アプリケーショングループの作成
はじめに
アプリケーショングループを使用すると、アプリケーションのコレクションを管理できます。異なるデリバリーグループ間で共有されるアプリケーションや、デリバリーグループ内のユーザーのサブセットによって使用されるアプリケーションに対して、アプリケーショングループを作成できます。アプリケーショングループはオプションです。これらは、同じアプリケーションを複数のデリバリーグループに追加する代替手段を提供します。デリバリーグループは複数のアプリケーショングループに関連付けることができ、アプリケーショングループも複数のデリバリーグループに関連付けることができます。
アプリケーショングループを使用すると、より多くのデリバリーグループを使用する場合と比較して、アプリケーション管理とリソース制御の利点が得られます。
- アプリケーションとその設定を論理的にグループ化することで、それらのアプリケーションを単一の単位として管理できます。たとえば、同じアプリケーションを個々のデリバリーグループに一度に1つずつ追加(公開)する必要はありません。
- アプリケーショングループ間のセッション共有により、リソース消費を節約できます。場合によっては、アプリケーショングループ間のセッション共有を無効にすることが有益な場合もあります。
- タグ制限機能を使用して、選択したデリバリーグループ内のマシンのサブセットのみを考慮して、アプリケーショングループからアプリケーションを公開できます。タグ制限を使用すると、既存のマシンを複数の公開タスクに使用できるため、追加のマシンを展開および管理するコストを節約できます。タグ制限は、デリバリーグループ内のマシンを細分化(またはパーティション分割)するものと考えることができます。タグ制限付きのアプリケーショングループまたはデスクトップを使用すると、デリバリーグループ内のマシンのサブセットを分離してトラブルシューティングする際に役立ちます。
設定に関する例
例 1
次の図は、アプリケーショングループを含むXenAppまたはXenDesktop®の展開を示しています。
この構成では、アプリケーションはデリバリーグループではなく、アプリケーショングループに追加されます。デリバリーグループは、どのマシンが使用されるかを指定します。(図には示されていませんが、マシンはマシンカタログにあります。)
アプリケーショングループ1はデリバリーグループ1に関連付けられています。アプリケーショングループ1のアプリケーションは、アプリケーショングループ1で指定されたユーザーがデリバリーグループ1のユーザーリストにも含まれている限り、アクセスできます。これは、アプリケーショングループのユーザーリストが、関連付けられたデリバリーグループのユーザーリストのサブセット(制限)であるべきというガイダンスに従っています。アプリケーショングループ1の設定(アプリケーショングループ間のアプリケーションセッション共有、関連付けられたデリバリーグループなど)は、そのグループ内のアプリケーションとユーザーに適用されます。デリバリーグループ1の設定(匿名ユーザーサポートなど)は、アプリケーショングループ1と2のユーザーに適用されます。これは、これらのアプリケーショングループがそのデリバリーグループに関連付けられているためです。
アプリケーショングループ2は、2つのデリバリーグループ(1と2)に関連付けられています。これらの各デリバリーグループには、アプリケーショングループ2で優先順位を割り当てることができます。これは、アプリケーションが起動されたときにデリバリーグループがチェックされる順序を示します。優先順位が同じデリバリーグループは負荷分散されます。アプリケーショングループ2のアプリケーションは、アプリケーショングループ2で指定されたユーザーがデリバリーグループ1とデリバリーグループ2のユーザーリストにも含まれている限り、アクセスできます。
例 2
このシンプルなレイアウトでは、タグ制限を使用して、特定のデスクトップおよびアプリケーションの起動に考慮されるマシンを制限します。このサイトには、共有のデリバリーグループが1つ、公開済みデスクトップが1つ、および2つのアプリケーションで構成されたアプリケーショングループが1つあります。
3台のマシン(VDA 101~103)のそれぞれにタグが追加されています。
アプリケーショングループは「Orange」タグ制限で作成されたため、その各アプリケーション(CalculatorとNotepad)は、「Orange」タグを持つデリバリーグループ内のマシン(VDA 102および103)でのみ起動できます。
アプリケーショングループ(およびデスクトップ)でタグ制限を使用するためのより包括的な例とガイダンスについては、「タグ」を参照してください。
ガイダンスと考慮事項
Citrix®では、アプリケーションをアプリケーショングループまたはデリバリーグループのいずれかに追加することをお勧めします。両方に追加することはお勧めしません。そうしないと、2つのグループタイプにアプリケーションが存在することによる複雑さが増し、管理が困難になる可能性があります。
デフォルトでは、アプリケーショングループは有効になっています。アプリケーショングループを作成した後、グループを編集してこの設定を変更できます。「アプリケーショングループの管理」を参照してください。
デフォルトでは、アプリケーショングループ間のアプリケーションセッション共有は有効になっています。「アプリケーショングループ間のセッション共有」を参照してください。
Citrixは、デリバリーグループを現在のバージョンにアップグレードすることを推奨しています。これには、(1)デリバリーグループで使用されているマシン上のVDAをアップグレードし、次に(2)それらのマシンを含むマシンカタログをアップグレードし、次に(3)デリバリーグループをアップグレードする必要があります。詳細については、「デリバリーグループの管理」を参照してください。アプリケーショングループを使用するには、コアコンポーネントが最低バージョン7.9である必要があります。
アプリケーショングループを作成するには、デリバリーグループ管理者組み込みロールの委任管理権限が必要です。「委任管理」を参照してください。
この記事では、アプリケーションを複数のアプリケーショングループに関連付けることについて言及しており、これは利用可能なソースからそのアプリケーションの新しいインスタンスを追加する操作とは区別されます。同様に、デリバリーグループはアプリケーショングループに関連付けられており(その逆も同様)、互いに追加されたり、コンポーネントになったりするわけではありません。
アプリケーショングループとのセッション共有
アプリケーションセッション共有が有効になっている場合、すべてのアプリケーションは同じアプリケーションセッションで起動します。これにより、追加のアプリケーションセッションを起動するコストが削減され、コピー&ペースト操作など、クリップボードを使用するアプリケーション機能を利用できるようになります。ただし、状況によってはセッション共有をオフにしたい場合もあります。
アプリケーショングループを使用する場合、デリバリーグループのみを使用する場合に利用できる標準のセッション共有動作を拡張する、次の3つの方法でアプリケーションセッション共有を構成できます。
- アプリケーショングループ間でのセッション共有が有効になっています。
- 同じアプリケーショングループ内のアプリケーション間でのみセッション共有が有効になっています。
- セッション共有が無効になっています。
アプリケーショングループ間のセッション共有
アプリケーショングループ間でアプリケーションセッション共有を有効にすることも、無効にして同じアプリケーショングループ内のアプリケーションのみにアプリケーションセッション共有を制限することもできます。
アプリケーショングループ間のセッション共有を有効にすることが役立つ例:
- アプリケーショングループ1にはWordやExcelなどのMicrosoft Officeアプリケーションが含まれています。アプリケーショングループ2にはメモ帳や電卓などの他のアプリケーションが含まれており、両方のアプリケーショングループは同じデリバリーグループにアタッチされています。両方のアプリケーショングループにアクセスできるユーザーがWordを起動してアプリケーションセッションを開始し、次にメモ帳を起動します。コントローラーが、ユーザーの既存のWordを実行しているセッションがメモ帳の実行に適していると判断した場合、メモ帳は既存のセッション内で開始されます。既存のセッションからメモ帳を実行できない場合(たとえば、タグ制限によってセッションが実行されているマシンが除外される場合など)、セッション共有を使用するのではなく、適切なマシン上に新しいセッションが作成されます。
アプリケーショングループ間のセッション共有を無効にすることが役立つ例:
-
同じマシンにインストールされている他のアプリケーションと相互運用性が低い一連のアプリケーション(同じソフトウェアスイートの2つの異なるバージョンや、同じWebブラウザーの2つの異なるバージョンなど)があります。ユーザーが両方のバージョンを同じセッションで起動することを許可しない方が望ましいです。
ソフトウェアスイートの各バージョンごとにアプリケーショングループを作成し、各バージョンのソフトウェアスイートのアプリケーションを対応するアプリケーショングループに追加します。これらの各アプリケーショングループでグループ間のセッション共有が無効になっている場合、それらのグループで指定されたユーザーは、同じバージョンのアプリケーションを同じセッションで実行でき、同時に他のアプリケーションも実行できますが、同じセッションでは実行できません。ユーザーが異なるバージョンのアプリケーション(別のアプリケーショングループにあるもの)を起動した場合、またはアプリケーショングループに含まれていないアプリケーションを起動した場合、そのアプリケーションは新しいセッションで起動されます。
このアプリケーショングループ間のセッション共有機能は、セキュリティサンドボックス機能ではありません。これは完璧ではなく、ユーザーが他の手段(たとえば、Windowsエクスプローラー経由など)でアプリケーションをセッションに起動するのを防ぐことはできません。
マシンが容量に達している場合、新しいセッションはそのマシンでは開始されません。新しいアプリケーションは、セッション共有を使用して必要に応じてマシンの既存のセッションで開始されます(これは、ここで説明されているセッション共有の制限に準拠している場合に限ります)。
アプリケーションセッション共有が許可されているアプリケーショングループに対してのみ、プリローンチセッションを利用可能にできます。(セッションリンガー機能を使用するセッションは、すべてのアプリケーショングループで利用可能です。)これらの機能は、アプリケーショングループに関連付けられている各デリバリーグループで有効にして構成する必要があります。アプリケーショングループでは構成できません。
デフォルトでは、アプリケーショングループを作成する際に、アプリケーショングループ間のアプリケーションセッション共有が有効になります。グループ作成時にこれを変更することはできません。アプリケーショングループを作成した後、グループを編集してこの設定を変更できます。(/ja-jp/xenapp-and-xendesktop/7-15-ltsr/install-configure/application-groups-manage.html)を参照してください。
アプリケーショングループ内でのセッション共有を無効にする
同じアプリケーショングループ内のアプリケーション間で、アプリケーションセッションの共有を防ぐことができます。
アプリケーショングループ内でのセッション共有を無効にすることが役立つ例:
-
ユーザーに、別々のモニターでアプリケーションの複数の同時全画面セッションにアクセスさせたい場合。
アプリケーショングループを作成し、そこにアプリケーションを追加します。そのアプリケーショングループ内のアプリケーション間でセッション共有が禁止されている場合、指定されたユーザーがアプリケーションを次々に起動すると、それぞれが別々のセッションで起動し、ユーザーはそれぞれを別のモニターに移動できます。
デフォルトでは、アプリケーショングループを作成するとアプリケーションセッション共有が有効になります。グループ作成時にこれを変更することはできません。アプリケーショングループを作成した後、グループを編集してこの設定を変更できます。「アプリケーショングループの管理」を参照してください。
アプリケーショングループの作成
アプリケーショングループを作成するには:
- Studioナビゲーションペインでアプリケーションを選択し、アクションペインでアプリケーショングループの作成を選択します。
- アプリケーショングループ作成ウィザードがはじめにページとともに起動します。このページは、今後のウィザード起動時に表示しないように設定できます。
- ウィザードは、以下に説明するページを案内します。各ページの作業が完了したら、概要ページに到達するまで次へをクリックします。
デリバリーグループ
すべてのデリバリーグループが、それぞれに含まれるマシンの数とともに一覧表示されます。
- 互換性のあるデリバリーグループリストには、選択可能なデリバリーグループが含まれています。互換性のあるデリバリーグループには、ランダムな(永続的または静的に割り当てられていない)サーバーまたはデスクトップOSマシンが含まれています。
- 互換性のないデリバリーグループリストには、選択できないデリバリーグループが含まれています。各エントリは、静的に割り当てられたマシンが含まれているなど、互換性がない理由を説明しています。
アプリケーショングループは、アプリケーションを配信できる共有(プライベートではない)マシンを含むデリバリーグループに関連付けることができます。
デスクトップのみを提供する共有マシンを含むデリバリーグループも選択できます。ただし、(1) デリバリーグループに共有マシンが含まれており、以前のXenDesktop 7.xバージョンで作成されている場合、および (2) デリバリーグループの編集権限がある場合に限ります。アプリケーショングループ作成ウィザードがコミットされると、デリバリーグループの種類は自動的に「デスクトップとアプリケーション」に変換されます。
関連付けられたデリバリーグループがないアプリケーショングループを作成することはできますが(アプリケーションを整理するため、または現在使用されていないアプリケーションのストレージとして機能させるためなど)、少なくとも1つのデリバリーグループが指定されるまで、そのアプリケーショングループをアプリケーションの配信に使用することはできません。さらに、デリバリーグループが指定されていない場合、「スタートメニューから」ソースからアプリケーショングループにアプリケーションを追加することはできません。
選択したデリバリーグループは、アプリケーションの配信に使用されるマシンを指定します。アプリケーショングループに関連付けるデリバリーグループの横にあるチェックボックスをオンにします。
タグ制限を追加するには、タグを持つマシンへの起動を制限するを選択し、ドロップダウンからタグを選択します。詳細については、タグを参照してください。
ユーザー
アプリケーショングループ内のアプリケーションを使用できるユーザーを指定します。前のページで選択したデリバリーグループ内のすべてのユーザーとユーザーグループを許可するか、それらのデリバリーグループから特定のユーザーとユーザーグループを選択できます。指定したユーザーに利用を制限する場合、デリバリーグループとアプリケーショングループで指定されたユーザーのみが、このアプリケーショングループ内のアプリケーションにアクセスできます。基本的に、アプリケーショングループのユーザーリストは、デリバリーグループのユーザーリストに対するフィルターとして機能します。
認証されていないユーザーによるアプリケーションの使用の有効化または無効化は、アプリケーショングループではなく、デリバリーグループでのみ利用可能です。
ユーザーリストが指定される場所
Active Directoryユーザーリストは、以下を作成または編集する際に指定されます。
- Studioでは構成されない、デリバリーグループのエンタイトルメントユーザーリスト。デフォルトでは、アプリケーションエンタイトルメントポリシー規則には全員が含まれます。詳細については、PowerShell SDK BrokerAppEntitlementPolicyRuleコマンドレットを参照してください。
- アプリケーショングループのユーザーリスト。
- デリバリーグループのユーザーリスト。
- アプリケーションの可視性プロパティ。
StoreFront™を介してアプリケーションにアクセスできるユーザーのリストは、上記のユーザーリストの共通部分によって形成されます。たとえば、他のグループへのアクセスを不必要に制限することなく、特定の部門にアプリケーションAの使用を構成するには、次のようにします。
- 全員を含むデフォルトのアプリケーションエンタイトルメントポリシー規則を使用します。
- Delivery Groupのユーザーリストを設定し、すべての本社ユーザーがDelivery Groupで指定された任意のアプリケーションを使用できるようにします。
- アプリケーショングループのユーザーリストを設定し、管理および財務部門のメンバーがAからLという名前のアプリケーションにアクセスできるようにします。
- アプリケーションAのプロパティを設定し、その可視性を管理および財務部門の売掛金担当者のみに制限します。
アプリケーション
知っておくと便利な情報:
- デフォルトでは、追加する新しいアプリケーションは「Applications」という名前のフォルダーに配置されます。別のフォルダーを指定することもできます。アプリケーションを追加しようとしたときに、同じ名前のアプリケーションがそのフォルダーにすでに存在する場合、追加しようとしているアプリケーションの名前を変更するよう求められます。提案された一意の名前に同意すると、その新しい名前でアプリケーションが追加されます。そうでない場合は、追加する前に自分で名前を変更する必要があります。詳細については、「アプリケーションフォルダーの管理」を参照してください。
- アプリケーションのプロパティ(設定)は、追加時または後で変更できます。「アプリケーションプロパティの変更」を参照してください。同じ名前の2つのアプリケーションを同じユーザーに公開する場合、Studioで「Application name (for user)」プロパティを変更してください。そうしないと、ユーザーはCitrix Receiverで重複した名前を目にすることになります。
- アプリケーションを複数のアプリケーショングループに追加する場合、それらのすべてのグループでアプリケーションを表示するための十分な権限がないと、可視性の問題が発生する可能性があります。そのような場合は、より高い権限を持つ管理者に相談するか、アプリケーションが追加されたすべてのグループを含むようにスコープを拡張してください。
アプリケーションソースを表示するには、追加ドロップダウンをクリックします。
- スタートメニューから: 選択したデリバリーグループ内のマシンで検出されたアプリケーション。このソースを選択すると、検出されたアプリケーションのリストが表示された新しいページが起動します。追加するアプリケーションのチェックボックスをオンにして、OKをクリックします。このソースは、(1)関連付けられたデリバリーグループがないアプリケーショングループを選択した場合、(2)マシンを含まない関連付けられたデリバリーグループを持つアプリケーショングループを選択した場合、または(3)マシンを含まないデリバリーグループを選択した場合は選択できません。
- 手動で定義: サイト内またはネットワーク内の別の場所にあるアプリケーション。このソースを選択すると、実行可能ファイルへのパス、作業ディレクトリ、オプションのコマンドライン引数、および管理者とユーザーの表示名を入力する新しいページが起動します。この情報を入力したら、OKをクリックします。
- 既存: 以前にサイトに追加されたアプリケーション。このソースを選択すると、検出されたアプリケーションのリストが表示された新しいページが起動します。追加するアプリケーションのチェックボックスをオンにして、OKをクリックします。サイトにアプリケーションがない場合、このソースは選択できません。
- App-V: App-Vパッケージ内のアプリケーション。このソースを選択すると、App-Vサーバーまたはアプリケーションライブラリを選択する新しいページが起動します。表示されたリストから、追加するアプリケーションのチェックボックスをオンにして、OKをクリックします。詳細については、「App-V」を参照してください。App-Vがサイト用に構成されていない場合、このソースは選択できません(または表示されない場合があります)。
記載されているように、そのタイプの有効なソースがない場合、追加ドロップダウンの一部のエントリは選択できません。互換性のないソースはまったくリストされません(たとえば、アプリケーショングループにアプリケーショングループを追加することはできないため、アプリケーショングループを作成するときにそのソースはリストされません)。
スコープ
このページは、以前にスコープを作成した場合にのみ表示されます。デフォルトでは、「すべてのスコープ」が選択されています。詳細については、「委任管理」を参照してください。
概要
アプリケーショングループの名前を入力します。説明を(オプションで)入力することもできます。
概要情報を確認し、完了をクリックします。