Citrix Cloud Japan管理者を管理する
Citrix Cloud Japanコンソールで管理者を管理します。管理者の認証に使用するIDプロバイダーに応じて、管理者を個別に追加することも、グループを使用して追加することもできます。
デフォルトでは、新しい管理者にはCitrix Cloud Japanアカウント内のすべての機能へのフルアクセス権限があります。アカウント管理を委任する方法については、このページの「管理者権限を構成する」を参照してください。
新しい管理者を追加する
Citrix Cloud Japanは、管理者の認証で次のIDプロバイダーをサポートしています:
- Citrix IDプロバイダー:Citrix CloudのデフォルトのIDプロバイダー。個別の管理者の追加のみをサポートします。
- Azure AD:個別の、またはAzure ADグループを使用しての管理者の追加をサポートします。Azure ADグループの管理者のアクセスは、Citrix DaaSのみに限定されています。詳しくは、「管理者グループを管理する」を参照してください。
- SAML 2.0:ADグループによる管理者の追加のみをサポートします。ADグループの管理者のアクセスは、Citrix DaaSの管理のみに限定されています。詳しくは、「SAMLをIDプロバイダーとしてCitrix Cloud Japanに接続する」を参照してください。
新しい管理者を追加するには、次のワークフローを使用します:
- 管理者の認証に使用するIDプロバイダーを選択します。
- IDプロバイダーに応じて、個別の管理者を招待するか、管理者が属するグループを選択します。
- 組織内の管理者の役割に応じたアクセス権限を指定します。詳しくは、この記事の「管理者権限を構成する」を参照してください。
個別の管理者を招待する
個別の管理者を追加するには、Citrix Cloud Japanアカウントに参加するよう招待します。管理者を追加すると、Citrixから相手に招待メールが送信されます。管理者は、サインインする前に招待を承諾する必要があります。グループを通じて追加した管理者には招待は送信されず、追加後すぐにサインインできます。
cloud@citrix.com
から送信された招待メールには、アカウントへのアクセス方法が記載されています。メールは送信日から5日間有効です。5日が経過すると、招待リンクの有効期限が切れます。招待された管理者が期限切れのリンクを使用した場合、リンクが無効であることを知らせるメッセージがCitrix Cloud Japanで表示されます。
Citrix Cloud Japanには招待メールのステータスも表示されるため、管理者が招待メールを受け入れてCitrix Cloudにサインインしたかどうかを確認できます。
管理者を招待するには
- Citrix Cloud Japanにサインイン後、メニューで [IDおよびアクセス管理] を選択します。
- [IDおよびアクセス管理] ページで [管理者] を選択します。コンソールに、アカウント内の現在の管理者全員が表示されます。
- [管理者/グループを追加する] を選択します。
- [管理者の詳細] で、使用するIDプロバイダーを選択します。Azure ADを使用している場合、最初にサインインするように求めるメッセージがCitrix Cloud Japanに表示されることがあります。
- Citrix IDを選択した場合は、ユーザーのメールアドレスを入力して [次へ] をクリックします。
- Azure ADを選択した場合は、追加するユーザーの名前を入力して [次へ] をクリックします。Azure ADゲストユーザーの招待はサポートされていません。
- [アクセスの設定] で、管理者に適切な権限を設定します。フルアクセス(デフォルトで選択)では、すべてのCitrix Cloud Japan機能とサブスクライブ済みサービスを制御できます。カスタムアクセスでは、選択した機能とサービスを制御できます。
- 管理者の詳細を確認します。変更するには、[戻る] を選択します。
- [招待を送信] を選択します。Citrix Cloud Japanは、指定されたメールアドレスに招待メールを送信し、管理者を一覧に追加します。
招待メールを再送信する
招待メールを再送信するには、コンソールの右端にある省略記号(…)メニューから [招待メールの再送信] を選択します。招待メールを再送信しても、招待メールの有効期限が切れるまでの5日間の制限に変更はありません。
新しいサインインリンクを含む招待メールを再送信する
元の招待メールの有効期限が切れており、新しいメールを管理者に送信する場合は、Citrix Cloud Japanから管理者を削除してから、再度招待してください。
管理者の招待を受け入れる
Citrix Cloud Japanアカウントに招待された場合、Citrix Cloud Japanからアカウントの組織IDと顧客名が記載されたメールが送信されます。
招待を受け入れるには、[サインイン] をクリックします。その後、ブラウザーウィンドウが開きます。Citrixアカウントをまだお持ちでない場合は、ブラウザーにパスワード作成ページが表示されます。既にアカウントをお持ちの場合は、Citrix Cloud Japanは既存のパスワードを使用してサインインするように要求します。
管理者グループを追加する
ADグループ(SAML認証用)またはAzure ADグループ(Azure AD認証用)を使用して管理者を追加できます。詳しくは、次の記事を参照してください:
管理者権限を構成する
管理者をCitrix Cloud Japanアカウントに追加するときは、次のような異なるレベルのアクセス権を割り当てる必要があります:
- Citrix DaaSに関するヘルプデスクへのアクセス
- 1つまたは複数の特定のクラウドサービスを管理するためのアクセス
- ライブラリやリソースの場所など、特定のCitrix Cloud Japan機能を管理するためのアクセス
委任管理により、組織内の役割に応じて管理者に必要となる、すべてのアクセス権限を構成できます。
コンソールの権限
Citrix Cloud Japan管理コンソールへのカスタムアクセスを構成するには、次の権限を使用します:
- 顧客ダッシュボード(表示のみ): Citrix Service Provider(CSP)のみ。顧客ダッシュボードへの表示アクセスを許可します。
- ドメイン: [IDおよびアクセス管理] > [ドメイン] タブへのアクセスが許可されます。管理者は、このタブからCitrix Cloud Connectorソフトウェアをダウンロードし、ドメイン内のサーバーにインストールすることで、Active Directoryドメインを追加できます。
- ライブラリ: [ライブラリ] コンソールページへのアクセスが許可されます。
- ライセンス: [ライセンス] コンソールページの [クラウドサービス] タブおよび [ライセンス割り当て済みの展開] タブへのアクセスが許可されます。
- 通知: [通知] コンソールページへのアクセスが許可されます。管理者はCitrix Cloudの通知を表示したり閉じたりできます。
- リソースの場所: [リソースの場所] コンソールページへのアクセスが許可されます。管理者は、新しいリソースの場所を追加したり、Citrix Workspaceのシングルサインオン用のFASサーバーを追加したりできます。また、コネクタを追加したり、コネクタの更新を管理したりすることもできます。
- セキュアクライアント: [IDおよびアクセス管理] > [APIアクセス] > [セキュアクライアント] タブへのアクセスが許可されます。管理者は、Citrix Cloud APIで使用する独自のセキュアクライアントを作成および管理できます。この権限には、[IDおよびアクセス管理] > [APIアクセス] > [製品の登録] タブへのアクセスは含まれません。[製品の登録] タブにアクセスできるのはフルアクセス管理者のみです。詳しくは、Citrix Cloud製品ドキュメントの「オンプレミス展開のライセンスと使用状況の監視」を参照してください。
- システムログ: [システムログ] コンソールページへのアクセスが許可されます。管理者は、システムログイベントを表示したり、イベントをCSVファイルにエクスポートしたりできます。
- ワークスペース構成: [ワークスペース構成] コンソールページへのアクセスが許可されます。管理者は、認証方法の変更、ワークスペースの外観と動作のカスタマイズ、サービスの有効化と無効化、サイトアグリゲーションの構成を行うことができます。詳しくは、Citrix Workspaceの製品ドキュメントを参照してください。
既存の権限を変更するには
他の管理者のアクセス権限を定義できるのは、フルアクセス権限を持つCitrix管理者だけです。
- Citrix Cloud Japanにサインインします(https://citrix.citrixcloud.jp)。
- ページの左上隅にあるメニューボタンをクリックし、[IDおよびアクセス管理] を選択します。
- [管理者] タブをクリックします。
- 管理する管理者を見つけ、省略記号ボタンをクリックし、[アクセスの編集]を選択します。
- [カスタムアクセス] を選択します。
- 必要に応じて各権限を選択またはクリアします。
- [保存] をクリックします。
多要素認証用のデバイスを変更する
登録済みのデバイスを紛失した場合や、Citrix Cloud Japanで別のデバイスを使用したい場合、認証アプリをリセットした場合は、Citrix Cloud Japanの多要素認証に再登録できます。
注
- デバイスを変更すると、現在のデバイス登録が削除され、新しい認証アプリキーが生成されます。
- 元の登録から同じ認証アプリで再登録する場合は、再登録する前に、認証アプリからCitrix Cloud Japanエントリを削除します。このエントリに表示されるコードは、再登録が完了すると機能しなくなるためです。再登録の前または後にこのエントリを削除しない場合、認証アプリには、異なるコードの2つのCitrix Cloud Japanエントリが表示され、Citrix Cloud Japanへのサインイン時に混乱を引き起こす可能性があります。
- 新しいデバイスを再登録中で、認証アプリがない場合は、デバイスのアプリストアから認証アプリをダウンロードしてインストールします。操作をスムーズにするためには、デバイスを再登録する前に認証アプリをインストールすることをCitrixではお勧めします。
-
Citrix Cloud Japanにサインインして認証アプリからのコードを入力します。
認証アプリがない場合は、[認証アプリがありませんか?] をクリックしてサインインに役立つ復旧方法を選択します。選択した復旧方法に応じて、受信した復旧コード、または未使用のバックアップコードを入力して [確認] を選択します。
- 複数の顧客組織の管理者である場合は、任意の組織を選択します。
-
右上のメニューから [マイプロファイル] を選択します。
- [認証アプリ] で [デバイスの変更] を選択します。
- デバイスの変更を確認するメッセージが表示されたら、[はい、デバイスを変更します] を選択します。
- 認証アプリから確認コードを入力して、本人確認を行います。認証アプリがない場合は、[認証アプリがありませんか?]、復旧方法の順に選択します。選択した復旧方法に応じて、受信した確認コードか復旧コード、または未使用のバックアップコードを入力します。[確認] を選択します。
- 最初に登録したデバイスと元の認証アプリを使用している場合は、認証アプリから既存のCitrix Cloud Japanエントリを削除します。
- 新しいデバイスを登録中で、認証アプリがない場合は、デバイスのアプリストアからダウンロードします。
- 認証アプリから、デバイスでQRコードをスキャンするか、キーを手動で入力します。
- 認証アプリで6桁の確認コードを入力して、[コードを確認する] を選択します。
確認方法を管理する
重要:
Citrix Cloud Japanアカウントの安全を確保するには、確認方法を最新の状態に保ち、正確な情報を使用してください。認証アプリにアクセスできなくなった場合、これらの確認方法がアカウントへのアクセスを復旧する唯一の方法です。
新しいバックアップコードを生成する
1回のみ使用できるバックアップコードを紛失したり、さらに生成する必要がある場合、いつでも新しいバックアップコードのセットを生成できます。新しいバックアップコードを生成したら、必ず安全な場所に保管してください。
- Citrix Cloud Japanにサインインして認証アプリからのコードを入力します。
- 複数の顧客組織の管理者である場合は、任意の組織を選択します。
- 右上のメニューから [マイプロファイル] を選択します。
- [確認方法] の [バックアップコード] で [バックアップコードを置き換える] を選択します。
- 認証アプリからの確認コードを入力して、本人確認を行います。
- バックアップコードを置き換えるように求められたら、[はい、置き換えます] を選択します。Citrix Cloud Japanにより新しいバックアップコードのセットが生成され、表示されます。
- [コードをダウンロードする] を選択して、新しいコードをテキストファイルとしてダウンロードします。次に、[バックアップコードを保存しました。]、[閉じる] を選択します。
復旧用の電話番号を変更する
- Citrix Cloud Japanにサインインして認証アプリからのコードを入力します。
- 複数の顧客組織の管理者である場合は、多要素認証で最初に登録した組織を選択します。
- 右上のメニューから [マイプロファイル] を選択します。
- [確認方法] の [復旧用の電話番号] で [復旧用の電話番号を変更する] を選択します。
- 使用する新しい電話番号を入力し、[保存] を選択します。