ロールベースのアクセス制御 (RBAC) は Nerdio Manager で利用できます。

Avatar
Nerdio Product Support

ロールベースのアクセス制御 (RBAC) は Nerdio Manager で利用できます。

注: Entra ID には、エンタープライズアプリのオーナーロールが直接ユーザーにのみ自動的に割り当てられ、Nerdio Manager を使用してグループに割り当てることはできないという制限があります。したがって、Nerdio Manager の管理者は、Nerdio Manager がオーナーロールを自動的に追加できるように直接割り当てられる必要があります。

ロールベースのアクセス制御 (RBAC) を使うと、組織内のユーザーが Nerdio Manager にサインインし、サインイン後に実行できる操作を制御できます。

以下のロールが利用可能です:

  • AVD 管理者: AVD 管理者ロールを持つユーザーは、Nerdio Manager のすべての領域に完全にアクセスできます。AVD 管理者のみがユーザーとロールを管理できます。

  • デスクトップ管理者: デスクトップ管理者ロールを持つユーザーは、ユーザーセッションに完全にアクセスでき、ホストプールを表示し、セッションホストの電源を入れたり切ったり再起動したりできますが、ホストを追加または削除したり、ホストプールの設定を変更したりすることはできません。このロールは、デスクトップイメージおよび Scripted Actions への完全なアクセスも許可します。

  • ヘルプデスク: ヘルプデスクロールを持つユーザーは、ユーザーセッションを管理するアクセス権のみを持っています。

  • レビュアー: レビュアーロールを持つユーザーは、Nerdio Manager のすべての領域に対して表示専用のアクセス権を持っています。彼らは編集を行ったり、変更を保存したりすることはできません。

  • エンドユーザー: エンドユーザーロールを持つユーザーは、自分のセッションを表示および管理できます (メッセージ、サインアウト、切断)。個人デスクトップユーザーは、自分のデスクトップを再起動したり、電源をオンまたはオフしたりできます。

カスタムロールに関する詳細は、ロールベースのアクセス制御 (RBAC): カスタムロールを参照してください。

関連動画

ユーザーとロールの管理

Nerdio Manager は、設定済みのロールベースのアクセス制御におけるロール割り当てを表示できます。

RBAC ロールの割り当てを表示するには:

  1. RBAC ロール > 割り当て に移動します。ユーザーのリストとその RBAC ロールの割り当てが表示されます。

注:

  • 上部の検索セクションでは、名前、ユーザー名、ロール、ワークスペースなどのさまざまなフィールドで検索できます。

  • システムは、1ページに最大1,000行を表示できます。これは、数百または数千のエンドユーザーのリストを見ているときに特に便利です。

  • 編集の隣にある下矢印を選択して、アクションメニューを表示します。

ユーザーをロールに追加する

ユーザーをロール/ワークスペースに追加できます。

ユーザーをロール/ワークスペースに追加する:

  1. RBAC ロール > 割り当て に移動します。

  2. 次の中から選択してください:

    • クラシックUI:右上の新しいアイコンを選択するか、追加ボタンを選択します。

    • 新しいUI: 新しい割り当てを選択します。

  3. ロールの追加ダイアログボックスで、次の情報を入力します:

    • ロール: ドロップダウンリストからロールを選択します。

    • ユーザー/グループ: ドロップダウンリストからアクセスを許可するユーザーまたはグループを選択します。

    • AVDテナント: ドロップダウンリストから利用を許可したいAVDテナントを選択します。

    • ワークスペース: ワークスペースロールの場合、ドロップダウンリストからユーザーがアクセスできるワークスペースを選択します。

    • イメージ: デスクトップイメージロールの場合、ドロップダウンリストからユーザーがアクセスできるデスクトップイメージを選択します。

    • ホストプール: ホストプールロールの場合、ドロップダウンリストからユーザーがアクセスできるホストプールを選択します。

  4. すべての希望する情報を入力したら、OKを選択します。

    注:

    • 変更はタスクとしてログされます。タスクの状態を確認して、タスクが完了したことを確認できます。

    • 利用が許可されると、ユーザーはEntra IDのユーザー名とパスワードを使用してNerdio Managerにサインインできます。ブラウザーのアドレスバーからNerdio ManagerのURLをユーザーと共有してください。MFAが適用されている場合、ユーザーはサインイン中にMFAプロセスを経る必要があります。

ユーザーのロールを編集する

ユーザーのロールや、ユーザーがアクセスできるワークスペースを変更できます。

ユーザーを編集するには:

  1. RBAC ロール > 割り当て に移動します。

  2. 次の中から選択してください:

    • クラシックUI: 編集したいユーザーを見つけ、アクションメニューから編集を選択します。

    • 新しいUI: 編集したいユーザーを見つけ、編集用のアイコンを選択します。

  3. 変更を行ったら、OKを選択してください。

    注意: 変更はタスクとしてログされます。タスクのステータスを確認して、タスクが正常に完了したことを確認できます。

ユーザーのアクセスを削除する

ユーザーのアクセスを削除することで、Nerdio Managerへのアクセスを防ぐことができます。

ユーザーのアクセスを削除するには:

  1. RBAC ロール > 割り当て に移動します。

    1. 次の中から選択してください:

      • クラシックUI: アクセスを削除したいユーザーを見つけ、アクションメニューからアクセスを削除を選択します。

      • 新しいUI: アクセスを削除したいユーザーを見つけ、その他のアクションメニューからアクセスを削除を選択します。

  2. 確認ウィンドウで、OKを選択してください。

    注意: 変更はタスクとしてログに記録されます。タスクの状態を確認することで、正常に完了したかどうかを判断できます。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。