Citrix Profile Management 設定
注:
一部のオプションは、特定のバージョンのProfile Managementでのみ機能します。詳細については、 Profile Management ドキュメントを参照してください。
Workspace Environment Management(WEM)では、現在のバージョンまでのすべてのバージョンのCitrix Profile Management がサポートされています。
コンソール([構成セット]>[プロファイル]>[Profile Management 設定])では、現在のバージョンのCitrix Profile Management のすべての設定を構成できます。
WEMを使用してCitrixProfile Management 機能を構成することに加えて、Active Directory GPO、Citrix Studioポリシー、またはVDA上の.iniファイルを使用できます。同じ方法を一貫して使用することをお勧めします。
Profile Management 設定
有効にすると、設定を構成して適用できます。このオプションを有効にすると、ユーザー環境にProfile Management 関連のレジストリが作成されます。このオプションは、コンソールで構成したProfile Management 設定をWEMがエージェントに展開するかどうかを制御します。無効にすると、Profile Management の設定はいずれもエージェントに展開されません。
デフォルトでは、ほとんどのProfile Management 設定はマシンレベルでのみ機能します。特定のProfile Management 設定をユーザーレベルで有効にして、特定のユーザーに合わせてプロファイルエクスペリエンスを調整できます。ユーザーレベルのProfile Management 設定を参照してください。
タグを選択して、必要に応じてプロファイル管理設定をフィルタリングできます。選択したタグに関連する設定が表示され、残りは非表示になります。
- ファイルベース。ファイルベースのソリューションをサポートする設定。
- コンテナベース。コンテナベースのソリューションをサポートする設定。
- アプリアクセス制御。アプリのアクセス制御に関連する設定。
ビューを切り替えると、選択したタグセットが管理者設定の一部として保存され、後で使用できるようになります。
クイックセットアップ
Profile Management をすばやく設定するには、バックアップから設定を復元するか、テンプレートから始めることができます。
バックアップから復元
Profile Management 設定を含むバックアップが表示されます。Profile Management の設定を含むバックアップをアップロードするには、「 Profile Management 設定のバックアップ」を参照してください。
リストから 1 つのバックアップを選択します。「 プレビュー 」をクリックして設定を確認し、必要に応じて調整します。バックアップ内の他の種類の設定 (ある場合) は無視されます。
注:
- Profile Management の設定を復元するには、 バックアップと復元機能を使用することもできます 。
- Profile Management の設定をバックアップから復元すると、関連するサービスに使用するために選択されたSMB共有も復元されます。
テンプレートから始める
重要:
Profile Management を既に構成している場合は、テンプレートを使用すると既存の設定がすべて上書きされることに注意してください。
ユーザーストアには、プロファイルの処理方法に応じて次の 2 つのタイプがあります。
-
ファイルベース。ユーザープロファイルは、ログオン時にリモートユーザーストアからローカルコンピューターに取得され、ログオフ時には書き戻しされます。
-
コンテナベース。ユーザープロファイルはプロファイルコンテナに保存されます。これらのコンテナはログオン時にアタッチされ、ログオフ時にデタッチされます。
用途に合わせてProfile Management を素早く設定するには、テンプレートを選択してください。
ユーザーレベルの設定
この機能により、特定のProfile Management 設定をユーザーレベルで構成して、カスタマイズと正確な制御を行うことができます。この機能を使用して、特定のProfile Management 設定を個々のユーザーまたはユーザーグループに適用し、必要に応じてプロファイルのエクスペリエンスを調整します。
Profile Management の設定をユーザーレベルで構成するには、次の2つの方法があります。
- Workspace Environment Management Web コンソールを使用する
- Profile Management で使用できるユーザーレベルのポリシー設定を使用する
Webコンソールには、Profile Management のユーザーレベル設定を行うための使いやすいUIベースのインターフェイスがあります。
Web コンソールを使用してユーザーレベルの設定を構成するには、次の手順を実行します。
- 「 Profile Management 設定 」ページで、「ユーザーレベル設定」リンクをクリックします。
- ユーザーレベルの設定ページでは、次の操作を行うことができます。
- 設定を追加します。
- グループの優先順位を設定します。
- 「 構成別表示」と「ユーザー/グループ別表示」の 2 つのビューを切り替えます。
構成を追加
設定を追加するには、次の手順を実行します。
- 設定に名前を付けます。
-
この設定を適用する個々のユーザーまたはユーザーグループを追加します。
注:
Active Directory (AD) と Azure Active Directory (AAD) がサポートされています。
-
それらのユーザーに適用する設定を追加します。
注:
- UI には、ユーザーが利用できる設定のみが表示されます。
- 必要に応じて設定を編集または削除できます。
構成を追加するたびに、[ アクション] > [グループポリシー設定] > [その他] に表示されます。ユーザーレベルの設定を有効にするには、GPO 処理を有効にする必要があります ( グループポリシー設定の [ GPOを処理] オプションを有効にします)。
グループの優先順位を設定
セッションが開始されると、Profile Management は、ユーザーグループ設定よりもユーザー設定を優先し、マシン設定よりもユーザーグループ設定を優先することにより、適用するポリシー設定を決定します。
次の手順を実行することで、グループの優先順位を設定して(ユーザーが複数のグループに属し、設定が矛盾する場合)に対処できます。
- 「 グループの優先順位を有効にする 」オプションを選択します。
- [ 追加 ] をクリックしてグループを追加します。
-
グループを優先順位の低い順に並べます。
注:
ユーザーが複数のグループに属し、設定が矛盾する場合は、リストの上位に表示されるグループが優先されます。
- 完了したら、[ 保存 ] をクリックして終了します。
構成別またはユーザー/グループ別に表示
2 つのビューを切り替えて、ユーザー/グループ別、または構成別に分類されたユーザーレベルの設定を表示できます。
フォルダーのリダイレクト
ローカルフォルダーのパスを新しい場所にリダイレクトするようにルールセットを設定します。 各ルールセットは、アクセスするユーザーに基づいてフォルダーをリダイレクトする場所を指定します。ルールセットには主に以下が含まれます:
- リダイレクションルール。リダイレクトするローカルフォルダとリダイレクト先 (ネットワーク上の場所など) を指定します。
- [割り当て]。リダイレクションルールを割り当てるユーザーを指定します。
設定セットにルールセットを追加するには、次の手順に従います:
- ターゲット構成セットの「 Profile Management 設定 」ページに移動します。
- 検索ボックスの上にある [ フォルダリダイレクト ] リンクをクリックします。
- 表示される [ フォルダリダイレクト ] ページで、[ ルールセットの追加] をクリックします。
- 表示される [ルールセットの追加 ] ページで、次の手順に従って設定を完了します:
-
[リダイレクトルール] ページで、リダイレクトするフォルダを選択し、リダイレクト先を指定して、[次へ] をクリックします。
- フォルダーをネットワーク上の場所、ユーザーのホームディレクトリ (特定のフォルダーのみ)、またはローカルユーザープロファイルの場所にリダイレクトできます。
- デフォルトでは、「 コンテンツを新しい場所に移動 」オプションが選択されており、リダイレクトターゲットパスを設定または変更すると、前のパスのコンテンツが自動的に新しいパスに移動されます。この動作を防ぐには、オプションをオフにします。
-
[その他の設定] ページで、ルールセットに次の設定を指定し、[ 次へ] をクリックします。
- ローカル管理者グループにリダイレクトターゲットパスへのアクセス権を付与するかどうか 。デフォルトでは、これらのパスにはプロファイル所有者のみがアクセスできます。
-
%userdomain%
環境変数を UNC パスの一部として含めるかどうか。 - 数値を入力して、このルールセットの優先順位を設定します。数字が大きいほど優先度が高くなります。同じユーザーに複数のルールセットが適用される場合は、優先度の高いルールセットが優先されます。
- [割り当て] ページで、リダイレクトルールを割り当てるユーザー、グループ、または OU を選択し、[次へ] をクリックします。デフォルトグループには「 全員 」と「 管理者」が含まれます。グループを追加するには、「 新規ターゲットを追加」をクリックします。
- このルールセットのわかりやすい名前を入力し、設定を確認します。調整するには、左側のペインで対応するステップをクリックします。
- [完了] をクリックします。
-
[リダイレクトルール] ページで、リダイレクトするフォルダを選択し、リダイレクト先を指定して、[次へ] をクリックします。
注:
現在、新しく展開されたルールセットを有効にするには、エンドユーザーは 2 回ログオンする必要があります。
基本設定
基本設定を適用して、Profile Management の使用を開始します。基本設定には、処理済みグループ、除外グループ、ユーザーストアなどが含まれます。
Profile Management を有効にします。エージェントマシンでProfile Management サービスを有効にするかどうかを制御します。無効にすると、Profile Management サービスは機能しません。
Profile Management を完全に無効にして、エージェントに既に展開されている設定が処理されないようにしたい場合があります。目標を達成するには、次の操作を行います。
-
「 Profile Management を有効にする 」チェックボックスをオフにして変更が自動的に適用されるのを待つか、変更を手動で適用してすぐに有効にします。
注:
[ 詳細設定 ] の [SQL 設定の更新遅延] で指定した値によっては、変更が有効になるまでに時間がかかります。変更をすぐに有効にするには、エージェントホストの設定を更新してから、関連するすべてのエージェントのProfile Management 設定をリセットします。「 管理」を参照してください。
-
変更が有効になったら、 Profile Management 設定を無効にします。
処理されたグループを設定します。Profile Managementで処理するグループを指定できます。指定したグループのみProfile management設定が処理されます。空白のままにすると、すべてのグループが処理されます。
除外グループを設定します。Profile Managementから除外するグループを指定できます。
ローカル管理者のログオンを処理します。有効にすると、Profile Management のローカル管理者ログオンは管理者以外のログオンと同様に扱われます。
ユーザーストアへのパスを設定します。ユーザーストアへのパス(Citrix ユーザープロファイルを集中管理する場所)を指定できます。絶対 UNC パスまたはホームディレクトリからの相対パスを入力します。パスの例:
\\<IP address or FQDN>\<user store directory>\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!
ユーザーストアを移行します。ユーザー設定 (レジストリの変更と同期されたファイル) を保存したフォルダへのパスを指定できます。以前に使用したユーザーストアパスを入力します。このオプションは、[ ユーザーストアへのパスを設定 ] オプションとともに使用します。
アクティブなライトバックを有効にします。有効にすると、ユーザーセッション中にプロファイルがユーザーストアに書き戻され、データが失われるのを防ぎます。
-
アクティブなライトバックレジストリを有効にします。有効にすると、ユーザーセッション中にレジストリエントリがユーザーストアに書き戻され、データが失われるのを防ぎます。
-
セッションのロックと切断時にアクティブライトバックを有効にします。有効にすると、セッションがロックまたは切断されたときにのみ、プロファイルファイルとフォルダーが書き戻されます。このオプションと[ アクティブライトバックレジストリを有効にする] オプションの両方を有効にすると、セッションがロックまたは切断されたときにのみ、レジストリエントリが書き戻されます。
オフラインプロファイルサポートを有効にします。有効にすると、プロファイルは接続されていない間で使用するためにローカルにキャッシュされます。
プロファイルコンテナ
プロファイルコンテナ設定を構成します。プロファイルコンテナは、ネットワーク上に保存され、ログオン時に接続され、ログオフ時に切り離される VHDX ディスクです。
プロファイルコンテナを有効にします。プロファイルコンテナに含めたいフォルダを追加できます。ユーザープロファイル全体をプロファイルコンテナに入れるには、代わりにアスタリスク (*) を追加します。有効にすると、Profile Managementはリストされたフォルダーをネットワーク上に保存されているプロファイルディスクにマップするため、フォルダーのコピーをローカルプロファイルに保存する必要がなくなります。プロファイルコンテナに含めるフォルダを少なくとも 1 つ指定します。
-
プロファイルコンテナのローカルキャッシュを有効にします。有効にすると、各ローカルプロファイルは、プロファイルコンテナのローカルキャッシュとして機能します。このオプションでは、ユーザープロファイル全体をプロファイルコンテナに入れる必要があります。
-
ログオン中にプロファイルコンテナが使用できない場合は、ユーザーをログオフします。ユーザーログオン中にプロファイルコンテナが使用できない場合に、ユーザーを強制的にログオフするかどうかを指定できます。このオプションを有効にすると、ユーザーに通知メッセージが表示され、ユーザーが「OK」をクリックした後にログオフします。
フォルダーの除外を有効にします。有効にすると、Profile Managementは一覧表示されたフォルダをプロファイルコンテナから除外します。プロファイルコンテナから除外するフォルダを少なくとも 1 つ指定します。
ファイル除外を有効にします。有効にすると、Profile Management は一覧表示されたファイルをプロファイルコンテナーから除外します。プロファイルコンテナから除外するファイルを少なくとも 1 つ指定してください。
フォルダー包含を有効にします。有効にすると、Profile Managementは、親フォルダーが除外されたときに、一覧表示されたフォルダーをプロファイルコンテナーに保持します。この一覧のフォルダーは、除外されたフォルダーのサブフォルダーである必要があります。つまり、このオプションを [ フォルダーの除外を有効にする ] オプションと組み合わせて使用する必要があります。プロファイルコンテナに含めるフォルダを少なくとも 1 つ指定します。
ファイルインクルージョンを有効にします。有効にすると、Profile Management は親フォルダーを除外しても、一覧表示されたファイルをプロファイルコンテナーに保持します。このリストにあるファイルは、除外されたフォルダに含まれている必要があります。つまり、このオプションを [ フォルダーの除外を有効にする ] オプションと組み合わせて使用する必要があります。プロファイルコンテナに含めるファイルを少なくとも 1 つ指定してください。
ヒント:
ファイルまたはフォルダを追加する場合、ワイルドカードを使用できます。詳細については、「 ワイルドカードのサポート」を参照してください。
プロファイルコンテナのコンテンツ、除外、および包含を追加する場合、それらを個別に、または一括して追加できます。一括で追加する場合は、改行で区切ってパスを入力します。その後、[ 検証を実行 ] をクリックして、追加しようとしている項目を検証します。追加できるのは有効な項目だけです。無効なアイテムはスキップされます。
また、プロファイルコンテナのコンテンツ、除外、および包含を階層的に表示することもできます。そのためには、[ 階層の表示] をクリックします。
プロファイルコンテナの VHD 自動拡張を有効にします。有効にすると、プロファイルコンテナの使用率が 90% に達すると、自動的に 10 GB ずつ拡張され、最大容量は 80 GB になります。必要に応じて、以下のオプションを使用してデフォルトの自動拡張設定を調整できます。
-
自動拡張トリガーのしきい値 (%)。プロファイルコンテナが自動拡張をトリガーするストレージ容量の使用率を指定できます。
-
自動拡張インクリメント (GB)。自動拡張がトリガーされたときにプロファイルコンテナが自動的に拡張するストレージ容量 (GB 単位) を指定できます。
-
自動拡張の上限 (GB)。自動拡張がトリガーされたときにプロファイルコンテナが自動的に拡張できる最大ストレージ容量 (GB 単位) を指定できます。
プロファイルコンテナにアクセスするユーザーとグループを設定します。プロファイルコンテナに対する読み取りおよび実行権限を、どのADドメインユーザーおよびグループに付与するかを指定できます。デフォルトでは、プロファイルコンテナにアクセスできるのはその所有者のみです。
プロファイル処理
Profile Management がユーザープロファイルを処理する方法を指定します。
ログオフ時にローカルにキャッシュされたプロファイルを削除します。有効にすると、ユーザーがログオフしたときにローカルにキャッシュされたプロファイルが削除されます。
- キャッシュされたプロファイルを削除する前に遅延を設定します。キャッシュされたプロファイルがログオフ時に削除されるまでの間隔 (秒単位) を指定できます。サポートされる値は 0 ~ 600 です。
既存のプロファイルの移行を有効にします。有効にすると、ログオン時に既存のWindowsプロファイルがProfile Management に移行されます。ユーザーストアが空の場合に移行するユーザープロファイルの種類を指定します。タイプには以下が含まれます。
- ローカルおよび移動
- ローカル
- ローミング
既存のアプリケーションプロファイルの自動移行。有効にすると、既存のアプリケーションプロファイルが自動的に移行されます。Profile Management は、ユーザーがログオンし、ユーザーストアにユーザープロファイルがない場合に移行を実行します。
ローカルプロファイルの競合処理を有効にします。Profile Management と Windows プロファイルが競合するケースを WEM がどのように処理するかを構成します。ローカルWindowsユーザープロファイルとCitrix ユーザープロファイルの両方がユーザーストアに存在する場合の対処方法を指定します。
- ローカル プロファイルを使用
- ローカル プロファイルを削除
- ローカルプロファイルの名前を変更
テンプレートプロファイルを有効にします。テンプレートプロファイルパスを入力できます。有効にすると、指定したテンプレートプロファイルがProfile Managementで使用されます。次のように、その他の設定を構成できます。
- テンプレートプロファイルは、ローカルプロファイルを上書きします。有効にすると、テンプレートプロファイルがローカルプロファイルに上書きされます。
- テンプレートプロファイルは、ローミングプロファイルを上書きします。有効にすると、テンプレートプロファイルが移動プロファイルよりも優先されます。
- テンプレートプロファイルをすべてのログオンでCitrix 固定プロファイルとして使用します。有効にすると、テンプレートプロファイルが他のすべてのプロファイルよりも優先されます。
詳細設定
Profile Management の高度な構成を制御します。
Microsoft Outlook ユーザーの検索インデックスのローミングを有効にします。有効にすると、ユーザー固有の Microsoft Outlook オフラインフォルダファイル (*.ost) と Microsoft 検索データベースがユーザープロファイルとともに移動されます。これにより、Microsoft Outlook で電子メールを検索する際のユーザーエクスペリエンスが向上します。
-
Outlook 検索インデックスデータベース — バックアップと復元。有効にすると、Profile Managementは検索インデックスデータベースの最新の正常なコピーのバックアップを自動的に保存します。破損がある場合、Profile Managementはそのコピーに戻ります。その結果、検索インデックスデータベースが破損したときに、手動でデータベースを再インデックスを作成する必要がなくなりました。
-
同時セッションのサポートを有効にします。同時セッションでネイティブの Outlook 検索エクスペリエンスを提供します。有効にすると、各同時セッションで個別の Outlook OST ファイルが使用されます。
- Outlook OST ファイルを格納するための VHDX ディスクの最大数。Outlook OST ファイルを保存する VHDX ディスクの最大数を指定できます。指定しない場合、Outlook OST ファイルの保存に使用できる VHDX ディスクは 2 つだけです (ディスクごとに 1 つのファイル)。さらにセッションが開始されると、Outlook OST ファイルはローカルユーザープロファイルに保存されます。サポートされる値は 1 ~ 10 です。
OneDrive コンテナを有効にします。有効にすると、Profile Management はVHDXディスクにフォルダーを保存することにより、ユーザーと共にOneDriveフォルダーをローミングします。ディスクはログオン時に接続され、ログオフ時には切り離されます。
UWP アプリローミングを有効にします。有効にすると、UWP (ユニバーサル Windows プラットフォーム) アプリはユーザーと一緒にローミングします。その結果、ユーザーは異なるデバイスから同じUWPアプリにアクセスできます。
アプリケーション定義ファイルの使用を有効にします。定義ファイルへのパスを入力できます。有効にすると、定義ファイルに含まれる設定のみが同期されます。Citrix 仮想アプリケーションの最適化定義ファイルが保存されているフォルダーを指定します。定義ファイルの作成の詳細については、「 定義ファイルを作成する」を参照してください。
VHD コンテナのデフォルト容量 (GB) 各 VHD コンテナのデフォルトストレージ容量 (GB) を指定できます。
VHDX ファイルのストレージパスをカスタマイズします。VHDX ファイルを保存する別のパスを指定できます。デフォルトでは、VHDXファイルはユーザーストアに保存されます。VHDX ファイルを使用するポリシーには、プロファイルコンテナ、Outlook の検索インデックスローミング、およびフォルダーミラーリングの高速化が含まれます。有効にすると、ポリシーが異なるVHDXファイルがストレージパスの下の異なるフォルダに保存されます。
プロファイルコンテナのマルチセッションライトバックを有効にします。有効にすると、Profile Managementは、FSLogixプロファイルコンテナとCitrix Profile Managementプロファイルコンテナの両方のマルチセッションシナリオの変更を保存します。同じユーザーが異なるマシンで複数のセッションを起動した場合、各セッションで行われた変更は同期され、ユーザーのプロファイルコンテナディスクに保存されます。
VHD ディスク圧縮を有効にします。有効にすると、特定の条件が満たされた場合、ユーザーログオフ時にVHDディスクが自動的に圧縮されます。このオプションを使用すると、プロファイルコンテナ、OneDrive コンテナおよびミラーフォルダコンテナが消費するストレージスペースを節約できます。
ニーズと利用可能なリソースに応じて、以下のオプションを使用してデフォルトの VHD 圧縮設定と動作を調整できます。
-
空き容量比率を設定して VHD ディスク圧縮をトリガーします。VHDディスク圧縮のトリガーとなる空き領域の比率を指定できます。ユーザーのログオフ時に空き領域の比率が指定した値を超えると、ディスクの圧縮がトリガーされます。
空き容量の比率 = (現在のVHDファイルサイズ – 必要最小限のVHDファイルサイズ*) ÷ 現在のVHDファイルサイズ
* Microsoft Windowsオペレーティングシステムの
MSFT_Partition
クラスのGetSupportedSizeメソッドを使用して取得します。 -
VHD ディスクの圧縮をトリガーするログオフの数を設定します。VHDディスク圧縮のトリガーとなるユーザーログオフ数を指定できます。
最後の圧縮からのログオフ数が指定した値に達すると、ディスク圧縮が再度トリガーされます。
-
VHD ディスク圧縮のデフラグを無効にします。VHDディスク圧縮のファイルのデフラグ(最適化)を無効にするかどうかを指定できます。
VHDディスク圧縮がオンになっている場合、VHDディスクファイルは、最初にWindows組み込みの
defrag
ツールを使用して自動的に最適化され、そのあと圧縮されます。VHDディスクの最適化により圧縮結果が向上しますが、オフにするとシステムリソースを節約できます。
プロファイルコンテナへの排他アクセスを有効にします。有効にすると、プロファイルコンテナは一度に 1 つのアクセスを許可します。
OneDrive コンテナへの排他アクセスを有効にします。有効にすると、OneDrive コンテナは一度に 1 つのアクセスを許可します。
ロックされたファイルにアクセスするときの再試行回数を設定します。WEM エージェントがロックされたファイルへのアクセスを再試行する回数を設定します。使用できる値:0〜100。
ユーザーストアを複製します。有効にすると、Profile Management は、[ ユーザーストアへのパスを設定]オプションで指定されているパスに加えて、ログオフのたびにユーザーストアを複数のパスに複製します 。セッション中に変更されたファイルおよびフォルダをユーザーストアに同期させるには、アクティブライトバックを有効にします。このオプションを有効にすると、システム I/O が増加し、ログオフが延長される可能性があります。
複数のユーザーストアが利用可能な場合、Profile Managementはデフォルトで最新のプロファイルデータを持つストアを選択します。複数のストアに最新のプロファイルがある場合、Profile Managementは最も早く構成されたストアを選択します。 ユーザーストアの選択方法オプションを使用して 、Profile Management を有効にして、アクセスパフォーマンスが最も高いストアを選択できるようになりました。
コンテナベースのプロファイルソリューションでユーザーストアポリシーの複製を有効にすると 、セッション全体のプロファイルの冗長性を確保するために、「 ユーザーストア間のセッション内ポリシーコンテナフェールオーバーを有効にする 」ポリシーが自動的に有効になります。このポリシーを有効にすると、Profile Management がセッション中にアクティブなプロファイルコンテナとの接続を失った場合、使用可能な別のプロファイルコンテナに自動的に切り替わります。このポリシーを無効にした場合、 プロファイルコンテナのフェイルオーバーはユーザーのログオン時にのみ発生します 。
注: このポリシーを有効にするには、デプロイメントでプロファイルコンテナのみを有効にする必要があります。 OneDrive、 UWP、 Outlook、 フォルダーミラーリング、 保留領域のプロファイルストリーミングなど 、他のコンテナーが有効になっている場合、このポリシーは有効になりません。
ユーザーストアへの認証情報ベースのアクセスを有効にします。無効にすると、Profile Managementは現在のユーザーを偽装してユーザーストアにアクセスします。したがって、現在のユーザーがユーザーストアに直接アクセスできることを確認してください。有効にすると、Profile Management は、 [詳細設定]>[ファイル共有]>[SMB共有]で関連サービスに構成された接続を介して、ユーザーに代わってユーザーストアにアクセスします。(必要な場合、Profile Management はユーザーストアをホストする選択されたSMB共有にアクセスします。)この設定を有効にすると、現在のユーザーがアクセス権限を持たないファイル共有 (Azure Files など) にユーザーストアを配置できます。このオプションを使用するときは、次の点を考慮してください。
-
ユーザーストアをホストする SMB 共有を追加するには、 [詳細設定] > [ファイル共有] > [SMB 共有] に移動します。
-
関連するサービスの [ ファイル共有 ] で選択した SMB 共有がここに表示されます。Profile Management は、必要に応じて選択したSMB共有にアクセスします。
重要:
この設定を無効にすると、WEM エージェントが以前に確立したすべてのユーザーストア接続が削除されます。
-
認証情報を追加または編集するときは、次のフィールドに入力します。
- サーバー共有。サーバ共有を指定する UNC パスを入力します。
-
ユーザー名。フォーム
domain\username
に名前を入力します。 - パスワード。サーバー共有へのアクセスに使用するパスワードを入力します。
- パスワードを表示する。パスワードを表示または非表示にするかどうかを制御します。
自動構成を無効にします。有効の場合、ダイナミック設定は無効になります。
ログオン時にユーザーグループポリシーの非同期処理を有効にします。有効にすると、Profile Management は、次回のユーザーログオンの処理モード(同期または非同期処理モード)を決定するためにWindowsが使用するレジストリ値をユーザーとともにローミングします。レジストリ値が存在しない場合は、同期モードが適用されます。このオプションを有効にすると、ユーザーがログオンするたびに実際の処理モードが適用されます。無効にすると、ユーザーが次の場合に非同期モードを想定どおりに適用できません。
ログオフ時にインターネット Cookie ファイルを処理します。有効にすると、古い Cookie はログオフ時に削除されます。
問題が発生した場合は、ユーザーをログオフします。有効にすると、問題が発生した場合、ユーザーは一時プロファイルに切り替えられるのではなく、ログオフされます。
- 別のマシンにログオンする。
- [ ログオフ時にローカルにキャッシュされたプロファイルを削除する]オプションが有効になっている同じマシンにログオンします 。
Citrix カスタマーエクスペリエンス向上プログラムに参加してください。有効にすると、Profile Managementはカスタマーエクスペリエンス向上プログラム(CEIP)を使用して、匿名の統計および使用状況情報を収集することで、Citrix製品の品質とパフォーマンスを向上させます。CEIPについて詳しくは、『Citrixカスタマーエクスペリエンス向上プログラム(CEIP)について』を参照してください。
ファイルシステム
プロファイル内の同期から除外するファイルとフォルダー、ユーザーストアに同期するファイルとフォルダー、およびそれらの同期方法を指定します。
ログオン時に除外チェックを有効にします。有効にすると、ユーザーストアのプロファイルに除外されたファイルやフォルダーが含まれている場合に、ユーザーがログオンしたときにProfile Managementが行う処理を構成します。(無効の場合、既定の動作は [ 除外されたファイルまたはフォルダーを同期する] になります)。リストから次のビヘイビアーのいずれかを選択できます。
- 除外されたファイルまたはフォルダを同期します (既定)。Profile Managementは、ユーザーがログオンしたときに、これらの除外されたファイルまたはフォルダーをユーザーストアからローカルプロファイルに同期します。
- 除外されたファイルまたはフォルダーを無視。Profile Managementは、ユーザーがログオンするときに、ユーザーストア内の除外されたファイルまたはフォルダーを無視します。
- 除外されたファイルまたはフォルダーを削除。Profile Managementは、ユーザーがログオンすると、ユーザーストア内の除外されたファイルまたはフォルダーを削除します。
既定のフォルダ除外を有効にします。同期中に既定のフォルダの一覧が表示されます。有効にすると、この一覧で選択されているフォルダーは同期から除外されます。
フォルダーの除外を有効にします。有効にすると、一覧表示されたフォルダはユーザのプロファイルに含まれません。この設定により、ユーザーがプロファイルの一部として必要としない大量のデータを含む特定のフォルダーを除外できます。この一覧には、既定の Windows 7 の除外が設定されており、代わりに既定の Windows XP の除外が設定されています。
ファイル除外を有効にします。有効にすると、一覧表示されたファイルはユーザーのプロファイルに含まれません。この設定により、ユーザーがプロファイルの一部として必要としない大量のデータを含む特定のファイルを除外できます。この一覧には、既定の Windows 7 の除外が設定されており、代わりに既定の Windows XP の除外が設定されています。
フォルダー包含を有効にします。有効にすると、追加したフォルダーは強制的にユーザーストアと同期されます。
ファイルインクルージョンを有効にします。有効にすると、追加したファイルは強制的にユーザーストアに同期されます。
ヒント:
ファイルまたはフォルダを追加する場合、ワイルドカードを使用できます。詳細については、「 ワイルドカードのサポート」を参照してください。
フォルダーミラーリングを有効にします。有効にすると、追加したフォルダーはログオフ時にユーザーストアにミラーリングされ、ユーザーストアに格納されているミラーフォルダー内のファイルとサブフォルダーは、ローカルバージョンとまったく同じになります。フォルダのミラーリングについて詳しく、以下を参照してください。
フォルダのミラーリングを高速化します。デフォルトでは、Profile Management はユーザーストアとローカルプロファイルの間で必要なトランザクションフォルダーをコピーします。ミラーリングにより、これらのフォルダーの整合性が保証されます。このオプションでは、コンテナベースのソリューションを使用してファイルをコピーする必要がなくなるため、フォルダーのミラーリングが高速化されます。Profile Managementは、ログオン中に仮想ディスクをアタッチし、ログオフ時に仮想ディスクを切り離します。これにより、ユーザーストアとローカルプロファイルの間でフォルダをコピーする必要がなくなります。ミラーリングされたフォルダー内のファイルは、変更されたかどうかにかかわらず、セッションのログオフ時に常にユーザーストアに保存されているファイルを上書きします。ミラーフォルダーのローカルバージョンと比較して、ユーザーストアに余分なファイルまたはサブフォルダーが存在する場合、それらの余分なファイルやサブフォルダーは、セッションログオフ時にユーザーストアから削除されます。
- ミラーにフォルダを追加します。デフォルトでは、Profile Management はユーザーストアとローカルプロファイルの間で必要なトランザクションフォルダーをコピーします。トランザクションフォルダーは、1 つのファイルが他のファイルを参照する、相互に依存するファイルを含むフォルダーです。必要に応じてさらに追加できます。
大容量ファイルの処理を有効にします。有効にすると、大きなファイルはユーザーストアにリダイレクトされるため、ネットワーク経由でこれらのファイルを同期する必要がなくなります。
注:
一部のアプリケーションでは、ファイルに同時にアクセスすることはできません。大容量ファイルの処理ポリシーを定義する際には、アプリケーションの動作を考慮に入れることをお勧めします。
除外と包含を追加する場合、個別にまたは一括して追加できます。一括で追加する場合は、改行で区切ってパスを入力します。その後、[ 検証を実行 ] をクリックして、追加しようとしている項目を検証します。追加できるのは有効な項目だけです。無効なアイテムはスキップされます。
また、除外と包含を階層的に表示することもできます。そのためには、[ 階層の表示] をクリックします。
ファイル重複排除
重複排除のために共有ストアに含めるファイルを指定します。
さまざまなユーザープロファイルに同じファイルが存在する可能性があります。これらのファイルをユーザーストアから分離して一元的に保存すると、重複を避けることでストレージスペースを節約できます。
ユーザーストアをホストするサーバー上の共有ストアに含めるファイルを指定できます。ファイル名をユーザープロファイルからの相対パスで指定します。
ファイル重複排除を有効にします。有効にすると、Profile Management は共有ストアを自動的に生成します。次に、指定されたファイルは、ユーザーストアの各ユーザープロファイルではなく、共有ストアに一元的に格納されます。これにより、ファイルの重複を避けることでユーザーストアへの負荷が軽減され、ストレージコストが削減されます。
ヒント:
ファイルまたはフォルダを追加する場合、ワイルドカードを使用できます。詳細については、「 ワイルドカードのサポート」を参照してください。
包含と除外を追加する場合、それらを個別に、またはまとめて追加できます。一括で追加する場合は、パスをカンマまたは改行で区切って入力してください。その後、[ 検証を実行 ] をクリックして、追加しようとしている項目を検証します。追加できるのは有効な項目だけです。無効なアイテムはスキップされます。
デフォルトでは、Profile Managementがプロファイルコンテナからファイルの重複排除を行うのは、それらのファイルが256MBより大きい場合のみとなります。必要に応じて、 同じサイズかそれより大きい重複除外ファイル(MB)に大きい値を指定することで、このしきい値サイズを増やすことができます。
ファイル除外を有効にします。有効にすると、Profile Management は指定されたファイルを共有ストアから除外します。このオプションは、[ ファイル重複排除を有効にする] オプションを有効にした後にのみ使用できます 。共有ストアから除外するファイルを少なくとも 1 つ指定してください。
ストリーム配信ユーザープロファイル
ストリーム配信されたユーザーProfile Management で処理する方法を指定します。
プロファイルストリーミングを有効にします。無効にすると、このセクションの設定は処理されません。
- フォルダーのプロファイルストリーミングを有効にします。有効にすると、フォルダはアクセス時にのみフェッチされるため、ログオン中にすべてのフォルダをトラバースする必要がなくなります。これにより、帯域幅が節約され、ファイルの同期にかかる時間が短縮されます。
常にキャッシュ。有効にすると、指定したサイズ (MB 単位) 以上のファイルが常にキャッシュされます。サポートされる値は 0 ~ 20,000 です。
ユーザーストアがロックされたままの場合に、保留領域にあるファイルのタイムアウトを設定します。ユーザーストアがロックされたままの状態で、ユーザーのファイルが保留領域からユーザーストアに書き戻されるまでの日数を指定できます。サポートされる値:1 ~ 30。
ストリーム配信ユーザープロファイルグループを設定します。ストリーム配信プロファイルを使用するユーザーグループを追加できます。
除外するフォルダーを設定します。有効にすると、Profile Management はこの一覧内のフォルダーをストリーム配信せず、ユーザーのログオン時にすべてのフォルダーがユーザーストアからローカルマシンにすぐにフェッチされます。
保留エリアのプロファイルストリーミングを有効にします。有効にすると、保留領域のファイルは、要求された場合にのみローカルプロファイルにフェッチされます。これにより、同時セッションシナリオでの最適なログオンエクスペリエンスが保証されます。待機領域は、プロファイルストリーミングが有効になっている間、プロファイルの整合性を確保するために使用されます。同時セッションで変更されたプロファイルファイルとフォルダーを一時的に保存します。デフォルトでは、このオプションは無効になっています。保留領域内のすべてのファイルとフォルダは、ログオン時にローカルプロファイルにフェッチされます。
ログ設定
Profile Management ログ記録を構成します。
ロギングを有効にします。Profile Management 操作のログ記録を有効または無効にします。
ログにさらに情報を含めてください。以下のような詳細情報 (またはイベントのタイプ) をログに指定できます。
- 一般的な警告
- 一般的な情報
- ファイルシステム通知
- ファイルシステム操作
- レジストリ操作
- ログオフ時のレジストリの相違点
- Active Directory操作
- ログオン時とログオフ時のポリシー値
- ログオン
- ログオフ
- 個人用ユーザー情報
ログファイルの最大サイズを設定します。Profile Management ログファイルに許可される最大サイズを指定できます。ログファイルが最大サイズを超えると、そのバックアップ (.bak) が削除され、ログファイルの名前が.bak に変更され、新しいログファイルが作成されます。サポートされる値:1 ~ 100。
ログファイルへのパスを設定します。ログファイルを作成する場所を指定できます。
レジストリ
Profile Management の処理に含める、または除外するレジストリキーを指定します。
NTUSER.DAT バックアップ。有効にすると、Profile Management 前回正常起動時のバックアップが保持されます。NTUSER.DAT Profile Managementは破損を検出すると、最新の正常なバックアップコピーを使用してプロファイルを回復します。
既定のレジストリ除外を有効にします。ユーザープロファイルと同期されない HKCU ハイブ内のレジストリキーの既定の一覧を提供します。有効にすると、この一覧で選択したレジストリ設定がProfile Management から強制的に除外されます。
レジストリ除外を有効にします。有効にすると、追加したレジストリ設定がProfile Management から強制的に除外されます。
レジストリインクルージョンを有効にします。有効にすると、追加したレジストリ設定がProfile Management に強制的に含まれます。
アプリのアクセス制御
ファイル、フォルダー、レジストリなどのアイテムへのユーザーアクセスを制御するルールを追加します。一般的な使用例は、マシンにインストールされたアプリへのユーザーアクセスを制御するルールを適用することです。つまり、アプリを関連ユーザーに見えないようにするかどうかです。
人事、営業、研究開発の3つの部門のユーザーに割り当てられたデスクトップにアプリケーション (App1、App2、App3、およびApp4) を提供する必要があるとします。
- 人事部門のユーザーのみが App1 にアクセスできます。
- 営業部門のユーザーのみが App2 にアクセスできます。
- 研究開発部門のユーザーのみがApp3にアクセスできます。
- すべてのユーザーがApp4にアクセスできます。
この目標を達成するには、1 つのイメージのみを使用してルールをデプロイできます。このイメージには、アプリケーションApp1、App2、App3、およびApp4が含まれています。次に、次のようにアプリケーションルールを設定します。
- App1 のルールを作成します。App1に関連するオブジェクトと、営業部門と研究開発部門のユーザーを追加します。
- App2 のルールを作成します。App2 に関連するオブジェクトと HR および R & D 部門のユーザーを追加します。
- App3 のルールを作成します。App3に関連するオブジェクトと、人事部門と営業部門のユーザーを追加します。
アプリケーションルールを作成する方法は2つあります。
- GUI ベースのツール- WEM ツールハブ > アプリアクセス制御用のルールジェネレーター
- PowerShell ツール — Profile Management インストールパッケージで利用可能
アプリケーションルールをデプロイするには、Web コンソールのアプリケーションアクセスコントロールを使用します。
アプリアクセス制御を有効にします。有効にすると、Profile Management はアプリルールを処理します。ルールを追加するときは、 WEM Tool Hub > Rule Generator for App Access Controlを使用して生成された.ruleファイルを参照するか 、クリップボードからデータを貼り付けることができます。ルールを追加したら、「 管理 」をクリックしてルールを表示、編集、または更新します。ルールを表示するときに、カテゴリビューとローデータビューを切り替えることができます。
ワイルドカード対応
ファイルまたはフォルダを追加する場合、ワイルドカードを使用できます。ファイル名に含まれるワイルドカードは再帰的に適用されますが、フォルダ名のワイルドカードは再帰的に適用されません。縦棒 (|) を使用すると、ポリシーを現在のフォルダーのみに制限して、そのサブフォルダーにポリシーが適用されないようにすることができます。
例:
-
AppData\*.tmp
は、AppData
フォルダとそのサブフォルダ内にある、拡張子が.tmp のファイルをすべて除外します。 -
AppData\*.tmp|
は、フォルダAppData
内の拡張子が.tmpのファイルをすべて除外します。 -
Downloads\*\a.txt
は、Downloads
フォルダの直近のサブフォルダからa.txt
を除外します。注意:フォルダ名に含まれるワイルドカードは再帰的に適用されません。 -
Downloads\*
は、Downloads
フォルダの直近のサブフォルダをすべて除外します。