Citrix Workspaceを準備する
この記事では、Citrix Workspace実装の準備に役立つ要件と管理者のアクティビティについて説明します。Citrix Workspaceの準備に関連する手順には次のようなものがあります:
- Citrix Cloudのシステムと接続の要件を満たしていることを確認する。
- Citrix Workspaceの展開とロールアウトを計画する。
- Citrix Cloudにサインインまたはサインアップする。
- Citrix CloudおよびCitrix Workspaceに管理者を追加する。
- クラウドでホストされるサービスの使用権を確認する。
- Citrix Workspaceに必要なインフラストラクチャをセットアップする。
Success Centerは、このドキュメントに欠かせないパートナーです。Success Centerの記事では、ソリューションに基づいた幅広い視点と、サービス固有の詳細な情報を提供しています。
Citrix Cloud製品ドキュメントでは、ITマネージャーと開発者向けに、Citrix CloudでのCitrix Workspaceの準備に関連する前提条件とアクティビティについて、詳細な情報を提供しています。
システムおよび接続要件
Citrix Cloudは、サービス使用権を表示および管理し、[ワークスペース構成] にアクセスするためのコンソールです。
Citrix Cloudを既にセットアップしている場合は、「展開とロールアウトを計画する」で説明されている手順をスキップできます。
まとめると、Citrix Cloudには以下の構成が必要です:
- 利用者のワークスペースへの認証を管理するためのActive Directoryドメイン。
- リソースの場所ごとに少なくとも2つのCitrix Cloud Connector。
- 各Cloud Connectorに専用のマシン。
- ワークロードと他のコンポーネントをホストするためのドメイン参加済みの物理マシンまたは仮想マシン。
Citrix Cloud Connectorをホストするマシンに他のコンポーネントをインストールすることはできないため、少なくとも2台の物理マシンまたは仮想マシンが必要です。
Cloud Connectorの要件については、「Citrix Cloud Connectorの技術詳細」を参照してください。Cloud Connectorのインストールについては、「Cloud Connectorのインストール」を参照してください。
また、Citrix Workspaceを操作するには、以下のアドレスが利用可能である必要があります:
https://*.cloud.comhttps://*.citrixdata.com
Citrix Cloudサービスで必須の接続可能アドレスの完全な一覧については、「サービス接続要件」を参照してください。
展開とロールアウトを計画する
Citrix Workspaceのサポートと管理の計画を準備することをお勧めします。Success Centerのプランを参照して、目標を設定し、ユースケースを定義し、リスクを特定し、以下を含む実装戦略を作成します:
- ビジネスの成果、追加するサービス、およびユーザーグループの要件を確立する。
- Citrix Workspaceの「インフラストラクチャをセットアップする」の技術的な要件を確認する。
- Workspaceチームを構築する。配信チームにタスクを割り当て、[ワークスペース構成] にアクセスできるCitrix Cloudアカウントに管理者を追加します。
- プロセスの所有者と利用者とのかかわり方を計画する。
- 変更戦略とコミュニケーションプランを作成します。
- トレーニングと強化のアプローチ方法を開発します。
- 影響と利害関係者の分析を実施します。
ワークスペースの展開とロールアウトの計画について詳しくは、Success Centerの「Success Readiness Checklist」を参照してください。
Citrix Cloudにサインインまたはサインアップする
新規顧客としてサインアップする場合は、「Citrix Cloudにサインアップする」の手順に従ってください。
組織の管理者アカウントが既に作成されている場合は、プライマリ管理者が会社のアカウントにあなたを追加する必要があります。詳しくは、「管理者の追加」を参照してください。
既にアカウントがある場合は、citrix.com、My Citrix、またはCitrix Cloudの資格情報を使用して、Citrix Cloudにサインインします。
Citrix Cloudへのサインインまたはサインアップについて詳しくは、「Citrix Cloud Services Kickoff Guide」を参照してください。
管理者を追加する
最初の管理者アカウントは、最初のCitrix Cloudオンボードプロセスを通じて作成されます。この最初の管理者が、Citrix Cloudに参加する他の管理者を招待できます。これらの新しい管理者は、既存のCitrixアカウント資格情報を使用するか、新しいアカウントをセットアップすることができます。
管理者を招待する
管理者は、Citrix Cloudコンソールの左側にあるメニューの [IDおよびアクセス管理] から、Citrix Cloudアカウントに追加されます。追加する管理者のメールアドレスを入力して、サインイン手順を記載した招待状を送信します。
Citrix Cloudアカウントに管理者を追加するときは、組織内での役割に適した管理者権限を定義します。フルアクセス権限を持つ管理者は、デフォルトで [ワークスペース構成] にアクセスできます。カスタムアクセス権限を持つ管理者は、選択された機能およびサービスのみにアクセスできます。招待する管理者のアクセス権限を変更できます。
管理者の追加(および削除)について詳しくは、「管理者」を参照してください。
管理者認証をセットアップする
デフォルトでは、Citrix CloudはCitrix IDプロバイダーを使用して、Citrix Cloudアカウントを管理します。Citrix IDプロバイダーは、Citrix Cloud管理者のみを認証します。利用者は、「セキュアなワークスペース」に記載されているいずれかのIDプロバイダーで認証する必要があります。
Citrix Cloudアカウントの各管理者は、多要素認証(MFA)も設定する必要があります。
登録のプロセスでは、Citrix SSOなどの 時間ベースのワンタイムパスワード(TOTP:Time-Based One-Time Password)標準 に準拠した認証アプリをダウンロードしてインストールします。スムーズに登録するために、以下の手順を完了する前に、Citrix SSOをダウンロードしてインストールすることをお勧めします。
- Citrix Cloudアカウントにサインインします。
- 名前を選択し、ドロップダウンメニューから [マイプロファイル] を選択します。
- 手順4で必要な確認コードが記載されたメールを受信するには、[ログインセキュリティ] の [認証アプリのセットアップ] を選択します。
- プロンプトが表示されたら、Citrixから送信されたメールに記載された確認コードとアカウントのパスワードを入力し、[確認] をクリックします。
- QRコードをスキャンするか、Citrix SSOなどの時間ベースのワンタイムパスワード(TOTP)標準に準拠した認証アプリにキーを入力します。
- MFAが正しく設定されていることを確認するには、認証アプリから6桁のコードを入力し、[確認] を選択します。
- [復旧用の電話番号を追加する] を選択し、CitrixサポートがMFA関連のクエリのIDを確認できる連絡先電話番号を入力します。
- [バックアップコードを生成する] を選択して、認証アプリにアクセスできない場合に使用できる1回限りの使用コードの一覧を作成します。
- [コードをダウンロードする] を選択し、バックアップコードを含むテキストファイルを安全でアクセス可能な場所に保管します。
- チェックボックスをオンにしてから、[完了] を選択します。
MFAの設定手順は、Knowledge Centerの記事、およびCitrix Cloud製品ドキュメントの「多要素認証を設定する」にも記載されています。
オプションで、管理者用にAzure Active Directory(AD)をセットアップすることもできます。Citrix Cloudの管理者とWorkspaceの利用者が使用できるIDプロバイダーについて詳しくは、「IDプロバイダー」を参照してください。
管理者権限を編集する
[ワークスペース構成] へのカスタムアクセスを構成するには:
- Citrix Cloudメニューから、[IDおよびアクセス管理]を選択し、[管理者]を選択します。
-
管理する管理者を見つけ、省略記号ボタンをクリックし、[アクセスの編集] を選択します。
![[アクセスの編集]メニューが強調表示された管理者アカウント](/en-us/citrix-workspace/media/id-access-mgmt-admin-edit-access-menu.png)
- [カスタムアクセス] が有効になっていることを確認します。
-
[ワークスペース構成] のアクセスのみを有効にするには、[一般管理] で [ワークスペース構成] を選択します。
![[ワークスペース構成]が有効になっているカスタムアクセス役割](/en-us/citrix-workspace/media/workspace-delegated-admin-permission.png)
アクセスを有効にした後、管理者はCitrix Cloudにサインインして [Citrix Cloud] メニューで [ワークスペース構成] を選択できます。
![[ワークスペース構成]メニューオプション](/en-us/citrix-workspace/media/cloud-menu-workspace-v3.png)
注:
Citrix Virtual Apps Essentialsでは、最初のカタログを作成した後に、[Citrix Cloud]メニューで [ワークスペース構成] を選択できるようになります。
使用権を確認する
Citrix Cloudにサインインすると、購入したCitrixの製品とサービスの使用権を管理できます。Citrixの製品とサービスは、Citrix Cloudダッシュボードにカードレイアウトで表示されます。購入して利用者登録した製品とサービスには、[管理] ボタンが表示されます。
新しいサービスを試す場合は、Citrix Cloudダッシュボードにある対応するボックスで [トライアルのリクエスト] または [デモをリクエストする] を選択できます。サービストライアルについて詳しくは、「Citrix Cloudサービスのトライアル」を参照してください。
新しいサービスを購入する場合は、構成し直したり新しいアカウントを作成したりせずに、トライアルを製品版サービスに変換できます。サービスを購入するには、Citrix Cloudコンソールの右上隅にある組織IDをメモして、https://www.citrix.com/product/citrix-cloudにアクセスします。
インフラストラクチャをセットアップする
Citrix Workspaceに必要なインフラストラクチャをセットアップするには、次の方法でリソースをCitrix Cloudに接続する必要があります:
- ご使用の環境にコネクタを展開します。
- リソースの場所を作成します。
リソースの場所には、利用者にクラウドサービスを提供するために必要なリソースが含まれます。これらのリソースは、Citrix Cloudコンソールで管理します。リソースの場所に含まれるリソースは、使用しているサービスによって異なります。
リソースの場所を作成するには、ドメインに少なくとも2つのCloud Connectorをインストールする必要があります。
Citrix Cloud Connectorは、Citrix Cloudとリソースの場所との間の通信チャネルを提供するコンポーネントです。このチャネルは、標準HTTPSポート(443)とTCPプロトコルを使用して、クラウドへの接続を確立します。受信接続は受け入れられません。
詳しくは、「Citrix Cloud Connector」を参照してください。
注:
ワークスペースは、PNAgent URLを使用してリソースに接続する従来のクライアントからの接続をサポートしていません。そうした従来のクライアントが環境に含まれている場合は、代わりにオンプレミスにStoreFrontを展開して、従来のサポートを有効にする必要があります。従来のクライアントの接続を保護するには、Citrix GatewayサービスではなくオンプレミスのCitrix Gatewayを使用します。
次の手順:ワークスペースを構築する
Citrix Workspaceの準備ができたので、以下のように次の手順に進みます:
- Workspace URLや外部接続など、ワークスペースへのアクセスを構成します。
- 「セキュアなワークスペース」の手順に従って、ワークスペース認証を構成します。
- サービスをワークスペースに統合します。
-
ワークスペースのエクスペリエンスをカスタマイズします: