ローカルアプリアクセスとURLリダイレクト
はじめに
ローカルアプリアクセスを有効にすると、ローカルにインストールされているWindowsアプリケーションが仮想デスクトップ環境にシームレスに統合されます。ローカルアプリアクセスにより、以下の操作が可能になります。
- ラップトップやPCなどの物理コンピューター上にローカルにインストールされたアプリケーションに仮想デスクトップからアクセスする。
- フレキシブルなアプリケーション配信ソリューションをユーザーに提供する。仮想化できないアプリケーションやIT担当者が管理しないアプリケーションをユーザーのローカルにインストールして、仮想デスクトップ上にインストールされたアプリケーションのように使用できます。
- 仮想デスクトップ以外のホスト上で提供される公開アプリケーションのダブルホップによる遅延を解消するために、そのアプリケーションのショートカットをユーザーのWindowsデバイス上に配置する。
- 次のようなアプリケーションを使用する。
- GoToMeetingなどのビデオ会議ソフトウェア。
- 仮想化されていない特殊なアプリケーション。
- DVDバーナーやTVチューナーなど、ユーザーデバイスとサーバー間で大量のデータ転送が発生するアプリケーションや周辺機器。
XenAppおよびXenDesktopでローカルアプリアクセスが有効な場合、URLリダイレクトにより、ホストされるデスクトップセッションからローカルアクセスアプリケーションを起動できます。URLリダイレクトでは、複数のURLアドレスでアプリケーションを起動できます。デスクトップセッションで、Webブラウザー内に埋め込まれたリンクをクリックすると、WebブラウザーのURLブラックリストに基づいてローカルのWebブラウザーが起動します。ブラックリストにないURLをクリックすると、デスクトップセッション内のWebブラウザーが再度使用されます。
URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。アプリケーションセッションで使用できるリダイレクト機能は、サーバーFTA(File Type Association:ファイルタイプの割り当て)リダイレクトの1つである「ホストからクライアントへのコンテンツのリダイレクト」のみです。このFTAでは、http、http、rtsp、mmsなど、特定のプロトコルがクライアント側に転送されます。たとえば、httpの埋め込みリンクを開くときに、クライアント側のアプリケーションが使用されます。特定のURLのリダイレクトを有効にしたり無効にしたりすることはできません。
ローカルアプリアクセスを有効にすると、ローカルで実行されるアプリケーション、ホストされるアプリケーション、またはデスクトップ上のショートカットからアクセスされたURLを、以下のいずれかの方法でリダイレクトできます:
- ユーザーのコンピューターから、ホストされているデスクトップへ
- XenApp/XenDesktopサーバーから、ユーザーのコンピューターへ
- 起動された環境内で処理(リダイレクトなし)
特定のWebサイトでのリダイレクト方法を指定するには、Virtual Delivery Agent上のURLホワイトリストおよびURLブラックリストを構成します。これらのリストでは、URLリダイレクトのポリシー設定を指定する複数行文字列値を設定します。詳しくは、「ローカルアプリアクセスのポリシー設定」を参照してください。
すべてのURLをVDA側のWebブラウザーで開くこともできますが、以下のURLについてはエンドポイント上のWebブラウザーで開くためのポリシーを構成できます。
- ジオ/ロケール情報 — ユーザーの現在位置の情報に基づいて適切なページを自動的に表示するmsn.comやnews.google.comなどのWebサイト。たとえば、イギリスにあるデータセンターで提供されるVDAにインドのクライアントから接続する場合、in.msn.comではなくuk.msn.comが表示されます。
- マルチメディアコンテンツ — メディアリッチなWebサイト。クライアント側で処理されるように設定すると、ユーザーエクスペリエンスが向上し、狭帯域幅接続での使用帯域幅や処理能力が改善されます。Flashリダイレクト機能を使用することもできますが、URLリダイレクトを使用するとSilverlightなどほかの種類のメディアにも対応できます。これにより、環境のセキュリティも向上します。つまり、管理者により許可されたURLだけがクライアント側で処理され、ほかのURLはすべてVDA側で処理されます。
URLリダイレクトに加えて、FTAリダイレクトも使用できます。この機能では、セッションで特定のファイルを開くときにローカルのアプリケーションが使用されます。ローカルアプリでファイルを開くには、そのローカルアプリがそのファイルにアクセスできる必要があります。つまり、ローカルアプリケーションで開くことができるのは、ネットワーク共有上またはクライアントドライブ上にあるファイル(クライアント側ドライブのマッピング機能)のみです。たとえば、PDFファイルを開く場合、ローカルにインストールされているPDFリーダーでファイルが表示されます。ローカルアプリケーションはファイルに直接アクセスできるため、ファイルを開くときにICAによるネットワーク転送は発生しません。
要件、考慮事項、および制限事項
ローカルアプリアクセスはVDA for Windows Server OSおよびVDA for Windows Desktop OSでサポートされるオペレーティングシステムでサポートされ、Citrix Receiver for Windows Version 4.1(以降)が必要です。次のWebブラウザーがサポートされています:
- Internet Explorer 11以降。Internet Explorer 8、9、または10も使用できますが、MicrosoftはInternet Explorer 11をサポートしており、CitrixもInternet Explorer 11の使用を推奨しています。
- Firefox 3.5~21.0
- Chrome 10
ローカルアプリアクセスやURLリダイレクトを使用するときは、以下の考慮事項および制限事項について確認してください。
- ローカルアプリアクセスは全画面モード用に設計されています。このため、以下の制限事項があります。
- ローカルアプリアクセスをウィンドウ表示モードの仮想デスクトップで使用するなど、単一の仮想デスクトップをすべてのモニター上で表示しない場合、ユーザーエクスペリエンスに混乱が生じます。
- マルチモニター環境でアプリケーションの表示を1つのモニターで最大化すると、それ以降のアプリケーションはほかのモニターに表示されず、すべてのアプリケーションがそのモニター上に表示されます。
- この機能は、単一VDAでの使用を想定して設計されています。複数の同時接続VDAを対象とするものではありません。
- 一部のアプリケーションでは、以下の予期されない問題が発生する場合があります。
- ユーザーが、仮想デスクトップのCドライブとローカルのCドライブを混同する場合があります。
- 仮想デスクトップで使用できるプリンターは、ローカルアプリケーションでは使用できません。
- 管理者特権が必要なアプリケーションは、ローカルアプリアクセスでは起動できません。
- 単一インスタンスアプリケーション(Windows Media Playerなど)もほかのアプリケーションと同等に処理されます。
- ローカルアプリケーションはローカルマシンのWindowsテーマで表示されます。
- 全画面アプリケーションはサポートされません。これには、PowerPointのスライドショーやデスクトップ全体で表示されるフォトビューアーなど、全画面で開くアプリケーションが含まれます。
- ローカルアプリアクセスでは、ローカルアプリケーションのプロパティ(デスクトップや[スタート]メニューへのショートカットの配置など)が複製されます。ただし、ショートカットキーや読み取り専用属性などのそのほかのプロパティは複製されません。
- 一部のアプリケーションで、各ウィンドウが正しい重なり順で表示されない場合があります。これにより、一部のウィンドウが非表示になることがあります。
- マイコンピューター、ごみ箱、コントロールパネル、ネットワークドライブ、フォルダーなどのショートカットはサポートされません。
- カスタムのファイルタイプ、関連付けられたプログラムのないファイル、ZIPファイル、および隠しファイルはサポートされません。
- ビット数の異なるローカルアプリケーションとVDAアプリケーションのタスクバーでのグループ化はサポートされません。たとえば、32ビットのローカルアプリケーションと64ビットのVDAアプリケーションは、タスクバーでグループ化されません。
- アプリケーションはCOMを使って起動できません。たとえば、Officeアプリケーション内に埋め込まれているOfficeドキュメントをクリックしても、プロセス起動が検出されないため、ローカルアプリケーション統合に失敗します。
- ユーザーが、仮想デスクトップセッション内から別の仮想デスクトップを起動するダブルホップシナリオはサポートされていません。
- 明示的なURLリダイレクトのみがサポートされます。つまり、Webブラウザーのアドレスバーに表示されるURLや、ブラウザー内ナビゲーションによるURLだけが正しくリダイレクトされます。
- URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。
- VDAセッションのローカルデスクトップフォルダーにユーザーが新しいファイルを作成することはできません。
- ローカルアプリケーションの複数のインスタンスのタスクバーアイコンは、仮想デスクトップのタスクバー設定に基づいて表示されます。ただし、ローカルで実行されているアプリケーションのショートカットは、このアプリケーションの実行インスタンスのアイコンとはグループ化されません。また、ホストされているアプリケーションの実行インスタンスや、そのアプリケーションのピン留めアイコンともグループ化されません。タスクバー上のアイコンでは、ローカルで実行されているアプリケーションのウィンドウのみを閉じることができます。ローカルアプリケーションのショートカットをデスクトップタスクバーや[スタート]メニューに固定することもできますが、そのショートカットからアプリケーションを起動できなくなる場合があります。
Windows上での動作
ローカルアプリアクセスは、Windows上で次のように動作します。
- Windows 8およびWindows Server 2012のショートカットの動作
- クライアント上にインストールされたWindowsストアアプリケーションは、ローカルアプリケーションアクセスのショートカットとして列挙されません。
- 通常、イメージファイルとビデオファイルは、デフォルトでWindowsストアアプリケーションで開かれます。ただし、ローカルアプリケーションアクセスでは、Windowsストアアプリケーションが列挙され、ショートカットがデスクトップアプリケーションで開かれます。
- Local Programsフォルダー
- Windows 7の場合、[スタート]メニューにLocal Programsフォルダーが表示されます。
- Windows 8の場合、ユーザーがスタート画面のカテゴリとして [すべてのアプリ] を選択した場合のみ、Local Programsフォルダーが表示されます。Local Programsフォルダーにすべてのサブフォルダーが表示されるわけではありません。
- アプリケーション用のWindows 8グラフィック機能
- デスクトップアプリケーションはデスクトップ領域に制限され、スタート画面およびWindows 8スタイルアプリケーションの背面に表示されます。
- ローカルアプリアクセスは、マルチモニターモードでデスクトップアプリケーションのようには動作しません。マルチモニターモードでは、スタート画面とデスクトップは別のモニター上で表示されます。
- Windows 8およびローカルアプリアクセスのURLリダイレクト
- Windows 8上のInternet Explorerではアドオンを使用できないため、URLリダイレクトを有効にする場合はデスクトップ版のInternet Explorerを使用する必要があります。
- Windows Server 2012上のInternet Explorerでは、デフォルトでアドオンが無効になっています。URLリダイレクトを実装するには、Internet Explorerの拡張構成を無効にしてください。標準ユーザーに対してアドオンが有効になるように、Internet Explorerのオプションを再設定して再起動します。
ローカルアプリアクセスとURLリダイレクトの構成
Citrix WorkspaceアプリでローカルアプリケーションアクセスとURLリダイレクトを使用するには:
- ローカルクライアントマシンにCitrix Workspaceアプリをインストールします。Citrix Workspaceアプリのインストール時に両方の機能を有効することも、グループポリシーエディターを使ってローカルアプリケーションアクセステンプレートを有効にすることも可能です。
- ポリシーの [ローカルアプリアクセスを許可する] 設定を [有効] に設定します。URLリダイレクトのURL許可リストおよび禁止リストのポリシー設定を構成することもできます。詳しくは、「ローカルアプリアクセスのポリシー設定」を参照してください。
ローカルアプリアクセスとURLリダイレクトの有効化
すべてのローカルアプリケーションのローカルアプリアクセスを有効にするには、次の手順を実行します:
- Citrix Studioを開始します。
- オンプレミス展開の場合、[スタート]メニューからCitrix Studioを開きます。
- クラウドサービス展開の場合、[Citrix Cloud]> [Virtual Apps and Desktopsサービス]>[管理] タブに移動します。
- Studioのナビゲーションペインで [ポリシー] を選択します。
- [操作] ペインの [ポリシーの作成] をクリックします。
- [ポリシーの作成]ウィンドウで、検索ボックスに「ローカルアプリアクセスを許可する」と入力して、[選択]をクリックします。
- [設定の編集]ウィンドウで、[許可] を選択します。デフォルトでは、[ローカルアプリアクセスを許可する] ポリシーは禁止されます。この設定が許可されている場合、VDAにより、公開アプリケーションおよびローカルアプリアクセスのショートカットを有効にするかをエンドユーザーが指定できます。(この設定が禁止されている場合、公開アプリケーションおよびローカルアプリケーションアクセスのショートカットのいずれもVDAで機能しません。)このポリシー設定は、URLリダイレクトのポリシー設定だけではなく、マシン全体に適用されます。
- [ポリシーの作成]ウィンドウで、検索ボックスに「URLリダイレクトのホワイトリスト」と入力して、[選択] をクリックします。URLリダイレクトの許可リストは、リモートセッションのデフォルトのWebブラウザーで開くURLを指定します。
- [設定の編集]ウィンドウで [追加] をクリックしてURLを追加し、[OK] を選択します。
- [ポリシーの作成]ウィンドウで、検索ボックスに「URLリダイレクトのブラックリスト」と入力して、[選択] をクリックします。URLリダイレクトの禁止リストは、エンドポイント上で実行されているデフォルトのWebブラウザーにリダイレクトされるURLを指定します。
- [設定の編集]ウィンドウで [追加] をクリックしてURLを追加し、[OK] を選択します。
- [設定]ページで、[次へ] をクリックします。
- [ユーザーおよびマシン]ページでポリシーを該当のデリバリーグループに割り当てて、[次へ] をクリックします。
- [概要]ページで、設定を確認して [完了] をクリックします。
Citrix Workspaceアプリのインストール中、すべてのローカルアプリケーションでURLリダイレクトを有効にするには、以下の手順を実行します:
- Citrix Workspaceアプリのインストール時に、マシンのすべてのユーザーに対してURLリダイレクトを有効にします。これにより、URLリダイレクト機能で使用されるWebブラウザーアドオンも登録されます。
- コマンドプロンプトで次のいずれかのオプションを付けて適切なコマンドを実行し、Citrix Workspaceアプリをインストールします:
- CitrixReceiver.exeの場合、
/ALLOW_CLIENTHOSTEDAPPSURL=1
を使用します。 - CitrixReceiverWeb.exeの場合、
/ALLOW_CLIENTHOSTEDAPPSURL=1
を使用します。
- CitrixReceiver.exeの場合、
グループポリシーエディターを使ってローカルアプリアクセステンプレートを有効にするには
注:
- グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする前に、receiver.admx/admlテンプレートファイルをローカルグループポリシーオブジェクト(GPO)に追加します。詳しくは、「グループポリシーオブジェクト管理用テンプレートの構成」を参照してください。
- Windows向けCitrix Workspaceアプリのテンプレートファイルは、[管理用テンプレート]>[Citrixコンポーネント]>[Citrix Workspace] フォルダーのローカルGPOにあります(ユーザーがCitrixBase.admx/CitrixBase.admlを%systemroot%\policyDefinitionsフォルダーに追加する場合のみ)。
グループポリシーエディターを使ってローカルアプリアクセステンプレートを有効にするには、以下の手順を実行します:
- gpedit.msc を実行します。
- [コンピューターの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrixコンポーネント]>[Citrix Workspace]>[ユーザーエクスペリエンス] の順に移動します。
- [ローカルアプリケーションアクセス設定] を選択します。
- [有効] を選択し、[URLのリダイレクトを許可します]チェックボックスをオンにします。URLリダイレクト機能を使用するには、この記事の「Webブラウザーアドオンの登録」セクションに記載されているコマンドラインを使用して、Webブラウザーアドオンを登録してください。
公開アプリケーションへのアクセスのみを提供する
次の2つのうちいずれかの方法で、公開アプリケーションへのアクセスを提供できます:
レジストリエディターを使用します。
- Citrix Studioをインストールしたサーバー上で、regedit.exeを実行します。
-
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\DesktopStudio
にアクセスします。 - REG_DWORDのエントリ
ClientHostedAppsEnabled
を追加して、値に1を設定します(0を設定するとローカルアプリアクセスが無効になります)。
PowerShell SDKを使用します。
- Delivery Controllerが実行されているマシンでPowerShellを開きます。
- コマンド:
set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true"
を実行します。
クラウドサービス展開で [ローカルアプリアクセスアプリケーションの追加] にアクセスするには、Citrix Virtual Apps and Desktops Remote PowerShell SDKを使用します。詳しくは、「Citrix Virtual Apps and Desktops Remote PowerShell SDK」を参照してください。
-
インストーラーをダウンロードします:
-
次のコマンドを実行します:
asnp citrix.*
Get-XdAuthentication
-
コマンド:
set-configsitemetadata -name “studio_clientHostedAppsEnabled” -value “true”
を実行します。
上記の手順を完了したら、以下の手順に従って続行します。
- [スタート] メニューで [Citrix Studio] を開きます。
- Studioのナビゲーションペインで [アプリケーション] を選択します。
- 中央上部のペインで空白の領域を右クリックし、コンテキストメニューから [ローカルアプリアクセスアプリケーションの追加] を選択します。また、[操作]ペインで [ローカルアプリアクセスアプリケーションの追加] をクリックすることもできます。[操作]ペインで[ローカルアプリアクセスアプリケーションの追加]オプションを表示させるには、[更新] をクリックします。
-
ローカルアプリアクセスアプリケーションを公開します。
-
ローカルアプリケーションアクセスウィザードが起動され、[はじめに]ページが表示されます。このページは、今後このウィザードが起動されたときに開かないように設定できます。
-
ウィザードの指示に従って、[グループ]、[場所]、[識別]、[配信]、[概要]の各ページで操作を行います。各ページの操作を終えたら、[概要] ページに到達するまで [次へ] をクリックします。
-
[グループ]ページで、アプリケーションが追加されるデリバリーグループを選択して [次へ] をクリックします。
-
[場所]ページで、ユーザーのローカルマシン上にあるアプリケーションの実行可能ファイルのフルパスを入力し、アプリケーションが存在するフォルダーへのパスを入力します。Citrixではシステム環境変数のパスを使用することをお勧めします(例:%ProgramFiles(x86)%\Internet Explorer\iexplore.exe)。
-
[識別]ページで、既定値をそのまま使用するか、必要な情報を入力して [次へ] をクリックします。
-
[配信]ページで、このアプリケーションをユーザーに配信する方法を構成して [次へ] をクリックします。選択したアプリケーションのアイコンを指定できます。このローカルアプリケーションのショートカットを仮想デスクトップの[スタート]メニューやデスクトップに追加するかどうかを指定することもできます。
-
[概要]ページで、設定を確認して [完了] をクリックし、ローカルアプリケーションアクセスウィザードを閉じます。
-
Webブラウザーアドオンの登録
注:
URLリダイレクト機能に必要なWebブラウザーアドオンは、コマンドラインでのCitrix Workspaceアプリのインストール時に/ALLOW_CLIENTHOSTEDAPPSURL=1オプションを指定すると自動的に登録されます。
以下のコマンドを実行して、適切なWebブラウザーにアドオンを登録したり登録解除したりできます。
- クライアントデバイスにアドオンを登録する場合:<client-installation-folder>\redirector.exe /reg<browser>
- クライアントデバイスのアドオンの登録を解除する場合:<client-installation-folder>\redirector.exe /unreg<browser>
- VDAにアドオンを登録する場合:<VDAinstallation-folder>\VDARedirector.exe /reg<browser>
- VDAのアドオンの登録を解除する場合:<VDAinstallation-folder>\VDARedirector.exe /unreg<browser>
ここで <browser> は、「Internet Explorer」、「Firefox」、「Chrome」、または「All」です。
たとえば、Citrix Workspaceアプリを実行するデバイスに、Internet Explorer用のアドオンを登録するには、次のコマンドを実行します。
C:\Program Files\Citrix\ICA Client\redirector.exe/regIE
また、WindowsマルチセッションOS VDAが動作するサーバー上ですべてのアドオンを登録するには、次のコマンドを実行します。
C:\Program Files (x86)\Citrix\System32\VDARedirector.exe /regAll
さまざまなWebブラウザーでのURLリダイレクト
- Internet Explorerでは、入力されたURLがデフォルトでリダイレクトされます。ブラックリストに追加されていないURLがWebブラウザーやWebサイトによりほかのURLにリダイレクトされた場合、最終的なURLはリダイレクトされません。禁止リストにあってもリダイレクトされません。
URLリダイレクトが正しく機能するためには、Webブラウザーに表示されるメッセージに従ってアドオンを有効にする必要があります。インターネットオプションを使用するアドオンやメッセージで示されたアドオンが無効の場合、URLリダイレクトは正しく機能しません。
- Firefoxアドオンでは、URLが常にリダイレクトされます。
Firefoxでは、アドオンのインストールを許可するかどうかを確認するメッセージが新しいタブに表示されます。URLリダイレクトが正しく機能するためには、アドオンのインストールを許可します。
- Chromeのアドオンでは、ユーザーがナビゲーションにより開いた最終的なURL(ユーザーが入力したものでないURL)は常にリダイレクトされます。
拡張機能が外部的にインストールされます。この拡張機能を無効にすると、ChromeでURLリダイレクトが動作しなくなります。シークレットモードでURLリダイレクトを使用するには、Webブラウザーの設定でシークレットモードでの拡張機能の実行を許可する必要があります。
ログオフおよび切断時のローカルアプリケーションの動作の構成
注:
以下の手順どおりに設定を構成しなかった場合、ユーザーが仮想デスクトップからログオフまたは切断しても、デフォルトで、ローカルアプリケーションは実行したまま保持されます。仮想デスクトップに再接続すると、そのローカルアプリケーションが再統合されます(仮想デスクトップで使用可能な場合)。
- ホストされているデスクトップ上で、regedit.msc を実行します。
-
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Client Hosted Apps\Policies\Session State
にアクセスします。64ビットシステムの場合は、
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Citrix\Client Hosted Apps\Policies\Session State
にアクセスします。 - REG_DWORD値Terminateを追加して、以下のいずれかを値のデータとして設定します:
- 1 — ユーザーが仮想デスクトップからログオフまたは切断しても、ローカルアプリケーションは実行したまま保持されます。仮想デスクトップに再接続すると、そのローカルアプリケーションが再統合されます(仮想デスクトップで使用可能な場合)。
- 3 — ユーザーが仮想デスクトップからログオフまたは切断した場合、ローカルアプリケーションが終了します。