Session Recording

ユーザーの承認

ユーザーに権限を付与するには、Session RecordingサーバーをホストするコンピューターでSession Recording承認コンソールを使用して役割(ロール)を割り当てます。5つのロールがあります:

重要:

セキュリティ上の理由から、セッションの録画の表示など、特定の機能を実行するために必要な権限のみをユーザーに付与します。

  • PolicyAdministrator。録画ポリシーの表示、作成、編集、削除、および有効化を実行できます。デフォルトでは、Session Recordingサーバーをホストするマシンの管理者がこのロールのメンバーです。
  • PolicyQuery。Session Recording Agentをホストするサーバーで録画ポリシーの評価を要求できます。デフォルトでは、認証ユーザーがこのロールのメンバーです。
  • LoggingWriter。管理者ログを書き込む権限を付与します。デフォルトでは、ローカル管理者およびNetwork Serviceグループがこのロールのメンバーです。デフォルトのLoggingWriterメンバーシップを変更すると、ログの書き込みが失敗する原因となる可能性があります。
  • LoggingReader。管理者ログを照会する権限を付与します。デフォルトでこのロールのメンバーになるユーザーはありません。
  • Player。録画したCitrix Virtual Apps and Desktopsセッションを表示できます。デフォルトでこのロールのメンバーになるユーザーはありません。Session Recordingのデフォルト設定では、どのユーザーにも録画したセッションを再生する権限はありません。管理者も含め、各ユーザーに権限を割り当てる必要があります。録画したセッションを再生する権限がないユーザーが録画したセッションを再生しようとすると次のエラーメッセージが表示されます:

    録画の検索に失敗した画像

ユーザーをロールに割り当てるには、次の手順を実行します:

  1. Session Recordingサーバーをホストするマシンに管理者としてログオンします。
  2. Session Recording承認コンソールを起動します。
  3. ユーザーを割り当てるロールを選択します。
  4. メニューバーで、[操作]>[ユーザーとグループの割り当て] の順に選択します。
  5. ユーザーとグループを追加します。

Session Recordingでは、Active Directoryで定義されるユーザーおよびグループがサポートされます。

管理コンソールで加えた変更は、1分間隔の更新時に有効になります。また1906リリース以降、Session Recordingポリシーコンソールで録画の閲覧ポリシーを作成できます。詳しくは、「録画の閲覧ポリシー」を参照してください。

ユーザーの承認

この記事の概要