Parallels RAS 19 Ǘ҃KCh - テナントをテナントブローカーに接続する方法

はじめに
- Parallels RAS 19 リリース履歴
- Parallels RAS について
- このガイドについて
- 新機能
- このガイドで使用される用語と略語
Parallels RAS のインストール
- システム要件
- Parallels RAS をインストール
- Parallels RAS のログインとアクティベート
Parallels RAS の使用を開始する
- Parallels RAS Console
- 基本的な Parallels RAS ファームを設定する
ファームとサイト
- Parallels RAS ファームへの接続
- サイトについて
- RAS Console でのサイト
- ファームへのサイトの追加
- サイト設定の複製
- ライセンスサイトの管理
- 管理者アカウントの管理
RAS Connection Broker
- RAS Connection Broker の構成
- セカンダリ Connection Broker
- セカンダリ Connection Broker の管理
- コンピューター管理ツールの使用
RAS Secure Gateway
- 概要
- RAS Secure Gateway の追加
- 手動による RAS Secure Gateway の追加
- RAS Secure Gateway のステータスの確認
- RAS Secure Gateway の構成
- Secure Gateway のトンネリングポリシー
- ログの構成
- Secure Gateway のサマリとメトリクスの表示
- コンピューター管理ツールの使用
RD セッションホスト
- RD セッションホストタイプ
- RD セッションホストを追加
  - 手動による Agent のインストール
- テンプレートベースの RD セッションホストを追加
- RD セッションホストの管理
- 高可用性のためのプラン
- ログオンの管理
- コンピューター管理ツールの使用
- RD セッションホストからの公開
- 公開済みリソースの表示
仮想デスクトップインフラ（VDI）
- サポート対象のプロバイダー
- プロバイダーの追加
- VDI の管理
- ログの構成
- VDI の高可用性の実現
- サイトのデフォルト値（VDI）
- コンピューター管理ツールの使用
- プロバイダー概要の表示
- リモート PC プール
Azure Virtual Desktop
- はじめに
- 前提条件
- Azure Virtual Desktop の展開
- Azure Virtual Desktop の管理
- サイトのデフォルト値（Azure Virtual Desktop）
  - シングルセッションホストのためのサイトのデフォルト値
  - マルチセッションホストのためのサイトのデフォルト値
- Parallels Client と Azure Virtual Desktop の併用
- 展開の確認
リモート PC
- 概要
- ファームへのリモート PC の追加
  - 管理者によるリモート PC 登録
  - セルフサービスのリモート PC 登録
- リモート PC の構成
- リモート PC のサマリの表示
- コンピューター管理ツールの使用
公開
- 概要
- デスクトップの公開
- アプリケーションの公開
- MSIX app attach によるアプリケーションの公開
- ウェブアプリケーションの公開
- ネットワークフォルダーの公開
- ドキュメントの公開
- 一般管理タスク
- 公開済みアプリケーションの管理
- 公開済みデスクトップの管理
- 公開済みドキュメントの管理
- フォルダーの管理
- サイトのデフォルト値（公開）
- フィルタールールの使用
- 優先ルーティングを構成
- セッション事前起動の理解
- 有効なアクセスの確認
- クライアント設定の指定
- クイックキーパッド
セッション管理
- 概要
- セッション情報
- 監視設定
- セッションの管理
- リソースタブ
SSL 証明書の管理
- 自己署名証明書の生成
- 証明書署名要求の生成（CSR）
- Let's Encrypt 証明書
  - Let's Encrypt 証明書のリクエスト
  - Parallels RAS が Let's Encrypt に証明書を要求する方法
- 証明書のインポート
- 証明書のエクスポート
- 証明書の Secure Gateway や HALB への割り当て
- 証明書の監査
- 証明書管理の権限
- 旧バージョンの RAS からのアップグレード
接続および認証の設定
- RAS Connection Broker の接続設定
- リモートセッションの設定
- ログオン時間の設定
- Parallels Client の種類とビルド番号によるアクセスの制限
- 多要素認証
- ドメインパスワードの変更許可
- ユーザーがメールアドレスで RAS 接続を検出できるようにする
ロードバランスと HALB
- リソースベースのロードバランスおよびラウンドロビンのロードバランス
  - CPU 最適化の構成
- 高可用性ロードバランス（HALB）
RAS のマルチテナントアーキテクチャ
- 概要
- アーキテクチャの説明
  - 実装の概要
  - ユーザー接続の流れ
- テナントブローカーとテナントの展開
- テナントの管理
- 共有ゲートウェイ
- サードパーティのネットワークロードバランサー
- Web Client とテーマ
- テナントの監視
- テナントブローカーの互換性と更新
- 旧バージョンの RAS からのアップグレード
- 通知の構成
- 通信ポート
SAML SSO 認証
- はじめに
- システム要件
- SAML の基礎
- SAML の構成
- Parallels Client の構成
- Parallels Client ポリシーの構成
- SAML SSO の展開のテスト
- エラーメッセージ
Parallels Web Client とユーザーポータル
- Web Client の構成
- テーマの構成
- Parallels Web Client を開く
- メインメニューのオプション
- リモートアプリケーションとデスクトップの実行
- 自動ログイン
- ダイレクトアプリアクセス
- ツールバーの使用
ユニバーサルプリント
- ユニバーサルプリント設定の管理
- ユニバーサルプリントドライバー
- フォントマネジメント
ユニバーサルスキャン
- ユニバーサルスキャンの管理
- スキャンアプリケーションの追加
ユーザーデバイス管理とクライアントポリシー
- Parallels RAS に接続するようにユーザーを招待する
- ユーザーデバイスの一括構成
- ヘルプデスクサポートの有効化
- デバイスのモニタリング
  - 追加のデバイス情報を取得する
- Windows デバイスグループ
- Windows デバイスの管理
  - Windows デスクトップの置換
- Windows デバイスおよびグループの電源サイクルのスケジューリング
- クライアントポリシー
- リモートファイル転送を構成する
レポート作成
- システム要件
- Microsoft SQL Server のインストール
  - Microsoft SQL Server 2016 かそれ以前のバージョンをインストール
  - Microsoft SQL Server 2017 または 2019 をインストール
- Parallels RAS Reporting のインストール
- Parallels RAS レポートの実行
- GDPR 準拠
Performance Monitor
- 概要
- RAS Performance Monitor をインストールする
- Parallels RAS Performance Monitor の使用
- RAS Performance Monitor のセキュリティの構成
- RAS Performance Monitor をアップデートする
一般的な管理タスク
- リカバリ - 管理者の追加
- ホスト名解決
- コンピューター管理ツール
- サイト情報
- サイト設定
- MSIX アプリケーションパッケージの使用
- テンプレートバージョンの使用
- 設定監査
- RAS Agent のアップグレード
- ライセンス
- HTTP プロキシ設定の構成
- システムイベント通知
- RAS セッション変数
- メンテナンスとバックアップ
  - コマンドラインからのファーム設定のエクスポートおよびインポート
- 問題の報告とトラブルシューティング
- ログ
- お勧めの機能
Parallels RAS 管理ポータル
- 概要
- 前提条件
- インストール
- RAS 管理ポータルへのログイン
- RAS ウェブ管理サービスの構成
- RAS 管理ポータルのユーザーインターフェイス
Parallels RAS の API
- RAS PowerShell API
- RAS REST API
- RAS Web Client API および Parallels Client の URL スキーム
付録
- Parallels RAS の Microsoft ライセンスの要件
- ポート参照
- RAS Performance Counter

テナントをテナントブローカーに接続する方法

テナントファームが稼働するようになったら、その中にある 1 つ以上のサイトをテナントブローカーに接続できます。

注: テナントとは、個別に展開する Parallels RAS ファームにあるサイトのことです。テナントをテナントブローカーに接続すると、サイトを接続することになります。ファーム全体を接続する場合は、サイトを 1 つずつ接続していきます。もちろん、ファームにサイトが 1 つしかなく、サイトを増やす計画もない場合は、そのサイトを接続するとファーム全体を接続したことになります。

テナントを接続するには、2 つの方法があります。（1）招待ハッシュを使用する方法と、（2）共有秘密鍵を使用する方法です。2 つの方法の違いは以下の通りです。

招待ハッシュ: 招待ハッシュとは、1 つのテナントをテナントブローカーに接続するのに使用できる自動生成暗号文字列のことです。招待ハッシュは、テナントオブジェクトのプロパティでもあるので、テナントブローカーコンソールで作成できます。そのハッシュをテナントファーム管理者にメールで送ると、管理者がそのハッシュを使用してテナントをテナントブローカーに接続できるようになります。1 度使用した招待ハッシュを別のテナントで再利用することはできません。
共有秘密鍵: 共有秘密鍵も招待ハッシュとよく似ていますが、1 つの重要な違いがあります。共有秘密鍵の場合は、接続できるテナントの数に制限がありません。秘密鍵に対応するテナントオブジェクトは、テナントブローカーで事前に作成されません。そうではなく、秘密鍵を使用してテナントを接続するときにオブジェクトが作成されます。秘密鍵には使用制限がないので、テナントブローカー管理者だけが共有秘密鍵にアクセスできるようにしてください。このシナリオは、複数のテナントがあって、そのすべてを同じテナントブローカー管理者が管理する場合に便利です。

ここでは、招待ハッシュのシナリオを説明します。秘密鍵のシナリオについては、「秘密鍵による接続」を参照してください。

まず、招待ハッシュを生成することと、テナントブローカーの側でテナントオブジェクトを作成することが必要です。

テナントブローカーにログインします。
RAS Console で [ファーム] > [テナント] に移動します。
[タスク] > [追加] をクリックします。
[テナントのプロパティ] ダイアログで、以下のように指定します。
- 名前: テナント名を入力します（どのような名前でも構いません）。
- パブリックドメインアドレス: そのテナントにすでにパブリックドメインアドレスを割り当ててある場合は、そのアドレスを指定してください。そうでない場合は、ブランクのままにしておきます。そのアドレスは、テナントをテナントブローカーに接続するときには必要ありません。ただし、ここでアドレスを指定しておかないと、エンドユーザーがテナントに接続できないので、いずれにしても後から指定することが必要になります。詳細については、「パブリックドメインアドレスの割り当て」を参照してください。
- ゲートウェイモードのクライアントは、サーバー IP により公開済みのテナントリソースに接続します: このオプションを選択すると、クライアントは DNS 名の代わりにテナント IP アドレスを使用します。このオプションは、テナントファームがテナントブローカーファームと同じ DNS プロバイダーを共有していない場合に使用できます。
- 請求情報を表示しない: これを選択した場合、テナントのライセンスカテゴリーに課金情報が表示されなくなります。
- 説明: 説明を入力します（オプション）。
- Connection Broker: このフィールドは無効になっています。テナントがテナントブローカーに接続すると、値が自動的に設定されます。詳細については、「テナントの構成」を参照してください。
- テナント招待ハッシュ: テナントファーム管理者がテナントブローカーに接続するときに、このハッシュが必要になります。このダイアログを開くと、ハッシュが自動的に生成されます。新しいハッシュを作成するには、[新しいハッシュを作成] をクリックします。
- 電子メールで送る: 招待ハッシュをテナント管理者に直接渡すことも、このボタンを使用して電子メールで送ることも可能です。このボタンをクリックすると、ダイアログが表示されます。そのダイアログで受信者を入力し、電子メールメッセージを確認したり変更したりできます。デフォルトでは、テナントブローカーに接続する方法がそのメッセージに記されています。ただし、電子メールオプションを使用するには、RAS Console で SMTP 設定を構成しておく必要があります。まず SMTP を構成してから、この画面に戻って操作を実行してください。
[OK] をクリックして、[テナントのプロパティ] ダイアログを閉じます。新しいテナントがコンソールの [テナント] リストに表示されます。この時点では、テナントはまだ接続されていません。接続の方法についてこの後説明します。

テナントをテナントブローカーに接続するには、以下の手順を実行します。

テナントファームにログインします。
RAS Console で [ファーム] > [サイト] に移動します。ここでは、ファーム全体ではなく 1 つのサイトをテナントブローカーに接続します。複数のサイトがある場合は、1 つずつ接続する必要があります。
[タスク] > [テナントブローカーに参加する] をクリックします。
[テナントブローカーに参加する] ダイアログで、前の手順でテナントブローカーから取得した招待ハッシュ（テナントファーム管理者なら、招待メールで受け取った招待ハッシュ）を入力します。
[接続] をクリックします。

接続が成功すると、テナントブローカーに接続できたことを示すメッセージが表示されます。テナントファームのプライマリ Connection Broker がテナントブローカーにアクセスできない場合は、その趣旨のエラーメッセージが表示されます。テナントの RAS Connection Broker を実行しているマシンからテナントブローカーのコンピューターにアクセスできることを確認してください。

テナントブローカーの IP アドレスの上書き

テナントブローカーの IP アドレスは、招待ハッシュ（または秘密鍵）の生成時に自動的に検出され、ハッシュに埋め込まれます。テナントがそのアドレスでテナントブローカーにアクセスできない場合は、以下のようにしてアドレスを上書きできます。

テナントブローカーにログインします。
RAS Console で、[ファーム] > [設定] に移動し、[テナントブローカー] タブをクリックします。
[テナント招待ハッシュと秘密鍵のテナントブローカーアドレスを上書きする] オプションを選択します。
対象のフィールドに IP アドレスを入力します。

招待ハッシュまたは秘密鍵の生成時に自動的に検出されたアドレスの代わりに、ここで指定した IP アドレスが使用されます。テナント側からそのハッシュを使用してテナントブローカーに接続するときに、そのアドレスでテナントブローカーに接続することになります。

テナント側でそのアドレスを使用すると、招待ハッシュによってテナントファームがテナントブローカーのテナントオブジェクトにバインドされ、テナントの関係が有効になります。

Was this topic helpful?

Yes No

テナントの展開

秘密鍵による接続