ユーザーの承認
ユーザーに権限を付与するには、Session RecordingサーバーをホストするコンピューターでSession Recording承認コンソールを使用して役割(ロール)を割り当てます。5つのロールがあります:
重要:
セキュリティ上の理由から、セッションの録画の表示など、特定の機能を実行するために必要な権限のみをユーザーに付与します。
- PolicyAdministrator。録画ポリシーの表示、作成、編集、削除、および有効化を実行できます。デフォルトでは、Session Recordingサーバーをホストするマシンの管理者がこのロールのメンバーです。
- PolicyQuery。Session Recording Agentをホストするサーバーで録画ポリシーの評価を要求できます。デフォルトでは、認証ユーザーがこのロールのメンバーです。
- LoggingWriter。管理者ログを書き込む権限を付与します。デフォルトでは、ローカル管理者およびNetwork Serviceグループがこのロールのメンバーです。デフォルトのLoggingWriterメンバーシップを変更すると、ログの書き込みが失敗する原因となる可能性があります。
- LoggingReader。管理者ログを照会する権限を付与します。デフォルトでこのロールのメンバーになるユーザーはありません。
-
Player。録画したCitrix Virtual Apps and Desktopsセッションを表示できます。デフォルトでこのロールのメンバーになるユーザーはありません。Session Recordingのデフォルト設定では、どのユーザーにも録画したセッションを再生する権限はありません。管理者も含め、各ユーザーに権限を割り当てる必要があります。録画したセッションを再生する権限がないユーザーが録画したセッションを再生しようとすると次のエラーメッセージが表示されます:
ユーザーをロールに割り当てるには、次の手順を実行します:
- Session Recordingサーバーをホストするマシンに管理者としてログオンします。
- Session Recording承認コンソールを起動します。
- ユーザーを割り当てるロールを選択します。
- メニューバーで、[操作]>[ユーザーとグループの割り当て] の順に選択します。
- ユーザーとグループを追加します。
Session Recordingでは、Active Directoryで定義されるユーザーおよびグループがサポートされます。
管理コンソールで加えた変更は、1分間隔の更新時に有効になります。また1906リリース以降、Session Recordingポリシーコンソールで録画の閲覧ポリシーを作成できます。詳しくは、「録画の閲覧ポリシー」を参照してください。
ユーザーの承認
この記事の概要
コピー完了
コピー失敗