Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
左ペインの [メッセージ] で、ログオン後メッセージを指定します(最大 500 文字)。ログオン後メッセージは、ユーザーが正常にログインした直後に、メッセージボックスとして表示されます。メッセージは Web Client と Windows クライアントで個別に上書きできます(各クライアントについては、後続のセクションの**「メッセージ」**を参照してください)。
以下で説明するテーマ設定は、利用可能なすべてのプラットフォームの Parallels Client に適用されます。
認証ドメインを上書き: Parallels Client に渡されるドメイン名を指定できるため、ユーザーがドメイン名を手動で入力する必要がなくなります。この設定は、[接続] > [認証] のドメイン名設定を上書きします。詳細については、「ユーザーによるパスワードの変更を許可する」を参照してください。
このテーマへのアクセスをこれらの Active Directory グループのメンバーに制限する: このオプションをオフにすると、すべての Parallels RAS ユーザーが URL を利用して無制限にこのテーマにアクセスできるようになります。特定の 1 グループ(または複数のグループ)にアクセスを制限するには、このオプションをオンにして、[タスク] > [追加] をクリック(または [+] アイコンをクリック)して、グループを選択します。
MFA プロバイダー: テーマの MFA プロバイダーを選択します。
(デフォルトテーマのみ)ゲートウェイのトンネリング接続を許可する: デフォルトテーマでゲートウェイのトンネリング接続を許可します。
Parallels RAS のテーマには次のような機能があります。
指定されたユーザーグループに適用される特定のテーマプロパティを構成して、該当のグループにテーマへのアクセスを許可できます。この機能は、利用可能なすべてのプラットフォームの Parallels Client でサポートされています。
ユーザーポータルの外観をカスタマイズします。これにより、さまざまなユーザーグループに対してユーザーポータルのカスタムブランドを実装できます。この機能は、RAS Web Client および Parallels Client for Windows でのみ利用可能です。
テーマを管理するには、Parallels RAS Console で、[ファーム] > <サイト> > [テーマ] に移動します。右ペインの [テーマ] ビューには、利用可能なテーマが表示されます。このリストには、少なくとも 1 つのデフォルトのテーマが表示されます。このテーマは削除できませんが、必要に応じてカスタマイズできます。デフォルトのテーマの他に、独自のテーマを作成できます。
新しいテーマの作成や既存のテーマの変更を行うには、次の操作を実行します。
[タスク] > [新規テーマ] をクリック(または [+] アイコンをクリック)して、新しいテーマを作成します。
既存のテーマをダブルクリックします(または、既存のテーマを右クリックして [プロパティ] を選択します)。
[テーマのプロパティ] ダイアログが開きます。このダイアログを使用して、新しいテーマの作成や既存のテーマの変更を行います。後続のセクションの手順は、両方の場合に該当します。
[ユーザーポータル(Web Client)] カテゴリーでは、ユーザーポータルのテーマ設定を行うことができます。これらの設定は、ウェブブラウザーでのユーザーポータルの外観と動作に影響します。
注: ダイアログの左下隅にある [ユーザーポータルをプレビュー] ボタンをクリックすると、いつでも Web Client テーマの外観を確認できます。
以下で説明するテーマ設定は、利用可能なすべてのプラットフォームの Parallels Client に適用されます。
左ペインの [一般] を選択して、以下のテーマプロパティを指定します。
テーマを有効化: テーマを有効または無効にします(デフォルトのテーマを無効にすることはできません)。
名前: テーマの名前を指定します。
説明: テーマの説明を指定します(オプション)。
パス: テーマのログインページの URL の接尾部を指定します。テーマを保存すると、このフィールドにテーマの名前が自動的に入力されますが、任意の名前を指定することも可能です。テーマのログインページの完全な URL は、”https:///”にこのフィールドで指定した名前を追加した形式になります。<host-name> に必要な形式の詳細については、[ウェブリクエストのロードバランス](https://docs.parallels.com/parallels-ras-administrators-guide-19/parallels-ras-19-administrators-guide/ras-secure-gateway/configuring-a-ras-secure-gateway/web-request-load-balancing)を参照してください。
たとえば、テーマに”Theme-S1”と命名する場合、完全な URL は https:///Theme-S1 になります。テーマを保存すると、RAS Console の [テーマ] タブ([ユーザーポータル URL] 列)に URL が表示されます。
上記の URL は短縮名で、覚えるのも使用するのも簡単です。完全なバージョンは次のようになります。
https://<host-name>/userportal/?theme=<team-name>
短いバージョンも長いバージョンも同じように有効です。
注: ブラウザー経由でテーマに接続するためのリンクはユーザーポータルの URL フィールドに、ネイティブの Parallels Client 経由で接続するためのリンクはクライアント接続フィールドにあります。
ユーザーポータルページの言語セレクターに表示する言語を選択します。セレクターは、ページヘッダーのユーザー名の右側に言語の旗のアイコンとして表示されます。
[色] カテゴリーでは、ユーザーポータルページの外観をカスタマイズできます。
以下のプロパティをカスタマイズできます。
ヘッダーオプション: ヘッダーの外観を構成します。
作業領域のイメージ: ユーザーポータルの背景イメージを構成します。プリセットされたイメージを選ぶか、URLまたはローカルコンピューターからイメージをアップロードできます。サポートされているファイルタイプはJPG、PNG、SVGです。イメージファイルのサイズは、10 MB 以下でなければなりません。
注: URL からイメージをアップロードする場合は、[Secure Gateway] > [ユーザーポータル] > [プロパティ] でオリジン間リソース共有が有効になっていることを確認してください。
色: ヘッダー、フッター、作業領域、ボタンなど、さまざまなユーザーポータル要素に必要な色を指定します。
Web Client は、RAS Secure Gateway の一部です。エンドユーザーが使用するには、の説明に従って、RAS Console でユーザーポータルを有効にして構成する必要があります。
クッキーに基づくセッションのパーシスタンス
RAS Web Client セッションのパーシスタンスは、通常、ユーザーの IP アドレス(ソースアドレス指定)により設定されます。環境でソースアドレス指定が使用できない場合(セキュリティポリシーで許可されない場合など)、セッションクッキーを使用して、ユーザーとサーバーの間のパーシスタンスを維持できます。そのためには、パーシスタンスにセッションクッキーを使用できる負荷分散機能を設定する必要があります。使用する必要があるクッキーは、ASP.NET_SessionId です。ASP.NET を使用しないロードバランサーを使用している場合、RAS Secure Gateway の [プロパティ] ダイアログの [ウェブリクエスト] タブで、別の Cookie を指定できます。詳細については、を参照してください。
[URL] カテゴリーでは、テーマのログインページの URL を指定したり、ユーザーポータルページにアクセスする別の URL を追加したりできます。
テーマのログインページ: テーマのログインページの URL の接尾部を指定します。テーマを保存すると、このフィールドにテーマの名前が自動的に入力されますが、任意の名前を指定することも可能です。テーマのログインページの完全な URL は、”https://<host-name>/”にこのフィールドで指定した名前を追加した形式になります。<host-name> に必要な形式の詳細については、を参照してください。
たとえば、テーマに”Theme-S1”と命名する場合、完全な URL は https://<host-name>/Theme-S1 になります。テーマを保存すると、RAS Console の [テーマ] タブ([ユーザーポータル URL] 列)に URL が表示されます。
上記の URL は短縮名で、覚えるのも使用するのも簡単です。完全なバージョンは次のようになります。
https://<host-name>/userportal/?theme=<team-name>
短いバージョンも長いバージョンも同じように有効です。
Parallels Client のダウンロード URL を表示: 選択すると、ユーザーには Web Client ページに [Client をダウンロード] リンクが表示され、このリンクを使用して、ユーザーのコンピューターで Parallels Client をダウンロードしたり、インストールしたり、構成したりできるようになります。
ブランド化した Parallels Client(Windows)用のダウンロード URL を上書きする: Windows ユーザーが Parallels Client for Windows をダウンロードする場所を指定します。デフォルトでは、Parallels Client は Parallels ウェブサイトからダウンロードされます。ブランド化されたバージョンの Parallels Client を使用する場合、このフィールドでその場所を指定できます。
フッター URL: このオプションを使用して、Web Client のフッターに配置するカスタム URL を指定できます。URL を追加するには、[タスク] > [追加] をクリックして、URL、ページフッターに表示されるテキスト、ツールヒントのテキストを指定します。類似する URL を入力するときに、既存の URL を複製するには、既存の URL を右クリックして [複製] を選択します(または、エントリを選択して [-] アイコンの隣にある [複製] アイコンをクリックします)。複数の URL を追加している場合、上矢印または下矢印アイコンをクリックするか [タスク] メニューの [上] または [下] アイテムを選択して並べ替えることができます。URL はフッターにリスト内の順番で表示されます([HTML4 テーマをプレビュー] ボタンをクリックして内容を確認することができます)。
[Secure Gateway] カテゴリーを使用して、RAS Secure Gateway で構成済みのデフォルトのユーザーポータル設定を上書きできます。従来型の Parallels RAS Farm を実行していて、サイトで単一のテーマを利用している場合、通常ゲートウェイ設定を上書きすることはできません。設定を上書きする必要があるのは、次のような場合です。
異なるユーザーグループ向けに複数のテーマを使用していて、アプリケーション起動方法の条件と制限に応じ、別個のテーマを動作させたい場合。
テナントブローカーで RAS Secure Gateway が実行されており、個別のファームであるテナントによって共有されている、RAS の複数のテナントアーキテクチャを使用している場合。この種類の展開のテーマは、テナントレベルで定義されます。それで各テナントの Web Client の外観および使用感は、それぞれ独自のものになります。ゲートウェイはテナントによって共有されるため、テナントのテーマレベルの設定は、論理的に構成されます。これが [Secure Gateway] カテゴリーで実行可能な操作です。テナントブローカーおよびテナントの詳細な説明については、「RAS マルチテナントアーキテクチャ」の章を参照してください。
RAS Secure Gateway の設定を上書きするには、[テーマの Secure Gateway 設定を上書き] オプションを選択して、任意の設定を指定します。これらの設定を構成する方法の詳細については、「Web Client の構成」を参照してください。
このペインではログオン前およびログオン後のメッセージを指定できます。
ログオン前メッセージは、[ログイン] ページに表示されます。
デフォルトのログオン後メッセージ(このトピックの冒頭にある**「メッセージ」を参照)を削除するには、[ログオン後メッセージを上書きする]** オプションを選択し、メッセージを入力します。
メッセージの長さは 500 文字以内でなければなりません。
テーマのカスタマイズが完了したら、[OK] をクリックして保存し、Parallels RAS Console に戻ります。
Parallels RAS Console の [テーマ] タブでは、以下の操作も実行できます。
テーマを複製する - テーマを右クリックして [複製] を選択します(または、テーマを選択して [タスク] > [複製] をクリックします)。
ユーザーポータルをプレビューする - テーマを右クリックして [ユーザーポータルをプレビュー] を選択します(または [タスク] > [プレビュー...])を選択します。
テーマを削除する - テーマを右クリックして [削除] を選択します(または [タスク] > [削除])を選択します。
テーマの作成または変更が完了したら、Parallels RAS Console で [適用] をクリックして、Parallels RAS に変更をコミットします。これで、HTML5 対応のウェブブラウザーでその URL を開いて、テーマをテストできるようになりました。
ログインページにここで指定された入力プロンプトが表示され、ユーザーが対応するフィールドにユーザー名とパスワードを正しく入力できるようにしますたとえば、デフォルトの user@domain ログインプロンプトは、ログインフィールドに薄い灰色のテキストとして表示され、UPN 形式で名前を入力する必要があることをユーザーに示します。サポートされているすべての言語に対して、事前定義された入力プロンプトが提供されます。必要に応じて、独自のプロンプトを指定できます。
組織に複数のユーザーグループがあり、すべてのグループで一元管理の Parallels RAS リソースを共有している場合は、特定のグループの管理者にセッション管理権限を委任できます。そのようにした場合、管理者は、そのグループに属するユーザーの Parallels RAS セッションだけを表示したり管理したりできます。
この機能の仕組みは以下の通りです。
グループごとに別々のテーマを作成します。テーマのセッション管理権限をカスタム管理者に委任します(「管理者アカウントの管理」を参照)。
カスタム管理者が Parallels RAS Console にログインすると、管理権限を持っている 1 つ以上のテーマに属するセッションだけが組み込まれた限定的なユーザーインターフェイスが表示されます。
このセクションの残りの部分で、この機能の構成と使用の方法を説明します。
テーマの作成とセッション管理権限の委任
ユーザーグループのテーマがない場合は、テーマを作成する必要があります。この章の前の部分で取り上げた手順を実行します。セッション管理権限を委任するには、以下の手順を実行します。
[一般] ページで設定を指定するときに、[このテーマへのアクセスをこれらの Active Directory グループのメンバーに制限する] オプションを選択して、1 つ以上のグループを追加します。
テーマの作成または構成が終わったら、[テーマのプロパティ] ダイアログを閉じ、リスト内の任意の場所を右クリックして、[権限の委任] を選択します。
使用したいカスタム管理者アカウントがすでにあれば、そのアカウントがリストに表示されます。アカウントがない場合は、以下のようにして作成します。
[タスク] > [追加] をクリックします。
[アカウントのプロパティ] ダイアログで、**[名前]**の横にある [...] ボタンをクリックして、アカウントを作成します。
[権限] フィールドは読み取り専用で、[カスタム管理者](ここで使用するタイプの管理者)に設定されています。
必要に応じて、その他のフィールド(電子メール、モバイルなど)を設定します。
[OK] をクリックします。
[権限の委任] ダイアログに戻り、左ペインで管理者を選択します。
右ペインの下側で、対象のテーマに関する権限(表示、変更、セッション管理)を選択します。右ペインの上側で権限を設定することもできますが、その設定はすべての既存のテーマに適用されます(この操作では基本的に対象外です)。
[OK] をクリックします。
セッションの管理
上記の作業が完了したら、カスタム管理者が指定のテーマに属するセッションを管理できるようになります。セッションを管理するには、次の操作を実行します。
Parallels RAS Console を実行し、カスタム管理者の資格情報を使用してログインします。
対象のテーマに割り当てられているグループのメンバーに属するセッションが右ペインに表示されます。
セッションを管理するには、そのセッションを選択し、[タスク] ドロップダウンリストをクリックして、オプション(切断、ログオフ、メッセージの送信など)を選択します。
設定監査
管理者権限の変更は設定監査に記録されます。作成、更新、削除の操作が可能です。変更内容を表示するには、[管理] > [設定監査] または [ファーム] > [テーマ] > [設定監査] に移動します。
Parallels Client for Windows でのテーマの使用
ユーザーが対象のテーマを使用できるようにするには、接続プロパティを正しく設定する必要があります。このためには、次の操作を実行します。
Windows 用 Parallels Client で接続を右クリックし、[接続プロパティ] を選択します。
[接続] タブで、サーバー名の後にスラッシュを入れてテーマ名を付記する必要があります(Server-name/Theme-name
のように)。
管理者は、RAS Console でセッションを表示するときに、[テーマ] 列にあるテーマ名から、そのテーマを使用しているクライアントを確認できます。
[ブランディング] カテゴリーでは、ユーザーポータルページの外観をカスタマイズできます。
以下のプロパティをカスタマイズできます。
ウェブページのタイトル: ウェブページに表示するタイトルを指定します。任意のタイトルを入力できます。
ログイン先: ユーザーポータルのログインダイアログに表示する名前を指定します。たとえば、”ABC”と入力すると、ログインページに”ABC にログイン”と表示されます。ここで使用できる事前定義の変数が 2 つあります。%FARM%(実際のファーム名でこれがデフォルト値)および %SITE%(ライセンスサイト名)。
会社のロゴ: ユーザーポータルのページヘッダーに表示されるイメージを表示します。イメージを変更するには、[参照] を選択し、イメージファイルを指定します。ロゴ画像を変更すると、ページヘッダーからデフォルトの [Remote Application Server] の部分も削除されることに注意してください。
Favicon アイコン: 現在設定されている Favicon アイコンを表示します。アイコンを変更するには、[参照] をクリックし、アイコンファイルを選択します。
ユーザーポータルでリモートアプリケーションまたはデスクトップを起動するには、次のいずれかを実行します。
アプリケーションまたはデスクトップのアイコンをダブルクリックします(または、モバイルデバイスでタップします)。リソースは、サーバー側のユーザーポータルの構成([RAS Secure Gateway プロパティ] > ユーザーポータル > [以下を使用してセッションを起動] オプション)に従って、ウェブブラウザー内または Parallels Client で開きます。
アプリケーションまたはデスクトップのアイコンを右クリックして(または、モバイルデバイスでタップし、ホールドして)、コンテキストメニューを表示します。このメニューが表示されるのは、RAS Console の [RAS Secure Gateway プロパティ] > [ユーザーポータル] タブで、[ユーザーが起動方法を選択することを許可] と [新規タブでアプリケーションを開く] のいずれかまたは両方のオプションが選択されている場合に限られます。このメニューを使用すると、リソースを Parallels Client と Parallels Web Client のどちらで開くかを選択でき(上記の設定により異なります)、またアプリケーションをウェブブラウザーの同じタブで開くか新しいタブで開くかを選択できます。
エラーが原因で Parallels Client でリソースを開くことができない場合は、メッセージと共に、代わりにウェブブラウザーでリソースを開くオプションが表示されます。
Parallels Client で HTML5 ページからリソースを開く場合、カスタム URL スキームが使用されます。HTML5 ページのリソースをダブルクリックすると、同 URL スキームを実行して Parallels Client に引き渡し、Parallels Client が同 URL の手順に従ってリソースを開きます。詳細については、「RAS Web Client API および Parallels Client の URL スキーム」を参照してください。
Parallels Web Client は、ウェブブラウザーで動作するクライアントアプリケーションです。ユーザーは、Parallels Web Client を使用してユーザーポータルにアクセスして、ウェブブラウザーからリモートアプリケーションやデスクトップを表示したり起動したりできます。
Parallels Web Client は、プラットフォーム固有の Parallels Client(Windows 用 Parallels Client、iOS 用 Parallels Client など)と比較して、エンドユーザーがコンピューターやモバイルデバイスに追加ソフトウェアをインストールする必要はありません。機能的なプラットフォーム固有の Parallels Client は、Parallels Web Client よりもより多くのオプションをユーザーに提供します。それでも、Parallels Web Client は、Parallels RAS を使用して公開されたリモートリソースを使用して、代替方法をエンドユーザーに提供する、フル機能を備えたプラットフォームに依存しないクライアントです。
システム要件
Secure Gateway(ユーザーポータルとウェブクライアントをホストする)。
Windows Server 2012 R2 以降
クライアント側:
HTML5 対応のウェブブラウザー(Internet Explorer を除く)。
Parallels ユーザーポータルのメインメニューを開くには、右上に表示されている [ユーザー] アイコンをクリックまたはタップします。下記のメニューオプションから選択できます。
次の設定を構成できます。
クリップボードのリダイレクト: リモートセッションでのクリップボードの動作を有効化または無効化します。次のオプションから選択します。[双方向](双方向でのコピーが可能)、[サーバーからクライアントのみ]、[クライアントからサーバーのみ]、[無効](いずれの方向へもコピー禁止)。
サウンド: ローカルコンピューターでサウンドを再生するには、[このコンピューターで開く] オプションを選択します。ブラウザーがサウンドに対応していない場合、このメニューは無効になり、該当するテキストメッセージがその下に表示されます。
リモートオーディオの録音: ローカルコンピューターからリモートアプリケーションへのサウンド入力のリダイレクトを有効または無効にします。たとえば、Skype または類似の電話会議用アプリでマイクを使用したい場合、ユーザーポータルのオーディオの録音を有効にする必要があります。[このコンピューターから録音] を選択して録音を有効にするか、[録音しない] を選択して録音を無効にします。
注: オーディオ入力は Chrome、Firefox、Edge、Safari 11 に対応しています。お使いのブラウザーがオーディオ入力に対応していない場合、この設定は無効になり、代わりにテキストメッセージが表示されます。
リンクをリダイレクト: リダイレクトオプションを次の中から選択します。[リダイレクトしない]、[URL のリダイレクト]、[メールのリダイレクト]、[すべてリダイレクト]。リダイレクトを有効にすると、ローカルコンピューターでリンクが開きます。
ペン入力とタッチ入力: 筆圧感知をサポートしたペン入力のリダイレクトを有効または無効にします。消しゴムボタンには対応していませんのでご注意ください。
注: ペン入力のリダイレクトは、以下のソフトウェアをサポートしています: Windows 8.1 以降で動作する Chromium ベースのブラウザー、Chrome OS で動作する Google Chrome。この機能の動作確認は Chrome OS 97.X と 98.X で行われました。
プリンターをリダイレクト: プリンターのリダイレクトオプションを次の中から選択します。[RAS ユニバーサルプリンター](RAS ユニバーサルプリントテクノロジーを使用)または [リダイレクトしない](プリンターはリダイレクトされない)。
キーボードモード: [ユニバーサルキーボード] または [PC キーボード] から選択します。特定の文字の入力で問題が発生した場合は、[PC キーボード] を選択して、[キーボードレイアウト] ドロップダウンリスト(以下を参照)で適切なレイアウトを選択してみてください。
キーボードレイアウト: キーボードレイアウトを選択します(例: 英語(US)、英語(UK)、日本語)。このドロップダウンリストを有効にするには、[キーボードモード] オプションを [PC キーボード] に設定する必要があります。
(ChromeOS のみ)Windows キーのショートカットを使用: Windows キーの代わりに使用するショートカットを指定します。
自動ログイン: ユーザーポータルで自動ログインを有効または無効にします。このオプションが有効になっていて、ユーザー資格情報が以前に保存されている場合、ユーザーはそれらを再度入力する必要はありません。このオプションが無効になった状態でクライアントポリシーが適用されている場合、このオプションが使用できない可能性があります。自動ログインオプションは、最新の Chromium ベースのブラウザー(Google Chrome やMicrosoft Edge など)でサポートされています。詳細については、「自動ログイン」を参照してください。
接続タイムアウト(秒): 接続タイムアウトを指定します。
MFA: 前回使用した方法を記憶: 多要素認証を使用する場合は、このオプションを有効にして、最後に使用した方法が記憶されるようにします。この方法がデフォルトで使用されます。
アプリケーションを起動する際に、常に認証を要求する: このオプションを有効にすると、セッションがアクティブであっても、アプリケーションの起動時に認証情報の入力が求められます。このオプションは、許可されていないユーザーがアプリケーションにアクセスすることを防ぐための追加のセキュリティとして使用できます。たとえば、ユーザー側でセッションを切断する場合、他のユーザーがセッションを引き継いでリモートアプリケーションを実行することはできません。別の例として、ユーザーがアプリ一覧を表示したユーザーポータルを開いたままデバイスの使用を終了する場合(RDP セッションを実行しているかどうかに関わらず)、いずれかのユーザーが新しいアプリケーションや実行中のアプリケーションで別のインスタンスを開こうとすると、認証情報を入力するよう求められます。なお、この機能を有効にするには、[自動ログイン] オプション(上述)を無効にする必要があります。それ以外の場合は、保存された認証情報が自動的に使用されます。
ドメインのパスワードをリモートで変更できます。パスワードを変更しようとすると、パスワードの条件が画面に表示されます。有効なパスワードを指定するには、その条件を満たす必要があります。サードパーティの ID プロバイダーを使用している場合は、RAS Connection Broker の接続設定により、パスワードの変更にカスタム URL を使用するようにユーザーポータルを構成できます。これらのオプションは、[クライアントポリシー] から無効にできます([コントロールの設定] > [パスワード] > [パスワードの変更を禁止])。
ローカルコンピューターに Parallels Client がインストールされているかどうかを確認します。Parallels Client がインストールされていない場合は、インストールのオプションと、今後のログオン時に Parallels Client の自動検出をスキップするオプションが表示されます。
Parallels Client をダウンロードしてインストールする方法が記載されたウェブページが表示されます。
Parallels RAS でセッションを終了し、ユーザーのログアウトを行います。
ウェブブラウザーで Parallels Web Client を開くには、ユーザーの設定に応じてウェブブラウザーから次のいずれかを入力します。
HALB デバイスまたは HALB 仮想サーバー(使用中の場合)の DNS 名。たとえば、https://ras.msp.com のようになります。
特定の RAS Secure Gateway の FQDN または IP アドレス。たとえば、https://ras-gw1.company.dom のようになります。
Web Client の URL の詳細については、「ウェブリクエストのロードバランス」を参照してください。
ウェブブラウザーで Web Client を開くと、ログインページが表示されます。
注: デフォルトでは、ユーザーが初めてウェブブラウザーで Web Client を開くと、GDPR 規則に従って、Cookie 使用への同意を求めるメッセージがページの上部に表示されます。Parallels Cookie ポリシーを読み取るには、ユーザーは提供されたリンクをクリックします。ユーザーがポリシーに同意する場合、 [同意する] をクリックします。これによりメッセージを閉じてから続行します。RAS 管理者は、テーマ設定ダイアログで、Cookie 使用への同意を求めるメッセージを無効化できます。
Parallels RAS にログインするには、UPN 形式(username@domain.com)でユーザー名とパスワードを指定し、[ログイン] をクリックします。
注: Parallels RAS がセカンドレベルの認証プロバイダーとして、Google 認証を使用して構成されている場合、ユーザーが QR コードをスキャンするか、またはシークレットキーを使用することでワンタイムパスワード(OTP)を生成できる、追加のダイアログが開きます。詳細については、「Google 認証の使用」を参照してください。
ユーザーがログインすると、Web Client がサーバー側でどのように構成されているかに応じて、以下に示すシナリオのいずれかが進行します。詳細については、Web Client の構成を参照してください。
サーバー側でこのオプションを構成すると、ウェブブラウザーでダイアログが開き、次のオプションが表示されます。
Client を検出: ローカルコンピューターに Parallels Client がインストールされているかどうかを確認します。インストールされていない場合は、Parallels Client のインストールページが開きます。指示に従って Parallels Client をインストールします。
注: このコンピューターで管理権限を持っていない場合は、そのことを知らせるダイアログが表示されます。そのダイアログには 2 つのボタンがあります。[Client のフルインストール] と [基本的な Client のインストール] です。このコンピューターの管理アカウントの資格情報を知っている場合は、[Client のフルインストール] をクリックし、資格情報が求められたら入力します。その資格情報に基づいてインストールが行われ、フルバージョンの Parallels Client がインストールされます。資格情報が分からない場合は、[基本的な Client のインストール] をクリックしてください。基本バージョンの Parallels Client を使用できますが、実行できない機能もあります。
インストール後、使用できる公開済みのリソースが Parallels Web Client に表示されます。画面の左下隅にあるリンクに、Parallels Client のバージョンとビルド番号も表示されます。
これで、リモートアプリケーションとデスクトップを Parallels Client または Parallels Web Client で実行できるようになりました。アプリケーションとデスクトップのデフォルトの実行方法は Parallels Client です。リモートアプリケーションまたはデスクトップを Parallels Web Client で実行するには、右クリックして(または、モバイルデバイスでタップし、ホールドして)、Parallels Web Client を選択します。
ウェブブラウザーを使用: このダイアログを閉じて、Parallels Web Client のメイン画面を開きます。リモートアプリケーションまたはデスクトップがウェブブラウザーで起動されます。次に Parallels Web Client を開いたときに、同じダイアログと同じオプションが再度表示されます。
サーバー側でこのオプションを構成すると、ダイアログが開き、Parallels Client のインストールを確認するプロンプトが表示されます。指定されたリンクをクリックして Parallels Client のダウンロードおよびインストールのページを開き、指示に従います。Parallels Client をインストールした後に、ユーザーポータルのメイン画面が開き、使用できる公開済みのリソースが表示されます。ここでリソースをダブルクリックまたはタップすると、Parallels Client でそのリソースが起動されます。
このオプションを構成すると、追加のプロンプトは表示されずに、ユーザーポータルのメイン画面が開きます。リモートアプリケーションとデスクトップはウェブブラウザーで起動されます。
ユーザーポータルのメイン画面の便利な機能には、他に次のようなものがあります。
お気に入りリスト: リモートアプリケーションまたはデスクトップは、お気に入りリストに追加すると見つけやすくなります。そのためには、アプリケーションまたはデスクトップをポイントまたはタップして、"星形" のアイコンをクリックまたはタップします。リストを表示するには、リストの上部にある [お気に入り] タブを選択します。このリストからリソースを削除するには、リソースをポイントして、[X] アイコンをクリックします(または、リソースのアイコンをポイントまたはタップして、[X] アイコンをクリックまたはタップします)。
検索: リソースを検索するには、ツールバーにある [検索] ボックス(右上)にその名前を入力します。入力内容に従ってリストが絞り込まれ、名前が一致するリソースのみが表示されます。
リスト表示: 検索ボックスの下にあるアイコンをクリックすると、グリッド表示とリスト表示を切り替えることができます。リスト表示では、公開済みリソースの説明を見ることができます。
グリッド表示で説明を表示: グリッド表示でリソースの説明を表示するには、マウスポインターをリソースの上に移動します。ツールヒントとして説明が表示されます。1 つ以上のリソースが同じ名前を使用して公開されたときにこの機能は役立つことがあります。説明を読むことで、それらを区別できるからです。
タスクバー: リモートアプリケーションまたはデスクトップを起動すると、そのアイコンが、画面の下部にあるタスクバーに追加されます。タスクバーが満杯のときは、同じ種類のアイテムがグループ化され、スペースが節約されます。グループをクリックまたはタップして、実行中のインスタンスをすべて確認したり切り替えたりすることや、特定のインスタンスを閉じることができます。
[Windows クライアント] 見出しの下にあるペインでは、Parallels Client for Windows のテーマ設定を構成できます。Windows クライアントのテーマを構成すると、これがお客様の組織のクライアントであることがエンドユーザーにはっきり伝わります。
ブランディング
[ブランディング] ペインで、次を指定します。
**[会社名]。**次のスタートメニュー階層を作成するために使用されます。[スタート] \ [会社名] \ [アプリ名]。
**[アプリケーション名]。**アプリキャプションやスタートメニューのエントリ名に表示されます。
**[接続バナー]。**接続が確立されるときに表示されます。
**[アプリケーションアイコン]。**スタートメニューとメインのアプリウィンドウで使用されるアプリケーションアイコンです。
メッセージ
デフォルトのログオン後メッセージを削除するには、[ログオン後メッセージを上書きする] オプションを選択し、メッセージを入力します。
カスタムメニュー
[カスタムメニュー] ペインでは、ホワイトレーベルの Windows 用 Parallels Client の [ヘルプ] メニューに項目を追加できます。たとえば、[メニュー項目] フィールドに“&Notepad”と入力し、[コマンド] フィールドに“notepad.exe”と入力すると、このファームに接続するすべてのホワイトレーベルの Parallels Client for Windows の [ヘルプ] メニューに新しいメニュー項目が表示されます。その項目は [Notepad] という名前になり(“N”がショートカットになります)、クリックすると Notepad.exe アプリケーションが開きます。[コマンド] フィールドには、実行可能ファイルの名前や URL や、Windows マシンで正常に実行できる任意のコマンドを入力できます。例えば、ヘルプデスクソリューションの URL を指定したメニュー項目を追加すると、ユーザーが必要なときに簡単にヘルプデスクにアクセスできるようになります。
大量配布用の Windows クライアントパッケージを作成する
Windows クライアントテーマを構成した後、次の手順に従って一括配布に対応する Windows クライアント向けパッケージを作成することもできます。
[テーマプロパティ] ダイアログの Windows クライアントセクションが表示されている状態で、[Windows 用クライアントパッケージを生成] ボタンをクリックします。
ダイアログが開いたら、次のオプションを指定します。
パッケージが作成されるローカルコンピューター上のターゲットフォルダーを指定します。
必要に応じて、”操作完了時に Windows Explorer でフォルダーを開く" オプションを選択またはクリアします。
[生成] をクリックします。ClientDownloader.exe ファイルが作成されます。このファイルを実行すると、最新バージョンの Parallels Client for Windows インストーラー(MSI)がダウンロードされ、カスタムテーマが適用されます。
これで、インストーラーをエンドユーザーに配布できるようになります。エンドユーザーがインストーラーを実行すると、テーマで指定されているように、Parallels Client for Windows とすべてのカスタマイズ(スタートメニューのショートカット、デスクトップのショートカット、イメージおよびアイコン)がインストールされます。将来的に、インストールされた Parallels Client for Windows のコピーを新しいバージョンにアップグレードする必要がある場合、上記で説明されている手順を繰り返す必要はありません。古いバージョンをアップグレードするだけで、ブランディング機能はそのまま残ります。
Cookie 使用の同意確認
[Cookie 使用の同意確認] オプションを選択すると、ユーザーの初回使用時にユーザーポータルの Cookie ポリシーに関連した通知が表示されます。これにより、ユーザーは Cookie の使用に関する情報を得て、それに同意するかどうかを選択することができます
エンドユーザー許諾契約書
[EULA の有効化] オプションを選択すると、ユーザーの初回使用時に Parallels エンドユーザーライセンス契約(EULA)が表示されます。ログインプロセスを完了するには、契約を読んで同意するというユーザーの操作が必要になります。
Parallels RAS 18.2 以降では、ローカルデバイスとリモートセッションの間でプレーンテキストを双方向にコピー & ペーストすることができます。Ctrl+C/Cmd+C でコピー(Ctrl+X/Cmd+X でカット)して、Ctr+V/Cmd+V でペーストするだけです。この機能は、Chromium ベースのブラウザー(Chrome、Edge Chromium、Opera)および Internet Explorer で完全にサポートされています。Firefox では、サーバー側からクライアント側へのコピー/ペーストのみサポートされています。他のウェブブラウザーはこの機能をサポートしていません。
Parallels Web Client では、リモートアプリケーションおよびデスクトップを実行するとき、ドラッグアンドドロップ機能がサポートされます。
注: ドラッグアンドドロップ機能が動作するには、Gateway 上で [ファイル転送コマンドを許可] オプションを有効にする必要があります。を参照してください。
次に、リモートアプリケーションでの作業時にドラッグアンドドロップを使用する方法を説明します。
ローカルコンピューターでファイルを選択します。
選択したファイルをアプリにドラッグアンドドロップします。[名前を付けて保存] ウィンドウが表示されます。
ファイルに名前を入力し、保存します。ファイルは、アプリをホストしているサーバーに保存されます。
異なるホストを実行している 2 つのリモートアプリの間でもファイルをドラッグアンドドロップできます。
次に、リモートデスクトップでドラッグアンドドロップを使用する方法を説明します。
ローカルコンピューターでファイルを選択します。
選択したファイルをリモートデスクトップにドラッグアンドドロップします。[名前を付けて保存] ウィンドウが表示されます。
ファイルに名前を入力し、保存します。ファイルは、デスクトップをホストしているサーバー上のデスクトップに保存されます。
RAS ユーザーポータルの自動ログインでは、ユーザーに自動ログインオプションが提供されます。この機能により、ユーザーの介入を必要とせずに、ユーザー資格情報が入力されるようになるため、ポータルを頻繁に使用する場合の煩雑さが軽減されます。自動ログインが有効にされている場合、ユーザーがユーザーポータルを開くと直ちに自動ログインが作動します。管理者が利用を許可したリソースのリストを確認し、それに応じてリソースを起動できます。このエクスペリエンスは、Web Client 設定から構成することも、から集中管理することもできます。ユーザーが、Parallels ユーザーポータルへのログインを求められる回数が減少することで、ユーザーのログインを高速化し、ユーザーエクスペリエンスを向上させるように設定されています。
この機能を使用するには、次の要件を満たしている必要があります。
ユーザーポータルおよび Web Client をホストする Secure Gateway には、有効かつ(エンドポイントデバイスから)信頼できる証明書が必要です。
指定されたドメイン(サブドメインを含む)に保存済みの有効な認証情報のセットは 1 つのみです。共有デバイスを使用している場合、複数のユーザーアカウントが同じ Parallels RAS 環境にアクセスしているため、自動ログインは適用されません。
シークレットモードを使用していないこと - シークレットモードを使用していると、使用可能な認証情報が 1 つしかない場合でもログインがポップアップ表示されます。このため、ユーザーの操作なしに自動ログインすることはできません。
自動ログインは、最新の Chromium ベースのブラウザー(Google Chrome やMicrosoft Edge など)でサポートされています。
構成
次の設定により、自動ログイン機能を制御します。
ユーザーがユーザーポータルに初めてログインする場合、パスワードの保存を求められたときに [保存] をクリックする必要がありますこの場合、[パスワードを保存するよう提示] および [自動ログイン] オプションをブラウザーで有効にする必要があります(これらは Chromium ベースのブラウザーにおけるデフォルト設定です)。
資格情報が頻繁に要求されることのないよう、ユーザーによる確認が必要になります。これにより、自動ログインオプションが有効になります。
RAS 管理者は、RAS ポリシーを使用して、自動ログインを強制的に適用(有効/無効)することもできます。これは、[ポリシー] > [セッション] > [接続] > [プライマリ接続] > [自動ログイン] から実行できます。
セキュリティ上の理由により、[自動ログイン] オプションで 60 日の有効期限が有効化されています。
自動ログインの使用
自動ログインの動作について以下に説明します。
ユーザーはブラウザーでユーザーポータルのウェブページを開き、ログインします。を参照してください。
ユーザーポータルは、最初のログイン時に、ユーザーに対して自動ログインを有効にするように促します。
ユーザーがユーザーポータルを開いたとき(またはアプリのダイレクトリンクを使用したとき)は、資格情報を入力するプロンプトは表示されません。
ユーザーポータルの自動ログイン設定を表示するには、右上のユーザーアイコンをクリックしてから、[設定] をクリックします。[自動ログイン] 設定を確認します。
リモートデスクトップのツールバー
デスクトップまたはラップトップコンピューターのウェブブラウザーでリモートデスクトップを起動すると、次のようなツールバーが表示されます。
ツールバーの最上部の領域は、ツールバーを上下にドラッグするときに使用します。ここをクリックしてホールドし、ツールバーを目的の位置にドラッグします。矢印アイコンは、ツールバーのアイテムを表示または非表示にするときに使用します。
ツールバーの主なアイテムは以下のとおりです(上から下に説明します)。
フルスクリーン: リモートデスクトップが、ローカルコンピューターにフルスクリーンで表示されます。
ファイルをアップロードする: ローカルコンピューターからリモートサーバーにファイルをアップロードします。このアイテムをクリックした後に、2 つのダイアログが続けて表示されます。1 番目のダイアログで、アップロードするファイルをローカルコンピューターから選択します。2 番目のダイアログで、そのファイルを保存するリモートサーバーの場所を選択します。
ファイルをダウンロードする: リモートサーバーからローカルコンピューターにファイルをダウンロードします。このアイテムをクリックした後に、リモートサーバーからダウンロードするファイルを選択します。ウェブブラウザーの構成によっては、ダウンロードが自動的に始まったり、ローカルコンピューターでフォルダーを選択するようにメッセージが表示されたりします。
ショートカット: [ショートカット] メニューを表示します(このメニューの詳細については後で説明します)。
クリップボード: リモートクリップボードを表示します。詳細については、 「リモートクリップボードの使用」 を参照してください。
[ショートカット] メニューを使用すると、キーストロークとキーシーケンスをリモートデスクトップに送信できます。
Escape: “Escape”キーストロークをリモートデスクトップに送信します。
Tab: “Tab”キーストロークを送信します。
Backspace: “Backspace”キーストロークを送信します。
[Print screen]。“Print Screen”キーストロークを送信します。画面がリモートデスクトップのクリップボードに出力されるため、同じリモートコンピューターで実行されているアプリケーション(Paint など)に貼り付けることができます。
[Windows キー]。"Windows ロゴキー" のキーストロークを送信します。
[Control+Alt+Delete]。"Ctrl+Alt+Delete" キーシーケンスを送信します。
リモートアプリケーションのツールバー
リモートアプリケーションを起動すると、ツールバーがページフッターに埋め込まれ、デフォルトでは折りたたまれています。ツールバーを展開するには、右下隅にある "上矢印" アイコンをクリックします。
ツールバーのアイテムは以下のとおりです(上から下に説明します)。
[ダウンロード]。リモートサーバーからローカルコンピューターにファイルをダウンロードします。このアイテムをクリックした後に、リモートサーバーからダウンロードするファイルを選択します。ウェブブラウザーの構成によっては、ダウンロードが自動的に始まったり、ローカルコンピューターでフォルダーを選択するようにメッセージが表示されたりします。
[アップロード]。ローカルコンピューターからリモートサーバーにファイルをアップロードします。このアイテムをクリックした後に、2 つのダイアログが続けて表示されます。1 番目のダイアログで、アップロードするファイルをローカルコンピューターから選択します。2 番目のダイアログで、そのファイルを保存するリモートサーバーの場所を選択します。
クリップボード: リモートクリップボードを表示します。詳細については、 「リモートクリップボードの使用」 を参照してください。
リモートクリップボードにより、ローカルのクライアントシステムと、リモートのアプリケーションやデスクトップの間でテキストをコピー & ペーストできます。クリップボードはツールバーからアクセスできます。
注: Parallels RAS 18.2 以降では、リモートクリップボードを使用せずに、ローカルデバイスとリモートセッション間でプレーンテキストをコピー & ペーストできます。詳細については、「ネイティブなクリップボードの使用感」を参照してください。
クリップボードを使用するには、次の操作を実行します。
ツールバーを展開し、[A] アイコンをクリックします。
[リモートクリップボード] ウィンドウが開きます。下にあるスクリーンショットには、リモートデスクトップツールバーが表示されています。リモートアプリケーションツールバーは外観が異なりますが、機能はまったく同じです。
テキストをローカルコンピューターからリモートアプリケーションにコピーするには、テキストを [リモートクリップボード] ウィンドウに入力します(または貼り付けます)。テキストは、自動的にリモートコンピューターのクリップボードに保存されるため、標準の貼り付けコマンド(Ctrl+V など)を使用して、リモートアプリケーションに貼り付けることができます。
テキストをリモートアプリケーションから [リモートクリップボード] ウィンドウにコピーするには、テキストを選択して、標準のコピーコマンド(Ctrl+C など)を使用します。テキストは [リモートクリップボード] ウィンドウに表示され、そこからローカルアプリケーションにコピーできます。
リモートデスクトップのツールバー
モバイルデバイスのウェブブラウザーでリモートデスクトップを起動すると、次のようなツールバーが表示されます。
上部にある小さい矢印アイコンは、ツールバーのアイテムを表示または非表示にするときに使用します。
ツールバーの主なアイテムは以下のとおりです(上から下に説明します)。
ファイルをアップロードする: ローカルデバイスからリモートサーバーにファイルをアップロードします。iOS では、Photos フォルダーからのみアップロードできることに注意してください。
ファイルをダウンロードする: リモートサーバーからローカルデバイスにファイルをダウンロードします(iOS では利用できません)。
ショートカット: [ショートカット] メニューを表示します(このメニューの詳細については後で説明します)。
キーボード: ネイティブキーボードを表示します。モバイルデバイスのネイティブキーボードが開き、リモートデスクトップのアプリケーションで入力できます。
矢印: 矢印アイコンは、利用可能な 2 つのマウス入力モードを切り替えるときに使用します。
モード 1: 1 番目のモード(矢印アイコンが白色)では、画面上のユーザーの指の動きを追って、ユーザーがタップした場所でリモートデスクトップがクリックされます。
モード 2: 2 番目のモード(矢印アイコンが赤色)では、リモートデスクトップに仮想マウスポインターが表示され、ユーザーは自分の指を使って正確な位置にポインターを移動できます。画面のどこかをタップすると、仮想マウスポインターの正確な位置で、リモートデスクトップがクリックされます。
[ショートカット] メニューを使用すると、キーストロークとキーシーケンスをリモートデスクトップに送信できます。
Escape: “Escape”キーストロークをリモートデスクトップに送信します。
Tab: “Tab”キーストロークを送信します。
Backspace: “Backspace”キーストロークを送信します。
[Print screen]。“Print Screen”キーストロークを送信します。画面がリモートデスクトップのクリップボードに出力されるため、同じリモートコンピューターで実行されているアプリケーション(Paint など)に貼り付けることができます。
[Windows キー]。"Windows ロゴキー" のキーストロークを送信します。
[Control+Alt+Delete]。"Ctrl+Alt+Delete" キーシーケンスを送信します。
リモートアプリケーションのツールバー
リモートアプリケーションを起動すると、ツールバーがページフッターに埋め込まれ、デフォルトでは折りたたまれています。ツールバーを展開するには、右下隅にある "上矢印" アイコンをクリックします。
ツールバーのアイテムは以下のとおりです(上から下に説明します)。
[ダウンロード]。リモートサーバーからローカルデバイスにファイルをダウンロードします(iOS では利用できません)。
[アップロード]。ローカルデバイスからリモートサーバーにファイルをアップロードします。iOS では、Photos フォルダーからのみアップロードできることに注意してください。
キーボード: ネイティブキーボードを表示します。モバイルデバイスのネイティブキーボードが開き、リモートデスクトップのアプリケーションで入力できます。
クリップボード: リモートクリップボードを表示します。詳細については、 を参照してください。
クリップボード: リモートクリップボードを表示します。詳細については、 を参照してください。
セキュリティリスクがあるとお考えの場合、ツールバーのクリップボードおよびファイル転送アイテムを非表示にすることができます。クリップボードは RAS Secure Gateway またはクライアントポリシーレベルで無効にすることができます。
Secure Gateway のクリップボードを無効にするには、次の操作を実行します。
Parallels RAS Console で、[ファーム] > <サイト> > [Secure Gateway] に移動します。
RAS Secure Gateway を右クリックして、[プロパティ] を選択します。
[ユーザーポータル] タブを選択し、[制限] セクションの [クリップボードコマンドを許可] オプションを消去します。
クライアントポリシーレベルでクリップボードを無効にすることもできます。これにより、所定のユーザーあるいはユーザーグループが接続しているゲートウェイであればどのゲートウェイでもクリップボードを無効にできます。
Parallels RAS Console で [ポリシー] カテゴリーを選択します。
ポリシーを右クリックし、[プロパティ] を選択します。
左ペインで [接続プロパティ] アイテムを選択し、右ペインで [ローカルリソース] タブを選択します。
[ローカルデバイスおよびリソース] セクションで、[クリップボード] オプションを消去します。
注: クライアントポリシーレベルでクリップボードを有効あるいは無効にすると、デスクトップおよびモバイルバージョンの Parallels Client のクリップボード機能にも影響します。これは、クリップボードを無効にした場合、デスクトップおよびモバイルデバイスのユーザーはリモートアプリケーションの使用時に、ローカルクリップボードを利用することができなくなるということです。
ツールバーでファイルアップロードおよびファイルダウンロードを無効にすることもできます。詳細については、「リモートファイル転送の構成」セクションを参照してください。
Parallels RAS 18 で公開されている特定のリソースには、RAS Web Client を介して直接アクセスできます。これは、新しいパラメーター、appid を導入することで実現できます。これにより、管理者はリンクを使用して公開されたリソースに直接アクセスできるようになります。これにより、ユーザーは、ブラウザーのショートカットやブックマーク、または Azure My Apps Portal などのサードパーティポータルを使用して、Parallels RAS で公開されたリソースにアクセスするためにより柔軟で簡単な方法を利用できるようになります。ここでいうリソースには、独立した SAAS アプリケーションや Parallels RAS 仮想アプリ/デスクトップが含まれます。
公開されたリソースを直接起動するには、次のいずれかの形式を使用して URL を指定する必要があります。
サポートされるパラメーター:
例:
https://FQDN?appid=14&overrideparams=C%3A%2Ftest.txt
URL のフォーマット
説明
https://FQDN?appid=
この形式では、テーマ名が省略され、デフォルトの
Web Client テーマが使用されます。
”appid”パラメーターは、RAS Console の [公開] カテゴリーに示されているのと同様の、公開済みリソース ID を指定します。ID は、リソースが公開されるときに自動的に生成されます。これは、公開済みリソースを選択した上で、[情報] タブの [アプリケーション] フィールドから確認できます。例、#5: Microsoft Office Word - ここで Microsoft World のアプリケーション ID は 5 です。
https://FQDN/<Theme-name>?appid=<app-ID>
この形式は上述の形式と似ていますが、テーマ名を指定します。
https://FQDN/userportal?theme=&appid=
この形式は上述の形式と同じですが、完全な URL を指定します。参照用としてここに掲載します。
パラメーター
説明
appid
起動する公開済みアイテム(アプリケーションまたはデスクトップ)です。
overrideparams
(オプション): 公開済みアプリケーションに渡される必要のあるエンコード済み URL のオーバーライド引数です。
ユーザーポータルには、リモートアプリケーションまたはデスクトップを起動したときに利用できるようになる、特別なツールバーが搭載されています。ツールバーは、リモートデスクトップとリモートアプリケーションでは異なって表示されます。ツールバーの機能も、デスクトップコンピューターとモバイルデバイスでは多少異なります。その違いについては、次のトピックで説明します。
このセクションでは、以下の内容を説明します。