Parallels RAS 19 Ǘ҃KCh - 管理者アカウントの権限

はじめに
- Parallels RAS 19 リリース履歴
- Parallels RAS について
- このガイドについて
- 新機能
- このガイドで使用される用語と略語
Parallels RAS のインストール
- システム要件
- Parallels RAS をインストール
- Parallels RAS のログインとアクティベート
Parallels RAS の使用を開始する
- Parallels RAS Console
- 基本的な Parallels RAS ファームを設定する
ファームとサイト
- Parallels RAS ファームへの接続
- サイトについて
- RAS Console でのサイト
- ファームへのサイトの追加
- サイト設定の複製
- ライセンスサイトの管理
- 管理者アカウントの管理
RAS Connection Broker
- RAS Connection Broker の構成
- セカンダリ Connection Broker
- セカンダリ Connection Broker の管理
- コンピューター管理ツールの使用
RAS Secure Gateway
- 概要
- RAS Secure Gateway の追加
- 手動による RAS Secure Gateway の追加
- RAS Secure Gateway のステータスの確認
- RAS Secure Gateway の構成
- Secure Gateway のトンネリングポリシー
- ログの構成
- Secure Gateway のサマリとメトリクスの表示
- コンピューター管理ツールの使用
RD セッションホスト
- RD セッションホストタイプ
- RD セッションホストを追加
  - 手動による Agent のインストール
- テンプレートベースの RD セッションホストを追加
- RD セッションホストの管理
- 高可用性のためのプラン
- ログオンの管理
- コンピューター管理ツールの使用
- RD セッションホストからの公開
- 公開済みリソースの表示
仮想デスクトップインフラ（VDI）
- サポート対象のプロバイダー
- プロバイダーの追加
- VDI の管理
- ログの構成
- VDI の高可用性の実現
- サイトのデフォルト値（VDI）
- コンピューター管理ツールの使用
- プロバイダー概要の表示
- リモート PC プール
Azure Virtual Desktop
- はじめに
- 前提条件
- Azure Virtual Desktop の展開
- Azure Virtual Desktop の管理
- サイトのデフォルト値（Azure Virtual Desktop）
  - シングルセッションホストのためのサイトのデフォルト値
  - マルチセッションホストのためのサイトのデフォルト値
- Parallels Client と Azure Virtual Desktop の併用
- 展開の確認
リモート PC
- 概要
- ファームへのリモート PC の追加
  - 管理者によるリモート PC 登録
  - セルフサービスのリモート PC 登録
- リモート PC の構成
- リモート PC のサマリの表示
- コンピューター管理ツールの使用
公開
- 概要
- デスクトップの公開
- アプリケーションの公開
- MSIX app attach によるアプリケーションの公開
- ウェブアプリケーションの公開
- ネットワークフォルダーの公開
- ドキュメントの公開
- 一般管理タスク
- 公開済みアプリケーションの管理
- 公開済みデスクトップの管理
- 公開済みドキュメントの管理
- フォルダーの管理
- サイトのデフォルト値（公開）
- フィルタールールの使用
- 優先ルーティングを構成
- セッション事前起動の理解
- 有効なアクセスの確認
- クライアント設定の指定
- クイックキーパッド
セッション管理
- 概要
- セッション情報
- 監視設定
- セッションの管理
- リソースタブ
SSL 証明書の管理
- 自己署名証明書の生成
- 証明書署名要求の生成（CSR）
- Let's Encrypt 証明書
  - Let's Encrypt 証明書のリクエスト
  - Parallels RAS が Let's Encrypt に証明書を要求する方法
- 証明書のインポート
- 証明書のエクスポート
- 証明書の Secure Gateway や HALB への割り当て
- 証明書の監査
- 証明書管理の権限
- 旧バージョンの RAS からのアップグレード
接続および認証の設定
- RAS Connection Broker の接続設定
- リモートセッションの設定
- ログオン時間の設定
- Parallels Client の種類とビルド番号によるアクセスの制限
- 多要素認証
- ドメインパスワードの変更許可
- ユーザーがメールアドレスで RAS 接続を検出できるようにする
ロードバランスと HALB
- リソースベースのロードバランスおよびラウンドロビンのロードバランス
  - CPU 最適化の構成
- 高可用性ロードバランス（HALB）
RAS のマルチテナントアーキテクチャ
- 概要
- アーキテクチャの説明
  - 実装の概要
  - ユーザー接続の流れ
- テナントブローカーとテナントの展開
- テナントの管理
- 共有ゲートウェイ
- サードパーティのネットワークロードバランサー
- Web Client とテーマ
- テナントの監視
- テナントブローカーの互換性と更新
- 旧バージョンの RAS からのアップグレード
- 通知の構成
- 通信ポート
SAML SSO 認証
- はじめに
- システム要件
- SAML の基礎
- SAML の構成
- Parallels Client の構成
- Parallels Client ポリシーの構成
- SAML SSO の展開のテスト
- エラーメッセージ
Parallels Web Client とユーザーポータル
- Web Client の構成
- テーマの構成
- Parallels Web Client を開く
- メインメニューのオプション
- リモートアプリケーションとデスクトップの実行
- 自動ログイン
- ダイレクトアプリアクセス
- ツールバーの使用
ユニバーサルプリント
- ユニバーサルプリント設定の管理
- ユニバーサルプリントドライバー
- フォントマネジメント
ユニバーサルスキャン
- ユニバーサルスキャンの管理
- スキャンアプリケーションの追加
ユーザーデバイス管理とクライアントポリシー
- Parallels RAS に接続するようにユーザーを招待する
- ユーザーデバイスの一括構成
- ヘルプデスクサポートの有効化
- デバイスのモニタリング
  - 追加のデバイス情報を取得する
- Windows デバイスグループ
- Windows デバイスの管理
  - Windows デスクトップの置換
- Windows デバイスおよびグループの電源サイクルのスケジューリング
- クライアントポリシー
- リモートファイル転送を構成する
レポート作成
- システム要件
- Microsoft SQL Server のインストール
  - Microsoft SQL Server 2016 かそれ以前のバージョンをインストール
  - Microsoft SQL Server 2017 または 2019 をインストール
- Parallels RAS Reporting のインストール
- Parallels RAS レポートの実行
- GDPR 準拠
Performance Monitor
- 概要
- RAS Performance Monitor をインストールする
- Parallels RAS Performance Monitor の使用
- RAS Performance Monitor のセキュリティの構成
- RAS Performance Monitor をアップデートする
一般的な管理タスク
- リカバリ - 管理者の追加
- ホスト名解決
- コンピューター管理ツール
- サイト情報
- サイト設定
- MSIX アプリケーションパッケージの使用
- テンプレートバージョンの使用
- 設定監査
- RAS Agent のアップグレード
- ライセンス
- HTTP プロキシ設定の構成
- システムイベント通知
- RAS セッション変数
- メンテナンスとバックアップ
  - コマンドラインからのファーム設定のエクスポートおよびインポート
- 問題の報告とトラブルシューティング
- ログ
- お勧めの機能
Parallels RAS 管理ポータル
- 概要
- 前提条件
- インストール
- RAS 管理ポータルへのログイン
- RAS ウェブ管理サービスの構成
- RAS 管理ポータルのユーザーインターフェイス
Parallels RAS の API
- RAS PowerShell API
- RAS REST API
- RAS Web Client API および Parallels Client の URL スキーム
付録
- Parallels RAS の Microsoft ライセンスの要件
- ポート参照
- RAS Performance Counter

View PDF

管理者アカウントの権限

RAS 管理者の権限を設定するには、次の手順を実行します。

RAS Console で [管理] > [アカウント] に移動します。
リストで管理者を選択し、[タスク] > [プロパティ] をクリックします。
[管理者のプロパティ] ダイアログで [許可の変更] ボタンをクリックします。[権限] フィールドで選択されている内容に応じて、次のようになります。
- root 管理者: root 管理者にはフル権限が常に付与されているため、[権限の変更] ボタンが無効になります。
- 上級管理者: [アカウントの権限] ダイアログが開きます。左側のペインで、管理者に権限を付与する 1 つまたは複数のサイトを選択します。右のペインで、特定の権限を選択します。詳細については、以下の「上級管理者の権限」サブセクションを参照してください。
- カスタム管理者。別の [アカウントの権限] ダイアログが開かれます。このダイアログでは、カスタム権限を設定できます。上級管理者の役割（上記参照）とは異なり、このオプションでは RAS Console のカテゴリ全体または特定エリアやオブジェクトに対して権限（表示、変更、追加など）を付与できます。あるカテゴリやタブの表示権限がカスタム管理者に付与されていなければ、それらのカテゴリやタブは RAS Console に表示されません。カスタム管理者の役割を使用することで、権限を 1 つ以上の特定のタスクに限定できます。詳細については、以下の「カスタム管理者の権限」を参照してください。

上級管理者の権限

次の権限を上級管理者に設定できます。

サイト情報の表示を許可: 管理者がサイト情報を表示できるかどうか。
サイトの変更を許可: 次のカテゴリーを変更する権限: [サイト]、[ロードバランス]、[ユニバーサルプリント]、[ユニバーサルスキャン][サイト情報へのアクセスを許可] オプションがクリアされている場合、このオプションは無効です。
セッション管理を許可: 実行中のセッションを管理する権限。[サイト情報へのアクセスを許可] オプションがクリアされている場合、このオプションは無効です。
公開の変更を許可: [公開] カテゴリーを変更する権限。
接続の変更を許可: [接続] カテゴリーを変更する権限。
RAS レポート作成機能の表示を許可: RAS レポート作成機能により生成されるレポートを表示する権限。
クライアント管理の変更を許可: [デバイスマネージャー] カテゴリーを変更する権限。

[グローバル権限] エリアで、以下を設定します。

ポリシーの表示を許可: 管理者に [ポリシー] カテゴリーを表示する許可を与えるかどうか。
ポリシーの変更を許可: 管理者に [ポリシー] カテゴリーを変更する許可を与えるかどうか。

カスタム管理者の権限

カスタム管理者の権限を設定するには、root 管理者または [サイトの変更を許可] 権限が付与されている上級管理者である必要があります。

このタイプの管理者を最初に作成する際、管理者には権限は全くありません。権限を追加するには、左側のペインでサイトを選択してから、[権限の変更] ボタンをクリックします。[アカウントの権限] ダイアログが開きます。ダイアログの左側のペインで、権限の種類を選択します。

権限の種類は次の通りです。

RD セッションホストグループ: [ファーム] > [RD セッションホスト]の [グループ] タブ。

注: Parallels RAS 19 以降、サーバー単位の RDSH 権限は非推奨となりました。手動でグループ単位の権限に置き換える必要があります。以前のバージョンから Parallels RAS 19 以降にアップグレードする場合、アップグレード中にプロセスを支援するダイアログが表示されます。
リモート PC: [ファーム] > [リモート PC] ビュー。
Secure Gateway: [ファーム] > [Secure Gateway] ビュー。
Connection Broker: [ファーム] > [Connection Broker]
HALB: [ファーム] > [HALB] ビュー。
テーマ: [ファーム] > [テーマ] ビュー。
公開: [公開] カテゴリー内の個別フォルダーの権限。
接続: [接続] カテゴリー全体。
デバイスマネージャー: [デバイスマネージャー] カテゴリー全体。
証明書: [ファーム] > [証明書] ビュー。
アプリケーションパッケージ: [ファーム] > [アプリケーションパッケージ] ビュー。

権限の種類を選択した後に、実際の権限を右のペインで設定できます。権限の種類に応じ、権限のセットが異なる場合があります。利用可能なすべての権限を以下のリストに示します。

表示: 表示のみ。
変更: 表示と変更。
追加: 新規オブジェクト（サーバーなど）の表示、変更、追加。
削除: オブジェクトの表示、変更、削除。
コントロール: オブジェクトの表示、コントロール。この権限は、[タスク] > [コントロール] メニューを（利用可能な場合に）有効にします。このメニューには、ログオンの有効化/無効化、保留中の再起動のキャンセル、RDS 役割のインストール、再起動、ならびにいくつかの他のオプションがあります。またこれにより、電源関連の処理（利用可能な場合は起動、停止など）も有効になります。
セッションの管理: 表示とセッションの管理。

選択した権限の種類に個別のオブジェクトがある場合、右のペインの下部には、個別のオブジェクト（サーバーなど）が一覧表示されます。ここでは、特定のオブジェクトに対して個別の権限を設定できます（タブ全体ではなくインスタンスが対象となります。そうでないとすべての利用可能なオブジェクトが含まれてしまいます）。

右のペインの上部にある [グローバル権限] オプションを利用すると、選択された権限の種類に対して全オブジェクトのすべての権限を有効にできます。

権限の複製

root 管理者（あるいは適切な権限のある上級管理者）として、既存の管理者アカウントの権限を別の既存のアカウントに適用（複製）できます。このようにして、1 つのアカウントに対して権限を構成し、必要とするすべての他のアカウントに同じ構成をすばやく適用できます。

権限を複製するには、複製元の管理者アカウントを選択して、[タスク] > [権限の複製] をクリックします。開いたダイアログで、複製先のアカウントを選択して（複数アカウントも可能）、[OK] をクリックします。

権限の委任

上級管理者がいくつかの権限をカスタム管理者に付与する必要が生じる場合があります。これは、権限を変更しても実行できません。上級管理者が管理者アカウントを直接管理できないためです。代替手段として、特定のサイトについて、権限の一部を選択したカスタム管理者に委任することができます。

たとえば、上級管理者の側からカスタム管理者による特定の RD セッションホストの管理を可能にしたい場合、上級管理者は RAS Console から目的のホストを選択して、[タスク] > [権限を委任] をクリックします。これにより、カスタム管理者を選択した上で、どの権限（表示、変更など）をその管理者に割り当てるべきかを管理者が指定できるダイアログが開きます。[タスク] > [権限を委任] メニューオプションは多くのオブジェクトに対して利用できます。プロバイダー、ホストプール（デスクトップ）、他のいくつかのオブジェクトなどです。オブジェクトでメニューが無効になっている場合、そのタイプのオブジェクトではその機能が利用できないことを意味しています。

Was this topic helpful?

Yes No

管理者アカウントの追加

管理者アカウントの管理