みなさん、こんにちは。シトリックスのパートナーSE部の櫻井です。
今回は前回のPart1に続き、Google 社の Chromebook と、当社の Citrix Virtual Apps and Desktops Standard for Azure を利用し、コストを抑えながら快適で安全なリモートワーク環境をユーザーに提供するため、その構成方法、ノウハウなどをお伝えしたいと思います。
Part2では実際にこちらの構成を導入するためのステップ、導入のノウハウなどを紹介していきます。
◆ 低コストかつ短期間で導入可能な使いやすいリモートワーク環境の構成(前回のおさらい)
前回のPart1でもご紹介しましたが、この構成のポイントは接続先が既存の物理PCであるため、いつもと同じ業務環境にリモートからアクセスできることです。リモートワーク用に新しく仮想デスクトップ環境を構成するといったコスト、時間を節約することができ、ユーザーも自分がいつも利用していたPC環境を利用できるため使いやすく、リモートワーク移行時にありがちな業務効率性の低下を減らす効果が期待できます。
また、接続元のデバイスにセキュリティ、可用性、コストパフォーマンスに優れたデバイスChromebookを用いることで、高セキュリティかつ快適なリモートワーク環境をユーザーに提供できます。
リモートワーク環境の構成例
◆ 実践!リモート環境を構成するためのステップ
前提条件の確認
環境を構成する前に前提条件や必要なコンポーネント、サブスクリプションを確認しましょう。
・Active Directory環境
・Cloud ConnectorをインストールするWindowsサーバー(物理でも仮想でもOKです)×2台以上
・Citrix Virtual Apps and Desktops for Azureのサブスクリプション:Citrix Cloudの利用権です。ユーザーデバイスライセンスだけではなく、同時接続(CCU)ライセンスが選べます。最小は25ライセンスからです。
・物理PC:ユーザーが接続する会社の既存PCを想定したWindows10の端末
・Chromebook:ユーザーの手元のデバイス(自宅で使うデバイス)を想定した端末
Step1: Cloud Connectorのインストール
Citrix CloudとリモートアクセスするPCとを中継する「Cloud Connector」というコンポーネントを構成します。Cloud Connector用のサーバーをActive Directoryに参加させた後、そのサーバー上でWebブラウザを起動し、Citrix Cloudの管理コンソール(citrix.cloud.com)にアクセスします。次に「リソースの場所(Resource Location)」のメニューから、Cloud Connectorのインストールモジュール(exeファイル)をダウンロード/インストールします。モジュールのサイズは20MB程度で、インストールウィザードに従って進めていくと10~15分程度で完了します。インストール中にCitrix Cloudの管理者のアカウント入力を求められます。
なお、Cloud Connector サーバーに必要なリソース要件、ネットワーク要件などは以下の技術ドキュメントをご確認ください。
技術ドキュメント:Citrix Cloud Connectorの技術詳細
Step2: 物理PCへのVDAへのインストール
Windows10の物理PCに、CitrixのコンポーネントVirtual Delivery Agent(VDA)をインストールします。従来のCitrix製品をよくご存じの方にはおなじみのインストール画面になりますが、インストール時のDelivery Controller(管理サーバー)の設定には、Cloud ConnectorサーバーのFQDNを指定します。インストール時間はPCのスペックにもよりますが、10分程度で完了します。
より詳細なステップはこちらの技術ドキュメントをご参照ください。
技術ドキュメント:VDAのインストール
Step3: Citrixポリシー用のGPO管理用テンプレートのインストールとポリシー設定
ユーザーがリモートから社内のPCにアクセスする場合、適切なセキュリティ対策が必要となりますが、この環境ではCitrix ポリシーを利用してそちらを実現します。今回利用するCitrix Virtual Apps and Desktops Standard for AzureでCitrix ポリシーを利用する場合は、従来のCitrix Studio(Citrix仮想クライアント環境用の管理コンソールアプリケーション)ではなく、GPO管理用テンプレートを利用して設定を行います。このため、Active Directoryサーバーに、GPO管理用テンプレートをインストールします。このテンプレートはCitrixのダウンロードサイトで入手でき、msi形式のインストーラーを実行してインストールを行います。
ポイント
・ダウンロードの際はCitrix My Accountが必要です。Citrixのダウンロードサイトのこちらにアクセスし、「Citrix Virtual Apps and Desktops Service」の「Group Policy XXXX」を選択します。※XXXXはバージョンNo.です。最新のものだけが表示されます。
・Visual C++ Redistributable for Visual Studio 2015 が未インストールの場合は、インストールが必要です。こちらはマイクロソフト社のページから入手してください。
Citrixポリシーは非常に多くの種類が存在しますが、今回のテストではリモートワーク環境のセキュリティを高めるといった目的で、以下のようなポリシー設定を行いました。以下は一例となりますので、より細かく、その企業・団体のセキュリティポリシーに合わせた調整も可能です。
・表示したデスクトップ画面にセッションウォーターマーク(透かし)を入れる
・ローカルとリモートPC(VDAをインストールしたマシン)間で、ファイルのやり取りを禁止する
・ローカルとリモートPC間でクリップボードの利用(コピー&ペースト)を禁止する
・ローカル側に接続したUBSメモリなどの外部デバイスを、リモートPC側にマウントしない
Step4: カタログ作成とユーザーの割り当て
次にCitrix Cloudの管理コンソールにアクセスして、Citrix Virtual Apps and Desktops Standard for Azureの管理ビューを開きます。このサービスではユーザーが利用する仮想デスクトップ用マシンのグループを「カタログ」という単位で定義・管理するため、まずはリモートPCアクセス用のカタログを作成します。カタログの名称、そのカタログに含めるドメイン内のマシンなどをウィザードに従って入力していきます。
カタログ作成後、そのカタログをユーザーに割り当てます。ここでは任意のActive Directoryユーザー、グループを検索して、カタログに割り当てます。この例ではDomain Usersグループがこのカタログのマシンを利用できるように割り当てます。
以上で、ユーザーがリモート接続するための環境が完成しました!
Step5: 接続先URLの確認とテスト
それでは実際にリモートアクセス可能か確認してみましょう。Citrix Virtual Apps and Desktops Standard for Azureの管理ビューを開き、「ユーザーアクセス&認証」のメニューを表示します。ここに表示されているワークスペースURLをクリックしてブラウザの別タブで開きます。
ワークスペースURLにアクセス後、認証の画面が開きますので、Active Directoryのユーザー名/パスワードを入力するとログイン完了です。このポータル画面に、そのユーザーに割り当てられた仮想デスクトップのアイコンが表示されているので、こちらをクリックするとリモートPCアクセスによって、VDAをインストールしたマシンのデスクトップ画面が表示されます。
接続テストが問題無ければ、実際にChromebookにCitrix Workspace アプリをインストールして接続できるか試してみましょう。Chrome OS用のWorkspaceアプリはChromeウェブストアからダウンロードできます。
◆ 利用者が多い場合のポイント
こちらの例の環境を実際に導入する際、まず管理者の方が懸念するポイントとして、「新しく配布するChromebookのセットアップが大変なのでは?」「既にオフィスにある100台近くあるWindows10パソコンにどうやってCitrixのエージェント(VDA)をインストールするか?」といったことではないでしょうか?
ここでは多数の方が利用する環境を構成する際のポイントを紹介しています。
なお、今回は Google 側に ID を用意する必要がない「管理対象ゲストセッション」というモードで Chromebook を構成しています。ユーザーが管理対象ゲストセッションを実行できるように、対象のデバイスをあらかじめChrome Enterprise に登録します。また、検証では Chrome アプリ版の Citrix Workspace アプリを使用いたしました。
設定(接続先URL)付きのCitrix Workspace App for Chrome OSの展開方法
Google 管理コンソールを用いて、Citrix Workspace アプリの配布および構成情報の配布を行うことができました。構成情報のフォーマットは当社技術ドキュメント「Chrome向けCitrix Workspaceアプリ」に記載があります。
今回は、サーバーへの事前設定のみを行いました。その際の構成情報は次のようになります。
{
"settings":{
"Value":{
"settings_version":"1.0",
"store_settings":{
"name":"Citrix Cloud for Chromebook",
"rf_web":{
"url":"https://<Citrix Workspace の URL>"
}
}
}
}
}こちらを、Google 管理コンソールのアプリの設定 > Citrix Workspace を選択し、[ 拡張機能のポリシー ] のテキストボックスにコピペすることで、Citrix Workspace アプリの事前設定は完了です。
この状態で、Chromebook を開くと、画面上には、管理対象ゲストセッションのセッション名「Citrix for Chrome(任意の名前に変更可能)」のみが表示されます。
画面上のボタンをクリックすると、タスクバーに Citrix Workspace アプリが自動的にダウンロードされて表示されますので、Citrix Workspace アプリを起動します。
Citrix Workspace アプリの構成情報は、アプリ配布時に同梱されていますので、ユーザーは普段使用している(今回は検証用の) Active Directory のユーザー名・パスワードを入力するだけで、会社の PC にログインすることができました。
Citrix VDAのインストール(スクリプトによる展開)
Chromebook の台数と同じく、リモートアクセス先の物理PCの台数が多い場合、VDA(Citrixのエージェントプログラム)のインストール作業が大変になる場合があります。VDAのインストールは下記の通りスクリプトによるインストールに対応していますので、Active Directoryのログインスクリプトを利用することで、導入作業を省力化することができます。
技術ドキュメント:スクリプトを使用したVDAのインストール
◆ セキュリティ/利便性/パフォーマンスに関しての検証
こちらに関しては、Google Chrome Enterprise カスタマー エンジニアの山本様と、昨年行った基本的な検証(例 日本語のキーマップに課題が無い等)に続き、以下の検証を行いました。
こちらの内容は、 Chrome Enterprise Japan 様の公式ブログで非常にわかりやすくまとめていただいておりますので、ぜひこちらもご覧ください!
ご参考:Chrome Enterprise Japan 様の公式ブログ
検証内容一覧
・マルチモニターのサポート
・セッションウォーターマーク(透かし)の常時表示
・社内 PC と Chromebook 間でのファイルの共有の禁止
・クリップボードの共有禁止
・スクリーンショットの禁止
・パフォーマンスについて(低スペックのChromebookでも動作はサクサク)
最後に、こちらは検証の総括として、山本さんからコメントとなります。
「Citrix VDA と Google Chromebook の組み合わせは、コストが安く、導入が非常に簡単なので、現在社内にある PC を活用して、今すぐリモートワークを始めることができます。当然ですが、社内の PC を使用するので、既存環境との親和性は非常に高く、それでいて両製品の高いセキュリティ機能の恩恵を受けることができます。IT 管理者の皆様にとっては、リモートワーク用の端末の運用をほぼすることがなくなります(紛失の際には遠隔初期化・停止できます)。ぜひご検討をいただければと思います。」
◆まとめ
前回に続きこのPart2では、実際にこちらの構成を導入するためのステップ、導入ノウハウなどを紹介しました。新型コロナウィルス対応のため、日本政府からも企業・団体に対するテレワーク要請が行われている2021年2月現在、さまざまなリモートワークのためのソリューションが各ベンダーからリリースされています。当社もこの困難な状況を乗り越えていくための一つの策として、コストを抑えながら快適で安全なリモートワーク環境を素早く導入する、といった観点で紹介させていただきました。ぜひご検討いただければ幸いです。
最後に今回、記事の執筆及び共同検証に多大なご協力いただいたGoogle Chrome Enterprise カスタマー エンジニアの山本様に改めてお礼を述べたいと思います。ご協力誠にありがとうございました。
◆参考情報
Citrix Blog: 「Citrix CloudとChromebookで、安全で快適なリモートワーク環境を素早く導入するPart1」
Chrome Enterprise Japan 様の公式ブログ
