Citrix Application Delivery Management 13.0

マルチテナンシー:テナントに排他的な管理環境を提供

Citrix Application Delivery Management(ADM)は、複数のテナントに対してシステムを構成できるマルチテナント機能を提供します。各テナントは、ネットワークインスタンスの追加、インスタンスとアプリケーションの管理および監視、テナント固有のユーザーとグループの作成を実行できます。どのテナントも別のテナントのインスタンスとアプリケーションを見ることはできません。システム管理者のみ、すべてのテナントのすべてのインスタンス、アプリケーション、レポートを見ることができます。ただし、システム管理者でもテナントのユーザーを作成することはできません。すべてのシステムレベルのタスクはシステム管理者のみ実行できます。

Example.comという組織に、1つのインフラストラクチャグループと複数の事業単位が存在するケースを考えてみます。この組織では、ネットワーク内のすべてのインスタンスを一元管理する必要があります。ただし、事業単位ごとに排他的な環境を用意する必要があります。

下図に、example.com組織のインフラストラクチャグループの構築方法を示します。4つの各事業単位に排他的な管理環境を用意する必要があります。この図には、各事業単位の管理対象となるインスタンス数も表示されています。

ローカライズされた画像

ADCグループ長であるクリスは、Citrix ADM システム管理者です。クリスは、2つの事業単位用に、2つのテナント、Example-onlineとExample-Retailを作成し、これらのテナントの管理者として2人のユーザーを割り当てます。各テナント管理者は、ユーザーの追加、管理対象のインスタンスの追加、およびテナント環境内でのサブテナントの作成を行うことができます。

次の図は、この例でCitrix ADM で作成されたテナントとユーザーを示しています。

ローカライズされた画像

テナントの追加

この例では、システム管理者であるクリスが2つのテナントexample-onlineとexample-retailを作成します。テナントを作成するとき、クリスは各テナントのデフォルトの管理者ユーザーも作成します。

テナントを追加するには

  1. [ システム ] > [ テナント] に移動し、[ 追加] をクリックします。

  2. [ Create Ten ant] ページで、このテナントの管理者として割り当てるテナント名とテナントユーザー名を指定します。パスワードも指定します。

  3. [作成] をクリックします。

    ローカライズされた画像

[ テナント ] ページでは、作成されるテナントのリストを表示できます。

ローカライズされた画像

[ **システム ] > [ユーザー管理] > [ ユーザー] ページで、各テナントの管理ユーザー の一覧を表示することもできます。**

ローカライズされた画像

テナントを作成すると、テナントごとに admin グループと読み取り専用グループという 2 つのデフォルトシステムグループが作成されます。たとえば、example-onlineテナントに対して、example-online_admin_groupとexample-online_readonly_groupが作成されます。

ローカライズされた画像

テナントユーザーとしてCitrix ADM にログオンする

テナントが作成されると、テナントユーザーはテナントユーザーの資格情報を使用してCitrix ADM にログオンできます。ログオンするには、テナントのドメイン名とユーザー名の両方を指定する必要があります(例:example-online\John)。

ローカライズされた画像

テナントユーザーとしてインスタンスを追加する

テナントがログオンした後、Citrix ADM はインスタンスを追加するようにテナントに要求します。[+ New]をクリックして、管理対象のインスタンスを追加します。または、[ Do it lあと で] をクリックし、[ Infrastructure ] タブからインスタンスを後で追加することもできます。詳しくは、「 Citrix ADM へのインスタンスの追加」を参照してください。

ローカライズされた画像

この例では、ジョンは2つのCitrix ADC SDXインスタンスを追加します。

Citrix ADM がインスタンスにアクセスするために使用できるインスタンスタイプ、IPアドレス(カンマ区切り)、プロファイル名を指定し、[ OK]をクリックします。

ローカライズされた画像

ユーザーの作成

テナント管理者である John は、David がこのテナントのすべてのインスタンスとアプリケーションを監視できるように、David のユーザーを作成しようとしています。ただし、クリスは、インスタンスに対するすべての構成タスクの実行またはテナントのシステム設定の変更をデイビッドに行わせたくありません。そこで、クリスは、読み取り専用アクセス許可を持つユーザーとしてデイビッドを作成します。

ユーザーを作成するには、次の手順に従います。

  1. [ **システム ] > [ ユーザー管理] > [ユーザー ] に移動し、[ 追加 ] をクリックします。**

  2. [ システムユーザーの作成 ] ページで、作成するユーザーのユーザー名とパスワードを指定します。

  3. [ グループ] で、このユーザーに割り当てるグループを選択します。この例では、example-online_readonly_groupをデイビッドに割り当てています。

    ローカライズされた画像

テナント内のテナントの作成

テナント管理者は、テナントをさらにパーティション化する場合、サブテナントを作成できます。ただし、テナント管理者は 1 つのレベルのサブテナントしか作成できません。この例では、John は 2 つのサブテナント、例デジタルと例 e コマースを作成します。これら 2 つのサブテナントを作成するときに、Chris は Jane と Mike をそれぞれ管理ユーザーとして割り当てます。

テナント内にテナントを作成するには、「テナントの追加」で説明されている手順に従います。

作成したテナントは、[テナント] ページで表示できます。

ローカライズされた画像

ユーザーに割り当てられたアクセス許可を確認することもできます。「 システム 」>「 ユーザー管理 」>「 ユーザー」に移動し、ユーザーを選択して「 編集」をクリックします。

[ システムユーザーの設定 ] ページの [ グループ] で、そのユーザーに割り当てられているグループを表示できます。この例では、example-digital_admin_groupがジェーンに割り当てられていることがわかります。

ローカライズされた画像

テナント管理者として、Citrix ADM でインスタンスをすでに追加している場合は、そのインスタンスをテナントまたはサブテナント内のユーザーに割り当てて、管理および監視できます。たとえば、ジョンは、1つのVPXインスタンスを管理用にジェーンに割り当てることができます。

  1. [ システム ] > [ ユーザー管理 ] > [ グループ] に移動します。

  2. ユーザーが割り当てられているグループを選択し、[ Edit] をクリックします。

    ローカライズされた画像

  3. [ システムグループの変更 ] ページの [ 承認設定 ] タブで、[ すべてのインスタンス ] チェックボックスをオフにします。

    ローカライズされた画像

  4. ユーザーが管理するインスタンスを選択し、[ Select Instances] をクリックします。

  5. [次へ][完了] の順にクリックします。

マルチテナンシー:テナントに排他的な管理環境を提供