製品ドキュメント
Citrix Secure Internet Access™
PDFを表示

管理

September 29, 2025
寄稿者: 
C C

管理者の役割は、Citrix Secure Internet Access™ (CSIA) サービスで機能を表示し、さまざまなアクティビティを実行するための権限を定義します。

Citrix Secure Internet Access サービスには、以下の機能が含まれています。

  • ダッシュボード。トップレベルのレポートへのアクセス
  • Web Gateway。Secure Web Gateway サービスへのアクセス
  • レポートと分析。より詳細なレポートへのアクセス
  • ロケーションと地理的マッピング。クラウドおよびゲートウェイノードの地理的な場所へのアクセス
  • ノードコレクション管理。ノードコレクション管理機能へのアクセス
  • ライセンス。サービスに関するライセンスの詳細を取得する機能
  • ユーザー管理。カスタムロールを作成し、他の管理者にカスタムロールを割り当てる機能

ロールベースのアクセス制御

Citrix SD-WAN Orchestrator™ と同様に、Citrix Secure Internet Access サービスリソースへのアクセスは、個々の管理者に割り当てられたロールに基づいて管理されます。Citrix Secure Internet Access サービスの管理者ユーザーには、Customer-Master-Admin、Customer-Master-ReadOnly-Admin、Customer-No-Access、および Customer-Master-ReadOnly-Admin-Privacy-Mode の 4 つのアクセスレベルを割り当てることができます。

  • Customer-Master-Admin レベルは、管理者が以下の操作を実行できるフルアクセスロールです。
    • Citrix Secure Internet Access サービスのすべての機能を管理
    • サービスに管理者を追加
    • サービスから管理者を削除
    • 顧客ネットワーク内でロールを割り当て、編集、削除
    • カスタムロールを作成
  • Customer-Master-ReadOnly-Admin レベルは、管理者が Citrix Secure Internet Access サービス機能を表示することのみを許可する読み取り専用ロールです。
  • Customer-No-Access レベルは、すべての Citrix Secure Internet Access サービス機能へのアクセスを拒否します。
  • Customer-Master-ReadOnly-Admin-Privacy-Mode レベルは、ライセンスユーザー設定を除くすべての Citrix Secure Internet Access サービス機能への読み取り専用アクセスを許可します。このロールを持つユーザーは、アカウント内の他の管理者ユーザーのリスト、割り当てられたロール、またはライセンス関連情報を表示できません。

注:

Citrix Secure Internet Access サービスの場合、ロールは顧客レベルで割り当てられます。Citrix SD-WAN™ Orchestrator サービスの場合、ロールは顧客レベルとプロバイダーレベルの両方で割り当てられます。その結果、Citrix SD-WAN Orchestrator サービスでは、Customer-Master-Admin ロールと Provider-Master-Admin-All ロールの両方が利用可能です。

RBAC を適用するには、まずユーザーを管理者として Citrix Cloud™ サービスに追加する必要があります。

Citrix Cloud サービスへの新規ユーザーの追加

Citrix Cloud の Identity and Access Management 機能を使用して、Citrix Secure Internet Access サービスに管理者を追加できます。新しい管理者は、既存の Citrix® アカウント資格情報を使用するか、必要に応じて新しいアカウントを設定できます。

新しい管理者を追加するには、Citrix Cloud のホームページのメニューから Identity and Access Management を選択し、ユーザーインターフェイスの指示に従います。詳細については、「Citrix Cloud 管理者の管理」を参照してください。

管理者を追加

追加した新しい管理者は、Citrix Cloud サービスへのフルアクセスが自動的に割り当てられます。管理者が Citrix Cloud のどの部分を表示および管理できるかを、より詳細なレベルで編集できます。

新規ユーザーのアクセス権の編集

Citrix Identity and Access Management を介して新しい管理者を追加したら、ロールを設定できます。

作成したアカウントに対するアクションのリストから [アクセス権の編集] を選択し、「フルアクセス」(Citrix Cloud サービスへのアクセス)または「カスタムアクセス」のいずれかを選択します。

アクセス権の編集

Citrix Secure Internet Access サービスへのフルアクセスを許可し、サブ機能のカスタマイズされた選択(カスタムアクセス > 一般管理の下)を行わない場合は、高レベルの [フルアクセス] オプションを選択します。

以下のいずれかまたは両方が当てはまる場合は、[カスタムアクセス] を選択します。

  • 一般管理の下にリストされているサブ機能へのアクセスを規制したい場合
  • 特に Citrix Secure Internet Access サービスへのアクセスレベルを規制したい場合

[カスタムアクセス] を選択した場合、Secure Internet Access のアクセスレベルを [一般管理] とは別に指定する必要があります。このアクセスは、フルアクセス、読み取り専用アクセス、読み取り専用アクセス(プライバシーモード)、またはアクセスなしのいずれかです。

Customer Admin: Full Access が割り当てられたユーザーは、高レベルの [フルアクセス] オプション([カスタムアクセス] の上にある)によって付与されるものと同じ Citrix Secure Internet Access サービスへのアクセス権を持ちます。Customer Admin: Full Access を選択すると、Citrix Secure Internet Access サービス機能へのフルアクセスを許可しつつ、[一般管理] の下のサブ機能への異なるアクセスレベルも選択できます。

重要

Secure Internet Access の下のボックスは、1 つまたはなしを選択してください。両方のボックスが選択されている場合、管理者には最高レベルの権限が付与され、セキュリティリスクが生じます。

Customer: Read Only Access が割り当てられたユーザーは、サービスの機能を表示することのみができます。Customer: Read Only Access (Privacy mode) が割り当てられたユーザーは、ライセンスユーザー設定を除くすべてのサービス機能を表示するための読み取り専用アクセス権を持ちます。

どちらのオプションも選択しない場合、ユーザーは Citrix Secure Internet Access 機能にアクセスできません。

Identity and Access Management でアクセスが拒否されている場合、Citrix Secure Internet Access サービスで管理者のロールを編集することはできません。Citrix Secure Internet Access サービスで管理者を表示および編集するには、最初に追加するときにフルアクセスまたは読み取り専用アクセスを付与する必要があります。

カスタムアクセスを編集

重要

ユーザーのアクセス権に対するその後のすべての変更は、Citrix Secure Internet Access サービスのユーザー設定で行う必要があります。Identity and Access Management で編集された管理者の既存の権限は、Citrix Secure Internet Access サービスには送信されません。場合によっては、管理者を削除して再招待する必要があるかもしれません。

ユーザーロールの設定

このセクションでは、Citrix Secure Internet Access サービスの機能に対する管理者のアクセス権をさらに定義および管理する方法について説明します。

注:

Citrix Secure Internet Access サービスサブスクリプションと Citrix SD-WAN Orchestrator サービスサブスクリプションの両方を持つ顧客は、[管理] > [ユーザー設定] を共有します。

Citrix Secure Internet Access サービスの管理者として既存ユーザーのロールを編集するには、[管理] > [ユーザー設定] に移動します。事前定義されたロールのリストとカスタムロールのリストからロールを割り当てることができます。メニューのいずれかから適切なロールベースのアクセスを選択し、選択内容を保存します。

ユーザーを編集

事前定義されたロール

Citrix Secure Internet Access サービスでは、顧客レベルで 4 つの事前定義されたロールが利用可能です。

  • Customer-Master-Admin ロール(デフォルト)は、管理者が Citrix Secure Internet Access の情報を表示および編集することを許可します。
  • Customer-Master-ReadOnly-Admin ロールは、管理者が Citrix Secure Internet Access の情報を表示することを許可し、編集権限はありません。
  • Customer-No-Access ロールは、管理者の Citrix Secure Internet Access サービス機能へのアクセスを拒否します。
  • Customer-Master-ReadOnly-Admin-Privacy-Mode レベルは、ライセンスユーザー設定を除くすべての Citrix Secure Internet Access サービス機能への読み取り専用アクセスを許可します。このロールを持つユーザーは、アカウント内の他の管理者ユーザーのリスト、割り当てられたロール、またはライセンス関連情報を表示できません。

事前定義されたロール

カスタムロール

Citrix Secure Internet Access サービスの個々の機能に対するさまざまな権限に基づいて、カスタムロールを作成できます。

新しいカスタムロール

管理者に割り当てることができるカスタム管理者ロールを作成するには、[管理] > [ロール設定] に移動します。[新しいカスタムロール] フォームでは、Citrix Secure Internet Access サービスの個々の機能に対する異なるアクセスレベルを選択できます。

カスタムロールを作成すると、[ユーザー設定] のカスタムロールのリストに表示されます。

カスタムロール

複数のロール

ユーザーが複数の顧客の管理者である場合、Citrix Secure Internet Access サービスで複数のロールが割り当てられ、アカウントを切り替えることができます。このようなシナリオでは、ユーザーはアカウントごとに異なるロールを持つことができます。

ロールを切り替えるには、画面右上のベルアイコンの横にある [ロールの変更] を選択します。

管理者詳細の表示

すべての管理者のロールとメールアドレスを表示できます。管理者詳細を表示するには、[管理] > [管理者] に移動します。

管理者詳細

管理者の削除

Citrix Secure Internet Access サービスから管理者を削除するには、[管理] > [管理者] に移動します。削除したいアカウントの削除ボタンを選択し、[保存] を選択します。

管理者削除

管理
September 29, 2025
寄稿者: 
C C
September 29, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.