ブラウザ リダイレクト機能のインストールと設定には、Chrome ブラウザのインストール、エージェント マシンでのブラウザ リダイレクト機能の有効化、リダイレクト URL の指定などの作業が含まれます。

必要に応じて、リダイレクトされた URL からユーザーが移動できる URL を指定したり、ホワイトリスト違反のフォールバック動作をカスタマイズしたりできます。また、マイクとカメラの使用、証明書エラーの処理、ブラウザ キャッシュへの保存について、クライアント側のグループ ポリシー設定を使用できます。

ブラウザ リダイレクトを有効にしてリダイレクトの URL を指定するには、Active Directory サーバでエージェント側のグループ ポリシー設定を使用する必要があります。リダイレクト可能な Web サイトの URL リストを編集します。また、リダイレクトされた URL からユーザーが移動できる Web サイトの URL を指定することもできます。URL には、http:// または https:// プリフィックスが含まれます。一致したパターンを URL で使用できます。たとえば、すべての Yahoo コンテンツをリダイレクトするには、https://www.yahoo.com/* と入力します。詳細については、https://developer.chrome.com/extensions/match_patternsを参照してください。

前提条件

  • Active Directory サーバをホストするマシンに管理者ドメイン ユーザーとしてログインできることを確認します。
  • MMC およびグループ ポリシー オブジェクト エディタ スナップインが Active Directory サーバで使用できることを確認します。
  • 仮想デスクトップの場合には組織単位 (OU)、公開アプリケーションの場合には RDS ホストにリンクしている GPO に、VMware View Agent 設定の ADMX テンプレート ファイル (vdm_agent.admx) を追加します。任意のオプション クライアント側グループ ポリシー設定を使用する場合は、Horizon Client 構成 ADMX テンプレート ファイル (vdm_client.admx) も追加します。インストール手順については、Active Directory への ADMX テンプレート ファイルの追加を参照してください。
  • ブラウザ リダイレクト機能を使用する Web サイトの URL のリストを編集します。

手順

  1. リモート デスクトップに Chrome ブラウザをインストールします。
  2. Active Directory サーバで、[グループ ポリシー管理エディタ] を開きます。
  3. [コンピュータの構成] > [ポリシー] > [管理用テンプレート] > [VMware View Agent の構成] > [VMware HTML5 機能] フォルダの順に移動します。
  4. [VMware HTML5 機能を有効にする] の設定を開き、[有効] を選択して [OK] をクリックします。
  5. [コンピュータの構成] > [ポリシー] > [管理用テンプレート] > [VMware View Agent の構成] > [VMware HTML5 機能] > [VMware Browser リダイレクト] フォルダの順に移動します。
  6. [VMware Browser リダイレクトを有効にする] の設定を開き、[有効] を選択して [OK] をクリックします。
  7. ブラウザ リダイレクト機能の URL を指定します。
    これらの URL を Chrome アドレス バーまたはカスタム アドレス バーのいずれかを入力すると、サイトにアクセスできます。これらの URL には、リスト内の別の URL から移動することも、エージェント側のレンダリング ページから移動することもできます。指定した URL のみがリダイレクトされます。デフォルトでは、URL は追加されていません。
    1. [VMware Browser リダイレクトの URL リストを有効にする] の設定を開き、[有効] をクリックします。
    2. [表示] をクリックし、[値名] 列に URL を入力して、[OK] をクリックします。
      [値] 列は空白のままにします。
    3. ポリシーの設定を保存するには、[OK] をクリックします。
  8. (オプション) エージェント側で 1 つ以上のオプション グループ ポリシーを設定します。
    次の表では、エージェント側のオプション グループ ポリシーについて説明します。
    オプション 説明
    [VMware Browser リダイレクトのナビゲーション URL リストを有効にする] [VMware Browser リダイレクトの URL リストを有効にする] ホワイトリストに指定されている URL からの移動をユーザーに許可する場合は、この設定を使用して URL を指定します。カスタム アドレス バーに URL を直接入力することも、ホワイトリストに指定された URL から URL に移動することもできます。

    ユーザーは、これらの URL を Chrome アドレス バーに入力して直接アクセスすることはできません。また、これらの URL に、エージェント側でレンダリングされたページから移動することもできません。

    URL を指定するには、[表示] をクリックし、[値名] 列に URL を入力して、[OK] をクリックします。[値] 列は空白のままにします。

    Enable automatic fallback after a whitelist violation この設定を有効にした場合、ユーザーがカスタム アドレス バーに URL を入力するか、ブラウザ リダイレクト ホワイトリストにある URL からリストにない URL に移動しようとすると、そのタブでリダイレクトが停止し、URL がエージェントに表示されます。
    注: ユーザーが [VMware Browser リダイレクトの URL リストを有効にする] 設定に指定されていない URL に移動すると、この設定が有効かどうかにかかわらず、このタブに戻り、エージェントで URL が取得され、表示されます。
    Show a page with error information before automatic fallback この設定を有効にすると、ホワイトリスト違反が発生し、ページに 5 秒のカウント ダウンが表示されます。5 秒が経過すると、エージェント違反の原因となった URL の取得とレンダリングに戻ります。この設定を無効にすると、5 秒間の警告ページは表示されません。この設定は、[ホワイトリスト違反後に自動フォールバックを有効にする] が有効な場合にのみ機能します。
  9. (オプション) クライアント側で 1 つ以上のオプション グループ ポリシーを設定するには、[コンピューターの管理] > [ポリシー] > [管理用テンプレート] > [VMware Horizon Client の設定] > [VMware Browser リダイレクト] の順に移動します。
    次の表では、クライアント側のグループ ポリシーの設定について説明します。
    オプション 説明
    ブラウザ リダイレクトで WebRTC カメラとマイクへのアクセスを有効にする この設定を有効にすると、WebRTC を使用するページにリダイレクトされます。このページから、クライアント システムのカメラとマイクにアクセスできます。デフォルトでは、この設定は有効になっています。
    ブラウザ リダイレクトの証明書エラーを無視する この設定を有効にすると、リダイレクトされたページで発生する証明書エラーは無視され、閲覧が続行されます。デフォルトでは、この設定は無効になっています。
    ブラウザ リダイレクトのキャッシュを有効にする この設定を有効にすると、Cookie を含む閲覧履歴がクライアント システムに保存されます。デフォルトでは、この設定は有効になっています。
    注: この設定を無効にしても、キャッシュはクリアされません。この設定を無効にしてから再度有効にすると、キャッシュが再利用されます。

https://play.google.comhttps://news.google.com には、共通のログイン ページ ( https://accounts.google.com) があります。

次の例では、https://play.google.com/*https://accounts.google.com/*[VMware Browser リダイレクトの URL リストを有効にする] に含まれています。次の表では、このシナリオで発生する動作について説明します。

ユーザーが https://play.google.com にアクセスする
  • https://play.google.com がクライアント コンピュータにリダイレクトされます。
  • ユーザーがログインすると、クライアント コンピュータで https://accounts.google.com が開き、クライアント コンピュータでユーザー認証が行われます。
  • 認証に成功すると、Web サイトはクライアント コンピュータの https://play.google.com にリダイレクトされ、ユーザーはログインに成功します。
ユーザーが https://news.google.com にアクセスする
  • https://news.google.com がエージェント マシンでレンダリングされます。
  • ユーザーがログインすると、https://accounts.google.com がクライアント コンピュータにリダイレクトされ、クライアント コンピュータでユーザー認証が行われます。
  • https://news.google.com がエージェント マシンでレンダリングされ、ユーザー認証がクライアント コンピュータで行われるため、認証に成功しても、ユーザーはログインに失敗します。
ユーザーがアドレスバーに https://accounts.google.com を直接入力する https://accounts.google.com がクライアント コンピュータにリダイレクトされます。

次の例では、https://play.google.com/*[VMware Browser リダイレクトの URL リストを有効にする] に含まれ、https://accounts.google.com/*[VMware Browser リダイレクトのナビゲーション URL リストを有効にする] に含まれています。次の表では、このシナリオで発生する動作について説明します。

ユーザーが https://play.google.com にアクセスする
  • https://play.google.com がクライアント コンピュータにリダイレクトされます。
  • ユーザーがログインすると、クライアント コンピュータで https://accounts.google.com が開き、クライアント コンピュータでユーザー認証が行われます。
  • 認証に成功すると、Web サイトはクライアント コンピュータの https://play.google.com にリダイレクトされ、ユーザーはログインに成功します。
ユーザーが https://news.google.com にアクセスする
  • https://news.google.com がエージェント マシンでレンダリングされます。
  • ユーザーがログインすると、https://accounts.google.com がエージェント マシンでレンダリングされ、ユーザー認証がエージェント マシンで行われます。
  • 認証に成功すると、Web サイトはエージェント マシンの https://news.google.com にリダイレクトされ、ユーザーはログインに成功します。
ユーザーがアドレスバーに https://accounts.google.com を直接入力する https://accounts.google.com がエージェント マシンでレンダリングされます。

次のタスク

Chrome 向けの VMware Horizon ブラウザ リダイレクト拡張機能のインストールにあります。