ローカルアプリアクセスとURLリダイレクト
はじめに
ローカルアプリアクセスは、コンピューターを切り替えることなく、ローカルにインストールされたWindowsアプリケーションをホストされたデスクトップ環境にシームレスに統合します。ローカルアプリアクセスを使用すると、次のことが可能になります。
- 物理的なラップトップ、PC、またはその他のデバイスにローカルにインストールされているアプリケーションに、仮想デスクトップから直接アクセスする。
- 柔軟なアプリケーション配信ソリューションを提供する。ユーザーが仮想化できない、またはIT部門が保守していないローカルアプリケーションを持っている場合でも、それらのアプリケーションは仮想デスクトップにインストールされているかのように動作します。
- アプリケーションが仮想デスクトップとは別にホストされている場合に、公開されたアプリケーションへのショートカットをユーザーのWindowsデバイスに配置することで、ダブルホップの遅延を排除する。
- 次のようなアプリケーションを使用する:
- ビデオ会議ソフトウェア(GoToMeetingなど)。
- まだ仮想化されていない特殊なアプリケーションやニッチなアプリケーション。
- ユーザーデバイスからサーバーへ、そしてサーバーからユーザーデバイスへと大量のデータを転送する可能性のあるアプリケーションと周辺機器(DVDバーナーやTVチューナーなど)。
XenAppおよびXenDesktop®では、ホストされたデスクトップセッションは、URLリダイレクトを使用してLocal App Accessアプリケーションを起動します。URLリダイレクトにより、アプリケーションは複数のURLアドレスで利用可能になります。デスクトップセッション内のブラウザーで埋め込みリンクを選択すると、(ブラウザーのURLブラックリストに基づいて)ローカルブラウザーが起動します。ブラックリストにないURLに移動すると、そのURLはデスクトップセッションで再度開かれます。
URLリダイレクトはデスクトップセッションでのみ機能し、アプリケーションセッションでは機能しません。アプリケーションセッションで使用できる唯一のリダイレクト機能は、ホストからクライアントへのコンテンツリダイレクトであり、これはサーバーFTA(ファイルタイプ関連付け)リダイレクトの一種です。このFTAは、http、https、rtsp、mmsなどの特定のプロトコルをクライアントにリダイレクトします。たとえば、httpで埋め込みリンクのみを開く場合、リンクはクライアントアプリケーションで直接開かれます。URLブラックリストまたはホワイトリストのサポートはありません。
ローカルアプリアクセスが有効になっている場合、ローカルで実行されているアプリケーション、ユーザーがホストするアプリケーションからのリンクとして、またはデスクトップ上のショートカットとしてユーザーに表示されるURLは、次のいずれかの方法でリダイレクトされます。
- ユーザーのコンピューターからホストされたデスクトップへ
- XenApp®またはXenDesktopサーバーからユーザーのコンピューターへ
- 起動された環境でレンダリングされる(リダイレクトされない)
特定のWebサイトからのコンテンツのリダイレクトパスを指定するには、Virtual Delivery AgentでURLホワイトリストとURLブラックリストを構成します。これらのリストには、URLリダイレクトポリシー設定を指定する複数文字列のレジストリキーが含まれています。詳細については、「ローカルアプリアクセス ポリシー設定」を参照してください。
URLは、以下の例外を除き、VDAでレンダリングできます。
- 地域/ロケール情報 — msn.comやnews.google.comなど、ロケール情報を必要とするWebサイト(地域に基づいて国固有のページを開く)。たとえば、VDAが英国のデータセンターからプロビジョニングされ、クライアントがインドから接続している場合、ユーザーはin.msn.comが表示されることを期待しますが、代わりにuk.msn.comが表示されます。
- マルチメディアコンテンツ — リッチメディアコンテンツを含むWebサイトは、クライアントデバイスでレンダリングされると、エンドユーザーにネイティブなエクスペリエンスを提供し、高遅延ネットワークでも帯域幅を節約します。Flashリダイレクト機能はありますが、これはSilverlightなどの他のメディアタイプを持つサイトをリダイレクトすることで補完されます。これは非常に安全な環境で行われます。つまり、管理者が承認したURLはクライアントで実行され、残りのURLはVDAにリダイレクトされます。
URLリダイレクトに加えて、FTAリダイレクトを使用できます。FTAは、セッションでファイルが検出されたときにローカルアプリケーションを起動します。ローカルアプリが起動された場合、ローカルアプリはそのファイルを開くためにファイルへのアクセス権を持っている必要があります。したがって、ネットワーク共有上またはクライアントドライブ上(クライアントドライブマッピングを使用)にあるファイルのみをローカルアプリケーションを使用して開くことができます。たとえば、PDFファイルを開く際に、PDFリーダーがローカルアプリである場合、そのPDFリーダーを使用してファイルが開きます。ローカルアプリはファイルに直接アクセスできるため、ファイルを開くためのICA®を介したファイルのネットワーク転送は発生しません。
要件、考慮事項、および制限事項
ローカルアプリアクセスは、Windows Server OS用VDAおよびWindows Desktop OS用VDAの有効なオペレーティングシステムでサポートされており、Citrix Receiver for Windowsバージョン4.1(最小)が必要です。以下のブラウザーがサポートされています。
- Internet Explorer 11。Internet Explorer 8、9、または10を使用できますが、Microsoftはバージョン11をサポートしており(Citrix®もバージョン11の使用を推奨しています)。
- Firefox のバージョン 3.5 から 21.0 まで
- クローム 10
ローカルアプリアクセスとURLリダイレクトを使用する際の以下の考慮事項と制限事項を確認してください。
- ローカルアプリアクセスは、すべてのモニターにまたがる全画面仮想デスクトップ向けに設計されています。
- ローカルアプリアクセスを、ウィンドウモードで実行される、またはすべてのモニターをカバーしない仮想デスクトップで使用すると、ユーザーエクスペリエンスが混乱する可能性があります。
- 複数のモニターの場合、1つのモニターが最大化されると、そのセッションで起動されたすべてのアプリケーションのデフォルトデスクトップになります。これは、後続のアプリケーションが通常別のモニターで起動される場合でも同様です。
- この機能は1つのVDAをサポートします。複数の同時VDAとの統合はありません。
- 一部のアプリケーションは予期せぬ動作をする可能性があり、ユーザーに影響を与えます。
- ユーザーは、仮想デスクトップのC:ドライブではなくローカルのC:ドライブなど、ドライブ文字に混乱する可能性があります。
- 仮想デスクトップで利用可能なプリンターは、ローカルアプリケーションでは利用できません。
- 昇格された権限を必要とするアプリケーションは、クライアントホスト型アプリケーションとして起動できません。
- シングルインスタンスアプリケーション(Windows Media Playerなど)には特別な処理はありません。
- ローカルアプリケーションは、ローカルマシンのWindowsテーマで表示されます。
- 全画面表示アプリケーションはサポートされていません。これには、PowerPointのスライドショーやデスクトップ全体を覆うフォトビューアなど、全画面で開くアプリケーションが含まれます。
- Local App Accessは、ローカルアプリケーションのプロパティ(クライアントのデスクトップやスタートメニューのショートカットなど)をVDAにコピーしますが、ショートカットキーや読み取り専用属性などの他のプロパティはコピーしません。
- 重なり合うウィンドウの順序の処理方法をカスタマイズするアプリケーションは、予期せぬ結果をもたらす可能性があります。たとえば、一部のウィンドウが非表示になることがあります。
- ショートカットはサポートされていません。マイコンピューター、ごみ箱、コントロールパネル、ネットワークドライブのショートカット、フォルダーのショートカットなどが含まれます。
- 次のファイルの種類とファイルはサポートされていません。カスタムファイルの種類、関連付けられたプログラムのないファイル、zipファイル、隠しファイル。
- タスクバーのグループ化は、32ビットと64ビットが混在するクライアントホスト型またはVDAアプリケーションではサポートされていません。たとえば、32ビットのローカルアプリケーションと64ビットのVDAアプリケーションをグループ化する場合などです。
- アプリケーションはCOMを使用して起動できません。たとえば、Officeアプリケーション内から埋め込みOfficeドキュメントをクリックした場合、プロセス起動を検出できず、ローカルアプリケーションの統合は失敗します。
- ダブルホップシナリオ(ユーザーが別の仮想デスクトップセッション内から仮想デスクトップを起動するような場合)はサポートされていません。
- URLリダイレクトは、明示的なURL(つまり、ブラウザのアドレスバーに表示されるもの、またはブラウザに応じてブラウザ内ナビゲーションを使用して見つかるもの)のみをサポートします。
- URLリダイレクトは、アプリケーションセッションではなく、デスクトップセッションでのみ機能します。
- VDAセッションのローカルデスクトップフォルダーでは、ユーザーは新しいファイルを作成できません。
- ローカルで実行されているアプリケーションの複数のインスタンスは、仮想デスクトップ用に設定されたタスクバーの設定に従って動作します。ただし、ローカルで実行されているアプリケーションへのショートカットは、それらのアプリケーションの実行中のインスタンスとはグループ化されません。また、ホストされているアプリケーションの実行中のインスタンスや、ホストされているアプリケーションへのピン留めされたショートカットともグループ化されません。ユーザーは、タスクバーからローカルで実行されているアプリケーションのウィンドウのみを閉じることができます。ユーザーはローカルアプリケーションのウィンドウをデスクトップのタスクバーやスタートメニューにピン留めできますが、これらのショートカットを使用するとアプリケーションが常に起動するとは限りません。
Windows との相互作用
Local App AccessとWindowsとの対話には、以下の動作が含まれます。
- Windows 8 および Windows Server 2012 におけるショートカット機能の動作
- クライアントにインストールされているWindowsストアアプリケーションは、Local App Accessショートカットの一部として列挙されません。
- 画像ファイルやビデオファイルは通常、デフォルトでWindowsストアアプリケーションを使用して開かれます。ただし、Local App AccessはWindowsストアアプリケーションを列挙し、デスクトップアプリケーションでショートカットを開きます。
- ローカルプログラム
- Windows 7の場合、フォルダーはスタートメニューで利用できます。
- Windows 8の場合、ローカルプログラムは、ユーザーがスタート画面からカテゴリとしてすべてのアプリを選択した場合にのみ利用できます。すべてのサブフォルダーがローカルプログラムに表示されるわけではありません。
- アプリケーション向けのWindows 8グラフィック機能
- デスクトップアプリケーションはデスクトップ領域に制限されており、スタート画面とWindows 8スタイルのアプリケーションによって覆われます。
- Local App Accessアプリケーションは、マルチモニターモードではデスクトップアプリケーションのように動作しません。マルチモニターモードでは、スタート画面とデスクトップは異なるモニターに表示されます。
- Windows 8 とローカルアプリアクセスURLリダイレクト
- Windows 8 の Internet Explorer ではアドオンが有効になっていないため、URLリダイレクトを有効にするにはデスクトップ版の Internet Explorer を使用してください。
- Windows Server 2012 では、Internet Explorer はデフォルトでアドオンを無効にします。URLリダイレクトを実装するには、Internet Explorer の拡張構成を無効にします。その後、Internet Explorer のオプションをリセットして再起動し、標準ユーザー向けにアドオンが有効になっていることを確認します。
ローカルアプリアクセスとURLリダイレクトの構成
Citrix Workspace™ アプリでローカルアプリアクセスとURLリダイレクトを使用するには:
- ローカルクライアントマシンにCitrix Workspaceアプリをインストールします。Citrix Workspaceアプリのインストール中に両方の機能を有効にするか、グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にすることができます。
- ローカルアプリアクセスを許可ポリシー設定を有効に設定します。URLリダイレクトのURL許可リストおよびブロックリストポリシー設定も構成できます。詳細については、ローカルアプリアクセス ポリシー設定を参照してください。
ローカルアプリアクセスとURLリダイレクトの有効化
すべてのローカルアプリケーションでローカルアプリアクセスを有効にするには、次の手順に従います。
- Citrix Studioを起動してください。
- オンプレミス展開の場合は、スタートメニューからCitrix Studioを開きます。
- クラウドサービス展開をご利用になる場合は、Citrix Cloud™ > Virtual Apps and Desktops service > 管理タブへ移動してください。
- Studioのナビゲーションペインで、ポリシーをクリックします。
- アクションペインで、ポリシーの作成をクリックします。
- ポリシーの作成ウィンドウで、検索ボックスに「Allow Local App Access」と入力し、選択をクリックします。
- 「設定の編集」ウィンドウで、許可を選択します。デフォルトでは、ローカルアプリへのアクセスを許可ポリシーは禁止されています。この設定が許可されている場合、VDAは公開アプリケーションとローカルアプリアクセスショートカットをセッションで有効にするかどうかをエンドユーザーが決定できるようにします。(この設定が禁止されている場合、公開アプリケーションとローカルアプリアクセスショートカットの両方がVDAで機能しません。)このポリシー設定は、マシン全体とURLリダイレクトポリシーに適用されます。
- 「ポリシーの作成」ウィンドウで、検索ボックスに「URL redirection white list」と入力し、選択をクリックします。URLリダイレクト許可リストは、リモートセッションのデフォルトブラウザで開くURLを指定します。
- 「設定の編集」ウィンドウで、追加をクリックしてURLを追加し、OKをクリックします。
- 「ポリシーの作成」ウィンドウで、検索ボックスに「URL redirection black list」と入力し、選択をクリックします。URLリダイレクトブロックリストは、エンドポイントで実行されているデフォルトブラウザにリダイレクトされるURLを指定します。
- 「設定の編集」ウィンドウで、追加をクリックしてURLを追加し、OKをクリックします。
- 「設定」ページで、次へをクリックします。
- 「ユーザーとマシン」ページで、該当するデリバリーグループにポリシーを割り当て、次へをクリックします。
- 「概要」ページで、設定を確認し、完了をクリックします。
Citrix Workspaceアプリのインストール中にすべてのローカルアプリケーションでURLリダイレクトを有効にするには、次の手順に従います。
- マシン上のすべてのユーザーに対してCitrix Workspaceアプリをインストールする際に、URLリダイレクトを有効にします。これにより、URLリダイレクトに必要なブラウザアドオンも登録されます。
- コマンドプロンプトから、次のいずれかのオプションを使用してCitrix Workspaceアプリをインストールするための適切なコマンドを実行します。
- CitrixReceiver.exe に関しましては、
/ALLOW_CLIENTHOSTEDAPPSURL=1をご使用ください。 - CitrixReceiverWeb.exe に関しましては、
/ALLOW_CLIENTHOSTEDAPPSURL=1をご使用ください。
- CitrixReceiver.exe に関しましては、
グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする
注:
- グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にする前に、receiver.admx/admlテンプレートファイルをローカルGPOに追加します。詳細については、「グループポリシーオブジェクト管理用テンプレートの構成」を参照してください。
- Windows版 Citrix Workspaceアプリのテンプレートファイルは、CitrixBase.admx/CitrixBase.adml を %systemroot%\policyDefinitions フォルダーに追加した場合にのみ、ローカルGPOの管理用テンプレート > Citrixコンポーネント > Citrixワークスペースフォルダーで利用できます。
グループポリシーエディターを使用してローカルアプリアクセステンプレートを有効にするには、次の手順に従います。
- gpedit.mscを実行します。
- コンピューターの構成 > 管理用テンプレート > クラシック管理用テンプレート (ADM) > Citrixコンポーネント > Citrix Workspace > ユーザーエクスペリエンスに移動します。
- ローカルアプリアクセス設定をクリックします。
- 有効を選択し、URLリダイレクトを許可を選択します。URLリダイレクトの場合、この記事の後半にある「ブラウザーアドオンの登録」セクションで説明されているコマンドラインを使用してブラウザーアドオンを登録します。
公開アプリケーションのみにアクセスを許可する
公開アプリケーションへのアクセスは、次の2つの方法のいずれかを使用して提供できます。
レジストリエディターを使用します。
- Citrix Studioがインストールされているサーバーで、regedit.exeを実行します。
-
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\DesktopStudioに移動します。 - REG_DWORDエントリ
ClientHostedAppsEnabledと値1を追加します。(値0はローカルアプリアクセスを無効にします。)
パワーシェル SDK を使用します。
- Delivery Controller™ が実行されているコンピューターでPowerShellを開きます。
- 次のコマンドを入力します:
set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true"。
クラウドサービス展開でローカルアプリアクセスアプリケーションの追加にアクセスするには、シトリックス バーチャルアプリ アンド デスクトップ リモート パワーシェル SDKを使用します。詳細については、シトリックス バーチャルアプリ アンド デスクトップ リモート パワーシェル SDKを参照してください。
-
インストーラーをダウンロードします:
-
次のコマンドを実行します:
asnp citrix.*Get-XdAuthentication
-
次のコマンドを入力します:
set-configsitemetadata -name “studio_clientHostedAppsEnabled” -value “true”。
上記の該当する手順を完了したら、以下の手順に従って続行します。
- スタートメニューからCitrix Studioを開きます。
- Studioのナビゲーションペインで、Applicationsをクリックします。
- 中央上部のペインで、空白領域を右クリックし、コンテキストメニューからAdd Local App Access Applicationを選択します。または、ActionsペインでAdd Local App Access Applicationをクリックすることもできます。ActionsペインにAdd Local App Access Applicationオプションを表示するには、Refreshをクリックします。
-
ローカルアプリアクセスアプリケーションを公開します。
-
ローカルアプリケーションアクセスウィザードが「はじめに」ページで起動します。このページは、今後のウィザードの起動時に表示しないように設定できます。
-
ウィザードは、以下に説明する「グループ」、「場所」、「識別」、「配信」、「概要」の各ページを案内します。各ページの作業が完了したら、次へをクリックして「概要」ページに進みます。
-
「グループ」ページで、新しいアプリケーションが追加される1つ以上のデリバリーグループを選択し、「次へ」をクリックします。
-
「場所」ページで、ユーザーのローカルマシン上のアプリケーションの完全な実行可能パスを入力し、アプリケーションが配置されているフォルダーへのパスを入力します。Citrixでは、システム環境変数パスを使用することをお勧めします。例:%ProgramFiles(x86)%\Internet Explorer\iexplore.exe。
-
「識別」ページで、デフォルト値を受け入れるか、必要な情報を入力し、「次へ」をクリックします。
-
「配信」ページで、このアプリケーションをユーザーに配信する方法を構成し、「次へ」をクリックします。選択したアプリケーションのアイコンを指定できます。また、仮想デスクトップ上のローカルアプリケーションへのショートカットを、スタートメニュー、デスクトップ、またはその両方に表示するかどうかを指定できます。
-
「概要」ページで、設定を確認し、「完了」をクリックしてローカルアプリケーションアクセスウィザードを終了します。
-
ブラウザーアドオンを登録する
注:
URLリダイレクトに必要なブラウザーアドオンは、コマンドラインから/ALLOW_CLIENTHOSTEDAPPSURL=1オプションを使用してCitrix Workspaceアプリをインストールすると自動的に登録されます。
次のコマンドを使用して、1つまたはすべてのアドオンを登録および登録解除できます。
- To register add-ons on a client device: <client-installation-folder>\redirector.exe /reg<browser>
- To unregister add-ons on a client device: <client-installation-folder>\redirector.exe /unreg<browser>
- To register add-ons on a VDA: <VDAinstallation-folder>\VDARedirector.exe /reg<browser>
- To unregister add-ons on a VDA: <VDAinstallation-folder>\VDARedirector.exe /unreg<browser>
<*browser*> には、インターネットエクスプローラー、ファイアフォックス、クローム、または すべて のいずれかを指定します。
たとえば、次のコマンドは、Citrix Workspaceアプリを実行しているデバイスでInternet Explorerアドオンを登録します。
C:\Program Files\Citrix\ICA Client\redirector.exe/regIE
次のコマンドは、WindowsマルチセッションOS VDA上のすべての追加機能を登録します。
C:\Program Files (x86)\Citrix\System32\VDARedirector.exe /regAll
ブラウザ間でのURLインターセプト
- デフォルトでは、Internet Explorerは指定されたURLをリダイレクトします。URLがブラックリストにない場合でも、ブラウザまたはWebサイトが別のURLにリダイレクトすると、最終的なURLはリダイレクトされません。ブロックリストに載っていてもリダイレクトされません。
URLリダイレクトが正しく機能するためには、ブラウザからプロンプトが表示されたら、アドオンを有効にしてください。インターネットオプションを使用しているアドオン、またはプロンプトに表示されるアドオンが無効になっている場合、URLリダイレクトは正しく機能しません。
- Firefoxのアドオンは常にURLをリダイレクトします。
アドオンがインストールされると、Firefoxは新しいタブページでアドオンのインストールを許可または防止するよう促します。機能が動作するようにアドオンを許可してください。
- Chromeのアドオンは、入力されたURLではなく、常にナビゲートされた最終的なURLをリダイレクトします。
拡張機能は外部からインストールされています。拡張機能を無効にすると、ChromeではURLリダイレクト機能が動作しません。シークレットモードでURLリダイレクトが必要な場合は、ブラウザの設定でそのモードでの拡張機能の実行を許可してください。
ログオフ時および切断時のローカルアプリケーションの動作を構成する
注:
これらの手順に従って設定を構成しない場合、デフォルトでは、ユーザーが仮想デスクトップからログオフまたは切断しても、ローカルアプリケーションは実行され続けます。再接続後、仮想デスクトップで利用可能な場合、ローカルアプリケーションは再統合されます。
- ホストされたデスクトップで、regedit.mscを実行します。
-
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Client Hosted Apps\Policies\Session Stateに移動します。64ビットシステムの場合、
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Citrix\Client Hosted Apps\Policies\Session Stateに移動します。 - REG_DWORDエントリ Terminate を追加し、次のいずれかの値を設定します:
- 1 - ユーザーが仮想デスクトップからログオフまたは切断しても、ローカルアプリケーションは実行を継続します。再接続時に、ローカルアプリケーションが仮想デスクトップで利用可能な場合、それらは再統合されます。
- 3 - ユーザーが仮想デスクトップからログオフまたは切断すると、ローカルアプリケーションは閉じます。