Citrix Endpoint Management

役割ベースのアクセス制御とCitrix Endpoint Managementのサポート

Citrix Endpoint Managementでは、役割ベースのアクセス制御(RBAC)を使用して、Citrix Endpoint Managementコンソール、Self Help Portal、パブリックAPIなどのCitrix Endpoint Managementシステム機能へのユーザーアクセスとグループアクセスを制限します。この記事では、Citrix Endpoint Managementに組み込まれた役割について説明し、RBACを活用したCitrix Endpoint Managementのサポートモデルを決定するための考慮事項について説明します。

組み込みの役割

次の組み込みの役割に付与されたアクセス権を変更したり、役割を追加したりできます。各役割とそのデフォルト設定に関連したすべてのアクセス権と機能権限については、『Role-Based Access Control Defaults(役割ベースのアクセス制御の初期設定)』をダウンロードしてください。各機能の定義については、「RBACを使用した役割の構成」を参照してください。

Adminの役割

付与されるデフォルトのアクセス権:

  • システムへのフルアクセス。ただし、Self Help Portalは除きます。
  • デフォルトでは、管理者は接続の確認やサポートバンドルの作成などの一部のサポートタスクを実行できます。

注意事項:

  • 管理者の一部または全員がSelf Help Portalにアクセスする必要がありますか。管理者の役割を編集するか、管理者の役割を追加できます。
  • 一部の管理者または管理者グループのアクセスをさらに制限するには、管理者テンプレートに基づいて役割を追加し、権限を編集します。

ユーザー

付与されるデフォルトのアクセス権:

  • Self Help Portalへのアクセス権。認証済みユーザーは登録リンクを生成できます。これらのリンクを使用して、デバイスを登録したり、登録招待状を自己送信したりできます。
  • Citrix Endpoint Managementコンソールへの制限付きアクセス権:デバイス機能(デバイスのワイプやロック/ロック解除、コンテナのロック/ロック解除、場所の参照と地理的制限の設定、デバイスの呼び出し、コンテナパスワードのリセットなど)、登録招待状の追加、削除、送信を行うことができます。

注意事項:

  • ユーザー役割を使用すると、ユーザーは自分のことは自分自身でできるようになります。
  • 共有デバイスをサポートするには、共有デバイス登録用のユーザー役割を作成します。

Citrix Endpoint Managementサポートモデルに関する考慮事項

採用可能なサポートモデルは多様で、レベル1とレベル2のサポートをサードパーティが担当し、レベル3とレベル4のサポートは従業員が担当するような場合があります。サポート負荷をどのように分散させるかに関わらず、このセクションで説明する考慮事項で、ご利用のCitrix Endpoint Management環境とユーザーベースに固有の点に留意してください。

ユーザーは企業所有のデバイスを持っていますか、BYOデバイスを持っていますか? サポートに影響する第一の問題は、Citrix Endpoint Management環境でユーザーデバイスを所有しているのが誰なのかということです。ユーザーが企業所有のデバイスを持っている場合は、デバイスをロックダウンする方法として、サポートのレベルを下げることが考えられます。その場合、デバイスの問題と使用方法に関してユーザーを支援するヘルプデスクを提供することができます。サポートが必要なデバイスのタイプに応じて、ヘルプデスクのRBACデバイスプロビジョニングとサポートの役割をどのようにするかを検討してください。

ユーザーがBYOデバイスを持っている場合、組織ではデバイスサポートの独自の情報源をユーザー自身が探すよう期待することが考えられます。そのような場合、組織が提供するサポートは、Citrix Endpoint Management固有の問題に対応する管理者の役割のようなものになります。

デスクトップのサポートモデルはどのようなものですか? デスクトップのサポートモデルが他の企業所有デバイスに適しているかどうかを検討します。同じサポート組織を利用できますか?どのような追加のトレーニングが必要ですか?

Citrix Endpoint Management Self Help Portalへのアクセス権をユーザーに付与しますか? Citrix Endpoint Managementへのアクセス権をユーザーに付与するのは好ましくないとする組織もありますが、ユーザーに自己サポートの能力を与えると、サポート組織の負荷を軽減できます。RBACのデフォルトのユーザー役割に、付与したくない権限が含まれる場合、付与したい権限のみを含む新しい役割を作成することを検討してください。要件を満たすのに必要な数の役割を作成できます。

役割ベースのアクセス制御とCitrix Endpoint Managementのサポート