RBACを使用した役割の構成
Citrix Endpoint Managementの役割ベースのアクセス制御(Role-Based Access Control:RBAC)機能を使用して、役割をユーザーとグループに割り当てることができます。役割は、システム機能に対するユーザーのアクセスレベルを制御する権限のセットです。
Citrix Endpoint Managementには、デフォルトで次のユーザー役割があります。自身のユーザー役割を作成するためにカスタマイズして使うテンプレートとして、デフォルトの役割を使用できます。
- 管理者: システムへのフルアクセスが許可されます。
- ユーザー: デバイスの登録と、Self Help Portalへのアクセスをユーザーに許可します。
Citrix Endpoint ManagementのRBAC機能を使用すると、次のことを実行できます:
- ユーザー役割を作成および編集する。
- 役割をローカルユーザーグループとActive Directory(AD)グループに割り当てる。
- Citrix Cloudの [IDおよびアクセス管理]>[管理者]で役割を管理者に割り当てる。「Citrix Cloud管理者に役割を追加する」を参照してください。
RBAC機能の使用
ローカルユーザー、クラウド管理者(Citrix Cloud内)、およびローカルユーザーグループとActive Directoryグループに、役割を割り当てることができます。
- ローカルユーザー: [管理]>[ユーザー] を使用して、ローカルユーザーに役割を割り当てます。ローカルユーザーに割り当てることができる役割は1つだけです。役割を変更するため、手作業でユーザーアカウントを編集できます。または、ローカルユーザー用のグループを作成し、そのグループに役割を割り当てることができます。
- クラウド管理者: クラウド管理者は、管理者がCitrix Cloud顧客アカウントに追加されるときにCitrix Cloudによって作成される、特別なユーザーアカウントです。クラウド管理者アカウントは、Citrix Cloudの管理者アカウントと同じユーザー名を使用します。Citrix Endpoint ManagementコンソールでRBACの役割を作成し、Citrix Cloudの [IDおよびアクセス管理]>[管理者] でこれらのユーザーに役割を割り当てます。
- Active Directoryグループ: Active Directoryグループのすべてのユーザーは同じ権限を持っています。ユーザーが複数のActive Directoryグループに属している場合は、すべての権限がマージされてそのユーザーの権限が定義されます。たとえば、ADGroupAユーザーはマネージャーのデバイスを見つけることができ、ADGroupBユーザーは従業員のデバイスをワイプできるとします。両方のグループに属するユーザーは、マネージャーのデバイスと従業員のデバイスを見つけてワイプできます。ユーザーが競合する権限を持つグループに属している場合、許可されたアクセス権限が優先されます。
詳しくは、「ユーザーアカウントについて」を参照してください。
役割を作成または編集する
-
Citrix Endpoint Managementコンソールで、[設定] ページにアクセスし、右上隅の歯車アイコンをクリックします。
-
[役割ベースのアクセス制御] をクリックします。[役割ベースのアクセス制御] ページには、デフォルトのユーザー役割と、追加した役割が表示されます。
役割の横にあるプラス記号(+)をクリックすると、その役割のすべての権限を表示できます。
-
役割を追加するには、[追加] をクリックします。または、役割を編集するには、既存の役割の右側にあるペンをクリックします。
注:
定義した役割の右側にあるゴミ箱アイコンをクリックすると、役割を削除できます。デフォルトのユーザー役割を削除することはできません。
-
[役割の追加] ページで、次の情報を入力します:
- RBAC名: 新しいユーザー役割の説明的な名前を入力します。既存の役割の名前は変更できません。
- RBACテンプレート: 任意で、新しい役割の開始点とするテンプレートを選択します(役割を編集するときに、テンプレートを選択または変更することはできません)。RBACテンプレートは、システム機能へのアクセスを定義するデフォルトのユーザー役割です。
[適用] ボタンをクリックして、[承認済みアクセス] および [コンソールの機能] にあるチェックボックスに反映させます。Citrix Endpoint Managementはこれらのフィールドに、選択したテンプレートで事前定義されているアクセス権と機能権限を設定します。
-
役割をカスタマイズするには、[承認済みアクセス] および [コンソールの機能] のチェックボックスをオンまたはオフにします。
[コンソールの機能]の横にある三角をクリックして表示された、その機能に固有の権限をオンにします。最上位レベルのチェックボックスをクリックしても、個々の権限はオンになりません。最上位レベルの権限を展開した後、個々のオプションを選択します。
-
権限を適用: [特定のユーザーグループ] をクリックして、選択したグループに権限を適用します。
たとえば、RBAC管理者がActiveDirectoryユーザーグループに対するアクセス権限を持っている場合:
- 管理者は、ActiveDirectoryグループに属するユーザーの情報にのみアクセスできます。
- 管理者は、他のローカルユーザーまたはADユーザーを表示することはできません。管理者が表示できるのは、いずれかのグループの子グループのメンバーであるユーザーです。
-
管理者は次のグループに招待状を送ることができます:
- 権限グループとその子グループ
- 権限グループのメンバーであるユーザーとその子グループ
-
[次へ] をクリックして、ユーザーグループに役割を割り当てるための次の情報を入力します。
- ドメインを選択: 一覧からドメインを選択します。
- ユーザー グループで検索: 使用可能なすべてのグループ一覧を表示するには、[検索] をクリックします。グループ名の全部または一部を入力して、検索を絞り込みます。
- ユーザー グループを含める: 表示された一覧で、役割を割り当てるユーザーグループを選択します。
-
[Save] をクリックします。
Citrix Cloud管理者に役割を追加する
Citrix Endpoint Managementコンソールを介してCitrix Cloud管理者にRBACの役割を割り当てる代わりに、Citrix Cloudコンソールから役割を割り当てます。
- Citrix Cloudコンソールで [IDおよびアクセス管理]>[管理者] に移動します。
-
IDプロバイダーを選択し、メールアドレスを入力して管理者を追加します。[招待] をクリックします。
既存の管理者行の最後にある […] をクリックしてこれらの権限を編集します。
-
[カスタムアクセス] をクリックします。管理者に権限を割り当てるときに、Citrix Endpoint Managementコンソールで作成されたRBACの役割を選択できます。
- [招待を送信する] をクリックして招待状を新しい管理者に送信するか、[保存] をクリックして管理者の編集を終了します。
事前定義された役割
定義済みのRBACの各役割には、一定のアクセス権と機能権限が関連付けられています。以下の表では、Adminの役割とユーザー役割の各権限について説明します。事前定義された役割を削除または編集することはできません。
-
組み込みの役割ごとのデフォルト権限に関する完全な一覧は、『Role-Based Access Control Defaults』(英文)をダウンロードしてください。
-
Citrix Endpoint Managementのユーザーアカウントについては、「ユーザーアカウントについて」を参照してください。
重要:
権限の[設定]で、RBAC権限は、独自の権限を割り当てる機能を含むフルアクセス権をAdminユーザーに許可します。このアクセス権は、Citrix Endpoint Managementシステムのすべてを操作する機能を許可するユーザーにのみ付与してください。
Adminの役割
事前定義されたAdminの役割には、Citrix Endpoint Managementでの特定のアクセス権があります。デフォルトでは、[承認済みアクセス](Self Help Portalを除く)、[コンソールの機能]、および [適用権限] が有効になります。
[管理]>[ユーザー] を使用して、Adminの役割を割り当てられたローカルユーザーの役割を変更できます。Adminの役割が割り当てられたクラウドユーザーの場合は、Citrix Cloudコンソールを使用してアクセス権を変更します。デフォルトでは、Adminの役割が割り当てられたクラウドユーザーとローカルユーザーにフルアクセス権があります。
管理者用の承認済みアクセス
| 管理コンソールへのアクセス | 管理者はCitrix Endpoint Managementコンソールのすべての機能にアクセスできます。 |
| Self-Help Portalへのアクセス | デフォルトでは、管理者はSelf Help Portalにアクセスできません。(Userの役割が割り当てられたユーザーは、Self Help Portalにのみアクセスできます。) |
| リモートサポートアクセス | 管理者はリモートサポート機能にアクセスできます。 |
| パブリックAPIへのアクセス | 管理者はパブリックAPIにアクセスして、Citrix Endpoint Managementコンソールで利用可能な処理をプログラム的に実行できます。これらの処理には証明書、アプリ、デバイス、デリバリーグループ、ローカルユーザーの管理が含まれます。 |
管理者用のコンソール機能
管理者はCitrix Endpoint Managementコンソールに無制限にアクセスできます。
| ダッシュボード | ダッシュボードは、管理者がCitrix Endpoint Managementコンソールにログオンした後に表示される最初のページです。ダッシュボードには通知とデバイスに関する基本情報が表示されます。 |
| レポート | [分析]>[レポート] ページでは事前定義されたレポートが提供され、アプリおよびデバイスの展開を分析できます。 |
| デバイス | [管理]>[デバイス] ページは、管理者がユーザーデバイスを管理するためのページです。ページに個々のデバイスを追加したり、デバイスプロビジョニングファイルをインポートして一度に複数のデバイスを追加したりすることができます。 |
| ローカルユーザーおよびグループ | [管理]>[ユーザー] ページでは、ローカルユーザーおよびローカルユーザーグループの追加、編集、または削除を行うことができます。 |
| 登録 | [管理]>[登録招待] ページは、管理者がユーザーを招待してデバイスをCitrix Endpoint Managementに登録する方法を管理するためのページです。 |
| ポリシー | [構成]>[デバイスポリシー] ページでは、管理者がVPNやネットワークのようなデバイスポリシーを管理します。 |
| アプリ | [構成]>[アプリ] ページは、管理者が、ユーザーがデバイスにインストールできる各種アプリを管理するためのページです。 |
| メディア | [構成]>[メディア] ページは、管理者が、ユーザーがデバイスにインストールできる各種メディアを管理するためのページです。 |
| アクション | [構成]>[アクション] ページは、管理者が、イベントをトリガーする応答を管理するためのページです。 |
| デリバリーグループ | [構成]>[デリバリーグループ] ページは、管理者がデリバリーグループ、およびデリバリーグループに関連付けられているリソースを管理するためのページです。 |
| 登録プロファイル | [構成]>[登録プロファイル] ページは、ユーザーがデバイスを登録する方法を指定するためのページです。 |
| Alexa for Business | [設定] ページで、Alexa for Businessのプロファイルを管理します。 |
| 設定 | [設定] ページは、管理者がシステムの設定(クライアントおよびサーバープロパティ、証明書、資格情報プロバイダーなど)を管理するためのページです。重要: これらの設定には、RBAC権限が含まれています。RBAC権限は、独自の権限を割り当てる機能を含むフルアクセス権をAdminユーザーに許可します。このアクセス権は、Citrix Endpoint Managementシステムのすべてを操作する機能を許可するユーザーにのみ付与してください。 |
| サポート | [トラブルシューティングとサポート] ページは、管理者がトラブルシューティングアクティビティ(診断の実行やログの生成など)を実行するためのページです。 |
管理者用のデバイス制限
管理者はコンソール全体のデバイス機能にアクセスするため、デバイスの制限を設定したり、デバイスへの通知を設定して送信したり、デバイス上のアプリを管理したりします。
| デバイスの完全なワイプ | デバイスからすべてのデータやアプリを消去します。デバイスに設置されている場合、メモリカードもその対象となります。 |
| 制限の削除 | 1つまたは複数のデバイスの制限を削除します。 |
| デバイスの選択的なワイプ | 個人のデータとアプリは残して、企業のすべてのデータとアプリをデバイスから消去します。 |
| 場所の表示 | デバイスの場所を表示し、デバイスの地理的制約を設定します。関連機能:デバイスの検索、デバイスの追跡 |
| デバイスのロック | ユーザーがデバイスを使用できないように、リモートでデバイスをロックします。 |
| デバイスのロック解除 | ユーザーがデバイスを使用できるように、リモートでデバイスのロックを解除します。 |
| コンテナのロック | リモートでデバイス上の企業のコンテナをロックします。 |
| コンテナのロック解除 | リモートでデバイス上の企業のコンテナのロックを解除します。 |
| コンテナのパスワードのリセット | 企業のコンテナのパスワードをリセットします。 |
| ASM/バイパスアクティベーションロックを有効化 | アクティベーションロックが有効な場合、監視対象のiOSデバイスにバイパスコードを格納します。デバイスを消去するには、このコードを使用するとアクティベーションロックが自動的に解除されます。 |
| 常駐ユーザーの取得 | 現在のデバイスで有効なアカウントを持つユーザーの一覧を表示します。この操作により、デバイスとCitrix Endpoint Managementコンソール間で強制的に同期が行われます。 |
| 常駐ユーザーのログアウト | 現在のユーザーを強制的にログアウトします。 |
| 常駐ユーザーの削除 | 指定したユーザーの現在のセッションを削除します。ユーザーは再びサインインできます。 |
| デバイスを呼び出します | リモートで、Windowsのデバイスの警報をフルボリュームで5分間鳴らします。 |
| デバイスを再起動 | Citrix Endpoint ManagementコンソールからWindowsデバイスを再起動します。 |
| デバイスに展開 | デバイスにアプリ、通知、制限、その他のリソースを送信します。 |
| デバイスの編集 | デバイスの設定を変更します。 |
| デバイスへの通知 | デバイスに通知を送信します。 |
| デバイスの追加/削除 | Citrix Endpoint Managementのデバイスの追加または削除を行います。 |
| デバイスのインポート | ファイルからCitrix Endpoint Managementにデバイスのグループをインポートします。 |
| デバイステーブルのエクスポート | [デバイス]ページからデバイス情報を収集し、.csvファイルにエクスポートします。 |
| デバイスの取り消し | デバイスからCitrix Endpoint Managementへの接続を禁止します。 |
| アプリのロック | デバイスのすべてのアプリへのアクセスを拒否します。Androidでは、この制限により、ユーザーがCitrix Endpoint Managementにサインインできなくなります。iOSでは、ユーザーはサインインできますが、アプリにアクセスすることはできません。 |
| アプリのワイプ | Androidでは、この制限により、ユーザーのCitrix Endpoint Managementアカウントが削除されます。iOSでは、この制限により、ユーザーがCitrix Endpoint Management機能にアクセスするために必要な暗号キーが削除されます。 |
| ソフトウェアインベントリの表示 | デバイスにインストールされているソフトウェアを表示します。 |
| AirPlayミラーリングの要求 | AirPlayストリーミング開始の要求 |
| AirPlayミラーリングの停止 | AirPlayストリーミングの停止 |
| 紛失モードを有効化 | [管理]>[デバイス] ページで、監視対象デバイスを紛失モードにして、ロック画面で監視対象デバイスへのアクセスをブロックできます。デバイスを紛失した、または盗難にあった場合、この操作の後にデバイスの位置を特定します。 |
| 紛失モードを無効化 | [管理]>[デバイス] ページで、紛失モードが設定されたデバイスの紛失モードを無効化できます。 |
| OS更新デバイス | OSアップデートデバイスポリシーをデバイスに展開できます。 |
| デバイスのシャットダウン | Citrix Endpoint ManagementコンソールからiOSデバイスをシャットダウンします。 |
| デバイスの再起動 | Citrix Endpoint ManagementコンソールからiOSデバイスを再起動します。 |
| デバイス登録証明書の書き換え | デバイスCA証明書を書き換えます。 |
ローカルユーザーおよびグループ
管理者は、Citrix Endpoint Managementの [管理]>[ユーザー] ページで、ローカルユーザーおよびローカルユーザーグループを管理します。
| ローカルユーザーの追加 |
| ローカルユーザーの削除 |
| ローカルユーザーの編集 |
| ローカルユーザーのインポート |
| ローカルユーザーのエクスポート |
| ローカルユーザーグループ |
| ローカルユーザーのロックIDを取得 |
| ローカルユーザーのロックを削除 |
登録
管理者は登録招待の追加および削除、ユーザーへの通知の送信、.csvファイルへの登録テーブルのエクスポートを行うことができます。
| 登録の追加/削除 | ユーザーまたはユーザーグループへの登録招待状を追加または削除します。 |
| ユーザーに通知 | ユーザーまたはユーザーグループに登録招待状を送信します。 |
| 登録招待状テーブルのエクスポート | [登録]ページから登録情報を収集し、.csvファイルにエクスポートします。 |
ポリシー
| ポリシーの追加/削除 | デバイスまたはアプリポリシーを追加または削除します。 |
| ポリシーの編集 | デバイスまたはアプリポリシーを変更します。 |
| ポリシーのアップロード | デバイスまたはアプリポリシーをアップロードします。 |
| ポリシーの複製 | デバイスまたはアプリポリシーをコピーします。 |
| ポリシーの無効化 | 既存のアプリポリシーを無効にします。 |
| ポリシーのエクスポート | [デバイスポリシー]ページからデバイスポリシーの情報を収集し、.csvファイルにエクスポートします。 |
| ポリシーの割り当て | デバイスポリシーを1つまたは複数のグループに割り当てます。 |
アプリ
管理者はCitrix Endpoint Managementの [構成 ]>[アプリ] ページで各種アプリを管理します。
| アプリストアまたはエンタープライズアプリの追加/削除 | パブリックアプリストアのアプリまたはエンタープライズアプリ(MDX対応ではない)を追加または削除します。 |
| アプリストアまたはエンタープライズアプリの編集 | パブリックアプリストアのアプリまたはエンタープライズアプリ(MDX対応ではない)を変更します。 |
| MDX、Web、SaaSアプリの追加/削除 | MDX対応アプリ、内部ネットワークからのアプリ(Webアプリ)、またはパブリックネットワークからのアプリ(SaaS)をCitrix Endpoint Managementに追加または削除します。 |
| MDX、Web、SaaSアプリの編集 | MDX対応アプリ、内部ネットワークからのアプリ(Webアプリ)、またはパブリックネットワークからのアプリ(SaaS)をCitrix Endpoint Managementに対して変更します。 |
| カテゴリの追加/削除 | アプリストアでアプリの表示に使用できるカテゴリを追加または削除します。 |
| パブリック/エンタープライズアプリのデリバリーグループへの割り当て | パブリックアプリストアのアプリ、またはMDX対応アプリを、展開のためにデリバリーグループに割り当てます。 |
| デリバリーグループへのMDX/WebLink/SaaSアプリの割り当て | シングルサインオン(WebLink)を必要としないMDX対応アプリ、またはパブリックネットワーク(SaaS)からのアプリをデリバリーグループに割り当てます。 |
| アプリテーブルのエクスポート | [アプリ]ページからアプリ情報を収集し、.csvファイルにエクスポートします。 |
メディア
パブリックアプリストアから、または一括購入ライセンスからメディアを管理します。
| アプリストアまたはエンタープライズブックの追加/削除 |
| パブリック/エンタープライズブックのデリバリーグループへの割り当て |
| アプリストアまたはエンタープライズブックの編集 |
アクション
| アクションの追加/削除 | トリガーおよび関連する応答によって定義されたアクションを追加または削除します。トリガーは、イベント、デバイスまたはユーザーのプロパティ、またはインストールされているアプリ名です。 |
| アクションの編集 | トリガーと関連する応答によって定義されたアクションを変更します。トリガーは、イベント、デバイスまたはユーザーのプロパティ、またはインストールされているアプリ名です。 |
| アクションのデリバリー グループへの割り当て | ユーザーデバイスへの展開のために、デリバリーグループに操作を割り当てます。 |
| アクションのエクスポート | [アクション]ページから操作の情報を収集し、.csvファイルにエクスポートします。 |
デリバリーグループ
管理者は [構成]>[デリバリーグループ] ページからデリバリーグループを管理します。
| デリバリーグループの追加/削除 | デリバリーグループを作成または削除します。このグループには、指定のユーザーおよびオプションのポリシー、アプリ、操作が追加されています。 |
| デリバリーグループの編集 | 既存のデリバリーグループを変更します。このグループでは、ユーザーおよびオプションのポリシー、アプリ、操作の変更が行われます。 |
| デリバリーグループの展開 | デリバリーグループが使用できる状態にします。 |
| デリバリーグループのエクスポート | [デリバリーグループ]ページからデリバリーグループの情報を収集し、.csvファイルにエクスポートします。 |
登録プロファイル
登録プロファイルを管理します。
| 登録プロファイルの追加/削除 |
| 登録プロファイルの編集 |
| 登録プロファイルのデリバリーグループへの割り当て |
Alexa for Business
Alexa for Businessのプロファイルを管理します。
| ルームの追加/削除/編集 |
| ルームプロファイルの追加/削除/編集 |
| スキルグループの追加/削除/編集 |
管理者用の設定
管理者は [設定] ページで各種設定を構成します。
| RBAC | RBAC割り当て。重要: この権限は、独自の権限を割り当てる機能を含むフルアクセス権をAdminユーザーに許可します。このアクセス権は、Citrix Endpoint Managementシステムのすべてを操作する機能を許可するユーザーにのみ付与してください。 |
| LDAP | グループ、ユーザーアカウント、関連のプロパティをインポートするActive Directoryのような1つまたは複数のLDAP準拠のディレクトリを管理します。 |
| 登録 | ユーザーとSelf-Help Portalの登録セキュリティモードを有効にします。 |
| リリース管理 | 現在インストールされてるリリースの情報を表示します。含まれるもの:リリース管理の更新 |
| 証明書 | APNs証明書の編集 |
| 通知テンプレート | 自動化された操作、登録、およびユーザーに送信される標準通知メッセージで使用する通知テンプレートを作成します。 |
| ワークフロー | アプリの構成で使用するユーザーアカウントの作成、承認、削除を管理します。 |
| 資格情報プロバイダー | デバイスの証明書の発行を許可されている1つまたは複数の資格情報プロバイダーを追加します。資格情報プロバイダーは、証明書の形式および証明書の更新または失効の条件を管理します。 |
| PKIエンティティ | 公開キーのインフラストラクチャエンティティ(通常はMicrosoft Certificate Services、または随意CA)を管理します。 |
| PKI接続のテスト | [設定]>[PKIエンティティ] ページの [接続のテスト] ボタンを使用して、サーバーがアクセス可能であることを確認します。 |
| クライアントプロパティ | パスコードの種類、強度、有効期限など、ユーザーデバイスの各種プロパティを管理します。 |
| クライアントサポート | ユーザーがサポートサービスに連絡する方法を設定します(メール、電話、またはサポートチケットメール)。 |
| クライアントのブランド設定 | アプリストアのカスタムストア名とデフォルトストア表示を作成します。アプリストアやCitrix Secure Hubに表示されるカスタムロゴを追加します。 |
| キャリアSMSゲートウェイ | キャリアSMSゲートウェイを設定して、電話会社のSMSゲートウェイ経由でCitrix Endpoint Managementから送信される通知を構成します。 |
| 通知サーバー | メールをユーザーに送信するためのSMTPゲートウェイサーバーを設定します。 |
| ActiveSync ゲートウェイ | 規則およびプロパティを通してユーザーおよびデバイスへのユーザーアクセスを管理します。 |
| Google Chrome | Google Workspaceアカウントと通信できるようにCitrix Endpoint Managementを構成します。 |
| Apple Deployment Programs | Citrix Endpoint ManagementにApple Deployment Programアカウントを追加します。 |
| Apple Configuratorデバイス登録 | Citrix Endpoint ManagementコンソールでApple Configurator設定を構成します。 |
| iOS/一括購入設定 | Appleの一括購入アカウントを追加します。 |
| NetScaler Gateway | Citrix Endpoint ManagementでNetScaler Gateway(新名称:NetScaler Gateway)の設定を構成します。 |
| ネットワークアクセス制御 | デバイスが非準拠であるためネットワークへのアクセスを許可しないと判断する条件を設定します。 |
| サーバープロパティ | サーバープロパティを追加または変更します。すべてのノードでCitrix Endpoint Managementの再起動が必要になります。 |
| Virtual Apps and Desktops | Citrix Workspaceアプリを通してユーザーがCitrix Virtual Apps and Desktopsを追加できるようにします。 |
| Citrix Files | Citrix Endpoint ManagementとEnterpriseアカウントを組み合わせる場合:ShareFileアカウントと、ユーザーアカウント管理用の管理者サービスアカウントに接続するための設定を構成します。既存のCitrix Filesドメインと管理者の資格情報が必要です。Citrix Endpoint Managementとストレージゾーンコネクタを組み合わせる場合:ストレージゾーンコネクタで定義されたネットワーク共有とSharePointの場所を指すようにCitrix Endpoint Managementを構成します。 |
| Android Enterprise | Android Enterpriseサーバー設定を構成します。 |
| IDプロバイダー(IdP) | IDプロバイダーを構成します。 |
| Citrix Endpoint Managementツール | [Citrix Endpoint Managementツール]ページにアクセスします。 |
| Windows一括登録 | Windows一括登録設定を構成します。 |
サポート
管理者は各種サポートタスクを実行できます。
| NetScaler Gateway接続性チェック | IPアドレスによるNetScaler Gatewayの各種接続確認を実行します。ユーザー名とパスワードが必要です。 |
| Citrix Endpoint Management 接続性チェック | 選択したCitrix Endpoint Managementの機能(データベース、DNS、Google Planなど)の接続確認を実行します。 |
| Citrix製品ドキュメント | Citrix Endpoint Managementドキュメントの公開サイトにアクセスします。 |
| Citrix Knowledge Center | ナレッジベースの文書を検索するためにCitrix Supportサイトにアクセスします。 |
| ログ | ログファイルを表示およびダウンロードします。 |
| マクロ | プロファイル、ポリシー、通知、または登録テンプレートのテキストフィールドにユーザーまたはデバイスのプロパティデータを設定します。単一のポリシーを構成して大きなユーザーベースに展開し、各対象ユーザーに固有の値を表示させることができます。 |
| PKI構成 | PKI構成情報をインポートおよびエクスポートします。 |
| APNs署名ユーティリティ | Apple社のPush Network signing(APNs)証明書の要求を提出するか、iOS用のCitrix Secure Mail APNs証明書をアップロードします。 |
| Citrix Insight Services | さまざまな問題に対する支援が得られるように、Citrix Insight Services(CIS)にログをアップロードします。 |
| NetScaler Gatewayコネクタ:Exchange ActiveSync用のデバイスの状態 | Exchange ActiveSync用コネクタに送信されたデバイスの状態について、Citrix Endpoint Managementに対するクエリを実行します。クエリは、デバイスのActiveSync IDに基づいています。 |
グループアクセスの制限
Adminユーザーはすべてのユーザーグループに権限を適用することができます。
デバイスプロビジョニングのコンソール機能
Citrix Endpoint Managementコンソールに対して、デバイスプロビジョニングユーザーは以下の制限付きアクセスが行えます。デフォルトでは、以下の機能がそれぞれ有効になっています。
デバイスの制限
| デバイスの編集 | デバイスの設定を変更します。 |
| デバイスの追加/削除 | Citrix Endpoint Managementのデバイスの追加または削除を行います。 |
デバイスプロビジョニングの設定
デバイスプロビジョニングのユーザーは [設定] ページにアクセスできますが、機能を構成する権限はありません。
Userの役割
ユーザー役割を持つユーザーは、Citrix Endpoint Managementに対して以下の制限付きアクセスが行えます。
ユーザー用の承認済みアクセス
| Self-Help Portal | ユーザーはCitrix Endpoint ManagementのSelf Help Portalにのみアクセスできます。 |
ユーザー用のコンソール機能
Citrix Endpoint Managementコンソールに対して、ユーザーは以下の制限付きアクセスが行えます。
ユーザー用のデバイス制限アクセス
| デバイスの完全なワイプ | デバイスからすべてのデータやアプリを消去します。デバイスに設置されている場合、メモリカードもその対象となります。 |
| デバイスの選択的なワイプ | 個人のデータとアプリは残して、企業のすべてのデータとアプリをデバイスから消去します。 |
| 場所の表示 | デバイスの場所を表示し、デバイスの地理的制約を設定します。含まれるもの:デバイスの検索、デバイスの場所の表示、デバイスの追跡、時間の経過によるデバイスの位置の追跡。 |
| デバイスのロック | デバイスが使用できないように、リモートでロックします。 |
| デバイスのロック解除 | デバイスが使用できるように、リモートでロックを解除します。 |
| コンテナのロック | リモートでデバイス上の企業のコンテナをロックします。 |
| コンテナのロック解除 | リモートでデバイス上の企業のコンテナのロックを解除します。 |
| コンテナのパスワードのリセット | 企業のコンテナのパスワードをリセットします。 |
| ASM/バイパスアクティベーションロックを有効化 | アクティベーションロックが有効な場合、監視対象のiOSデバイスにバイパスコードを格納します。デバイスを消去するには、このコードを使用するとアクティベーションロックが自動的に解除されます。 |
| 常駐ユーザーの取得 | 現在のデバイスで有効なアカウントを持つユーザーの一覧を表示します。この操作により、デバイスとCitrix Endpoint Managementコンソール間で強制的に同期が行われます。 |
| 常駐ユーザーのログアウト | 現在のユーザーを強制的にログアウトします。 |
| 常駐ユーザーの削除 | 指定したユーザーの現在のセッションを削除します。ユーザーは再びサインインできます。 |
| デバイスを呼び出します | リモートで、Windowsのデバイスの警報をフルボリュームで5分間鳴らします。 |
| デバイスを再起動 | Windowsデバイスを再起動します。 |
| アプリのロック | デバイスのすべてのアプリへのアクセスを拒否します。Androidでは、ユーザーがCitrix Endpoint Managementにサインインできなくなります。iOSでは、ユーザーはサインインできますが、アプリにアクセスすることはできません。 |
| アプリのワイプ | Androidでは、この制限により、ユーザーのCitrix Endpoint Managementアカウントが削除されます。iOSでは、この制限により、ユーザーがCitrix Endpoint Management機能にアクセスするために必要な暗号キーが削除されます。 |
| ソフトウェアインベントリの表示 | デバイスにインストールされているソフトウェアを表示します。 |
ユーザー用の登録制限
| 登録の追加/削除 | ユーザーまたはユーザーグループへの登録招待状を追加または削除します。 |
| ユーザーに通知 | ユーザーまたはユーザーグループに登録招待状を送信します。 |
すべての役割用のグループアクセスの制限
デフォルトの役割の場合、この権限がデフォルトで設定され、すべてのユーザーグループに適用できます。役割を編集することはできません。