
フェーズ1の手順には、次のようなものがあります:
- Citrix Cloudにサインアップする。
- Citrix IDを持つ管理者を追加する。
- 次の方法でインフラストラクチャを設定する:
- リソースの場所の作成
- Cloud Connectorの展開
Citrix IDの構成には、時間ベースのワンタイムパスワード(TOTP:time-based one-time password)が含まれます。Citrix IDに加えて、Azure AD認証を構成できます。管理者の追加と管理者の認証の構成について詳しくは、Citrix Cloud製品ドキュメントの「管理者」を参照してください。
フェーズ2:利用者のアクセスと認証を構成する
フェーズ2では、[ワークスペース構成] でWorkspace URLや外部接続などのアクセス制御を構成します。
また、[IDおよびアクセス管理] で1つまたは複数のIDプロバイダーを構成してから、利用者がワークスペースに認証する際の主な方法として、IDプロバイダーのいずれかを [ワークスペース構成] で有効にします。
注:
Citrix Workspaceにアクセスするには2つの方法があります。1つは、ネイティブインストールされたCitrix Workspaceアプリです。このアプリはCitrix Receiverに代わるサービスで、Citrix Cloudサービスとワークスペースに簡単かつ安全にアクセスできます。Citrix Workspaceにアクセスするもう1つの方法は、ブラウザーでWorkspace URLを使用します。Workspace URLはデフォルトで有効になっており、通常は次の形式です:
https://yourcompanyname.cloud.com。詳しくは、「ワークスペースへのアクセス」を参照してください。
ワークスペースアクセスの構成
[ワークスペース構成]>[アクセス] で、アクセス制御を構成します。これには通常、次のようなタスクがあります:
- Workspace URLを構成して有効にする。
- Citrix Gatewayとの外部接続を構成する。
これらの2つのタスクの後、ワークスペースの一貫したエクスペリエンスを実現するために、Citrix Workspaceアプリをインストールし、利用者に使用を促すことをお勧めします。
ワークスペースへの利用者認証の構成
利用者がワークスペースにサインインするための認証方法を定義することには、2段階のプロセスがあります:
- [IDおよびアクセス管理] で、IDプロバイダーを構成します。
- [ワークスペース構成]>[認証] に移動し、最初の手順で構成したIDプロバイダーが提供している認証方法のいずれかを選択します。
フェデレーションIDプロバイダーを使用している場合は、Citrixフェデレーション認証サービス(FAS)を使用してDaaSへのシングルサインオン(SSO)を有効にすることもできます。
ワークスペースへの利用者認証の構成について詳しくは、「セキュアなワークスペース」を参照してください。
フェーズ3:サービスをワークスペースに統合する
サービスをワークスペースに統合することには、別の二段階のプロセスがあります:
- 購入したサービスをCitrix Cloudで構成します。サービスの一覧については、「Citrix Cloudサービス」を参照してください。
- [ワークスペース構成]>[サービス統合] で、構成したサービスへのアクセスを有効にします。サービス統合について詳しくは、「サービスの有効化と無効化」を参照してください。
フェーズ4:ワークスペースをカスタマイズする
以下を実行することで、[ワークスペース構成] で、各ユーザーのワークスペースの利用者エクスペリエンスをカスタマイズし、組織の特定の要件を満たすことができます:
- ロゴやカスタムテーマなど、ワークスペースの外観をカスタマイズする。ワークスペースの外観をカスタマイズする手順については、「ワークスペースの外観をカスタマイズする」を参照してください。
- 利用者が [お気に入り] を作成できるようにしたり、デスクトップを自動起動できるようにしたりするなど、操作オプションを選択する。利用者がワークスペースを操作する方法のカスタマイズ手順については、「ワークスペース操作をカスタマイズする」を参照してください。
- タイムアウト期間の設定、サインインポリシーの作成、利用者のワークスペース内からのパスワード変更の許可など、プライバシーとセキュリティをカスタマイズする。ワークスペースのプライバシーとセキュリティポリシーをカスタマイズする方法については、「セキュリティとプライバシーポリシーをカスタマイズする」を参照してください。
フェーズ5:Citrix Workspaceを利用者にロールアウトする
運用での受け入れテストでワークスペースの整合性を検証し、Success Centerを参照しながら、利用者のオンボード方法を計画することをお勧めします。このフェーズの大きな作業には、次のようなものがあります:
- ワークスペースをテストする。
- ブラウザーからCitrix Workspaceアプリにサインインできることを確認する。
- 使用できるすべてのアプリとデスクトップを起動して使用する。
- 使用できるフォルダーとファイルにアクセスできることを確認する。
- 通知に予期したとおりの操作とアクティビティが表示されていることを確認する。
- 有効になっている場合は、モバイルデバイスのエンドポイントリソースにアクセスできることを確認する。
- 利用者をオンボードする。
- Citrix Workspace機能と利用者をつなぐ。
- ブラウザーのWorkspace URLを共有する。
- Citrix Workspaceアプリをインストールするようにユーザーを案内する。
ワークスペースのテストとワークスペースへの利用者のオンボードについて詳しくは、「Citrix Workspaceエンドユーザー採用リソース」を参照してください。