管理

管理者の役割は、Citrix Secure Internet Access(CSIA)サービスで機能を表示したり、さまざまなアクティビティを実行したりするための権限を定義します。

Citrix Secure Internet Access サービスの一部として、次の機能が含まれています。

  • ダッシュボード。最上位のレポートへのアクセス
  • ウェブゲートウェイ。Secure Web Gateway サービスへのアクセス。
  • レポートと分析。より詳細なレポートにアクセスできます。
  • 場所とジオマッピング。クラウドノードとゲートウェイノードの地理的な場所へのアクセス。
  • ノードコレクション管理。ノードコレクション管理機能にアクセスします。
  • ライセンス。サービスのライセンス詳細を取得する機能。
  • ユーザー管理。カスタムロールを作成し、カスタムロールを他の管理者に割り当てることができます。

役割ベースのアクセス制御

Citrix SD-WAN Orchestrator と同様に、Citrix Secure Internet Access サービスリソースへのアクセスは、個々の管理者に割り当てられた役割に基づいて管理されます。Citrix Secure Internet Access サービスの管理者ユーザーに割り当てることができるアクセスレベルには、カスタマーマスター管理者、カスタマーマスター読み取り専用管理者、カスタマーアクセスなし、およびカスタマーマスター読み取り専用管理者プライバシーモードの4つのレベルがあります。

  • Customer-Master-Admin レベルは、管理者が次の操作を行うことができるフルアクセスロールです。
    • Citrix Secure Internet Access サービスのすべての機能を管理します。
    • 管理者をサービスに追加します。
    • 管理者をサービスから削除します。
    • カスタマーネットワーク内でロールを割り当て、編集、削除します。
    • カスタムロールを作成する。
  • Customer-master-readonly-Admin レベルは読み取り専用の役割で、管理者はCitrix Secure Internet Accessサービスの機能のみを表示できます。
  • Citrix Secure Internet Accessサービスのすべての機能へのアクセスが拒否されます。
  • Customer-master-readonly-admin-Privacy Modeレベルでは**ライセンスとユーザー設定を除くすべてのCitrix**Secure Internet Accessサービス機能への読み取り専用アクセス権が付与されます。このロールを持つユーザは、自分のアカウント内の他の管理者ユーザ、割り当てられたロール、またはライセンス関連情報の一覧を表示できません。

注:

Citrix Secure Internet Access サービスの場合、 役割は顧客レベルで割り当てられます 。Citrix SD-WAN Orchestrator サービスの場合、 **役割は顧客レベルとプロバイダーレベルの両方で割り当てられます。その結果、Citrix SD-WAN Orchestrator サービスには、 **カスタマーマスター管理者の役割とプロバイダー-マスター-管理者-すべての役割の両方を使用できます**

RBACを適用するには、まずCitrix Cloud サービスに管理者としてユーザーを追加する必要があります。

Citrix Cloud サービスに新しいユーザーを追加する

Citrix Cloud の[ IDおよびアクセス管理]機能を使用して、Citrix Secure Internet Access サービスに管理者を追加できます。新しい管理者は、既存のCitrix アカウントの資格情報を使用したり、必要に応じて新しいアカウントを設定したりできます。

新しい管理者を追加するには、Citrix Cloud ホームページのメニューから[ IDおよびアクセス管理 ]を選択し、ユーザーインターフェイスの指示に従います。詳しくは、「 Citrix Cloud 管理者の管理」を参照してください。

管理者の追加

新しく追加した管理者には、Citrix Cloud サービスへのフルアクセスが自動的に割り当てられます。管理者がCitrix Cloud のどの部分を表示および管理できるかをより細かく編集できます。

新規ユーザーのアクセス権を編集

Citrix IDおよびアクセス管理で新しい管理者を追加したら、その役割を設定できます。

作成したアカウントに対するアクションのリストから[ アクセスの編集 ]を選択し、[フルアクセス](Citrix Cloud サービスへの)または[カスタムアクセス]を選択します。

アクセス権の編集

Citrix Secure Internet Access サービスへのフルアクセスを許可し、サブ機能をカスタマイズせずに許可するには([ カスタムアクセス ]>[ 全般的な管理])、高レベルの[ フルアクセス ]オプションを選択します。

次のいずれかまたは両方に該当する場合は、[ カスタムアクセス ] を選択します。

  • [ 全般的な管理] にリストされているサブ機能へのアクセスを規制する場合。
  • 特に、Citrix Secure Internet Access サービスへのアクセスレベルを規制したい。

[ カスタムアクセス] を選択した場合は、 セキュリティで保護されたインターネットアクセスのアクセスレベルを [ 一般的な管理] とは別に指定する必要があります。このアクセスには、フルアクセス、読み取り専用アクセス、読み取り専用アクセス (プライバシーモード)、またはアクセスなしがあります。

Customer Admin:フルアクセスが割り当てられているユーザーは 、高レベルの[ フルアクセス]オプション([カスタムアクセス]の上にあります)で付与されたCitrix Secure Internet Accessサービスへのアクセス権と同じアクセス権を持ちます**。[ **顧客管理者:フルアクセス ]を選択すると、Citrix Secure Internet Accessサービス機能へのフルアクセスが許可され、[ 全般的な管理]でサブ機能へのさまざまなレベルのアクセス権も選択できます。

重要

[ セキュリティで保護されたインターネットアクセス]の下のボックスを1 つ選択するか、選択しないか両方のチェックボックスをオンにすると、最高レベルの権限が管理者に付与され、セキュリティ上のリスクが生じます。

Customer: Read Only Access が割り当てられているユーザーは、 サービスの機能を表示することしかできませんCustomer: Read Only Access (プライバシーモード) が割り当てられているユーザーは、 **ライセンスとユーザー設定を除くサービスのすべての機能を表示するための読み取り専用アクセス権を持ちます**。

どちらのオプションも選択しない場合、ユーザーはCitrix Secure Internet Access機能にアクセスできなくなります。

Citrix Secure Internet Access Service( アイデンティティおよびアクセス管理)でアクセスが拒否された場合、その管理者のロールは編集できません。Citrix Secure Internet Access Serviceで管理者を表示および編集するには、管理者を追加したときにフルアクセスまたは読み取り専用アクセスを付与する必要があります。

カスタムアクセス権の編集

重要

それ以降にユーザーのアクセス権を変更する場合は、Citrix Secure Internet Accessサービスのユーザー設定で行う必要があります。[ IDおよびアクセス管理]で編集された管理者の既存の権限は 、Citrix Secure Internet Access Serviceには送信されません。場合によっては、管理者を削除して再度招待する必要が生じることがあります。

ユーザーロールの設定

このセクションでは、Citrix Secure Internet Access サービスの機能に対する管理者アクセスを詳細に定義および管理する方法について説明します。

注:

Citrix Secure Internet Access サービスサブスクリプションと Citrix SD-WAN Orchestrator サービスサブスクリプションの両方を所有しているお客様は、[ 管理] > [ユーザー設定]を共有します。

Citrix Secure Internet Access サービスの管理者としての既存のユーザーの役割を編集するには、[ 管理 ]>[ユーザー設定]に移動します。定義済みの役割のリストとカスタム役割のリストから、役割を割り当てることができます。いずれかのメニューから適切なロールベースのアクセス権を選択し、選択内容を保存します。

ユーザを編集

事前定義された役割

Citrix Secure Internet Access サービスでは、 顧客レベルで事前定義された役割が4つあります

  • カスタマーマスター管理者の役割(デフォルト)により、管理者はCitrix Secure Internet Accessの情報を表示および編集できます。
  • Customer-master-readonly-Admin ロールを使用すると、管理者は編集権限なしでCitrix Secure Internet Accessの情報を表示できます。
  • Customer-No-Accessロールは 、Citrix Secure Internet Accessサービス機能への管理者アクセスを拒否
  • Customer-master-readonly-admin-Privacy Modeレベルでは**ライセンスとユーザー設定を除くすべてのCitrix**Secure Internet Accessサービス機能への読み取り専用アクセス権が付与されます。このロールを持つユーザは、自分のアカウント内の他の管理者ユーザ、割り当てられたロール、ライセンス関連情報の一覧を表示できません。

事前定義された役割

カスタムロール

Citrix Secure Internet Access サービスの個々の機能に対するさまざまな権限に基づいて、カスタムの役割を作成できます。

新しいカスタムロール

管理者に割り当てることができるカスタム管理者ロールを作成するには、[ 管理 ] > [ ロール設定]に移動します。[新しいカスタムロール ]フォームでは、Citrix Secure Internet Access サービスの個々の機能に対して異なるアクセスレベルを選択できます。

作成したカスタムロールは、[ ユーザ設定] のカスタムロールの一覧に表示されます。

カスタムロール

複数のロール

ユーザーが複数の顧客の管理者である場合、Citrix Secure Internet Access Serviceでは複数の役割が割り当てられ、アカウントを切り替えることができます。このようなシナリオでは、ユーザーはアカウントごとに異なるロールを持つことができます。

ロールを切り替えるには、画面右上のベルアイコンの横にある [ Change Role ] を選択します。

管理者の詳細を表示する

すべての管理者のロールと電子メールアドレスを表示できます。管理者の詳細を表示するには、[ 管理 ] > [ 管理者] に移動します。

管理者の詳細

管理者を削除する

Citrix Secure Internet Access サービスから管理者を削除するには、[ 管理 ]>[ 管理者]に移動します。削除するアカウントの [削除] ボタンを選択し、[ 保存] を選択します。

管理者の削除

管理