工作区アプリリファレンスアーキテクチャ

オーディエンス

このリファレンスアーキテクチャドキュメントでは,Citrix工作区アプリとCitrix工作区を提供するための一連のアーキテクチャ構築ブロックを定義します。対象ユーザーは,Citrix工作区サービスとCitrix工作区アプリを使用して統一されたユーザーエクスペリエンスを提供する方法についての知識を求めている技術プロフェッショナルおよびアーキテクトです。

このドキュメントの目的

Citrix工作区アプリはCitrix工作区プラットフォームと連携し,Citrix工作区のサービスフィードを通じて,Windows, Linux, SaaS / Web,およびモバイルアプリケーションへのシングルサインオンアクセスのための統一されたユーザーエクスペリエンスを提供します。この文書は,次の範囲に限定されています。

• Citrix工作区アプリおよびワークスペースプラットフォームソリューションのアーキテクチャコンポーネント
• 工作区アプリの高レベルの展開手順
• 工作区アプリのユースケース例

Citrix工作区アプリとCitrix工作区プラットフォームの概要

工作区は,ユーザーがアプリケーションやデータを操作するためのデバイス固有の環境です。Citrix工作区アプリは、Citrix Virtual Apps and Desktops へのアクセス、包括的なSaaSアプリの制御、Citrix Content Collaboration によるファイルやデータへのアクセスなどの機能を提供します。Citrix WorkspaceエクスペリエンスUI（Citrix Workspaceサービスのサービス資格の1つ）は、HTML5互換ブラウザまたはWindows、macOS、iOS、AndroidオペレーティングシステムなどのネイティブOSクライアントを介してエンドユーザーに配信できます。Citrix Workspace プレミアムプラスは、Citrix Workspace アプリで完全な統一されたユーザーエクスペリエンスを提供するために推奨されるCitrix Workspaceプラットフォームサービスです。

Citrix工作区アプリ

Citrix工作区アプリ統合ユーザーエクスペリエンスインターフェイスは,アプリケーションとデータへのアクセスを提供します。この統合ユーザーインターフェイスにより,ユーザーはSaaS Webアプリケーションとホストされた仮想化Windowsアプリケーションにすばやくアクセスしながら,統合されたクラウドホストファイルとオンプレミスのファイルを1か所で参照してアクセスすることができます。この統合ファイルおよびアプリケーションアクセスソリューションにより,お客様は,ユーザーの生産性を大幅に向上させ,管理者はSaaSおよびインターネットポリシーのきめ細かいセキュリティ制御を適用できます。

Citrix工作区アプリは,複数のエンジンを単一の統合クライアントアプリに統合します。この統合ワークスペースアプリケーションには,アプリケーションおよびデータへのユーザーアクセスを簡素化する6つのエンジンがパッケージされています。組み込みブラウザを使用すると,管理者はSaaSアプリケーションへのネイティブアクセスを強化したセキュリティ制御を提供できます。Citrix HDXエンジンでは,仮想デスクトップとアプリへのリモートアクセスを許可します。内容合作エンジンは,すべてのクラウドおよびオンプレミスのファイルストレージリポジトリへのアクセスを1か所に統合します。ネットワーキングエンジンは,バックエンドリソースへの安全で最適化された接続を提供します。分析エンジンは,ユーザーとデバイスの動作を監視し,ユーザーアクティビティのリスク分析を可能にします。管理エンジンは,自動更新と集中管理を提供します。

Citrix工作区プラットフォーム

Citrix工作区プラットフォームは,クラウドベースの管理ツールを使用して,統合された管理エクスペリエンスを提供するための単一のプラットフォームを提供します。工作区平台内で,お客様はさまざまなクラウドサービスをサブスクライブして,必要なユーザーワークスペースエクスペリエンスを設定できます。工作区平台で提供されるサービスの例としては,仮想アプリとデスクトップ,セキュアブラウザ,ゲートウェイ,内容合作、端点管理,分析などがあります。これらのサービスは,Citrixによって更新および管理されるため,管理者による展開とシステム更新の労力が軽減され,管理スタッフは他のより戦略的なタスクに集中できます。工作区プラットフォームサービスの詳細については,ここをクリックします。

複数のCitrix云服务を組み合わせて,ワークスペースの完全なユーザーエクスペリエンスを実現できます。このリファレンスアーキテクチャは,Citrix工作区保险费+に基づいています。

概念的なサービス展開アーキテクチャ

Citrix工作区アプリは,Citrix工作区サービスを消費するクライアントアプリです。この概念アーキテクチャでは,Citrix工作区プレミアムプラスオファリングを使用して,モバイルアプリ,仮想アプリ,WebアプリをCitrix工作区アプリユーザーに配信しています。

Citrix工作区プラットフォームは,主にSaaSサービスとしてCitrixによって管理および更新されます。設定のほとんどは,クラウド管理ポータルで実行されます。Citrix工作区アプリとCitrix WorkspaceエクスペリエンスUIの構成とエンドユーザーへの展開については、7つの概念的な手順があります。以下のセクションでは、Citrix Cloud Servicesを使用してセットアップを完了するために必要なシステム要件と高度な手順について説明します。このハイブリッドクラウドのアプローチにより、迅速な機能の更新、Citrixによる新しいリリース、優れた一元管理エクスペリエンスを提供しながら、お客様の展開と構成プロセスを大幅に簡素化できます。この概念的なサービスアーキテクチャでは、サービスアーキテクチャの統合に重点を置き、より多くのリソースと詳細へのリソースリンクを提供します。

手順1 Citrix云アカウントを作成し,Citrix云连接器を展開する

Citrix工作区平台服务は,Citrixがクラウドで管理しているサービスです。Citrix工作区プラットフォームサービスにアクセスするには,https://onboarding.cloud.com/を通じてCitrix云アカウントをリクエストし,アクティベートする必要があります。必要なアカウントが作成されると,管理者は,Active Directoryとバーチャルマシンホスティングプラットフォームを含むリソースの場所にダウンロードしてCitrix云连接器を展開できます。Citrix云连接器は,Windows Server2012 R2またはWindows Server2016ドメインに参加しているサーバーにインストールされているソフトウェアパッケージです。云连接器は,Citrix云とリソースの場所間のすべての通信を認証および暗号化します。Citrix云连接器からCitrix Cloudプラットフォームサービスへのすべての通信は、アウトバウンドSSL接続を介して確立されます。詳細については、「インターネット接続の要件“を参照してください。

Citrix云コントロールプレーンは,米国,欧州連合,およびAsiaPACでホストされています。お客様は,最初のサインアップ時に使用するコントロールプレーンの場所を選択します。機密性の高い顧客情報はコントロールプレーンに保存されません。云连接器のセキュリティ関連の実践とその他の考慮事項の詳細については,セキュリティで保護されたCitrix云プラットフォームの展開ガイドを参照してください。Citrix云连接器の機能の一覧については,ここを参照してください。

高可用性とスケーラビリティを実現するために,リソースの場所ごとに2つ以上のCitrix云连接器を展開することをお勧めします。たとえば5000台以下のワークステーションVDAをホストするサイトには,4个vcpu云连接器を3組にすることをお勧めします。追加のガイダンスについては,云连接器のスケールおよびサイズの考慮事項を参照してください。

リソースの場所の概念は,ハイパーバイザーの場所または物理サーバー/クラウドの場所を定義することです。Citrix云连接器をインストールするためのデータベースや管理要件はありません。

手順2 Citrix虚拟应用程序和桌面の構成と公開

Citrix工作区プラットフォームでホストされる管理コンソールを使用して,Citrixアプリとデスクトップを構成します。詳細な設定については,ここを参照してください。Citrix虚拟应用程序和桌面サービスのリファレンスアーキテクチャについては,”ここ“を参照してください。リソースの場所で高可用性をセットアップする方法については,”ここ“を参照してください。管理者が既存のオンプレミスのCitrix虚拟应用程序和桌面展開をCitrix工作区に追加する場合は,Citrix工作区プラットフォームでサイト集約機能を使用できます。詳しくは。”Citrix工作区へのオンプレミスサイトの追加“を参照してください。サイト集約の概念の詳細については,こちらのビデオを参照してください。

手順3 Citrix工作区を構成し,网关服务を有効にする

Citrix工作区へのセキュアなユーザー接続を有効にするには,管理者が虚拟应用程序和桌面向け网关服务を構成するか,Citrix网关をオンサイトで使用する必要があります。詳細については。”ここ“を参照してください。

管理者は,リソースの場所で既存のCitrix网关サーバーを適用できます。これにより,リソースの場所のネットワークトラフィックをより適切に制御でき,リソースの場所で追加のCitrix网关ネットワークサービスを有効にすることができます。一例は,微VPNサービスであり,ここでより多くの情報を見つけることができます。

小規模なリモートオフィスまたはブランチオフィスのお客様では,専用のCitrix网关サーバーを追加および管理できない場合があります。この場合,管理者はホストされたCitrix网关服务を使用して要件に対処できます。

リソースの場所にある虚拟应用程序和桌面への外部ネットワークユーザーアクセスを必要としないお客様の場合,虚拟应用程序和桌面を内部ユーザーのみに配信するようにCitrix工作区を構成できます。この場合,ユーザーは内部IPのみを介して虚拟应用程序和桌面を接続しています。

手順4 Web / SaaSアプリへのシングルサインオン(SSO)を公開できるようにする

Citrix网关服务(クラウドサービスのみ)の一部は,SaaSアプリケーションへのシングルサインオンです。SSOは、WebベースのSaaSアプリケーションSSOとCitrix工作区エクスペリエンスのユーザーインターフェイスへの公開に統一されたユーザーエクスペリエンスを提供します。管理者は,Citrix工作区にアクセスするために,ユーザーにサービスURLを提供する必要があります。シングルサインオンのユーザーエクスペリエンスを有効にするには,SaaSアプリはCitrix网关服务が提供するSAMLアサーションを信頼します。SSOの設定方法の詳細については,こちらを参照してください。SaaSアプリケーションへのシングルサインオンを可能にするために,プロセスはほんの数のWebフォームで簡素化され,構成ページをクリックすると展開プロセスが大幅に簡素化されます。サポートされているSaaSアプリケーションのリストについては,こちらを参照してください。内部ネットワークでホストされるSaaSアプリケーションの場合,管理者はゲートウェイコネクタを(プレビューで)適用して,内部WebベースのSaaSアプリケーションアクセスを外部工作区アプリケーションユーザーにプロキシできます。

ステップ5セキュリティで安全工作区访问サービスを有効にして,悪意のある,危険な,または未知のウェブサイトを監視してブロックする

セキュリティで安全工作区访问サービスを使用すると,管理者は工作区アプリでのユーザーアクティビティを可視化し,ウォーターマーク,コピーと貼り付けの制限,ダウンロードの防止など,SaaSアプリに強化された有価証券を追加できます。

管理者は,SaaSアプリケーションのSSOまたは公開プロセスを構成するときに,セキュリティ強化を有効にできます。(注:セキュリティ強化設定は,“Web / SaaSアプリケーションの追加“UIで構成する必要があります)

网关およびSaaSアプリケーションの公開を構成した後,管理者は,Webフィルタリングを構成してエンドユーザーアクセスを許可/ブロックしてCitrix安全浏览器サービスにリダイレクトすることで,工作区アプリのSaaSアプリケーションのアクセスのセキュリティ制御を拡張できます。最も重要なのは、安全工作区访问と工作区应用クライアント・ソフトウェアを組み合わせることで,管理者は解析服务を通じてユーザーSaaSアプリケーションの使用状況とアプリケーションの使用パターンを追跡し,貴重なユーザー・インサイトを確認できることです。Citrix安全工作区访问を使用すると,管理者は,Citrix工作区经验WebUIまたはネイティブCitrix工作区アプリクライアントを使用して,エンドユーザーがSaaSアプリケーションにアクセスする方法を制御できます。

安全工作空间访问サービスと工作区アプリとの連携の詳細については,このビデオを参照してください。安全工作空间访问構成方法については,”ここ“を参照してください。

手順6内容协作アカウントと端点管理サービスをCitrix工作区サービスにリンクする

工作区アプリで内容协作を有効にするには,管理者が内容协作アカウントを作成するか,Citrix云にリンクする必要があります。内容合作の設定方法の詳細については,”ここ“を参照してください。

［ワークスペース構成]>[サービス統合]で端点管理サービス統合を有効にします。

内容合作サービスをリンクすると,工作区应用ユーザーは,シングルサインオンを使用して,ストレージゾーンおよび外部クラウドファイルストレージベンダーのデータにアクセスできます。Citrix端点管理統合を有効にすると,デバイスのセキュリティ管理も向上し,管理者はモバイルデバイス上で選択した企業データを暗号化できるようになります。

ステップ7 Citrix工作区アプリを展開するか,HTML5互換のブラウザを使用してCitrix工作区エクスペリエンスUIにアクセスし,工作区アプリの分析サービスを有効にする

モバイルデバイス(iOSまたはAndroid), Mac,およびWindows电脑にCitrix工作区アプリを展開します。工作区アプリここをダウンロードします。

必要なデータソースを構成して分析サービスを有効にします。詳しくは。”ここ“を参照してください。

管理者は,いくつかのアクションを自動化するために,より多くのルールを作成することもできます。

これら7つのステップを完了すると,管理者は複数のリソースの場所にわたるユーザーアクティビティを監視し,工作区应用ユーザーによる情報アクセスのセキュリティ制御を強化できます。

エンドユーザーは、端点管理と工作区ハブが提供するローカルアプリとモバイルアプリから統合されたユーザーエクスペリエンスを楽しむことができます。また、安全工作区访问とSSOを通じて,SaaS Webアとプリケーションに安全にアクセスできます。既存のCitrix虚拟应用程序和桌面サイトは,网关服务を通じて,Citrix虚拟应用程序和桌面リソースの場所とともに集約できます。安全浏览器にリダイレクトすることで,外部Webアプリケーションのアクセスリスクを軽減します。ローカルストレージゾーンまたはパブリッククラウドストレージプラットフォームを使用して,外部ユーザーと内容协作を適用します。

Citrix工作区アプリの使用例

最新の作業環境は,従来のクライアント/サーバーアプリケーションから,クラウドホスト型SaaSアプリケーションに急速に変化しています。ユーザーは,いつでも,どこでも,あらゆるデバイス上のアプリケーションへのアクセスを要求しています。它には新しいセキュリティアプローチが必要です。アクセスを細かく制御し,場所やユーザーの行動などのコンテキスト要因に合わせて調整できるものです。那部門は,内部の脅威と悪質な外部アクターの双方を先取りできる必要があります。

解決策:

• Citrix云服务を使用してCitrix工作区を配信し,常緑環境を維持します。
• 网关服务シングルサインオンを使用してSaaSアプリケーションへの複数のユーザーパスワードの複雑さを軽減します。サポートを簡素化し,ユーザーの生産性を向上させます。
• 强强さたセキュリティを有象にし，工作区アプリが网页アプリと公开アプリケーションアプリケーションおよびをををデスクトップををデスクトップますますますします。
• 高度な安全工作区访问有効にしてSaaSアプリケーションのセキュリティを強化し,ウェブフィルタリングを使用してブラックリストへのアクセスをブロックするか,リスクの高いURLをセキュアブラウザにリダイレクトしてリスクを軽減します。
• 内容合作サービスを提供して,クラウドコンテンツを1か所に集約します。
• 端点管理を有効にして,エンドポイントデバイスのコンプライアンスを適用し,エンドポイント上でモバイルアプリを管理および展開します。
• 分析サービスを使用すると,ユーザー行動アクティビティの可視性を向上させ,異常が検出されたときにポリシーを適用できます。

概要

Citrix工作区アプリは,エンドユーザー向けの統合フロントエンドアプリケーションです。工作区アプリを最大限に活用するには、Citrix Workspace プレミアムプラスサービスを購読する必要があります。

Citrix虚拟应用程序和桌面は,WindowsおよびLinuxのアプリケーションとデスクトップの包括的な仮想化を提供します。

Citrix安全工作区访问は、SSO、Webフィルタリング,およびセキュアブラウジングを個別のサービスとして提供するポイント製品の統合を提供します。Webフィルタリングと安全なブラウザサービスにより,SSOおよびフォワードプロキシ機能の要件を満たす単一のソリューションを提供します。SSOのみの実装を検討しているお客様にとって,Citrix虚拟应用程序,Citrix虚拟应用程序,Citrix虚拟桌面,SaaS,およびWebアプリケーションにSSOを提供する唯一のベンダーです。これにより,既存のICAプロキシを,現在使用できるサードパーティ製SSOソリューションと統合できます。

内容合作により,ユーザーはクラウドおよびオンプレミスのストレージサービスからのコンテンツの共有,同期,セキュリティ保護を行うことができます。

Citrix端点管理はモバイルデバイス管理(MDM)機能とモバイルアプリケーション管理(MAM)機能を提供する,エンドポイント管理ソリューションです。端点管理では,デバイスポリシーとアプリポリシーを管理し,アプリをユーザーに配信します。ID,デバイス,アプリ,データ,ネットワークに厳重なセキュリティを用いて,ビジネス情報が保護された状態を保ちます。Citrix安全中心モバイル生産性アプリとCitrix工作区アプリを組み合わせることで,管理者はモバイルデバイスをより適切に制御できます。

工作区アプリと工作区保险费+服务を組み合わせることで,管理者は,優れたユーザーエクスペリエンスでセキュリティ制御を維持しながら,あらゆるデバイスにデジタルワークスペースを提供できます。