This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ポリシーの作成
ポリシーを作成する前に、それが影響を与えるユーザーまたはデバイスのグループを決定します。ユーザーの職務、接続タイプ、ユーザーデバイス、または地理的な場所に基づいてポリシーを作成することもできます。あるいは、Windows Active Directoryグループポリシーで使用するのと同じ基準を使用することも可能です。
既にグループに適用されるポリシーを作成している場合は、別のポリシーを作成するのではなく、そのポリシーを編集して適切な設定を構成することを検討してください。特定の設定を有効にするためだけ、または特定のユーザーにポリシーが適用されないようにするためだけに、新しいポリシーを作成することは避けてください。
新しいポリシーを作成する際、ポリシーテンプレートの設定に基づいて必要に応じて設定をカスタマイズすることも、テンプレートを使用せずに必要なすべての設定を追加して作成することもできます。
Citrix Studioでは、「ポリシーを有効にする」チェックボックスが明示的にオンにされていない限り、新しく作成されたポリシーは「無効」に設定されます。
ポリシー設定
ポリシー設定は、有効、無効、または未構成にすることができます。デフォルトでは、ポリシー設定は未構成であり、ポリシーに追加されていません。設定は、ポリシーに追加された場合にのみ適用されます。
一部のポリシー設定は、次のいずれかの状態になります。
- 許可または禁止は、設定によって制御されるアクションを許可または防止します。場合によっては、ユーザーはセッション内で設定のアクションを管理することを許可または禁止されます。たとえば、「メニューアニメーション」設定が「許可」に設定されている場合、ユーザーはクライアント環境でメニューアニメーションを制御できます。
- 有効または無効は、設定をオンまたはオフにします。設定を無効にすると、下位ランクのポリシーでは有効になりません。
さらに、一部の設定は依存する設定の有効性を制御します。たとえば、「クライアントドライブリダイレクト」は、ユーザーがデバイス上のドライブにアクセスできるかどうかを制御します。ユーザーがネットワークドライブにアクセスできるようにするには、この設定と「クライアントネットワークドライブ」設定の両方をポリシーに追加する必要があります。「クライアントドライブリダイレクト」設定が無効になっている場合、「クライアントネットワークドライブ」設定が有効になっていても、ユーザーはネットワークドライブにアクセスできません。
一般的に、マシンに影響を与えるポリシー設定の変更は、仮想デスクトップが再起動したとき、またはユーザーがログオンしたときに有効になります。ユーザーに影響を与えるポリシー設定の変更は、ユーザーが次回ログオンしたときに有効になります。Active Directoryを使用している場合、ポリシー設定はActive Directoryが90分間隔でポリシーを再評価したときに更新され、仮想デスクトップが再起動したとき、またはユーザーがログオンしたときに適用されます。
一部のポリシー設定では、設定をポリシーに追加する際に値を入力または選択できます。「デフォルト値を使用」を選択することで、設定の構成を制限できます。これにより、設定の構成が無効になり、「デフォルト値を使用」を選択する前に入力された値に関係なく、ポリシーが適用される際に設定のデフォルト値のみが使用されるようになります。
ベストプラクティス:
- ポリシーは個々のユーザーではなくグループに割り当ててください。ポリシーをグループに割り当てると、グループにユーザーを追加または削除したときに割り当てが自動的に更新されます。
- 競合する設定や重複する設定をRemote Desktop Session Host Configurationで有効にしないでください。場合によっては、Remote Desktop Session Host ConfigurationはCitrixポリシー設定と同様の機能を提供します。トラブルシューティングを容易にするため、可能な限りすべての設定を一貫性のある状態(有効または無効)に保ってください。
- 未使用のポリシーは無効にしてください。設定が追加されていないポリシーは、不要な処理を発生させます。
ポリシーの割り当て
ポリシーを作成するときは、特定のユーザーオブジェクトとマシンオブジェクトに割り当てます。そのポリシーは、特定の基準またはルールに従って接続に適用されます。一般に、基準の組み合わせに基づいて、ポリシーに任意の数の割り当てを追加できます。割り当てを指定しない場合、ポリシーはすべての接続に適用されます。
次の表に、利用可能な割り当てを示します。
| 割り当て名 | ポリシーの適用基準 |
|---|---|
| アクセス制御 | クライアントが接続しているアクセス制御条件。接続の種類 - NetScaler® Gatewayを使用しているかどうかにかかわらず、ポリシーを接続に適用するかどうか。NetScaler Gatewayファーム名 - NetScaler Gateway仮想サーバーの名前。アクセス条件 - 使用するエンドポイント分析ポリシーまたはセッションポリシーの名前。 |
| シトリックス クラウドブリッジ® | ユーザーセッションがCitrix CloudBridgeを介して起動されるかどうか。注: ポリシーにはCitrix CloudBridgeの割り当てを1つだけ追加できます。 |
| クライアントIPアドレス | セッションへの接続に使用されるユーザーデバイスのIPアドレス。IPv4の例: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6の例: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54 |
| クライアント名 | ユーザーデバイスの名前。完全一致: ClientABCName。ワイルドカードの使用: Client*Name |
| デリバリーグループ | デリバリーグループのメンバーシップ。 |
| デリバリーグループの種類 | デスクトップまたはアプリケーションの種類: プライベートデスクトップ、共有デスクトップ、プライベートアプリケーション、または共有アプリケーション。 |
| 組織単位 (OU) | 組織単位。 |
| タグ | タグ。注: タグを使用する際にポリシーが正しく適用されるようにするには、CTX142439 のホットフィックスをインストールしてください。 |
| ユーザーまたはグループ | ユーザーまたはグループ名。 |
ユーザーがログオンすると、接続の割り当てに一致するすべてのポリシーが識別されます。これらのポリシーは優先順位に従って並べ替えられ、設定の複数のインスタンスが比較されます。各設定は、ポリシーの優先順位に従って適用されます。無効になっているポリシー設定は、有効になっている下位ランクの設定よりも優先されます。構成されていないポリシー設定は無視されます。
重要: グループポリシー管理コンソールを使用してActive DirectoryポリシーとCitrixポリシーの両方を構成する場合、割り当てと設定が期待どおりに適用されないことがあります。詳細については、CTX127461 を参照してください。
「Unfiltered」という名前のポリシーがデフォルトで提供されます。
- Studioを使用してCitrixポリシーを管理する場合、「Unfiltered」ポリシーに追加した設定は、サイト内のすべてのサーバー、デスクトップ、および接続に適用されます。
- ローカルグループポリシーエディターを使用してCitrixポリシーを管理する場合、「Unfiltered」ポリシーに追加した設定は、ポリシーを含むグループポリシーオブジェクト (GPO) のスコープ内にあるすべてのサイトと接続に適用されます。たとえば、営業OUには、米国の営業チームのすべてのメンバーを含むSales-USというGPOが含まれています。Sales-US GPOは、複数のユーザーポリシー設定を含む「Unfiltered」ポリシーで構成されています。米国の営業マネージャーがサイトにログオンすると、そのユーザーはSales-US GPOのメンバーであるため、「Unfiltered」ポリシーの設定がセッションに自動的に適用されます。
割り当てのモードは、ポリシーがすべての割り当て条件に一致する接続にのみ適用されるかどうかを決定します。モードが 許可(デフォルト)に設定されている場合、ポリシーは割り当て条件に一致する接続にのみ適用されます。モードが 拒否に設定されている場合、接続が割り当て条件に一致しない場合にポリシーが適用されます。以下の例は、複数の割り当てが存在する場合に、割り当てモードがCitrixポリシーにどのように影響するかを示しています。
-
例: モードが異なる同じ種類の割り当て - 同じ種類の2つの割り当てがあり、一方が「許可」に設定され、もう一方が「拒否」に設定されているポリシーでは、接続が両方の割り当てを満たす場合、「拒否」に設定された割り当てが優先されます。例:
ポリシー1には次の割り当てが含まれます。
- 割り当てAはSalesグループを指定します。モードは「許可」に設定されています。
- 割り当てBはSalesマネージャーのアカウントを指定します。モードは「拒否」に設定されています。
割り当てBのモードが「拒否」に設定されているため、Salesマネージャーがサイトにログオンしても、そのユーザーがSalesグループのメンバーであっても、ポリシーは適用されません。
-
例: モードが同じ異なる種類の割り当て - 異なる種類の2つ以上の割り当てがあり、すべて「許可」に設定されているポリシーでは、ポリシーが適用されるためには、接続が各種類の少なくとも1つの割り当てを満たす必要があります。例:
ポリシー2には次の割り当てが含まれます。
- 割り当てCはSalesグループを指定するユーザー割り当てです。モードは「許可」に設定されています。
- 割り当てDは10.8.169.*(企業ネットワーク)を指定するクライアントIPアドレス割り当てです。モードは「許可」に設定されています。
Salesマネージャーがオフィスからサイトにログオンすると、接続が両方の割り当てを満たすため、ポリシーが適用されます。
ポリシー3には次の割り当てが含まれます。
- 割り当てEはSalesグループを指定するユーザー割り当てです。モードは「許可」に設定されています。
- 割り当てFはNetScaler Gateway接続条件を指定するアクセスコントロール割り当てです。モードは「許可」に設定されています。
Salesマネージャーがオフィスからサイトにログオンすると、接続が割り当てFを満たさないため、ポリシーは適用されません。
Studio を使用して、テンプレートに基づいて新しいポリシーを作成する
-
Studio ナビゲーションペインで [ポリシー] を選択します。
-
[テンプレート] タブを選択し、テンプレートを選択します。
-
[操作] ペインで [テンプレートからポリシーを作成] を選択します。
-
デフォルトでは、新しいポリシーはテンプレートのすべてのデフォルト設定を使用します ([テンプレートのデフォルト設定を使用] ラジオボタンが選択されています)。設定を変更する場合は、[デフォルトを変更して設定を追加] ラジオボタンを選択し、設定を追加または削除します。
-
次のいずれかを選択して、ポリシーを適用する方法を指定します。
- 選択したユーザーおよびマシンオブジェクトに割り当ててから、ポリシーを適用するユーザーおよびマシンオブジェクトを選択します。
- サイト内のすべてのオブジェクトに割り当てて、サイト内のすべてのユーザーおよびマシンオブジェクトにポリシーを適用します。
-
ポリシーの名前を入力します (またはデフォルトを受け入れます)。ポリシーが影響する対象 (例: 経理部、リモートユーザー) に応じて名前を付けることを検討してください。必要に応じて、説明を追加します。
ポリシーはデフォルトで有効になっています。無効にすることもできます。ポリシーを有効にすると、ログオンするユーザーにすぐに適用されます。無効にすると、ポリシーは適用されません。ポリシーの優先順位を設定したり、後で設定を追加したりする必要がある場合は、適用する準備ができるまでポリシーを無効にしておくことを検討してください。
Studio を使用して新しいポリシーを作成する
-
Studio ナビゲーションペインで [ポリシー] を選択します。
-
[ポリシー] タブを選択します。
-
[操作] ペインで [ポリシーを作成] を選択します。
-
ポリシー設定を追加および構成します。
-
ポリシーの適用方法を、次のいずれかを選択して指定します。
- 選択したユーザーオブジェクトとマシンオブジェクトに割り当て、ポリシーを適用するユーザーオブジェクトとマシンオブジェクトを選択します。
- サイト内のすべてのオブジェクトに割り当てて、サイト内のすべてのユーザーオブジェクトとマシンオブジェクトにポリシーを適用します。
-
ポリシーの名前を入力します(またはデフォルトを受け入れます)。ポリシーが影響する対象(例: 経理部、リモートユーザー)に基づいて名前を付けることを検討してください。必要に応じて、説明を追加します。
ポリシーはデフォルトで有効になっています。無効にすることもできます。ポリシーを有効にすると、ログオンしているユーザーにすぐに適用されます。無効にすると、ポリシーは適用されません。ポリシーの優先順位を付けたり、後で設定を追加したりする必要がある場合は、適用する準備ができるまでポリシーを無効にしておくことを検討してください。
グループポリシーエディターを使用してポリシーを作成および管理する
グループポリシーエディターから、展開します コンピューターの構成 または ユーザーの構成。展開します ポリシーノードを展開し、選択します Citrixポリシー。以下の適切なアクションを選択してください。
| タスク | 操作手順 |
|---|---|
| 新しいポリシーを作成する | [ポリシー] タブで、[新規] をクリックします。 |
| 既存のポリシーを編集する | [ポリシー] タブでポリシーを選択し、[編集] をクリックします。 |
| 既存のポリシーの優先順位を変更する | [ポリシー] タブでポリシーを選択し、[上位] または [下位] をクリックします。 |
| ポリシーの概要情報を表示する | [ポリシー] タブでポリシーを選択し、[概要] タブをクリックします。 |
| ポリシー設定を表示および修正する | [ポリシー] タブでポリシーを選択し、[設定] タブをクリックします。 |
| ポリシーフィルターを表示および修正する | [ポリシー] タブでポリシーを選択し、[フィルター] タブをクリックします。 |
| ポリシーを有効または無効にする | [ポリシー] タブでポリシーを選択し、[アクション] > [有効にする] または [アクション] > [無効にする] のいずれかを選択します。 |
| 既存のテンプレートから新しいポリシーを作成する | [テンプレート] タブでテンプレートを選択し、[新しいポリシー] をクリックします。 |
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.