Parallels RAS 19
ProductsSupportPartnersDocumentation
日本語
日本語
  • はじめに
    • Parallels RAS 19 リリース履歴
    • Parallels RAS について
    • このガイドについて
    • 新機能
    • このガイドで使用される用語と略語
  • Parallels RAS のインストール
    • システム要件
      • ハードウェア要件
      • ソフトウェア要件
      • Microsoft ライセンスの要件
    • Parallels RAS をインストール
    • Parallels RAS のログインとアクティベート
  • Parallels RAS の使用を開始する
    • Parallels RAS Console
    • 基本的な Parallels RAS ファームを設定する
      • RD セッションホストを追加
      • アプリケーションを公開
      • ユーザーを招待
      • Azure Virtual Desktop
      • まとめ
  • ファームとサイト
    • Parallels RAS ファームへの接続
    • サイトについて
    • RAS Console でのサイト
    • ファームへのサイトの追加
    • サイト設定の複製
    • ライセンスサイトの管理
    • 管理者アカウントの管理
      • 管理者アカウントの追加
      • 管理者アカウントの権限
      • 管理者アカウントの管理
      • RAS Console のアイドルセッションの構成
      • インスタントメッセージの使用
      • カスタマエクスペリエンスプログラムへの参加
  • RAS Connection Broker
    • RAS Connection Broker の構成
    • セカンダリ Connection Broker
    • セカンダリ Connection Broker の管理
    • コンピューター管理ツールの使用
  • RAS Secure Gateway
    • 概要
    • RAS Secure Gateway の追加
    • 手動による RAS Secure Gateway の追加
    • RAS Secure Gateway のステータスの確認
    • RAS Secure Gateway の構成
      • Secure Gateway の有効化および無効化
      • パブリックアドレスを設定
      • クライアント接続用の IP アドレスの設定
      • サイトのデフォルト値(Secure Gateway)
      • ゲートウェイモードと転送設定
      • ゲートウェイネットワークオプション
      • SSL/TLS 暗号化
        • SSL サーバー構成
      • ユーザーポータルを構成する
        • サイトのデフォルト値を使用
        • ユーザーポータルを有効化または無効化する
        • クライアントの設定
        • ネットワークロードバランサーへのアクセス
      • Wyse ThinOS のサポート
      • Secure Gateway のセキュリティ
      • ウェブリクエストのロードバランス
    • Secure Gateway のトンネリングポリシー
    • ログの構成
    • Secure Gateway のサマリとメトリクスの表示
    • コンピューター管理ツールの使用
  • RD セッションホスト
    • RD セッションホストタイプ
    • RD セッションホストを追加
      • 手動による Agent のインストール
    • テンプレートベースの RD セッションホストを追加
    • RD セッションホストの管理
      • RD セッションホストのグループ化と複製
        • ホストプール(RD セッションホスト)を追加
        • Agent のアップグレード(RD セッションホスト)
      • テンプレート(RD セッションホスト)の管理
        • RD セッションホストテンプレートを作成する
        • ホストプール(RD セッションホスト)へのテンプレートの割り当て
        • テンプレートに基づく RD セッションホストの管理
      • ホスト(RD セッションホスト)の管理
        • RD セッションホストの表示
        • RD セッションホスト Agent のステータスの確認
        • RD セッションホストサイトの割り当ての変更
        • RD セッションホストプロパティの表示と変更
          • デフォルト設定を使用する
          • 一般
          • Agent 設定
          • ユーザープロファイル
          • アプリケーションパッケージ
          • 最適化
          • デスクトップアクセス
          • RDP プリンター
        • ユーザープロファイル
          • ユーザープロファイルディスク
          • FSLogix
            • Parallels RAS で既存プロファイルの管理を構成する
            • FSLogix のウイルス対策の除外項目
        • 最適化
        • ドライブリダイレクトのキャッシュ
        • ログの構成
      • セッション(RD セッションホスト)の管理
      • スケジューラー(RD セッションホスト)の使用
        • RD セッションホストのドレインモードの例
        • テンプレートに基づく RD セッションホストのメンテナンス
    • 高可用性のためのプラン
    • ログオンの管理
    • コンピューター管理ツールの使用
    • RD セッションホストからの公開
    • 公開済みリソースの表示
  • 仮想デスクトップインフラ(VDI)
    • サポート対象のプロバイダー
    • プロバイダーの追加
      • RAS Provider Agent 情報
        • RAS Provider Agent のインストールオプション
      • ハイパーバイザープロバイダーの追加
      • クラウドプロバイダーの追加
        • Microsoft Azure
          • 概要と前提条件
          • Microsoft Entra ID アプリケーションの作成
          • Microsoft Azure をプロバイダーとして追加
          • Microsoft Azure とテンプレート
        • Amazon ウェブサービス
          • 概要と前提条件
          • 設計上の注意点
          • 手順 1: プログラムアクセス用の IAM ユーザーの作成
          • 手順 2: AWS をプロバイダーとして追加する
    • VDI の管理
      • プロバイダー(VDI)の管理
        • インストーラーを使用した RAS Provider Agent のインストール
        • RAS Provider Agent のステータスの確認
        • 複数のファームにおけるプロバイダーの使用
      • ホストプール(VDI)の管理
        • ホストプール(VDI)の追加
        • ホストプール(VDI)の削除
        • ホストプールメンバーの追加および削除
        • ワイルドカードの使用による VM のフィルタリング
        • プールでのホストの管理
        • Agent のアップグレード(VDI)
      • テンプレート(VDI)の管理
        • Virtual Desktop テンプレート
        • マルチプロバイダーのテンプレート配信
        • VM テンプレートの作成
          • 手順 1: Agent のチェックとインストール
          • 手順 2: テンプレートの構成
            • プロパティ
            • 配信
            • 詳細
            • 準備
            • 最適化
            • ライセンスキー
            • 概要
            • ホスト名
          • Parallels テストテンプレートウィザード
          • テンプレートプロパティの変更
        • ホストをテンプレートから作成する方法
        • 手動によるホストの追加
        • ホストプール(VDI)へのテンプレートの割り当て
        • テンプレートのメンテナンス
        • テンプレートのステータス
        • マルチプロバイダーのテンプレート配信の管理
        • テンプレートベースのホストの管理
      • ホスト(VDI)の管理
        • パーシスタントなホスト
      • セッション(VDI)の管理
      • スケジューラーの使用(VDI)
    • ログの構成
    • VDI の高可用性の実現
    • サイトのデフォルト値(VDI)
    • コンピューター管理ツールの使用
    • プロバイダー概要の表示
    • VDI のリモート PC プール
      • プロバイダーの追加
      • プロバイダーへのリモート PC の追加
      • プールへのリモート PC の追加
      • プール内のリモート PC の管理
      • パーシスタントリモート PC
      • RAS Guest Agent のインストールオプション
  • Azure Virtual Desktop
    • はじめに
    • 前提条件
    • Azure Virtual Desktop の展開
      • Azure Virtual Desktop の有効化とプロバイダーの追加
      • ワークスペースを追加
      • ホストプールを追加(Azure Virtual Desktop
    • Azure Virtual Desktop の管理
      • プロバイダー(Azure Virtual Desktop)の管理
      • ワークスペース(Azure Virtual Desktop)の管理
      • ホストプールを管理(Azure Virtual Desktop)
        • Agent のアップグレード(Azure Virtual Desktop)
      • テンプレート(Azure Virtual Desktop)の管理
        • テンプレートの作成
        • 既存のテンプレートの管理
        • ホストプール(Azure Virtual Desktop)へのテンプレートの割り当て
      • ホストを管理(Azure Virtual Desktop)
      • セッションを管理(Azure Virtual Desktop)
      • スケジューラーを使用する(Azure Virtual Desktop)
    • サイトのデフォルト値(Azure Virtual Desktop)
      • シングルセッションホストのためのサイトのデフォルト値
      • マルチセッションホストのためのサイトのデフォルト値
    • Parallels Client と Azure Virtual Desktop の併用
    • 展開の確認
  • リモート PC
    • 概要
    • ホストプール(リモート PC)の管理
    • ホスト(リモート PC)の管理
    • ファームへのリモート PC の追加
      • 管理者によるリモート PC 登録
      • セルフサービスのリモート PC 登録
    • リモート PC の構成
    • リモート PC のサマリの表示
    • コンピューター管理ツールの使用
  • 公開
    • 概要
    • デスクトップの公開
    • アプリケーションの公開
    • MSIX app attach によるアプリケーションの公開
    • ウェブアプリケーションの公開
    • ネットワークフォルダーの公開
    • ドキュメントの公開
    • 一般管理タスク
    • 公開済みアプリケーションの管理
    • 公開済みデスクトップの管理
    • 公開済みドキュメントの管理
    • フォルダーの管理
    • サイトのデフォルト値(公開)
    • フィルタールールの使用
    • 優先ルーティングを構成
    • セッション事前起動の理解
    • 有効なアクセスの確認
    • クライアント設定の指定
    • クイックキーパッド
  • セッション管理
    • 概要
    • セッション情報
    • 監視設定
    • セッションの管理
    • リソースタブ
  • SSL 証明書の管理
    • 自己署名証明書の生成
    • 証明書署名要求の生成(CSR)
    • Let's Encrypt 証明書
      • Let's Encrypt 証明書のリクエスト
      • Parallels RAS が Let's Encrypt に証明書を要求する方法
    • 証明書のインポート
    • 証明書のエクスポート
    • 証明書の Secure Gateway や HALB への割り当て
    • 証明書の監査
    • 証明書管理の権限
    • 旧バージョンの RAS からのアップグレード
  • 接続および認証の設定
    • RAS Connection Broker の接続設定
    • リモートセッションの設定
    • ログオン時間の設定
    • Parallels Client の種類とビルド番号によるアクセスの制限
    • 多要素認証
      • MFA プロバイダーを追加する
      • RADIUS の使用
        • 接続
        • 属性
        • 自動化
        • 詳細
        • Azure MFA の構成
        • Duo の構成
      • TOTP の使用
        • TOTP の構成
        • Google Authenticator を構成する
        • Microsoft Authenticator を構成する
      • メール OTP の構成
      • Deepnet DualShield の使用
        • サポートされているトークン
        • DualShield 5.6+ 認証プラットフォームの構成
        • DualShield 認証プラットフォームを使用するために Parallels RAS を構成する
        • RAS ファームへの接続
      • SafeNet の使用
        • SafeNet の構成
      • 多要素認証(多要素認証)ルールの構成
    • ドメインパスワードの変更許可
    • ユーザーがメールアドレスで RAS 接続を検出できるようにする
  • RAS のマルチテナントアーキテクチャ
    • 概要
    • アーキテクチャの説明
      • 実装の概要
      • ユーザー接続の流れ
    • テナントブローカーとテナントの展開
      • テナントブローカーの展開
      • テナントの展開
        • テナントをテナントブローカーに接続する方法
        • 秘密鍵による接続
        • 接続状況の確認
        • ネットワークの構成
        • パブリックドメインアドレスの割り当て
        • SSL 証明書の構成
        • 着信トラフィックのルーティングのセットアップ
      • ユーザー認証
      • テナントブローカーからの切断
    • テナントの管理
      • テナントの構成
      • テナントオブジェクトの削除
      • テナントコンソールの起動
    • 共有ゲートウェイ
    • サードパーティのネットワークロードバランサー
    • Web Client とテーマ
    • テナントの監視
    • テナントブローカーの互換性と更新
    • 旧バージョンの RAS からのアップグレード
    • 通知の構成
    • 通信ポート
  • SAML SSO 認証
    • はじめに
    • システム要件
    • SAML の基礎
    • SAML の構成
      • 前提条件
      • IdP 側の構成
      • SP 側の構成(RAS 側)
      • Active Directory のユーザーアカウントの構成
      • 認証局テンプレートの構成
        • 登録エージェントテンプレートの作成
        • スマートカードログオン証明書テンプレートの作成
      • RAS 登録サーバーの構成
      • RAS 登録サーバーの高可用性
      • SAML 統合の例とヒント
        • ユーザーアカウントの属性
        • Page
    • Parallels Client の構成
    • Parallels Client ポリシーの構成
    • SAML SSO の展開のテスト
    • エラーメッセージ
  • Parallels Web Client とユーザーポータル
    • Web Client の構成
    • テーマの構成
      • 一般設定
      • アクセス設定
      • メッセージの設定
      • Web Client テーマ設定
        • URL
        • ブランディング
        • 色
        • 言語バー
        • メッセージ
        • 入力プロンプト
        • Gateway
        • リーガルポリシー
      • Parallels Client for Windows のテーマ設定
      • 一般テーマタスク
      • セッション管理権限の委任
    • Parallels Web Client を開く
    • メインメニューのオプション
    • リモートアプリケーションとデスクトップの実行
      • ドラッグアンドドロップ機能の使用
      • ネイティブなクリップボードの使用感
      • その他の便利な機能
    • 自動ログイン
    • ダイレクトアプリアクセス
    • ツールバーの使用
      • デスクトップコンピューターでのツールバーの使用
      • モバイルデバイスでのツールバーの使用
      • リモートクリップボードの使用
      • ツールバーアイテムを非表示
  • ユニバーサルプリント
    • ユニバーサルプリント設定の管理
    • ユニバーサルプリントドライバー
    • フォントマネジメント
  • ユニバーサルスキャン
    • ユニバーサルスキャンの管理
    • スキャンアプリケーションの追加
  • ユーザーデバイス管理とクライアントポリシー
    • Parallels RAS に接続するようにユーザーを招待する
    • ユーザーデバイスの一括構成
    • ヘルプデスクサポートの有効化
    • カスタム管理者向けヘルプデスクサポートの有効化
    • デバイスのモニタリング
      • 追加のデバイス情報を取得する
    • Windows デバイスグループ
    • Windows デバイスの管理
      • Windows デスクトップの置換
    • Windows デバイスおよびグループの電源サイクルのスケジューリング
    • クライアントポリシー
      • 新しいクライアントポリシーの追加
      • セッション設定の構成
        • 接続
        • ディスプレイ
        • 印刷
        • スキャン
        • オーディオ
        • キーボード
        • ローカルデバイスおよびリソース
        • エクスペリエンス
        • ネットワーク
        • サーバー認証
        • 詳細設定
      • クライアントポリシーオプションの構成
      • コントロールの設定の構成
      • ゲートウェイリダイレクトの構成
      • クライアントポリシーの後方互換性
      • Parallels Client に関するポリシー情報
    • リモートファイル転送を構成する
      • サーバーのファイル転送を構成
      • ユーザーポータルでファイル転送を構成する
      • クライアントポリシーのファイル転送の構成
  • レポート作成
    • システム要件
    • Microsoft SQL Server のインストール
      • Microsoft SQL Server 2016 かそれ以前のバージョンをインストール
      • Microsoft SQL Server 2017 または 2019 をインストール
    • Parallels RAS Reporting のインストール
    • Parallels RAS レポートの実行
    • GDPR 準拠
  • Performance Monitor
    • 概要
    • RAS Performance Monitor をインストールする
    • Parallels RAS Performance Monitor の使用
    • RAS Performance Monitor のセキュリティの構成
    • RAS Performance Monitor をアップデートする
  • 一般的な管理タスク
    • リカバリ - 管理者の追加
    • ホスト名解決
    • コンピューター管理ツール
    • サイト情報
    • サイト設定
    • MSIX アプリケーションパッケージの使用
    • テンプレートバージョンの使用
    • 設定監査
    • RAS Agent のアップグレード
    • ライセンス
    • HTTP プロキシ設定の構成
    • システムイベント通知
      • 通知ハンドラーの構成
      • 通知スクリプトの構成
      • イベント通知を行うように SMTP サーバー接続を構成する
      • RAS セッション変数
      • メンテナンスとバックアップ
        • コマンドラインからのファーム設定のエクスポートおよびインポート
      • 問題の報告とトラブルシューティング
      • ログ
      • お勧めの機能
  • Parallels RAS 管理ポータル
    • 概要
    • 前提条件
    • インストール
    • RAS 管理ポータルへのログイン
    • RAS ウェブ管理サービスの構成
    • RAS 管理ポータルのユーザーインターフェイス
  • Parallels RAS の API
    • RAS PowerShell API
    • RAS REST API
      • インストール
      • 権限
      • 使用を開始する
      • ログインおよびリクエストの送信
      • 詳細情報
    • RAS Web Client API および Parallels Client の URL スキーム
  • 付録
    • Parallels RAS の Microsoft ライセンスの要件
    • ポート参照
      • Parallels Client
      • ウェブブラウザー
      • HALB
      • RAS Secure Gateway
      • RAS Connection Broker
      • RAS Console
      • SSRS
      • RAS レポート
      • RAS ウェブ管理サービス(REST/管理ポータル)
      • RAS PowerShell
      • RAS Provider Agent
      • RAS 登録サーバー
      • RAS RD セッションホスト Agent
      • RAS Guest Agent
      • RAS Remote PC Agent
      • テナントブローカー
      • Active Directory およびドメインサービスのポート
      • Azure Virtual Desktop
  • RAS Performance Counter
Powered by GitBook

Other Resources

  • Community Forum
  • Knowledge Base
  • @Parallels Cares
  • Request Support

Feedback

  • Leave a feedback

Social media

  • Facebook
  • Twitter
  • Linkedin
  • Youtube

© 2025 Parallels International GmbH. All rights reserved.

On this page

Was this helpful?

Export as PDF
  1. 接続および認証の設定
  2. 多要素認証
  3. TOTP の使用

TOTP の構成

PreviousTOTP の使用NextGoogle Authenticator を構成する

Last updated 9 months ago

Was this helpful?

TOTP 設定を構成するには、以下の手順を実行します。

  1. 次の要素を指定します。

    • 表示名: この場合のデフォルト名は TOTP です。その名前は、Parallels Client の登録ダイアログの”TOTP アプリを iOS または Android のデバイスにインストールしてください”という部分に表示されます。名前を変更すると、“iOS または Android 端末に <new-name> アプリをインストールしてください”のように、文中に指定した名前が表示されます。

    • ユーザープロンプト: OTP ダイアログが表示されたときにユーザーに表示されるテキストを指定します。

    • ユーザーの登録セクションでは、必要に応じてユーザー登録を制限できます。すべてのユーザーが制限なしで登録できるようにしたり( [許可] オプション)、指定した日時までに限り登録できるようにしたり([次の日時まで許可])、登録を完全に無効にしたり([許可しない] オプション)できます。有効期限が切れていたり、[許可しない] オプションが選択されていたりして、登録が無効になっている場合にユーザーがログインを試みると、登録が無効化されていることを示すエラーメッセージが表示され、システム管理者に問い合わせるよう促されます。登録を制限したり無効にしたりしても、Google 認証機能や他の TOTP プロバイダーを使用することができますが、それ以上のユーザーの登録を許可しないようなセキュリティが追加されています。これは、危殆化した認証情報を持つユーザーが MFA に登録する可能性を軽減するためのセキュリティ対策です。

    • 未登録ユーザーに情報を表示: 未登録のユーザーが間違った資格情報を入力したときに、ユーザー名またはパスワードが正しくありませんというエラーを表示するかどうかを選択します。

      • なし(もっとも安全): 未登録のユーザーには、エラーではなく TOTP プロンプトが表示されます。

      • 登録が許可された場合: ユーザー登録が許可されている場合、未登録のユーザーにはエラーが表示されます。そうでない場合は、TOTP プロンプトが表示されます。

      • 常に: 未登録のユーザーには必ずエラーが表示されます。

    • [認証] セクションでは、TOTP の許容範囲を構成することができます。時間ベースのワンタイムパスワード(TOTP)を使用する場合、RAS Connection Broker とクライアントデバイス間で時間を同期させる必要があります。同期は、グローバル NTP サーバー(time.google.com など)に対して実行される必要があります。[TOTP 許容範囲] ドロップダウンリストを使用して、認証の実行中に許容すべき時間差を選択できます。ドロップダウンリストを展開し、事前に定義された値(秒数)のいずれかを選択します。時間差の許容範囲の変更は、セキュリティトークンの有効時間の拡大を意味し、不正に利用できる時間枠が広くなりセキュリティ上の影響があるため、注意して行う必要があります。 注: TOTP プロバイダーを使用する場合、Connection Broker とクライアントデバイスの両方の時間をグローバル NTP サーバー(time.google.com など)と同期させる必要があります。TOTP の許容範囲を追加すると、ワンタイムパスワードの有効性が拡大し、セキュリティに影響を及ぼす可能性があります。

    • [ユーザー管理] セクションの [ユーザーをリセット] フィールドでは、ユーザーが TOTP プロバイダーを使用して Parallels RAS に初めてログインしたときに受け取ったトークンをリセットできます。ユーザーをリセットすると、ユーザーは登録手続きを再び実行しなければならなくなります(Google Authenticator でこれを実行する方法については、を参照してください。特定のユーザーを検索することも、すべてのユーザーをリセットすることも、ユーザーのリストを CSV ファイルからインポートすることも可能です。

  2. [完了] をクリックします。

また、TOTP 有効時間は、デフォルトの 30 秒 + 過去の x 秒 + 未来の x 秒として計算されることに注意してください。

Parallels Client での Google Authenticator の使用