This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Azure ADサービスアカウント
Azure ADサービスアカウントは、Azure ADに参加しているデバイスまたはMicrosoft Intuneに登録されたデバイスを管理するための、十分な権限を持つAzure ADサービスプリンシパルのアプリケーションIDとシークレットを格納するコンテナです。 MCSは、このサービスアカウントを使用して、プロビジョニングされたマシンのライフサイクル中に生成された古いAzure ADまたはMicrosoft Intuneデバイスを自動的にクリーンアップできます。
Azure ADサービスプリンシパルに必要な権限
サービスアカウントで使用されるAzure ADサービスプリンシパルに必要な権限は、サービスアカウントで有効になっている機能によって異なります。
- Azure AD参加デバイス管理機能を備えたサービスアカウントの場合、Azure ADサービスプリンシパルにはAzure ADテナントの
device.readwrite.all権限が必要です。 - Microsoft Intune登録デバイス管理機能を備えたサービスアカウントの場合、Azure ADサービスプリンシパルにはAzure ADテナントの
DeviceManagementManagedDevices.ReadWrite.All権限が必要です。 - Azure AD参加セキュリティグループ管理機能を備えたサービスアカウントの場合、Azure ADサービスプリンシパルにはAzure ADテナントの
Group.ReadWrite.AllおよびGroupMember.ReadWrite.All権限が必要です。
制限事項
Azure ADの役割ベースのアクセス制御は現在サポートされていません。 そのため、Azure AD権限をサービスプリンシパルに直接割り当ててください。
Azure ADサービスアカウントの作成
StudioまたはPowerShellを使用してAzure ADサービスアカウントを作成します。
前提条件
Azure ADサービスアカウントを作成するには、必ず次のタスクを完了してください:
- サービスアカウントを有効にする機能に基づく、十分な権限を持つAzure ADプリンシパルをAzure ADテナントに作成します。
Studioの使用
- [DaaS] タイルで、[管理] をクリックします。
- 左側ペインで [管理者] を選択します。
- [Service Accounts]タブで、[Create Service Account]をクリックします。
-
[Identity Type]ページで、[Azure Active Directory]を選択します。 トラフィックをルーティングするための新しいオプションが有効になりました。
- [Citrix Cloud Connector経由のトラフィックをルーティングする]チェックボックスを選択します。
- トラフィックをルーティングするために使用できるゾーンを選択し、[次へ]をクリックします。
- [資格情報]ページで、Azure ADテナントID、アプリケーションID、クライアントシークレットを入力し、資格情報の有効期限を設定します。
- サービスアカウントの機能を選択します。
- サービスアカウントのスコープを1つ以上選択します。
- サービスアカウントのフレンドリ名と説明(オプション)を入力します。
- [完了]をクリックして作成 を完了します。
注
- Azure AD参加デバイス管理機能はデフォルトで選択されており、選択を解除することはできません。
- テナントに招待されたマルチテナントのAzure ADアプリケーションを使用するには、入力したAzure ADテナントIDが、アプリケーションのホームテナントIDではなく、独自のテナントIDである必要があります。
PowerShellの使用
または、PowerShell コマンドを使用して Azure AD サービスアカウントを作成することもできます。 次に例を示します:
$tenantId = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$applicationId = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
$applicationSecret = xxxxxxxxxxxxxxx
$credential = ConvertTo-SecureString -String $applicationSecret -AsPlainText -Force
New-AcctServiceAccount -IdentityProviderType AzureAD -IdentityProviderIdentifier $tenantId -AccountId $applicationId -AccountSecret $credential -SecretExpiryTime 2030/08/15 -Capabilities @("AzureADDeviceManagement","IntuneDeviceManagement") -DisplayName 'MyApplication' -Description 'Service account for Azure AD tenant'
<!--NeedCopy-->
Azure ADに参加したデバイス管理をサービスアカウントに移行
以前、Citrixは、Microsoft Azure Resource Managerへのホスト接続を作成または編集するときに、Azure AD参加デバイス管理を有効にするオプションを提供していました。 MCSは、ホスト接続とともに保存されているAzure ADサービスプリンシパル(プロビジョニングSPN)の権限を使用して、古いAzure AD参加デバイスを管理しました。 サービスアカウントでは、サービスアカウントとともに保存されている専用のAzure ADサービスプリンシパル(ID管理SPN)を使用して、Azure ADに参加しているデバイスやMicrosoft Intuneに登録されているデバイスを管理できます。
Citrixでは、プロビジョニングSPNとID管理SPNの責任を分離するために、ホスト接続によるデバイス管理からサービスアカウントによるデバイス管理に移行することをお勧めします。
Azure AD参加デバイス管理で既に有効になっている既存の接続については、次のように無効にできます:
- Studioの左側ペインで [ホスト] を選択します。
- 接続を選択し、操作バーの [接続の編集] を選択します。
- [接続のプロパティ]ページで、[Azure AD参加済みデバイスの管理を有効にする]チェックボックスをオフにします。
- [保存]をクリックして変更を適用します。
注
現在、新しいホスト接続を作成するときにAzure AD参加デバイス管理を有効にすることはできません。
次の手順
- Azure Active Directory参加のカタログを作成するには、「Azure Active Directoryに参加しているマシンIDのIDプール」を参照してください。
- サービスアカウントを管理するには、「サービスアカウントの管理」を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.