Citrix Cloud管理者を管理する
Citrix Cloudコンソールで管理者を管理します。既存のCitrix Cloudアカウントに管理者として追加する場合は、アカウントの既存の管理者が招待する必要があります。
Citrix Cloudは、Citrix Cloud管理者の認証の第2要素としてトークンの使用もサポートしています。管理者として追加されると、デバイスを多要素認証に登録し、Citrix SSOやGoogle Authenticatorなどの時間ベースのワンタイムパスワード標準に準拠したアプリを使用してトークンを生成できます。
ヒント:
「Citrix Cloudの基礎」コースの「Citrix Cloudプラットフォーム」モジュールには、Citrix Cloudと各種サービスの管理方法を説明した短い動画があります。また、このコースをすべて履修すると、Citrix Cloud、組織にとってのメリット、およびCitrix Cloudサービスで対処できる重要なユースケースの理解のために必要なしっかりとした基礎を身につけることができます。
新しい管理者を招待する
Citrix Cloudにサインイン後、メニューで [IDおよびアクセス管理] を選択します。
![[IDおよびアクセス管理]メニューオプションが選択されたCitrix Cloudコンソール](/en-us/citrix-cloud/media//id-access-mgmt-menu-2.png)
[IDおよびアクセス管理] ページで [管理者] をクリックします。アカウント内の現在の管理者がすべて一覧表示されます。
![[管理者]タブが選択された[IDおよびアクセス管理]ページ](/en-us/citrix-cloud/media//id-access-mgmt-admins-page.png)
管理者を招待するには:
- [追加する管理者の場所] で、管理者の選択先となるIDプロバイダーを選択します。選択したIDプロバイダーによっては、まずIDプロバイダーにサインインするようCitrix Cloudから要求されることがあります(たとえば、Azure Active Directory)。
- Citrix IDを選択した場合は、ユーザーのメールアドレスを入力して [招待] をクリックします。
- Azure Active Directoryを選択した場合は、追加するユーザーの名前を入力して [招待] をクリックします。AADゲストユーザーの招待はサポートされていません。
- 管理者に適切な権限を設定します。フルアクセス(デフォルトで選択)は、すべてのCitrix Cloud機能とサブスクライブ済みサービスを制御できます。カスタムアクセスは、選択した機能とサービスを制御できます。
- [招待を送信する] をクリックします。
Citrix Cloudは、指定されたメールアドレスに招待状を送信し、管理者を一覧に追加します。cloud@citrix.comから送信されたメールには、アカウントへのアクセス方法が記載されています。Citrix Cloudには招待状のステータスも表示されるため、ユーザーが招待状を受け入れてCitrix Cloudにサインインしたかを確認できます。
メールを受信した管理者は、[参加] リンクをクリックして招待を承諾します。ブラウザーウィンドウが開き、パスワードを作成するページが表示されます。
注:
管理者が既にアカウントを持っている場合、Citrix Cloudは既存のパスワードを使用してサインインするよう指示します。招待を承諾すると、管理者はウェルカムメールを受信し、Citrix Cloudのコンソールに管理者が「アクティブ」と表示されます。
管理者権限を変更する
Citrix Cloudアカウントに管理者を追加するときは、組織内での役割に適した管理者権限を定義します。ただし、時に既存の管理者に異なるレベルのアクセス権を割り当てる必要がある場合があります。
他の管理者の権限を定義できるのは、フルアクセス権限を持つCitrix Cloud管理者だけです。
既存の管理者権限を変更するには:
- Citrix Cloud(https://citrix.cloud.com)にサインインします。
- Citrix Cloudメニューから、[IDおよびアクセス管理] を選択し、次に [管理者] を選択します。
- 管理する管理者を見つけ、省略記号ボタンをクリックし、[アクセスの編集]を選択します。
- 特定の権限を許可または禁止するには、[カスタムアクセス] を選択します。
- 権限ごとに、必要に応じてチェックマークを選択またはクリアします。
- [変更の保存] をクリックします。
多要素認証用のデバイスを変更する
登録済みのデバイスを紛失し、Citrix Cloudで別のデバイスを使用する場合、または認証アプリをリセットする場合は、Citrix Cloudの多要素認証に再登録できます。
メモ
- デバイスを変更すると、現在のデバイス登録が削除され、新しい認証アプリキーが生成されます。
- 元の登録から同じ認証アプリで再登録する場合は、再登録する前に、認証アプリからCitrix Cloudエントリを削除します。このエントリに表示されるコードは、再登録が完了すると機能しなくなるためです。再登録の前または後にこのエントリを削除しない場合、認証アプリには、異なるコードの2つのCitrix Cloudエントリが表示され、Citrix Cloudへのサインイン時に混乱を引き起こす可能性があります。
- 新しいデバイスを再登録中で、認証アプリがない場合は、デバイスのアプリストアから認証アプリをダウンロードしてインストールします。操作をスムーズにするためには、デバイスを再登録する前に認証アプリをインストールすることをCitrixではお勧めします。
-
Citrix Cloudにサインインして認証アプリからのコードを入力します。
![[認証アプリがありませんか?]が強調表示された確認フォーム](/en-us/citrix-cloud/media/admin-mfa-no-auth-app.png)
認証アプリがない場合は、[認証アプリがありませんか?] をクリックしてサインインに役立つ復旧方法を選択します。選択した復旧方法に応じて、受信した復旧コード、または未使用のバックアップコードを入力して [確認] を選択します。
- 複数の顧客組織の管理者である場合は、任意の組織を選択します。
- 右上のメニューから [マイプロファイル] を選択します。
-
[認証アプリ] で [デバイスの変更] を選択します。
![[デバイスの変更]が強調表示されたログインセキュリティセクション](/en-us/citrix-cloud/media/admin-mfa-change-device-link.png)
- デバイスの変更を確認するメッセージが表示されたら、[はい、デバイスを変更します] を選択します。
- 認証アプリから確認コードを入力して、本人確認を行います。認証アプリがない場合は、[認証アプリがありませんか?]、復旧方法の順に選択します。選択した復旧方法に応じて、受信した確認コードか復旧コード、または未使用のバックアップコードを入力します。[確認] を選択します。
- 最初に登録したデバイスと元の認証アプリを使用している場合は、認証アプリから既存のCitrix Cloudエントリを削除します。
- 新しいデバイスを登録中で、認証アプリがない場合は、デバイスのアプリストアからダウンロードします。
- 認証アプリから、デバイスでQRコードをスキャンするか、キーを手動で入力します。
- 認証アプリで6桁の確認コードを入力して、[コードを確認する] を選択します。
確認方法を管理する
重要:
Citrix Cloudアカウントの安全を確保するには、確認方法を最新の状態に保ち、正確な情報を使用します。認証アプリにアクセスできなくなった場合、これらの確認方法がアカウントへのアクセスを復旧する唯一の方法です。
![[マイプロファイル]コンソールの確認方法セクション](/en-us/citrix-cloud/media/console-admin-mfa-verification-methods-section.png)
新しいバックアップコードを生成する
1回のみ使用できるバックアップコードを紛失したり、さらに生成する必要がある場合、いつでも新しいバックアップコードのセットを生成できます。新しいバックアップコードを生成したら、必ず安全な場所に保管してください。
- Citrix Cloudにサインインして認証アプリからのコードを入力します。
- 複数の顧客組織の管理者である場合は、任意の組織を選択します。
-
右上のメニューから [マイプロファイル] を選択します。
![[マイプロファイル]が強調表示されたアカウントメニュー](/en-us/citrix-cloud/media/acct-menu-my-profile-link.png)
- [確認方法] の [バックアップコード] で [バックアップコードを置き換える] を選択します。
- 認証アプリからの確認コードを入力して、本人確認を行います。
- バックアップコードを置き換えるように求められたら、[はい、置き換えます] を選択します。Citrix Cloudは新しいバックアップコードのセットを生成して表示します。
- [コードをダウンロードする] を選択して、新しいコードをテキストファイルとしてダウンロードします。次に、[バックアップコードを保存しました。]、[閉じる] を選択します。
注:
Citrix Endpoint Management(CEM)の管理者権限を変更できるのは、管理者が管理者への招待を受け入れ、CEMタイルで [管理] をクリックした後のみです。すべてのCitrix Cloud管理者と同様に、CEM管理者はデフォルトでフルアクセス権限を持っています。
復旧用の電話番号を変更する
- Citrix Cloudにサインインして認証アプリからのコードを入力します。
- 複数の顧客組織の管理者である場合は、多要素認証で最初に登録した組織を選択します。
- 右上のメニューから [マイプロファイル] を選択します。
- [確認方法] の [復旧用の電話番号] で [復旧用の電話番号を変更する] を選択します。
- 使用する新しい電話番号を入力し、[保存] を選択します。