Citrix Azure虚拟应用程序和桌面标准
はじめに
AzureはCitrix虚拟应用程序和桌面标准,微软AzureからWindowsアプリケーションとデスクトップを配信する最も簡単で最速の方法です。このサービスは,クラウドベースの管理,プロビジョニング,および仮想アプリやデスクトップを任意のデバイスに配信するための管理された機能を提供します。
このソリュ,ションには次のものが含まれます。
- CitrixがホストするAzure仮想デスクトップ,およびアプリケーションをマルチセッションマシンから配信するためのクラウドベースの管理とプロビジョニング。
- Citrix工作区アプリを使用して,幅広いデバイスからの高品位ユーザーエクスペリエンス。
- Citrixが最新のCitrix虚拟投递代理(VDA)がインストールされたWindowsおよびLinuxのシングルセッションイメージおよびマルチセッションイメージとともに,イメージの作成と管理ワークフローを簡素化します。
- Citrix网关サービスのグローバルプレゼンスポイントを使用して,あらゆるデバイスからのリモートアクセスを保護します。
- 高度な監視機能とヘルプデスク管理機能。
- Azureのコンピューティング,ストレージ,および仮想デスクトップを提供するためのネットワークを含む,管理対象Azure taa。
CitrixリモートPCアクセス機能を使用すると,ユーザーはオフィスにある既存の物理マシンをリモートで使用できます。ユーザーは,Citrix HDXを使用して社内PCセッションを提供することで,最高のユーザーエクスペリエンスを実現できます。
他のCitrix虚拟应用程序和桌面製品に精通している場合は,Citrix虚拟应用程序和桌面标准Azureにより,仮想アプリケーションとデスクトップの展開が簡素化されます。Citrixは,これらのワ,クロ,ドをホストするための。
Citrix虚拟应用程序和桌面标准は,Citrix云サ,ビスです。Citrix云はCitrix云サービスをホストおよび管理するプラットフォームです。Citrix Cloudにいて詳しく知る。
コンポネント,デタフロ,およびセキュリティに関する考慮事項にいては,”技術的なセキュリティの概要を参照してください。この記事では,お客様とCitrix責任にいても説明します。
Citrix Virtual Apps and desktop Standard for Azureは,以前はCitrix Managed台式机という名前でした。以前の名前は,しばらくの間,さまざまな場所に引き続き表示される場合があります。
ユ,ザ,がデスクトップとアプリにアクセスする方法
ユーザー(サブスクライバーと呼ばれることもあります)は,Citrix HTML5クライアントを使用して,ブラウザを介してデスクトップやアプリケーションに直接アクセスします。ユ,ザ,は,管理者によって提供されるCitrix Workspace URLを参照します。CitrixWorkspaceプラットフォームは、デジタルリソースを列挙してユーザーに配信します。ユーザーは、ワークスペースからデスクトップまたはアプリケーションを起動します。
デスクトップとアプリケーションを配信するマシンのカタログ(またはリモートPCアクセス用の物理マシンを含むカタログ)を構成すると,サービスに工作区URLが表示されます。次に,そのurlに移動してデスクトップやアプリを起動するようにユ,ザ,に通知します。
Citrix工作区に移動してデスクトップやアプリにアクセスする代わりに,ユーザーはCitrix工作区アプリをデバイスにインストールできます。エンドポントデバスのオペレティングシステムに適したアプリをダウンロドします。//m.giftsix.com/downloads/workspace-app/。
概念と用語
このセクションでは,管理者がこのサ,ビスで使用するいく,かの項目と用語を紹介します。
カタログ
カタログはマシンのグル,プです。
サ,ビスによってユ,ザ,に配信されるデスクトップとアプリは,仮想マシン(vm)上に存在します。これらの仮想マシンはカタログに作成(プロビジョニング)されます。
デスクトップを展開すると,カタログ内のマシンは選択したユ,ザ,と共有されます。アプリケーションを公開すると,マルチセッションマシンは,選択したユーザーと共有されるアプリケーションをホストします。
リモ,トpcアクセスの場合,カタログには既存のシングルセッション物理マシンが含まれています。一般的な展開には,オフィスにあるマシンが含まれます。これらのマシンへのユーザーアクセスを制御するには,構成済みのユーザー割り当て方法および選択したユーザーを使用します。
他のCitrix虚拟应用程序和桌面製品に精通している場合は,このサービスのカタログは,マシンカタログとデリバリーグループの組み合わせに似ています。
詳しくは,次のトピックを参照してください:
リソ,スの場所
カタログのマシンは,リソ,スの場所に存在します。リソスの場所には,2以上の云连接器も含まれます。
- デスクトップまたはアプリを公開すると,最初のカタログを作成するときに,Citrixによってリソースの場所と云连接器が自動的に作成されます。
- リモートPCアクセスの場合,管理者はカタログを作成する前に,リソースの場所と云连接器を作成します。
公開デスクトップおよびアプリケーションのカタログをさらに作成すると,Azureサブスクリプション,リージョン,およびドメインによって,Citrixが別のリソースの場所を作成するかどうかが決まります。これらの基準が既存のカタログと一致する場合,Citrixはそのリソースの場所を再利用しようとします。
詳しくは,次のトピックを参照してください:
画像
公開デスクトップとアプリケーションのカタログを作成すると,マシンを作成するためのテンプレートとしてマシンイメージが(他の設定とともに)使用されます。
このサビスは,Citrixプリペアドメジをいくか提供します。
- Windows 10企业版(単一セッション)
- Windows 10企业虚拟桌面(マルチセッション)
- Office 365 ProPlusを使用するWindows 10企业虚拟桌面(マルチセッション)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Linux
Citrix用意された各イメージには,Citrix VDAとトラブルシューティングツールがインストールされています。VDAは,ユーザーのマシンとサービスを管理するCitrix云インフラストラクチャとの間の通信メカニズムです。
新しいvdaバジョンがリリスされると,使用可能な準備済みメジが更新されます。
Azureから独自のメジをンポトして使用することもできます。イメージを使用してカタログを作成する前に、イメージにVDA(およびその他のソフトウェア)をインストールする必要があります。
多くの場合,”的共识“という用語は,アプリやデスクトップを配信するマシンと,そのマシンにインストールされているソフトウェアコンポーネントを指します。
詳細にいては,”イメージを参照してください。
Azureサブスクリプション
デスクトップとアプリケーションを配信するためのカタログを作成し,Citrix管理Azureサブスクリプションまたは独自の(顧客管理)Azureサブスクリプションのいずれかでイメージをビルド/インポートできます。
Citrix虚拟应用程序和桌面标准Azureサービスのみを注文する場合は,独自のAzureサブスクリプションをインポート(追加)して使用する必要があります。Citrix Azure消費基金も注文すると,Citrix管理Azureサブスクリプションを受け取ります。カタログの作成時または新しいイメージの構築時に、Citrix Managed AzureサブスクリプションまたはインポートしたAzureサブスクリプションのいずれかを使用できます。
詳しくは,次のトピックを参照してください:
デプロ@ @シナリオは,このサ,ビスでAzureサブスクリプションを使用する方法を示しています。
Azureサブスクリプションでは, Citrix Azureサブスクリプションとカスタマー管理のAzureサブスクリプションの違いについて説明します。この記事では,サブスクリプションを表示,追加,および削除する方法にいても説明します。
「テクニカルセキュリティの概要”では,Citrix Azureサブスクリプションと顧客管理のAzureサブスクリプションの責任の違いについて説明します。
ネットワ,ク接続
Citrix管理Azureサブスクリプションを使用してカタログを作成する場合,ユーザーが公開デスクトップとアプリケーションから企業のオンプレミスネットワーク上の場所とリソースにアクセスできるかどうか,および方法を指定します。選択肢は,接続なし,Azure VNetピアリング,およびCitrix SD-WANです。
独自のAzureサブスクリプションを使用する場合,接続を作成する必要はありません。Azureサブスクリプションをサビスにンポト(追加)するだけで済みます。
詳細にいては,”ネットワ,ク接続を参照してください。
ドメ▪▪ン参加と非ドメ▪▪ン参加
マシン(VDA)がドメインに参加しているかドメインに参加していないかによって,いくつかのサービス操作と機能が異なります。ドメ。
- ドメイン参加マシンと非ドメイン参加マシンは,ユーザーのワークスペースで使用可能なユーザー認証方法のいずれかをサポートします。
- ドメインに参加しているマシンとドメインに参加していないマシンから,デスクトップ,アプリケーション,またはその両方を公開できます。リモトPCアクセスカタログ内のマシンは,ドメンに参加している必要があります。
次の表に,デスクトップおよびアプリケーションを配信する際の,ドメインに参加していないマシンとドメインに参加しているマシンの違いをいくつか示します。
| ドメ@ @ンに参加していない | ドメ@ @ンに参加しました |
|---|---|
| Active Directoryはマシンには使用されません。マシンはADドメescンに参加していません。 | Active Directoryはマシンに使用されます。マシンはADドメescンに参加しています。 |
| Active Directoryグル,プポリシ,をマシン(VDA)に適用することはできません。(カタログの作成に使用するeconp gpo)。 | Vdaは,カタログ作成時に指定したad ouのグル,プポリシ,を継承します。 |
| ユザはシングルサンオンを使用してサンンします。 | ユーザーがActive Directory以外の認証方法を使用してワークスペースにサインインすると,デスクトップまたはアプリの起動時にサインインを求められます。 |
| オンプレミスネットワ,クに接続する必要はありません。 | (Citrix管理Azureサブスクリプションを使用する場合)微软Azure VNetまたはCitrix SD-WANを使用して,オンプレミスネットワークにアクセスするための接続が必要です。 |
| VDAのプロビジョニングには,Citrix管理Azureサブスクリプションを使用する必要があります。(VDAのプロビジョニングに独自のAzureサブスクリプションを使用することはできません。ただし,ユ,ザ,は独自のAzure ADから接続できます.) | Citrix管理Azureサブスクリプションと独自のAzureサブスクリプションを使用できます。 |
| 踏み台マシンまたは直接RDPを使用してトラブルシュ,ティングを行うことはできません。 | 踏み台マシンまたは直接RDPを使用してトラブルシュ,ティングできます。 |
| Citrix概要管理を使用できません。(推奨:永続カタログを使用してください)。 | Citrix Profile ManagementまたはFSLogixを使用できます。 |
展開シナリオ
公開デスクトップとアプリケーションの展開シナリオは,Citrix管理Azureサブスクリプションを使用しているか独自の顧客管理Azureサブスクリプションを使用しているかによって異なります。
Citrixマネ,ジドAzureサブスクリプションでのデプロ
Citrix虚拟应用程序和桌面标准では,接続とユーザー認証に関するいくつかの展開シナリオがサポートされています。
管理対象Azure AD:これは,ドメaaplンに参加していないvdaを使用した最も単純な展開です。コンセプトの証明におすすめです。管理対象Azure AD(Citrixが管理する)を使用してユ,ザ,を管理します。ユ,ザ,は,オンプレミスネットワ,クのリソ,スにアクセスする必要はありません。
お客様のAzure活动目录:この展開には,ドメaaplンに参加していないvdaが含まれています。エンドユーザー認証には,独自のActive DirectoryまたはAzure Active Directory (AAD)を使用します。このシナリオでは,ユ,ザ,はオンプレミスネットワ,ク上のリソ,スにアクセスする必要はありません。
オンプレミスアクセスを持お客様のAzure Active Directory:この展開には,ドメaaplンに参加していないvdaが含まれます。エンドユ,ザ,認証には,独自のADまたはaadを使用します。このシナリオでは,オンプレミスネットワークにCitrix云连接器をインストールすると,そのネットワーク内のリソースにアクセスできます。
お客様のAzure Active DirectoryドメインサービスおよびVNetピアリング:广告またはAADが独自のAzure VNetおよびAzureサブスクリプションに存在する場合は,微软Azure VNetピアリング機能をネットワーク接続に使用し,エンドユーザー認証にAzure Active Directoryドメインサービス(AADDS)を使用できます。vdaはドメescンに参加しています。
ユーザーがオンプレミスネットワークに保存されているデータにアクセスできるようにするには,Azureサブスクリプションからオンプレミスの場所へのVPN接続を使用できます。Azure VNetピアリングはネットワ,ク接続に使用されます。オンプレミスの場所にあるActive Directoryドメインサービスは,エンドユーザー認証に使用されます。
お客様のActive DirectoryとSD-WAN:オンプレミスまたはクラウドSD-WANネットワークからファイルやその他のアイテムへのアクセスをユーザーに提供できます。
Citrix SD-WANはCitrix虚拟应用程序和桌面标准で必要とされるすべてのネットワーク接続を最適化します。HDXテクノロジーと連携して,Citrix SD-WANは,ICAおよびアウトオブバンドCitrix虚拟应用程序和桌面标准トラフィックにサービス品質と接続の信頼性を提供します。
カスタマ,管理のAzureサブスクリプションでのデプロ
前の図のデプロAzureでは,カスタマ,管理のAzureサブスクリプションを使用しています。ただし,Citrix Azureサブスクリプションは,点線のアウトラインで示されているように,他のカタログおよびイメージのオプションとして残ります。
管理▪▪ンタ▪▪フェ▪▪ス
Citrix虚拟应用程序和桌面标准Azureには,クイック展開と完全構成の2つのグラフィカル管理インターフェイスがあります。
快速部署を使用すると,カタログをすばやく作成して,デスクトップとアプリケーションのユーザーへの配信を開始できます。(したがって,クイックデプロイという名前です)これは,サービスを開始するときのデフォルトのインターフェイスです。このe.c.ンタe.c.フェe.c.スには,[管理]>[クaapl .ック展開.]を選択してアクセスすることもできます。この製品ドキュメントセットの手順では,ク。
カタログまたはイメージの作成時にCitrix管理Azureサブスクリプションを使用する場合は,クイックデプロイを使用する必要があります。
完整的配置には,展開を調整および管理するための高度な機能と設定オプションが用意されています。簡易展開で作成したカタログは,自動的に[完全構成]に表示されます。簡易展開から完全構成に移動するには,[管理] > [完全構成]を選択します。
簡易展開でカタログを作成すると,関連付けられたデリバリーグループとホスト接続が[完全構成]で自動的に作成されます。
フル構成では,Azureホストへの接続の作成,カタログとデリバリーグループの作成など,独自のカタログ作成プロセスも提供しています。このプロセスは,独自のAzureサブスクリプションを使用する場合にのみサポ,トされます。ク@ @ック展開でカタログを作成する方がはるかに簡単です。
完全構成は,Azure以外のハイパーバイザーおよびクラウドサービスホストに関連するプロセスをサポートします。これらは,Citrix虚拟应用程序和桌面标准的Azureのお客様では使用できません。
ク▪▪ック展開▪▪ンタ▪フェ▪▪スで作成されたカタログの管理
[クイック展開]インターフェイスでカタログを作成した後は,引き続きそのインターフェイスでそのカタログを管理できます。詳しくは,”カタログの管理を参照してください。[完全な構成]@ @ @ @ @ @ @ @ @ @ @ @ @ @
[クイック展開]でカタログを作成すると,そのカタログ(およびバックグラウンドで自動的に作成されるデリバリーグループとホスト接続)にCitrix管理对象のスコ,プが割り当てられます。スコ,プは,オブジェクトをグル,プ化するために,委任管理で使用されます。
Citrix管理对象スコープを使用するカタログ,デリバリーグループ,接続は,[完全な構成]インターフェイスでの特定の操作では禁止されています。([完全な構成]でこれらの操作を許可すると,[クイック展開]と[完全な構成]の両方をサポートするシステムの機能に悪影響を与えることがあるため,これらの操作は無効です)。[完全な構成]インターフェイスでは:
- カタログ:ほとんどのカタログ管理操作は使用できません。カタログは削除できません。
- デリバリ,グル,プ:ほとんどのデリバリ,グル,プ管理操作を使用できます。デリバリ,グル,プは削除できません。
- 接続:ほとんどの接続管理操作は使用できません。接続は削除できません。
Citrix管理对象スコ,プの接続に基づく接続を作成することはできません。
独自のAzureサブスクリプション([クイック展開]に追加したもの)を使用して[クイック展開]でカタログを作成し,カタログ(とそのデリバリーグループおよび接続)をすべて[完全な構成]で管理する場合は,カタログを変換できます。
- カタログを変換すると,その管理は[完全な構成]@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @カタログが変換されると、[クイック展開]インターフェイスを使用してそのカタログを管理することはできなくなります。
- カタログが変換された後,以前は[完全な構成]で使用できなかった操作を選択できるようになります。(
Citrix管理对象スコ,プは,変換されたカタログ,デリバリ,グル,プ,ホスト接続から削除されます。) カタログを変換するには:
[管理]>[クック展開]ダッシュボ,ドで,カタログのエントリの任意の場所をクリックします。[詳細]タブの[詳細設定]で,[カタログを変換]を選択します。確認のメッセ,ジが表示されたら,変換を確定します。
- Citrix管理Azureサブスクリプションを使用して,[クイック展開]で作成されたカタログを変換することはできません。
変換されたカタログを完全構成で管理する方法にいては,以下を参照してください。
- マシンカタログの管理(フル構成はカタログをマシンカタログとして参照します)
- デリバリ,グル,プの管理
詳細情報
技術的な詳細にいては,以下を参照してください:
- 思杰科技园区リファレンスア,キテクチャ
- Citrix科技园区技術概要
デプロ,”管理対象デスクトップのパブリックAPIプレビュを参照してください。
準備ができたら,始めましょう。