Session Recording

Autorisations de lecture

Les administrateurs d’enregistrement de session et leurs autorisations de lecture

Les administrateurs d’enregistrement de session sont des administrateurs Citrix Cloud autorisés à accéder au service d’enregistrement de session. Pour une présentation des administrateurs de l’enregistrement de session et de leurs autorisations de lecture, consultez le tableau suivant :

Type d’administrateur d’enregistrement de session Autorisation de lecture Remarques
Administrateur Citrix Cloud avec accès complet Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Cloud Administrator, All Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Session Recording-FullAdmin, All Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Session Recording-PrivilegedPlayerAdmin, All Peut lire tous les enregistrements S’affiche en tant qu’utilisateur privilégié sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec uniquement le rôle Session Recording-ReadOnlyAdmin, All Peut lire tous les enregistrements sauf les enregistrements restreints par défaut, ou ne peut lire que les enregistrements provenant d’utilisateurs et de groupes, d’applications et de bureaux publiés, ainsi que de groupes de mise à disposition et de VDA que vous spécifiez. S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session par défaut, ou en tant qu’administrateur en lecture seule sur la page Autorisations de lecture du service d’enregistrement de session lorsque vous spécifiez l’étendue.
  • Pour plus d’informations sur les enregistrements restreints, voir Imposer des restrictions d’accès aux enregistrements.

  • Les administrateurs Citrix Cloud auxquels est attribué uniquement le rôle Session Recording-ReadOnlyAdmin, All sont appelés administrateurs de l’enregistrement de session en lecture seule plus loin dans cet article. Pour plus d’informations, consultez la section Types d’administrateurs d’enregistrement de session. Vous pouvez limiter les autorisations de lecture afin que les administrateurs de l’enregistrement de session en lecture seule puissent lire uniquement des enregistrements spécifiques d’un site cible.

Limiter l’autorisation de lecture d’un administrateur en lecture seule d’enregistrement de session

Pour limiter l’autorisation de lecture d’un administrateur de l’enregistrement de session en lecture seule, procédez comme suit :

  1. Sélectionnez Configuration > Autorisations de lecture dans le volet de navigation de gauche du service d’enregistrement de session.

    Remarque :

    • Le menu Autorisations de lecture dans le menu de navigation de gauche du service d’enregistrement de session est invisible pour les administrateurs ajoutés via les groupes Azure AD. Il est également invisible pour les administrateurs en lecture seule de l’enregistrement de session.

    • Tous les administrateurs d’enregistrement de session sont répertoriés sur la page Autorisations de lecture.

    Page Autorisations de lecture

  2. Sélectionnez un site cible.
  3. Ciblez un administrateur sur la page Autorisations de lecture. Pour faire de l’administrateur un administrateur d’enregistrement de session en lecture seule, procédez comme suit :
    1. Accédez à l’onglet Gestion des identités et des accès > Administrateurs de la console Citrix Cloud.
    2. Localisez l’administrateur cible, cliquez sur le bouton représentant des points de suspension, puis sélectionnez Modifier l’accès.

      Page Gestion des identités et des accès

    3. Sélectionnez Accès personnalisé.

      Sélection de l'accès personnalisé

    4. Cliquez sur le chevron gauche pour développer tous les rôles.
    5. Décochez les cases situées à côté de Cloud Administrator, All, Session Recording-FullAdmin, All et Session Recording-PrivilegedPlayerAdmin, All. Cochez la case en regard de Session Recording-ReadOnlyAdmin, All.

      Sélection uniquement de l'administrateur d'enregistrement de session en lecture seule

    6. Cliquez sur Enregistrer.

    7. Revenez sur la page et actualisez les Autorisations de lecture du service d’enregistrement de session. L’administrateur Citrix Cloud que vous avez modifié s’affiche en tant qu’administrateur de l’enregistrement de session en lecture seule.

      Passer à un administrateur de l'enregistrement de session en lecture seule

  4. Cliquez sur l’icône Modifier sur la ligne de l’administrateur d’enregistrement de session en lecture seule.

    Conseil :

    Un administrateur d’enregistrement de session en lecture seule peut disposer d’une autorisation complète pour lire tous les enregistrements, d’une autorisation limitée pour lire uniquement des enregistrements spécifiques, ou ne pas être autorisé à lire d’enregistrements. Sauf indication contraire, un administrateur de l’enregistrement de session en lecture seule est autorisé à lire tous les enregistrements.

  5. Pour limiter les enregistrements que les administrateurs d’enregistrement de session en lecture seule peuvent lire, sélectionnez Limité sur la page Modifier l’autorisation de lecture. La section Étendue s’affiche alors sur la page Modifier l’autorisation de lecture.

    Page **Modifier l'autorisation de lecture**

  6. Cliquez sur Configurer pour spécifier l’étendue des enregistrements que les administrateurs d’enregistrement de session en lecture seule peuvent lire. La lecture est autorisée si l’enregistrement répond à l’un des critères suivants.

    • Utilisateurs et groupes d’utilisateurs. Autorise les administrateurs d’enregistrement de session en lecture seule à lire uniquement les sessions ouvertes par des utilisateurs et des groupes d’utilisateurs spécifiques. Les types d’identité Azure Active Directory (Azure AD) et Active Directory sont pris en charge.

      Sélection du type d'identité

      Remarque :

         -  La prise en charge de l'identité Azure AD pour configurer les autorisations de lecture est disponible avec le serveur d'enregistrement de session 2402 et les versions ultérieures. Il s'agit d'une fonctionnalité Technical Preview. Les fonctionnalités Technical Preview peuvent ne pas être entièrement localisées et sont recommandées pour une utilisation dans des environnements hors production. Le support technique de Citrix ne traite pas les problèmes rencontrés avec les fonctionnalités Technical Preview.
      
         -  Le type d'identité correspondant ne s'affiche que lorsque le site est connecté à AD ou Azure AD via la gestion des identités et des accès (IAM) de Citrix Cloud. Vous pouvez le vérifier dans l'onglet **Authentification** du processus IAM de Citrix Cloud.
      
    • Applications et bureaux publiés. Autorise les administrateurs d’enregistrement de session en lecture seule à lire uniquement les sessions d’application et de bureau spécifiques.
    • Groupes de mise à disposition et machines VDA. Autorise les administrateurs d’enregistrement de session en lecture seule à lire uniquement les sessions de groupes de mise à disposition et de VDA spécifiques.

    Vos paramètres peuvent ne pas apparaître sur la page Autorisations de lecture. Le problème survient après la mise à niveau avec l’enregistrement de session 2204 ou la version initiale de l’enregistrement de session 2203 LTSR. Pour contourner ce problème, exécutez le script suivant dans SQL Server Management Studio (SSMS) qui correspond à votre base de données d’enregistrement de session :

    ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud]
    as
    begin
    set nocount on
    
    select 3 as RoleType,
    a.ID as RoleAccountID,
    h.principleName as PrincipleName,
    a.IsEnabled as IsEnabled,
    e.name as PolicyType,
    d.DeliveryGroupID as AccountMemberAccountID,
    g.Name as AccountMemberName
    
    from PlayerUserCloudAccountRoleConfigure a,
    PlayerUserPolicyConfigSetMember b,
    PlayerUserPolicyDeliveryGroupSetMember d,
    PlayerUserPolicyType e,
    DeliveryGroup g,
    PlayerUserCloudAccount h
    where e.id=5
    and b.PlayerUserPolicyTypeID = e.ID
    and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID
    and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID
    and g.ID=d.DeliveryGroupID
    and h.ID=a.CloudAccountID
    
    end
    <!--NeedCopy-->
    

    [SRT-8028]

Autorisations de lecture