再生権限
Session Recording管理者
Session Recording管理者は、Session Recordingサービスにアクセスする権限が割り当てられたCitrix Cloud管理者です。
次のアクセス権限のいずれかを割り当てられたCitrix Cloud管理者は、アーカイブされた録画と制限付き録画を含むすべての録画を再生できます:
- フルアクセス
- [Cloud Administrator, All] の役割
- [Session Recording-FullAdmin, All] の役割
- [Session Recording-PrivilegedPlayerAdmin, All] の役割
[Session Recording-ReadOnlyAdmin, All] の役割のみが割り当てられたCitrix Cloud管理者は、[制限] ページの録画へのアクセス権限がありません。制限付き録画については、「録画へのアクセス制限の設定」を参照してください。
[Session Recording-ReadOnlyAdmin, All] の役割のみが割り当てられたCitrix Cloud管理者は、この記事の後半でSession Recording読み取り専用管理者と呼ばれます。Session Recordingの読み取り専用管理者が対象サイトから特定の録画のみを再生できるように、再生権限を制限できます。
詳しくは、「管理者の役割の管理」を参照してください。
Session Recording読み取り専用管理者の再生権限
Session Recording管理者とその再生権限の概要については、次の表を参照してください:
| Session Recording管理者の種類 | 再生権限 | 注釈 |
|---|---|---|
| Citrix Cloud管理者に割り当てられたフルアクセス権限 | すべての録画を再生できます | Session Recordingサービスの [再生権限] ページに完全な管理者として表示されます |
| [Cloud Administrator, All] の役割を割り当てられたCitrix Cloud管理者 | すべての録画を再生できます | Session Recordingサービスの [再生権限] ページに完全な管理者として表示されます |
| [Session Recording-FullAdmin, All] の役割が割り当てられたCitrix Cloud管理者 | すべての録画を再生できます | Session Recordingサービスの [再生権限] ページに完全な管理者として表示されます |
| [Session Recording-PrivilegedPlayerAdmin, All] の役割が割り当てられたCitrix Cloud管理者 | すべての録画を再生できます | Session Recordingサービスの [再生権限] ページで、特権のあるユーザーとして表示されます |
| [Session Recording-ReadOnlyAdmin, All] の役割のみが割り当てられたCitrix Cloud管理者 | デフォルトでは、制限付き録画を除くすべての録画を再生できます。または、指定したユーザーおよびグループ、公開アプリケーションおよびデスクトップ、デリバリーグループおよびVDAからの録画のみを再生できます。 | デフォルトでは、Session Recordingサービスの [再生権限] ページに完全な管理者として表示されます。スコープを指定すると、Session Recordingサービスの [再生権限] ページに読み取り専用の管理者として表示されます。 |
Session Recordingの読み取り専用管理者の再生権限を制限するには、次の手順を実行します:
-
Session Recordingサービスの左側ナビゲーションで、[構成]>[再生権限]を選択します。
注:
-
Session Recordingサービスの左側のナビゲーションにある[再生権限]メニューは、Azure ADグループを通じて追加された管理者には表示されません。また、これはSession Recording読み取り専用管理者にも表示されません。
-
[再生権限]ページに、すべてのSession Recording管理者が表示されます。
![[再生権限]ページ](/en-us/session-recording/service/media/playback-permissions-page.png)
-
- 対象のサイトを選択します。
-
[再生権限] ページで対象の管理者を設定します。管理者をSession Recordingの読み取り専用管理者にするには、次の手順を実行します:
- Citrix Cloudコンソールの [IDおよびアクセス管理]>[管理者] タブに移動します。
-
対象の管理者を見つけ、省略記号ボタンをクリックし、アクセスの [編集] を選択します。
![[IDおよびアクセス管理]ページ](/en-us/session-recording/service/media/identity-access-management-page.png)
-
[カスタムアクセス] を選択します。
![[カスタムアクセス]の選択](/en-us/session-recording/service/media/selecting-custom-access.png)
- 山かっこをクリックして、すべての役割を展開します。
-
[Cloud Administrator, All]、[Session Recording-FullAdmin, All]、および [Session Recording-PrivilegedPlayerAdmin, All] の横にあるチェックマークをオフにします。[Session Recording-ReadOnlyAdmin, All] の横にあるチェックマークをオンにします。
-
[保存]をクリックします。
-
Session Recordingサービスの [再生権限] ページに戻って更新します。編集したCitrix Cloud管理者は、Session Recordingの読み取り専用管理者として表示されます。
ヒント:
管理者は、すべての録画を再生するための完全な権限を持つ場合、特定の録画のみを再生するための制限付きの権限を持つ場合、または録画を再生するための権限を持たない場合があります。
特に指定がない限り、Session Recordingの読み取り専用管理者には、すべての録画を再生するための完全な権限があります。
-
管理者の行にある編集アイコンをクリックします。
-
[再生権限の編集] ページで、[構成] をクリックし、管理者が再生できる録画の範囲を指定します。
![[再生権限の編集]ページ](/en-us/session-recording/service/media/the-edit-playback-permission-page.png)
設定が [再生権限] ページに表示されないことがあります。この問題は、Session Recording 2204にアップグレードした後に発生します。この問題を回避するには、Session Recordingデータベースに対応するSQL Server Management Studio(SSMS)で次のスクリプトを実行します:
ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud] as begin set nocount on select 3 as RoleType, a.ID as RoleAccountID, h.principleName as PrincipleName, a.IsEnabled as IsEnabled, e.name as PolicyType, d.DeliveryGroupID as AccountMemberAccountID, g.Name as AccountMemberName from PlayerUserCloudAccountRoleConfigure a, PlayerUserPolicyConfigSetMember b, PlayerUserPolicyDeliveryGroupSetMember d, PlayerUserPolicyType e, DeliveryGroup g, PlayerUserCloudAccount h where e.id=5 and b.PlayerUserPolicyTypeID = e.ID and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID and g.ID=d.DeliveryGroupID and h.ID=a.CloudAccountID end <!--NeedCopy-->[SRT-8028]