Citrix Cloud管理者を管理する
Citrix Cloudコンソールで管理者を管理します。既存のCitrix Cloudアカウントに管理者として追加する場合は、アカウントの既存の管理者が招待する必要があります。
Citrix Cloudは、Citrix Cloud管理者の認証の第2要素としてトークンの使用もサポートしています。管理者として追加されると、デバイスを多要素認証に登録し、Citrix SSOやGoogle Authenticatorなどの時間ベースのワンタイムパスワード標準に準拠したアプリを使用してトークンを生成できます。
新しい管理者を招待する
Citrix Cloudにサインイン後、メニューで [IDおよびアクセス管理] を選択します。
![[IDおよびアクセス管理]メニューオプションが選択されたCitrix Cloudコンソール](/en-us/citrix-cloud/media//id-access-mgmt-menu-2.png)
[IDおよびアクセス管理] ページで [管理者] をクリックします。アカウント内の現在の管理者がすべて一覧表示されます。
![[管理者]タブが選択された[IDおよびアクセス管理]ページ](/en-us/citrix-cloud/media//id-access-mgmt-admins-page.png)
管理者を招待するには:
- [追加する管理者の場所] で、管理者の選択先となるIDプロバイダーを選択します。選択したIDプロバイダーによっては、まずIDプロバイダーにサインインするようCitrix Cloudから要求されることがあります(たとえば、Azure Active Directory)。
- Citrix IDを選択した場合は、ユーザーのメールアドレスを入力して [招待] をクリックします。
- Azure Active Directoryを選択した場合は、追加するユーザーの名前を入力して [招待] をクリックします。
- 管理者に適切な権限を設定します。フルアクセス(デフォルトで選択)は、すべてのCitrix Cloud機能とサブスクライブ済みサービスを制御できます。カスタムアクセスは、選択した機能とサービスを制御できます。
- [招待を送信する] をクリックします。
Citrix Cloudは、指定されたメールアドレスに招待状を送信し、管理者を一覧に追加します。cloud@citrix.comから送信されたメールには、アカウントへのアクセス方法が記載されています。Citrix Cloudには招待状のステータスも表示されるため、ユーザーが招待状を受け入れてCitrix Cloudにサインインしたかを確認できます。
メールを受信した管理者は、[参加] リンクをクリックして招待を承諾します。ブラウザーウィンドウが開き、パスワードを作成するページが表示されます。
注:
管理者が既にアカウントを持っている場合、Citrix Cloudは既存のパスワードを使用してサインインするよう指示します。招待を承諾すると、管理者はウェルカムメールを受信し、Citrix Cloudのコンソールに管理者が「アクティブ」と表示されます。
管理者権限を変更する
Citrix Cloudアカウントに管理者を追加するときは、組織内での役割に適した管理者権限を定義します。ただし、時に既存の管理者に異なるレベルのアクセス権を割り当てる必要がある場合があります。
他の管理者の権限を定義できるのは、フルアクセス権限を持つCitrix Cloud管理者だけです。
既存の管理者権限を変更するには:
- https://citrix.cloud.comでCitrix Cloudにサインインします。
- Citrix Cloudメニューから、[IDおよびアクセス管理] を選択し、次に [管理者] を選択します。
- 管理する管理者を見つけ、省略記号ボタンをクリックし、[アクセスの編集]を選択します。
- 特定の権限を許可または禁止するには、[カスタムアクセス] を選択します。
- 権限ごとに、必要に応じてチェックマークを選択またはクリアします。
- [変更の保存] をクリックします。
デバイスを多要素認証に登録する
Citrix Cloud管理者アカウントの安全を確保するには、サインイン時に多要素認証を使用します。多要素認証に登録することで、管理者アカウントへの不正アクセスを防止でき、必要なのはCitrix SSOなどの時間ベースのワンタイムパスワード標準に準拠した認証アプリがインストールされたコンピューターやモバイルデバイスなどのデバイスのみになります。
必須の登録
すべてのCitrix Cloud管理者が多要素認証に登録する必要があります。多要素認証に登録していない場合、サインイン時に登録するようCitrix Cloudから求められます。
デバイスを登録するには
登録時に、Citrix Cloudが認証アプリでスキャンできるQRコードを提供します。登録プロセスを円滑にするために、このアプリをダウンロードしてデバイスにインストールしておくことをお勧めします。Citrix Cloudは、デバイスを紛失した場合や認証アプリを使用できない場合にアカウントにアクセスするために1回のみ使用できるバックアップコードも生成します。
注:
- Citrix Cloudにサインインするときは、Citrix Cloudのサインインページがhttps://accounts.cloud.comに表示されていることを確認してください。別のURL(
https://accounts-internal.cloud.comなど)を使用してCitrix Cloudにサインインすると、多要素認証の登録が失敗します。- Citrix Cloud経由で多要素認証に登録できるのは、Citrix IDプロバイダーの管理者のみです。Azure ADを使用してCitrix Cloud管理者を管理する場合、Azureポータルを使用して多要素認証を構成できます。詳しくは、Microsoft社のサイトでAzure Multi-Factor Authenticationの設定を構成するを参照してください。
- 登録後、Citrix Cloud管理者が所属するすべての顧客組織に多要素認証が適用されます。登録プロセスの完了後に多要素認証を無効にすることはできません。
- 登録できるデバイスは1つだけです。あとから別のデバイスを登録すると、Citrix Cloudは現在のデバイス登録を削除し、新しいデバイスに置き換えます。このページの「多要素認証用のデバイスを変更する」を参照してください。
- https://citrix.cloud.comにアクセスして、URLがhttps://accounts.cloud.comにリダイレクトされるかを検証します。Citrix Cloudの資格情報でサインインします。
- 複数の顧客組織の管理者である場合は、一覧から1つを選択します。
- 右上のメニューから [マイプロファイル] を選択します。
![[マイプロファイル]リンクが強調表示されたユーザーメニュー](/en-us/citrix-cloud/media/console-my-profile-menu-link.png)
-
[認証アプリ] で [認証アプリのセットアップ] を選択します。
Citrix Cloudから、確認コードが記載されたメールが送信されます。
- メールの受信後、6桁の確認コードとCitrix Cloudパスワードを入力し、[確認] を選択します。
- 認証アプリでQRコードをスキャンするか、キーを手動で入力します。認証アプリがCitrix Cloudのエントリを表示し、6桁のコードを生成します。
- [認証アプリを確認する] で認証アプリのコードを入力して [コードを確認する] を選択します。
- デバイスを紛失した場合、または認証アプリを使用できない場合のために、以下のアカウントの復旧方法を構成します:
- 復旧用の電話番号(必須):[復旧用の電話番号を追加する] を選択して、シトリックスのサポート担当者がユーザーの本人確認のために連絡できる電話番号を入力します。シトリックスサポートは、サインインのサポートに必要な場合にのみこの電話番号を使用します。固定電話の電話番号を使用することをお勧めします。
- バックアップコード(必須):認証アプリを使用できない場合のサインインに役立つ1回のみ使用できるバックアップコードのセットを作成するには、[バックアップコードを生成する] を選択します。メッセージが表示されたら、[コードをダウンロードする] を選択して、バックアップコードをテキストファイルとしてダウンロードします。次に、[バックアップコードを保存しました。]、[閉じる] を選択します。
- [完了] を選択して登録を完了します。
登録が成功すると、[認証アプリ] セクションに緑色のチェックマークが表示され、[マイプロファイル]ページに構成済みの復旧方法が表示されます。
次にCitrix Cloud管理者の資格情報でサインインすると、Citrix Cloudは認証アプリから確認コードの入力を要求します。
多要素認証用のデバイスを変更する
登録済みのデバイスを紛失したり、変更したり、認証アプリをリセットしたりする場合は、Citrix Cloudの多要素認証に再登録できます。
メモ
- デバイスを変更すると、現在のデバイス登録が削除され、新しい認証アプリキーが生成されます。
- 元の登録から同じ認証アプリで再登録する場合は、再登録する前に、認証アプリからCitrix Cloudエントリを削除します。このエントリに表示されるコードは、再登録が完了すると機能しなくなるためです。再登録の前または後にこのエントリを削除しない場合、認証アプリには、異なるコードの2つのCitrix Cloudエントリが表示され、Citrix Cloudへのサインイン時に混乱を引き起こす可能性があります。
- 新しいデバイスを再登録中で、認証アプリがない場合は、デバイスのアプリストアから認証アプリをダウンロードしてインストールします。操作をスムーズにするためには、デバイスを再登録する前に認証アプリをインストールすることをお勧めします。
-
Citrix Cloudにサインインして認証アプリからのコードを入力します。
![[認証アプリがありませんか?]が強調表示された確認フォーム](/en-us/citrix-cloud/media/admin-mfa-no-auth-app.png)
認証アプリがない場合は、[認証アプリがありませんか?] をクリックしてサインインに役立つ復旧方法を選択します。選択した復旧方法に応じて、受信した復旧コード、または未使用のバックアップコードを入力して [確認] を選択します。
- 複数の顧客組織の管理者である場合は、任意の組織を選択します。
- 右上のメニューから [マイプロファイル] を選択します。
-
[認証アプリ] で [デバイスの変更] を選択します。
![[デバイスの変更]が強調表示されたログインセキュリティセクション](/en-us/citrix-cloud/media/admin-mfa-change-device-link.png)
- デバイスの変更を確認するメッセージが表示されたら、[はい、デバイスを変更します] を選択します。
- 認証アプリから確認コードを入力して、本人確認を行います。認証アプリがない場合は、[認証アプリがありませんか?]、復旧方法の順に選択します。選択した復旧方法に応じて、受信した確認コードか復旧コード、または未使用のバックアップコードを入力します。[確認] を選択します。
- 最初に登録したデバイスと元の認証アプリを使用している場合は、認証アプリから既存のCitrix Cloudエントリを削除します。
- 新しいデバイスを登録中で、認証アプリがない場合は、デバイスのアプリストアからダウンロードします。
- 認証アプリから、デバイスでQRコードをスキャンするか、キーを手動で入力します。
- 認証アプリで6桁の確認コードを入力して、[コードを確認する] を選択します。
確認方法を管理する
重要:
Citrix Cloudアカウントの安全を確保するには、確認方法を最新の状態に保ち、正確な情報を使用します。認証アプリにアクセスできなくなった場合、これらの確認方法がアカウントへのアクセスを復旧する唯一の方法です。
![[マイプロファイル]コンソールの確認方法セクション](/en-us/citrix-cloud/media/console-admin-mfa-verification-methods-section.png)
新しいバックアップコードを生成する
1回のみ使用できるバックアップコードを紛失したり、さらに生成する必要がある場合、いつでも新しいバックアップコードのセットを生成できます。新しいバックアップコードを生成したら、必ず安全な場所に保管してください。
- Citrix Cloudにサインインして認証アプリからのコードを入力します。
- 複数の顧客組織の管理者である場合は、任意の組織を選択します。
- 右上のメニューから [マイプロファイル] を選択します。
- [確認方法] の [バックアップコード] で [バックアップコードを置き換える] を選択します。
- 認証アプリからの確認コードを入力して、本人確認を行います。
- バックアップコードを置き換えるように求められたら、[はい、置き換えます] を選択します。Citrix Cloudは新しいバックアップコードのセットを生成して表示します。
- [コードをダウンロードする] を選択して、新しいコードをテキストファイルとしてダウンロードします。次に、[バックアップコードを保存しました。]、[閉じる] を選択します。
復旧用の電話番号を変更する
- Citrix Cloudにサインインして認証アプリからのコードを入力します。
- 複数の顧客組織の管理者である場合は、多要素認証で最初に登録した組織を選択します。
- 右上のメニューから [マイプロファイル] を選択します。
- [確認方法] の [復旧用の電話番号] で [復旧用の電話番号を変更する] を選択します。
- 使用する新しい電話番号を入力し、[保存] を選択します。