IDおよびアクセス管理

Citrix Cloudコンソールの[IDおよびアクセス管理]ページ

IDおよびアクセス管理は、Citrix Cloudとそのオファリングの管理者および利用者が使用する、IDプロバイダーおよびアカウントを定義します。

IDプロバイダー

デフォルトでは、Citrix IDプロバイダーを使用して、Citrix CloudアカウントのすべてのユーザーのID情報を管理します。これをAzure Active DirectoryまたはオンプレミスActive Directoryの使用に変更することができます。

Azure Active Directoryの使用方法については、「Azure Active DirectoryをCitrix Cloudに接続する」を参照してください。

Active Directoryの使用方法については、「Active DirectoryをCitrix Cloudに接続する」を参照してください。

管理者

管理者は、IDを使用してCitrix Cloudにアクセスし、管理アクティビティを実行し、Citrix Cloud Connectorをインストールします。

CitrixのIDメカニズムは、メールとパスワードを使用して管理者を認証します。My Citrix資格情報を使用してCitrix Cloudにサインインすることもできます。

新しい管理者を追加する

アカウントの登録処理で、最初の管理者が作成されます。この管理者が、Citrix Cloudに参加する他の管理者を招待できます。これらの新しい管理者は、既存のCitrixアカウント資格情報を使用するか、必要に応じて新しいアカウントをセットアップすることができます。招待する管理者のアクセス権限を微調整することもできます。これにより、組織内の管理者の役割に合わせたアクセスを定義できます。

他の管理者を招待してCitrix Cloudへのアクセスを微調整する方法については、「Citrix Cloudアカウントに管理者を追加する」を参照してください。

パスワードをリセットする

パスワードを忘れた場合やリセットする場合は、Citrix Cloudサインインページに表示される [ユーザー名またはパスワードを忘れた場合。] をクリックします。アカウントを見つけるためにメールアドレスまたはユーザー名を入力すると、パスワードをリセットするためのリンクが記載されたメールを受信します。

ヒント: メールのホワイトリストに customerservice@citrix.com を追加して、メールが迷惑メールやゴミ箱フォルダーに入らないようにしてください。

管理者を削除する

[管理者]タブでCitrix Cloudアカウントから管理者を削除できます。管理者を削除すると、Citrix Cloudにサインインできなくなります。

アカウントが削除された時に管理者がログインしている場合、最大1分間、管理者はアクティブな状態のままでいられます。その後、Citrix Cloudへのアクセスは拒否されます。

注:

  • アカウントに管理者が1人しかいない場合、その管理者を削除することはできません。Citrix Cloudには、顧客アカウントごとに少なくとも1人の管理者が必要です。
  • Citrix Cloud Connectorは管理者アカウントに関連付けられていません。Connectorをインストールした管理者が顧客アカウントから削除されても、Connectorは動作を続けます。

利用者

利用者のIDは、どの利用者がCitrix Cloud経由でサービスにアクセスできるかを定義します。このIDは、リソースの場所内のドメインから指定されたActive Directoryドメインアカウントによって提供されます。ライブラリのオファリングに利用者を割り当てると、利用者はそのオファリングにアクセスできます。

管理者は、これらのIDを提供するために使用するドメインを[ドメイン]タブで制御できます。複数のフォレストでドメインを使用する場合、各フォレストにCitrix Cloud Connectorをインストールします。高可用性環境を維持するために少なくとも2つのCloud Connectorのインストールをお勧めします。

注:

  • ドメインを無効にすると、新しいIDのみが選択されなくなります。利用者は既に割り当てられているIDを使用することはできます。
  • 注:各Cloud Connectorがインストールされた単一のフォレストからすべてのドメインを表示し、使用できます。

利用者の使用状況を管理する

個別のアカウントまたはActive Directoryグループを使用して、オファリングに利用者を追加します。グループをオファリングに割り当てた後、Active Directoryグループを使用するとCitrix Cloud経由で管理する必要はありません。

管理者がオファリングから利用者または利用者グループを削除すると、利用者はサービスにアクセスできなくなります。特定のサービスから利用者を削除する方法について詳しくは、シトリックスの製品ドキュメントWebサイトで該当サービスのドキュメントを参照してください。

プライマリのリソースの場所

プライマリのリソースの場所は、ドメインとCitrix Cloud間の通信に「最も優先される」と指定するリソースの場所です。「プライマリ」として選択したリソースの場所には、ドメインに対するパフォーマンスや接続性が最も優れたCloud Connectorが必要です。これにより、ユーザーはCitrix Cloudにすばやくログオンできます。

詳しくは、「[プライマリのリソースの場所の選択]」を参照してください。(identity-access-management/primary-resource-locations.html)

IDおよびアクセス管理