Citrix Virtual Apps and Desktops
マシンID管理用サービスアカウント
サービスアカウントは、保存された資格情報のコンテナであり、ユーザーの操作なしで(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-identities)関連の操作を実行するように構成され、使用されます。マシンID管理の権限を必要とする操作の前に、サービスアカウントを作成してください。
MCSマシンカタログをサービスアカウントを使用するように構成して、次のことができます。
- Active Directoryでコンピューターアカウントを作成または削除する際に、毎回ドメイン資格情報を入力する必要がありません。
- 古いMicrosoft Entra参加済みまたはMicrosoft Intune登録済みデバイスを、Microsoft Entra IDまたはIntuneポータルを介して手動で削除することなく管理します。
サポートされているサービスアカウントの種類
Citrix®は、IDプロバイダーの種類に基づいて、次のサービスアカウントの作成を許可します。
| IDプロバイダーの種類 | 詳細説明 | 資格情報 |
|---|---|---|
| オンプレミスActive Directoryサービスアカウント(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/on-premises-ad-service-accounts.html) | 毎回ドメイン資格情報を入力することなく、マシンカタログとコンピューターアカウントを管理します。 | オンプレミスActive Directoryユーザーアカウントのユーザー名とパスワード。 |
資格情報の保護
Citrixは、サービスアカウントの資格情報を顧客のサイトデータベースに保存します。Citrix Virtual Apps and Desktops展開では、サイトデータベースはテナント(顧客)ごとのデータベースであり、顧客向けに実行されているサービスのみがアクセスできます。
保存された資格情報を保護するために、以下の措置も適用されます。
- 資格情報は、データベースに保存される前に、AES 256暗号化を使用して暗号化されます。
- 暗号化キーはサイトごとに生成され、Delivery Controller™にローカルに保存されます。これは、顧客専用のサービスのみがアクセスできます。
- データベースへの接続は、TLS 1.2プロトコルを使用して暗号化されます。
マシンID管理用サービスアカウント
コピー完了
コピー失敗