委任管理とディレクター

委任管理では、管理者、役割、スコープという3つの概念を使用します。権限は、管理者の役割とそのスコープに基づいています。たとえば、管理者は、スコープが1つのサイトのエンドユーザーに対する責任のみを含むヘルプデスク管理者役割を割り当てられる場合があります。

委任管理者の作成については、メインの委任管理の記事を参照してください。

管理権限は、管理者に表示されるDirectorインターフェイスと、管理者が実行できるタスクを決定します。権限によって以下が決定されます。

• 管理者がアクセスできるビュー（総称して「ビュー」と呼びます）。
• 管理者が表示および操作できるデスクトップ、マシン、セッション。
• 管理者が実行できるコマンド（ユーザーセッションのシャドウイングやメンテナンスモードの有効化など）。

組み込みの役割と権限も、管理者がDirectorをどのように使用するかを決定します。

Director管理者用のカスタムロールを構成する

Studioでは、組織の要件により厳密に一致させ、より柔軟に権限を委任するために、Director固有のカスタムロールを構成することもできます。たとえば、組み込みのヘルプデスク管理者ロールを制限して、この管理者がセッションをログオフできないようにすることができます。

Director権限を持つカスタムロールを作成する場合、そのロールに他の一般的な権限も付与する必要があります。

• Delivery Controller™にDirectorにログオンするための権限 - 管理者ノードで少なくとも読み取り専用アクセス
• Directorで配信グループに関連するデータを表示するための配信グループへの権限 - 少なくとも読み取り専用アクセス

カスタムロール(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/dir_custom_role.png)

あるいは、既存のロールをコピーして、異なるビューに対する追加の権限を含めることで、カスタムロールを作成できます。たとえば、ヘルプデスクロールをコピーして、ダッシュボードまたはフィルターページを表示する権限を含めることができます。

カスタムロールのDirector権限を選択します。これには以下が含まれます。

• マシン上で実行中のアプリケーションの強制終了を実行
• マシン上で実行中のプロセスの強制終了を実行
• マシン上でリモートアシスタンスを実行
• ユーザープロファイルをリセット
• クライアント詳細ページを表示
• ダッシュボードページを表示
• フィルターページを表示
• マシン詳細ページを表示
• トレンドページを表示
• ユーザー詳細ページを表示

この例では、シャドウイング (マシン上でリモートアシスタンスを実行) はオフになっています。

シャドウイング権限がオフになっている役割(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/xad-remote-assistance.png)

UIで適用可能になるには、ある権限が他の権限に依存する場合があります。たとえば、マシン上で実行中のアプリケーションの強制終了を実行権限を選択すると、役割に権限があるパネルでのみアプリケーションの終了機能が有効になります。次のパネル権限を選択できます。

• フィルターページを表示
• ユーザー詳細ページを表示
• マシン詳細ページの表示
• クライアント詳細ページの表示

さらに、他のコンポーネントの権限リストから、デリバリーグループのこれらの権限を検討してください。

• デリバリーグループのメンバーシップを使用して、マシンのメンテナンスモードを有効化/無効化する。
• デリバリーグループのメンバーシップを使用して、Windowsデスクトップマシンで電源操作を実行する。
• デリバリーグループのメンバーシップを使用して、マシンでセッション管理を実行する。