-
NetScaler Gatewayアプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
-
-
Azure ポータルでの NetScaler Gateway アプリケーションの構成
-
Microsoft Endpoint ManagerでマイクロVPNを使用するようにNetScaler Gateway をセットアップする
-
Web Interfaceを使用したCitrix Virtual Apps and Desktops のリソースへのアクセス
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Azure Portalでの NetScaler Gateway アプリケーションの構成
次のセクションでは、Azure PortalでNetScaler Gateway アプリケーションを構成する手順を示します。
前提条件
- Azure グローバル管理者の認証情報
- Intune ライセンスが有効になっている
- Intune 統合の場合は、Azure Portalで NetScaler Gateway アプリケーションを作成する必要があります。
- NetScaler Gateway アプリケーションが作成されたら、次のアプリケーション固有の情報を使用して、NetScaler Gateway でOAuthポリシーを構成します。
- クライアント ID/アプリケーション ID
- クライアントシークレット/アプリケーションキー
- Azure テナント ID
- NetScaler Gateway は、アプリクライアントIDとクライアントシークレットを使用してAzureと通信し、NACコンプライアンスをチェックします。
Azure で NetScaler Gateway アプリを作成するには
- portal.azure.com にログインします
- [ Azure Active Directory] をクリックします。
-
[ アプリの登録 ] をクリックし、[ 新規登録] をクリックします。
-
[ アプリケーションの登録] ページで、アプリケーション名を入力し 、[ 登録] をクリックします。
-
[ 認証]に移動し、[ URIの追加]をクリックし、NetScaler Gateway のFDQNを入力して、[ 保存]をクリックします。
-
[ 概要 ] ページに移動して、クライアント ID、テナント ID、およびオブジェクト ID を取得します。
-
[ API 権限 ] に移動し、[ 権限の追加] をクリックします。
注:
https://login.microsoftonline.com
、https://graph.microsoft.com
、またはhttps://graph.windows.com
サービスエンドポイントを呼び出すすべての Azure AD アプリケーションでは、ゲートウェイが NAC API を呼び出すには、API 権限を割り当てる必要があります。利用可能な API 権限は次のとおりです。- Application.Read.All
- Application.ReadWrite.All
- application.ownedBy
- Directory.Read.All
優先されるパーミッションは Application.Read.Allです。
詳細については、以下を参照してください。https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040
-
[ Microsoft Graph ] タイルをクリックして、Microsoft Graph の API 権限を設定します。
-
[ 委任されたアクセス許可 ] タイルをクリックします。
-
次の権限を選択し、[ 権限の追加] をクリックします。
- メール
openid
- Profile
- Directory.AccessAsUser.All
- User.Read
- User.Read.All
- User.ReadBasic.All
Intune NAC チェックのアクセス許可:
https://login.microsoftonline.com
、https://graph.microsoft.com
、https://graph.windows.com
またはサービスエンドポイントを呼び出すすべての Azure AD アプリケーションでは、ゲートウェイが NAC API を呼び出せるように API 権限を割り当てる必要があります。利用可能な API 権限は次のとおりです。- Application.Read.All
- Application.ReadWrite.All
- application.ownedBy
- Directory.Read.All
優先されるパーミッションは Application.Read.Allです。
注:
お客様が NAC チェックに Intune アクションのみを使用している場合、必要な権限は Microsoft Graph の Application.Read.All だけです。
-
Intune タイルをクリックして、Intune の API パーミッションを設定します。
-
[ アプリケーションのアクセス許可 ] タイルと [ 委任されたアクセス許可 ] タイルをクリックして、それぞれ Get_Device_Compliance と Get_Data_Warehouse のアクセス許可を追加します。
- 次の権限を選択し、[ 権限の追加] をクリックします。
- get_device_Compliance-アプリケーションのアクセス許可
- Get_Data_Warehouse-委任されたアクセス許可
注:
Intune NAC チェックでは、必要な権限は get_device_Complianceだけです。
-
次のページには、設定された API 権限が一覧表示されます。
-
[ 証明書とシークレット ] に移動し、[ 新しいクライアントシークレット] をクリックします。
-
[ クライアントシークレットの追加 ] ページで、説明を入力し、[有効期限] を選択して、[ 追加] をクリックします。
-
次の画面は、設定されたクライアントシークレットを示しています。
(注
)クライアントシークレットは、生成時に一度だけ表示されます。表示されたクライアントシークレットをローカルにコピーします。Intune 用のNetScaler Gateway アプライアンスでOAuthアクションを構成するときに、新しく登録されたアプリに関連付けられたクライアントIDと同じクライアントシークレットを使用します。
Azure Portalのアプリケーション構成はこれで完了です。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.