Parallels RAS 19 Ǘ҃KCh - Google Authenticator を構成する

はじめに
- Parallels RAS 19 リリース履歴
- Parallels RAS について
- このガイドについて
- 新機能
- このガイドで使用される用語と略語
Parallels RAS のインストール
- システム要件
- Parallels RAS をインストール
- Parallels RAS のログインとアクティベート
Parallels RAS の使用を開始する
- Parallels RAS Console
- 基本的な Parallels RAS ファームを設定する
ファームとサイト
- Parallels RAS ファームへの接続
- サイトについて
- RAS Console でのサイト
- ファームへのサイトの追加
- サイト設定の複製
- ライセンスサイトの管理
- 管理者アカウントの管理
RAS Connection Broker
- RAS Connection Broker の構成
- セカンダリ Connection Broker
- セカンダリ Connection Broker の管理
- コンピューター管理ツールの使用
RAS Secure Gateway
- 概要
- RAS Secure Gateway の追加
- 手動による RAS Secure Gateway の追加
- RAS Secure Gateway のステータスの確認
- RAS Secure Gateway の構成
- Secure Gateway のトンネリングポリシー
- ログの構成
- Secure Gateway のサマリとメトリクスの表示
- コンピューター管理ツールの使用
RD セッションホスト
- RD セッションホストタイプ
- RD セッションホストを追加
  - 手動による Agent のインストール
- テンプレートベースの RD セッションホストを追加
- RD セッションホストの管理
- 高可用性のためのプラン
- ログオンの管理
- コンピューター管理ツールの使用
- RD セッションホストからの公開
- 公開済みリソースの表示
仮想デスクトップインフラ（VDI）
- サポート対象のプロバイダー
- プロバイダーの追加
- VDI の管理
- ログの構成
- VDI の高可用性の実現
- サイトのデフォルト値（VDI）
- コンピューター管理ツールの使用
- プロバイダー概要の表示
- リモート PC プール
Azure Virtual Desktop
- はじめに
- 前提条件
- Azure Virtual Desktop の展開
- Azure Virtual Desktop の管理
- サイトのデフォルト値（Azure Virtual Desktop）
  - シングルセッションホストのためのサイトのデフォルト値
  - マルチセッションホストのためのサイトのデフォルト値
- Parallels Client と Azure Virtual Desktop の併用
- 展開の確認
リモート PC
- 概要
- ファームへのリモート PC の追加
  - 管理者によるリモート PC 登録
  - セルフサービスのリモート PC 登録
- リモート PC の構成
- リモート PC のサマリの表示
- コンピューター管理ツールの使用
公開
- 概要
- デスクトップの公開
- アプリケーションの公開
- MSIX app attach によるアプリケーションの公開
- ウェブアプリケーションの公開
- ネットワークフォルダーの公開
- ドキュメントの公開
- 一般管理タスク
- 公開済みアプリケーションの管理
- 公開済みデスクトップの管理
- 公開済みドキュメントの管理
- フォルダーの管理
- サイトのデフォルト値（公開）
- フィルタールールの使用
- 優先ルーティングを構成
- セッション事前起動の理解
- 有効なアクセスの確認
- クライアント設定の指定
- クイックキーパッド
セッション管理
- 概要
- セッション情報
- 監視設定
- セッションの管理
- リソースタブ
SSL 証明書の管理
- 自己署名証明書の生成
- 証明書署名要求の生成（CSR）
- Let's Encrypt 証明書
  - Let's Encrypt 証明書のリクエスト
  - Parallels RAS が Let's Encrypt に証明書を要求する方法
- 証明書のインポート
- 証明書のエクスポート
- 証明書の Secure Gateway や HALB への割り当て
- 証明書の監査
- 証明書管理の権限
- 旧バージョンの RAS からのアップグレード
接続および認証の設定
- RAS Connection Broker の接続設定
- リモートセッションの設定
- ログオン時間の設定
- Parallels Client の種類とビルド番号によるアクセスの制限
- 多要素認証
- ドメインパスワードの変更許可
- ユーザーがメールアドレスで RAS 接続を検出できるようにする
ロードバランスと HALB
- リソースベースのロードバランスおよびラウンドロビンのロードバランス
  - CPU 最適化の構成
- 高可用性ロードバランス（HALB）
RAS のマルチテナントアーキテクチャ
- 概要
- アーキテクチャの説明
  - 実装の概要
  - ユーザー接続の流れ
- テナントブローカーとテナントの展開
- テナントの管理
- 共有ゲートウェイ
- サードパーティのネットワークロードバランサー
- Web Client とテーマ
- テナントの監視
- テナントブローカーの互換性と更新
- 旧バージョンの RAS からのアップグレード
- 通知の構成
- 通信ポート
SAML SSO 認証
- はじめに
- システム要件
- SAML の基礎
- SAML の構成
- Parallels Client の構成
- Parallels Client ポリシーの構成
- SAML SSO の展開のテスト
- エラーメッセージ
Parallels Web Client とユーザーポータル
- Web Client の構成
- テーマの構成
- Parallels Web Client を開く
- メインメニューのオプション
- リモートアプリケーションとデスクトップの実行
- 自動ログイン
- ダイレクトアプリアクセス
- ツールバーの使用
ユニバーサルプリント
- ユニバーサルプリント設定の管理
- ユニバーサルプリントドライバー
- フォントマネジメント
ユニバーサルスキャン
- ユニバーサルスキャンの管理
- スキャンアプリケーションの追加
ユーザーデバイス管理とクライアントポリシー
- Parallels RAS に接続するようにユーザーを招待する
- ユーザーデバイスの一括構成
- ヘルプデスクサポートの有効化
- デバイスのモニタリング
  - 追加のデバイス情報を取得する
- Windows デバイスグループ
- Windows デバイスの管理
  - Windows デスクトップの置換
- Windows デバイスおよびグループの電源サイクルのスケジューリング
- クライアントポリシー
- リモートファイル転送を構成する
レポート作成
- システム要件
- Microsoft SQL Server のインストール
  - Microsoft SQL Server 2016 かそれ以前のバージョンをインストール
  - Microsoft SQL Server 2017 または 2019 をインストール
- Parallels RAS Reporting のインストール
- Parallels RAS レポートの実行
- GDPR 準拠
Performance Monitor
- 概要
- RAS Performance Monitor をインストールする
- Parallels RAS Performance Monitor の使用
- RAS Performance Monitor のセキュリティの構成
- RAS Performance Monitor をアップデートする
一般的な管理タスク
- リカバリ - 管理者の追加
- ホスト名解決
- コンピューター管理ツール
- サイト情報
- サイト設定
- MSIX アプリケーションパッケージの使用
- テンプレートバージョンの使用
- 設定監査
- RAS Agent のアップグレード
- ライセンス
- HTTP プロキシ設定の構成
- システムイベント通知
- RAS セッション変数
- メンテナンスとバックアップ
  - コマンドラインからのファーム設定のエクスポートおよびインポート
- 問題の報告とトラブルシューティング
- ログ
- お勧めの機能
Parallels RAS 管理ポータル
- 概要
- 前提条件
- インストール
- RAS 管理ポータルへのログイン
- RAS ウェブ管理サービスの構成
- RAS 管理ポータルのユーザーインターフェイス
Parallels RAS の API
- RAS PowerShell API
- RAS REST API
- RAS Web Client API および Parallels Client の URL スキーム
付録
- Parallels RAS の Microsoft ライセンスの要件
- ポート参照
- RAS Performance Counter

Google Authenticator を構成する

Google Authenticator を構成するを構成するには、以下の手順を実行します。

次の要素を指定します。
- 表示名: この場合のデフォルト名は Google Authenticator です。その名前は、Parallels Client の登録ダイアログの”Google Authenticator アプリを iOS または Android のデバイスにインストールしてください”という部分に表示されます。名前を変更すると、指定した名前が使用され、”<new-name> アプリを iOS または Android のデバイスにインストールしてください”と表示されます。技術面からすると、どの認証アプリでも使用できますが（つまり、名前を変更することも可能ですが）、この資料の執筆時点では Google Authenticator アプリだけが正式にサポートされています。
- ユーザーの登録セクションでは、必要に応じて Google 認証経由のユーザー登録を制限できます。すべてのユーザーが制限なしで登録できるようにしたり（ [許可] オプション）、指定した日時までに限り登録できるようにしたり（[次の日時まで許可]）、登録を完全に無効にしたり（[許可しない] オプション）できます。有効期限が切れていたり、[許可しない] オプションが選択されていたりして、登録が無効になっている場合にユーザーがログインを試みると、登録が無効化されていることを示すエラーメッセージが表示され、システム管理者に問い合わせるよう促されます。登録を制限したり無効にしたりしても、Google 認証機能や他の TOTP プロバイダーを使用することができますが、それ以上のユーザーの登録を許可しないようなセキュリティが追加されています。これは、危殆化した認証情報を持つユーザーが MFA に登録する可能性を軽減するためのセキュリティ対策です。
- [認証] セクションでは、TOTP の許容範囲を構成することができます。時間ベースのワンタイムパスワード（TOTP）を使用する場合、RAS Connection Broker とクライアントデバイス間で時間を同期させる必要があります。同期は、グローバル NTP サーバー（time.google.com など）に対して実行される必要があります。[TOTP 許容範囲] ドロップダウンリストを使用して、認証の実行中に許容すべき時間差を選択できます。ドロップダウンリストを展開し、事前に定義された値（秒数）のいずれかを選択します。時間差の許容範囲の変更は、セキュリティトークンの有効時間の拡大を意味し、不正に利用できる時間枠が広くなりセキュリティ上の影響があるため、注意して行う必要があります。
  注: 時間ベースのワンタイムパスワード（TOTP）プロバイダーを使用する場合、Connection Broker とクライアントデバイスの両方の時間をグローバル NTP サーバー（time.google.com など）と同期させる必要があります。TOTP の許容範囲を追加すると、ワンタイムパスワードの有効性が拡大し、セキュリティに影響を及ぼす可能性があります。
- [ユーザー管理] セクションの [ユーザーをリセット] フィールドでは、ユーザーが Google 認証を使用して Parallels RAS に初めてログインしたときに受け取ったトークンをリセットできます。ユーザーをリセットすると、ユーザーは登録手続きを再び実行しなければならなくなります（詳細については、下記の「Parallels Client での Google 認証の使用」を参照）。特定のユーザーを検索することも、すべてのユーザーをリセットすることも、ユーザーのリストを CSV ファイルからインポートすることも可能です。
[完了] をクリックします。

また、TOTP 有効時間は、デフォルトの 30 秒 + 過去の x 秒 + 未来の x 秒として計算されることに注意してください。

Parallels Client での Google 認証の使用

重要: Google Authenticator やその他の TOTP プロバイダーを使用するには、ユーザーのデバイスと RAS Connection Broker サーバーの間で時間を同期する必要があります。そうしないと、Google 認証は失敗します。

Google Authenticator は、サポートされているいずれのプラットフォームで実行している Parallels Client でも利用できます（モバイル、デスクトップ、ウェブの各クライアントでサポートされています）。

Google 認証を使用するには、ユーザーが認証アプリを自分の iOS デバイスまたは Android デバイスにインストールしなければなりません。Google Play または App Store にアクセスして、アプリをインストールしてください。認証アプリをインストールしたら、二要素認証を使用して Parallels RAS に接続する準備が整ったことになります。

Parallels RAS に接続するには、以下の手順を実行します。

Parallels Client または Web Client を開き、自分の資格情報を使用してログインします。
多要素認証ダイアログが開き、バーコード（QR コード）と秘密鍵が表示されます。
モバイルデバイスで Google 認証アプリを開きます。
- 初めて使用する場合は、[開始] をタップし、[バーコードをスキャンする] をタップします。
- Google 認証の別のアカウントを持っている場合は、プラス記号のアイコンをタップし、[バーコードをスキャンする] を選択します。
Parallels Client のログインダイアログに表示されているバーコードをスキャンします。
何かの理由でうまくスキャンできない場合は、アプリに戻り、[秘密鍵を入力する] を選択し、アカウント名と Parallels Client のログインダイアログに表示されている秘密鍵を入力します。
アプリで [アカウントを追加する] をタップすると、アカウントが作成され、ワンタイムパスワードが表示されます。
Parallels Client に戻り、[次へ] をクリックし、[OTP] フィールドにワンタイムパスワードを入力します。

その後のログインでは、資格情報（[パスワードの保存] オプションが選択されている場合は不要）と、Google 認証アプリで取得したワンタイムパスワードを入力するだけで十分です（アプリによって新しいパスワードが生成されます）。RAS 管理者がユーザーをリセットすると（このセクションの最初にある [ユーザーをリセット] フィールドの説明を参照）、ユーザーが上記の登録手順を繰り返さなければならなくなります。

Was this topic helpful?

Yes No

TOTP の構成

Microsoft Authenticator を構成する