# Page セキュリティ上の理由から、CA で登録エージェントの制限を構成し、ユーザーの代わりに証明書を登録する権限を、新しく作成した登録エージェントユーザーだけに与えるようにしてください。そのためには、以下の手順を実行します。 1. 認証局スナップインを開き、CA の名前を右クリックして **\[プロパティ]** をクリックします。 2. **\[登録エージェント]** タブをクリックし、**\[登録エージェントを制限する]** をクリックし、表示されるメッセージで **\[OK]** をクリックします。 3. **\[登録エージェント]** の下にある **\[追加]** をクリックし、前の手順で作成した登録エージェントユーザーの名前を入力し、**\[OK]** をクリックします。**\[すべてのユーザー]** をクリックし、**\[削除]** をクリックします。 4. **\[証明書テンプレート]** の下にある **\[追加]** をクリックし、作成したテンプレート(PrlsEnrollmentAgent と PrlsSmartcardLogon)を選択し、**\[OK]** をクリックします。証明書テンプレートの名前を追加する作業が終わったら、**\** をクリックし、**\[削除]** をクリックします。 5. **\[権限]** の下にある **\[追加]** をクリックし、名前またはグループ(SAML を使用して RAS 環境にログインするユーザーまたはグループ)を入力し、**\[OK]** をクリックします。**\[すべてのユーザー]** をクリックし、**\[削除]** をクリックします。 6. 他のユーザーやコンピューターやグループの証明書を登録エージェントが管理できないようにブロックする場合は、**\[アクセス許可]** の下でそのユーザーやコンピューターやグループを選択し、**\[拒否]** をクリックします。 7. 登録エージェントの制限の構成が完了したら、**\[OK]** または **\[適用]** をクリックします。 **注:** 登録エージェントの制限が適用されているユーザーやグループは、登録エージェントの制限付きのアクセス許可が構成されていてもいなくても、CA の有効な登録エージェント証明書を持っていなければ、登録エージェントとして機能できません。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.parallels.com/landing/ras-admin-guide/v21-ja-jp/saml-sso-ren-zheng/saml-no-1/saml-notohinto/page.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.