Citrix Virtual Apps and Desktops
マシンID管理のためのサービスアカウント
サービスアカウントは、保存された資格情報のコンテナであり、ユーザーの操作なしに(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/machine-identities)関連の操作を実行するように構成され、使用されます。マシンID管理の権限を必要とする操作の前に、サービスアカウントを作成してください。
MCSマシンカタログを構成して、サービスアカウントを次の目的で使用できます。
- 毎回ドメイン資格情報を入力することなく、Active Directoryでコンピューターアカウントを作成または削除する。
- Azure ADまたはIntuneポータルから手動で削除することなく、古いAzure AD参加済みデバイスまたはMicrosoft Intune登録済みデバイスを管理する。
サポートされているサービスアカウントの種類
Citrix®は、IDプロバイダーの種類に基づいて、次のサービスアカウントの作成を許可します。
| IDプロバイダーの種類 | 説明内容 | 資格情報 |
|---|---|---|
| オンプレミス Active Directory サービスアカウント(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/on-premises-ad-service-accounts.html) | 毎回ドメイン資格情報を入力することなく、マシンカタログとコンピューターアカウントを管理します。 | オンプレミスのActive Directoryユーザーアカウントのユーザー名とパスワード。 |
資格情報の保護
Citrixは、サービスアカウントの資格情報を顧客のサイトデータベースに保存します。DaaSでは、サイトデータベースはテナント(顧客)ごとのデータベースであり、顧客のために実行されているサービスのみがアクセスできます。
保存された資格情報を保護するために、以下の対策も実施されます。
- 資格情報は、データベースに保存される前に、AES 256暗号化を使用して暗号化されます。
- 暗号化キーはサイトごとに生成され、Delivery Controller™にローカルに保存されます。これは、お客様専用のサービスのみがアクセスできます。
- データベースへの接続は、TLS 1.2プロトコルを使用して暗号化されます。
マシンID管理のためのサービスアカウント
コピー完了
コピー失敗