# Citrix Virtual Apps and Desktopsコネクタ {% hint style="warning" %} このドキュメントは外部ソースを参照しています。 Nexthink はサードパーティのドキュメントの正確性や、このページに記載されている情報に矛盾を生じさせる可能性のある外部の更新または変更を制御することはできません。エラーや矛盾を[Nexthink サポート](https://support.nexthink.com/)に報告してください。 {% endhint %} Nexthink コネクタは、Citrix バーチャルアプリおよびデスクトップ (CVAD) からデスクトップ配信グループ (DDG) などの重要な情報を取得します。このコネクタには、ライブラリパック形式でダウンロードできるライブダッシュボードが付属しています。詳細については、[デスクトップ仮想化の最適化](https://edocs.nexthink.com/ja/nexthink-infinity/infinity-specifications/desktop-virtualization-classic/desktop-virtualization-optimization-classic)の拡張ドキュメントを参照してください。このインストールガイドは、CVAD コネクタを安全にインストールする方法を説明します。セキュリティチームは、このドキュメントで説明されているインストール手順を確認し、組織のセキュリティポリシーに合わせて調整する必要があります。 {% hint style="info" %} Nexthink コネクタは、Nexthink コレクタと連携し、CVAD 環境に追加情報を提供します。このため、CVAD 用の Nexthink コネクタをインストールする際は、すべての仮想デバイスに Nexthink Collector もインストールする必要があります。 {% endhint %} ## デバイスフィールド Citrix バーチャルアプリおよびデスクトップ (CVAD) 用のコネクタは次のデバイス仮想化フィールドをインポートします。 | **Nexthink フィールド** | **説明** | | ------------------ | ---------------------------------------------------------------------------------------------------------------- | | 仮想化デスクトッププール名 | 関連するVMのハードウェア特性。 | | 仮想化デスクトッププールの種類 |

デスクトッププールの種類。

可能な値は以下の通りです:

共有 (shared)
個人 (personal)
プール (pooled)

| | 仮想化ホスト名 | VMをホストしている物理デバイス。 Azure などのクラウドベンダーでホストされているマシンの場合は空白である可能性があります。 | | 仮想化ハイパーバイザー名 | 使用中のハードウェア仮想化システム。 | | 環境名 | 仮想デバイスを強化するコネクタインスタンスの名前。 | | デスクトップブローカー | 使用されているデスクトップ仮想化製品の名前。この場合、`citrix_cvad`。 | | ディスクイメージ | VMをデプロイするために使用されるディスクイメージの名前。 | ## Nexthink コネクタサーバー Citrix デスクトップ配信コントローラー (DDC) への影響を最小限に抑えるため、Nexthink は CVAD 用の Nexthink コネクタを別のサーバーにインストールすることを推奨します。 DDC への期待される影響は最小限であるため、検証目的のインストールでは Citrix サーバーに直接インストールすることも可能です。 ### 前提条件 * インストールされている Windows PowerShell 5.1。 * 実行ポリシーを **bypass** に設定。 * 以下の PowerShell モジュール: * [Logging 4.8.5](https://www.powershellgallery.com/packages/Logging/4.8.5) * [CredentialManager 2.0](https://www.powershellgallery.com/packages/CredentialManager/2.0) * インストールされている Citrix Powershell SDK 2203 LTSR 以上。インストール手順については、[SDKs and APIs for Citrix Virtual Apps and Desktops 7 2203 LTSR](https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/2203-ltsr/sdk-api.html) のドキュメントを参照。 * 参加ドメイン。 * [CVAD 用 Nexthink Connector をダウンロードしました](https://download.nexthink.com/integrations/Citrix+OnPrem+Connector/1.7.12/CitrixConnector-1.7.12.zip)。 * 必要なアカウント: * Citrix 読み取り専用アカウント * ドメインアカウント * マシンのローカルユーザーアカウント ### ハードウェア要件 | コンポーネント | 最小人数 | 推奨人数 | | ------------ | ------------------------ | ------------------------ | | CPU | 2 コア x64 | 4 コア x64 | | RAM | 2 GB | 4～8 GB | | ディスクの空き容量 | 2 GB | 5 GB | | オペレーティングシステム | Windows 10 / Server 2016 | Windows 11 / Server 2022 | #### **powershell `Install-Module` のためにファイアウォール/プロキシを介して許可する URLs**

目的	URL
PowerShell ギャラリー	`[Workflows APIの概要](https://www.powershellgallery.com)`
NuGet プロバイダー	`[Workflows APIの概要](https://www.nuget.org)`
NuGet API	`[Workflows APIの概要](https://api.nuget.org)`
パッケージのための CDN	`https://www.powershellgallery.com/api/v2/を参照してください`
代替 NuGet V2 API	`https://www.nuget.org/api/v2/を参照してください`
証明書失効	`http://crl.microsoft.com` （通常はオプションですが、場合によっては必要です）

#### 追加考慮事項 * ICAポリシー設定で、**Virtual channel allow list**を**無効**に設定してください。詳細については、[Citrixのドキュメント](https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/virtual-channel-allow-list-policy-settings)をご参照ください。 * プロキシで SSL 検査が有効になっている場合は、TLS ハンドシェイクを壊さないようにしてください。 * **プロキシ** の後ろにいる場合、次のコマンドを実行して `PowerShell` がそれを使用するように設定してください: {% code overflow="wrap" %} ```powershell [System.Net.WebRequest]::DefaultWebProxy.Credentials = [System.Net.CredentialCache]::DefaultNetworkCredentials ``` {% endcode %} #### **接続テスト** 次のコマンドを実行し、PowerShell ターミナルを使用してアクセスをテストできます: ```powershell Invoke-WebRequest https://www.powershellgallery.com ``` ### ネットワーキング Nexthink コネクタは Citrix デスクトップ配信コントローラ、Citrix Director、および Nexthink API に接続する必要があります。 * Nexthink コネクタは、TCP ポート 443 を介して Nexthink クラウドと通信します。 * Nexthink コネクタサーバーと Citrix Director 間の通信には TCP ポート 443 を使用します。 * Citrix DDC への接続は、Citrix PowerShell SDK に依存しており、PowerShell 設定に従います。デフォルトでは、PowerShell は TCP ポート 5985 および 5986 を介して通信します。次の図は、コネクタと配信コントローラ間の接続を簡略化したアーキテクチャを示しています：

### スケジュールされたタスクのためのサービスアカウント Nexthink コネクタはスケジュールされたタスクとして実行され、各 CVAD 環境にアクセスするために Citrix APIs にアクセスできる必要があります。セキュリティ懸念を最小限に抑えるために、Nexthink は特別な権限を持たない、 Nexthink コネクタサーバーのローカルユーザーアカウントまたは通常のドメインユーザーアカウントの使用を推奨します。以下のガイドは、Nexthink コネクタサーバーのローカルアカウントを使用します。 1. Nexthink コネクタを実行するサーバーに管理者としてログインします。 2. スタートメニューからコマンド `lusrmgr.msc` を実行して、ローカルユーザーとグループのコンソールを起動します。

3. **ローカルユーザーおよびグループ (ローカル)** ディレクトリ内の **ユーザー** フォルダーを右クリックし、**新しいユーザー…** を選択します。 4. 組織の命名規則に従ってユーザーアカウントを作成します。 **ユーザー名** と **パスワード** をメモしておいてください。後でスケジュールされたタスクを作成する際に必要になります。コネクタの機能を保護するために、次のオプションを選択します。 1. **ユーザーはパスワードを変更できません** 2. **パスワードの有効期限は無期限です**

5. **作成** をクリックします。 6. 次に、スタートメニューから `gpedit` を実行してローカルグループポリシーエディターを開きます。 7. **コンピュータの構成 > Windows 設定 > セキュリティ設定 > ローカルポリシー > ユーザー権利の割り当て**に移動し、**バッチジョブとしてログオン** というポリシーを探します。 8. ポリシーを開き、**ユーザーまたはグループの追加** をクリックして、先ほど作成したユーザーをリストに追加します。

### コネクタのインストール 1. [Nexthink コネクタのダウンロード](#connectorforcitrixvirtualappsanddesktops-prerequisites)。 2. ZIP ファイルをシステム上のフォルダーに抽出します。 Nexthink では、次のフォルダーに配置することを推奨しています:\ `C:\program files\Nexthink\Connectors\Citrix` 3. 以前に作成したユーザーアカウントに対して **Logs** フォルダーの **変更** 権限を適用します。

### Nexthink Enrichment API 認証情報 CVAD コネクタには、Nexthink Enrichment API に接続するための適切な認証情報が必要です。 Nexthink は、以前に作成したローカルユーザーアカウントの資格情報ストアに安全に認証情報を保管します。 1. 手順については、[API 認証情報](https://developer.nexthink.com/docs/api/api-credentials)のドキュメントを参照してください。 API 認証情報を保存すると、クライアント ID とシークレットキーを含む新しいウィンドウが表示されます。この情報はウィンドウを閉じるとアクセスできなくなるため、メモしておいてください。 {% hint style="warning" %} 認証情報を作成する際に、**権限** で **Enrichment API** を選択していることを確認してください。 {% endhint %}

2. CVAD 用の Nexthink コネクタを実行するサーバーで、以前に作成したローカルユーザーの認証情報で PowerShell を開き、コマンドラインで `runas` コマンドを使用します： ```powershell runas /user:nxt-ctx-connector powershell.exe ```

3. 新しく開いた PowerShell ウィンドウで、Nexthink Web インターフェースで作成した API 認証情報を、次のコマンドを使用して追加します: {% code overflow="wrap" %} ```powershell New-StoredCredential -Target "nxt-ctx-connector" -UserName -Password -Persist LocalMachine ``` {% endcode %} API 認証情報作成時にメモした `` と `` の値に置き換えてください。構成ファイルのために、-Target で使用した `TargetName` をメモしてください。

{% hint style="info" %} `config.json` の [構成ファイル](#connectorforcitrixvirtualappsanddesktops-updatingtheconfigurationfile)には、`"NexthinkAPI"` にこれらの資格情報を保存しています。 -Target で使用した `TargetName` は、`"WindowsCredentialEntry"` に保存されます。 {% endhint %} ### 構成ファイルの更新構成ファイルの更新には、Nexthink クラウド API インスタンスの URL が必要です。 URL パターンは次のようになります: `instance.api.region.nexthink.cloud`。詳しい手順は、以下のステップを参照してください。 {% hint style="info" %} 特定のリージョンを知らない場合は、Nexthink の担当者に連絡して情報を入手してください。 {% endhint %} 1. CVAD 用のコネクタを解凍したフォルダを見つけてください。 2. **Config** フォルダに移動し、テキストエディタを使って `config.json` ファイルを開きます。 3. `"NexthinkAPI"` セクションまでスクロールしてください。

{
    "_Info": "これは Citrix Virtual Apps と Desktops コネクタ用の JSON ベースの構成です",
    "Info": {
        "Project": "copla-citrix-onprem-connector",
        "ConfigVersion": "1.1.0"
    },
    "Logging": {
        "LogRetentionDays": 7,
        "LogLevel": "INFO"
    },
    "CitrixEnvironments": [
        {
            "Name": "",
            "CitrixControllerFQDN": "",
            "CitrixDirectorFQDN": "",
            "WindowsCredentialEntry": ""
        },
        {
            "Name": "",
            "CitrixControllerFQDN": "",
            "CitrixDirectorFQDN": "",
            "WindowsCredentialEntry": ""
        }
    ],
    "NexthinkAPI": {
        "HostFQDN": "",
        "WindowsCredentialEntry": "nxt-ctx-connector",
        "RequestBatchSize": "1000"
    }
}

4. `"NexthinkAPI"` セクションの値を以下のように変更します: * `"HostFQDN"` 値を Nexthink クラウド API インスタンスの URL で置き換え、形式は `instance.api.region.nexthink.cloud` で、`instance` と `region` はプレースホルダーです。 * `instance` をインスタンス名に置き換える * `region` を次のリージョンのいずれかに置き換える: * `us` はアメリカ合衆国を表します * `eu` は欧州連合を表します * `pac` はアジア太平洋を表します * `meta` は中東、トルコ、アフリカを表します * 必要に応じて、この URL の例を参照してください: `gwy-eu-west-3-fuji-rest.api.eu.nexthink.cloud` * 先ほど PowerShell ウィンドウからメモした認証情報の `TargetName` を使って、`“WindowsCredentialEntry"` を置き換えてください。例えば:\ `"WindowsCredentialEntry": "nxt-ctx-connector",` {% hint style="warning" %} 構成ファイル内の `"CitrixEnvironments"` 値を置き換えて CVAD ファームへの接続を設定するには、[#connectorforcitrixvirtualappsanddesktops-updatingtheconfigurationfile.1](#connectorforcitrixvirtualappsanddesktops-updatingtheconfigurationfile.1 "mention") を参照してください。 {% endhint %} ## CVAD ファームへの接続の設定前のセクションでは、Nexthink コネクタの基本構成について説明しました。このセクションでは CVAD 環境への接続を設定するのに役立ちます。接続が必要なすべての CVAD 環境について、このセクションの手順を繰り返します。 ### Citrix DDC Nexthink コネクタは、Citrix Desktop Delivery Controller (DDC) に接続して、Citrix Director および Citrix PowerShell SDK が提供する Citrix Monitoring API からデータを取得します。コネクタを適切に構成するには、Citrix DDC 名が必要です。 Citrix Director が DDC にインストールされていることを確認し、Citrix DDC の完全修飾ドメイン名 (FQDN) をメモしてください。 ### 読み取り専用の Citrix 管理者の作成 Nexthink コネクタは、Citrix Director API と Citrix PowerShell SDK への読み取り専用アクセスを必要とします。これを行うには、特別な権限を持たないドメインユーザーアカウントを作成し、ユーザー名とパスワードをメモしてください。 1. Citrix Studio コンソールを起動し、**構成 > 管理**から管理者作成ウィザードを開始します。 2. **管理**を右クリックし、**管理者作成**を選択します。

3. \*\*参照...\*\*ボタンをクリックして、以前作成したサービスアカウントを選択します。 * スコープを**すべて**に設定し、続行するには**次へ**をクリックします。

4. **読み取り専用管理者**の役割を選択し、続行するには**次へ**をクリックします。

5. **管理者を有効化**を選択し、**終了**をクリックします。

### 保存済み資格情報の設定 1. CVAD 用 Nexthink コネクタを実行するサーバーで、以前作成したローカルユーザーの資格情報を使用して、コマンドラインで `runas` コマンドを使用して PowerShell を開きます: ```powershell runas /user:nxt-ctx-connector powershell.exe ```

2. Nexthink Web インターフェースで作成した API 資格情報を、次のコマンドを実行して新たに開いた PowerShell ウィンドウで追加します: {% code overflow="wrap" %} ```powershell New-StoredCredential -Target "nxt-ctx-prod" -UserName -Password -Persist LocalMachine ``` {% endcode %} `` と `` を、読み取り専用 Citrix 管理者としてドメインユーザーアカウントを作成したときに控えた値で置き換えてください。\ \ `TargetName` の値をメモしておいてください。設定ファイルでこの値が必要になります。

{% hint style="info" %} 設定ファイル `config.json` [(説明ファイル)](#connectorforcitrixvirtualappsanddesktops-updatingtheconfigurationfile.1) では、`CitrixEnvironments` にこれらの資格情報が保存されます。 `-Target` と一緒に使用した `TargetName` は、`WindowsCredentialEntry` に保存されます。 {% endhint %} ### 構成ファイルの更新各 CVAD 環境には構成ファイルに独自のセクションがあります。コネクタに付属の構成ファイルには、複数の環境を設定する方法の例が含まれています。必要に応じて、将来の参照のために元の `config.json` ファイルをコピーします。 1. CVAD 用コネクタを解凍したフォルダの場所を見つけます。 2. **Config** フォルダに移動し、テキストエディタを使用して `config.json` ファイルを開きます。 3. `"CitrixEnvironments"` セクションにスクロールし、リストの2番目のアイテム `{ "Name"...` から `"nxt-ctx-prod"}` で終わるまでを削除します。コードは次のようになるはずです：

{
 "_Info": "これは Citrix Virtual Apps and Desktops コネクタ用の JSON ベースの構成です",
 "Info": {
 "Project": "copla-citrix-onprem-connector",
 "ConfigVersion": "1.1.0"
 },
 "Logging": {
 "LogRetentionDays": 7,
 "LogLevel": "INFO"
 },
 "CitrixEnvironments": [
 {
 "Name": "",
 "CitrixControllerFQDN": "",
 "CitrixDirectorFQDN": "",
 "WindowsCredentialEntry": "nxt-ctx-prod"
 }
 ],
 "NexthinkAPI": {
 "HostFQDN": "",
 "WindowsCredentialEntry": "nxt-ctx-connector",
 "RequestBatchSize": "1000"
 }
}

`"CitrixEnvironments"` セクションの次の値を変更します： * `` を、お使いの環境の名前に置き換えてください。 * `` を、Citrix DDC の名前に置き換えてください。 * `` を、Citrix Director の名前に置き換えてください。 * `"nxt-ctx-prod"` を、先ほど PowerShell で作成した保存済み資格情報の `TargetName` に置き換えてください。 * 識別子をメモしておいてください。後でこの値が必要になります。 ### コネクタのテスト 1. CVAD 用 Nexthink コネクタを実行するサーバーで、以前作成したローカルユーザーの資格情報を使用して、コマンドラインで `runas` コマンドを使用して PowerShell を開きます: ```powershell runas /user:nxt-ctx-connector powershell.exe ``` 2. コネクタをインストールしたディレクトリに移動します。例えば：\ `cd 'C:\Program Files\Nexthink\Connectors\Citrix\'` 3. `Citrix-Connector-Auto-Updater.ps1` スクリプトを次のコマンドで実行します: ```powershell .\Citrix-Connector-Auto-Updater.ps1 ``` 4. `Citrix-Connector-Runner.ps1` スクリプトを次のコマンドで実行します: ```powershell .\Citrix-Connector-Runner.ps1 -CitrixEnvironment ``` `` を、環境の名前に置き換えてください。両方のスクリプトの期待される出力は `0` で、次の図のようになります。

正しく実行されれば、次のようなログが生成されるはずです：

コマンドを実行すると、PowerShell ウィンドウが閉じ、選択した接続の名前を持つフォルダが表示されるはずです。フォルダ内に、テスト結果のログファイルが見つかります。 ### スケジュール済みタスクの設定 1. タスクスケジューラを開き、**タスクの作成…** を選択します。

2. タスクに名前を付け、**全般**タブで、以前作成したサービスアカウントにユーザーを変更します。 **ユーザーがログオンしているかどうかにかかわらず実行** を選択します。 **OK**をクリックします。

3. **トリガー** タブに切り替えます。 4. **詳細設定 > タスクの繰り返し**で適切な頻度を選択します。 **OK**をクリックします。 {% hint style="info" %} Nexthink は、データ収集の高い粒度を可能にするために、頻度を 1 分のような低い値に設定することを推奨しています。ただし、この値がインフラにとって低すぎる場合は、最大 1 時間までの粒度にすることができます。 {% endhint %}

5. **アクション**タブに切り替えて新しいアクションを作成します。 6. `Citrix-Connector-Auto-Updater.ps1` スクリプトの完全なパスを**引数（オプション）を追加**フィールドに貼り付け、環境名を含めます。例：`-ExecutionPolicy Bypass -File "C:\Program Files\Nexthink\Connectors\Citrix\Citrix-Connector-Auto-Updater.ps1"`。スクリプトを含むフォルダ、例えば `C:\Program Files\Nexthink\Connectors\Citrix` で開始し、**OK** をクリックします。

7. サービスアカウントのパスワードを入力するように求めるウィンドウが表示されます。 **OK**をクリックします。

8. 環境名を含めて、引数（オプション）として `-ExecutionPolicy Bypass -File "C:\Program Files\Nexthink\Connectors\Citrix\Citrix-Connector-Runner.ps1" -CitrixEnvironment "Citrix PROD"` を使用して、`Citrix-Connector-Runner.ps1` スクリプトのスケジュールをもう一つ作成します。スクリプトを含むフォルダ、例えば `C:\Program Files\Nexthink\Connectors\Citrix` で開始し、**OK** をクリックします。 *** 関連トピック * [API 資格情報](https://developer.nexthink.com/docs/api/api-credentials) [^1]: この値は `New-StoredCredential -Target` のパラメーターに一致している必要があります。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/inbound-connectors/connector-for-citrix-virtual-apps-and-desktops.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.