1 of 4

テナントの管理

このセクションでは、以下の内容を説明します。

テナントの構成

テナントブローカーコンソールで既存のテナントのリストを表示するには、[ファーム] > [テナント] を選択します。

[ステータス] 列でテナントの状況を確認できます。値は以下のいずれかです。

[OK] - テナントはすでに接続していて、確認済みです。
[未参加] - テナントに対応するテナントオブジェクトはすでに作成されていて、招待ハッシュも生成されていますが、テナントがまだテナントブローカーに接続していません。
未確認 - テナントはすでに接続していますが、テナントの RAS Connection Broker との接続がまだ確立されていません。通常、テナントがテナントブローカーに接続した直後は、1 分ほどこのステータスが表示されます。接続が確立されると、状況が [OK] に変わります。
このステータスは、テナントブローカーがテナントのプライマリ Connection Broker との接続を失ったときにも表示されます。共有ゲートウェイが接続を処理できるのは、テナントの Connection Broker との通信を自力で行える場合に限られます。共有ゲートウェイは、テナントブローカーの Connection Broker からは独立していますが、ユーザー認証のためにテナントの Connection Broker が必要です。
[無効] - テナントはテナントブローカーの構成で無効になっています。テナントオブジェクトを有効/無効にする方法については、以下の説明を参照してください。

テナントのプロパティを確認したり変更したりするには、[タスク] > [プロパティ] をクリックするか、テナントを右クリックして [プロパティ] を選択します。[プロパティ] ダイアログが表示されます。このダイアログで以下のプロパティを確認したり変更したりできます。

テナントの有効化: テナントブローカーでテナントオブジェクトを有効/無効にできます。
名前: テナント名（一意でなければなりません）。
パブリックドメインアドレス: エンドユーザーが外部から接続する時の接続先になる固有のアドレス（RAS.tenant.com、tenant1.MSP-FARM.com など）。詳細については、「パブリックドメインアドレスの割り当て」を参照してください。
ゲートウェイモードのクライアントは、サーバー IP により公開済みのテナントリソースに接続します: このオプションを選択すると、クライアントは DNS 名の代わりにテナント IP アドレスを使用します。このオプションは、テナントファームがテナントブローカーファームと同じ DNS プロバイダーを共有していない場合に使用できます。
請求情報を表示しない: （インビテーションハッシュで参加したテナントのみ）これを選択した場合、テナントのライセンスカテゴリーに課金情報が表示されなくなります。
サーバーの IP を使用してゲートウェイ経由のトンネリングでテナントセッションを転送する: 公開リソースをホストしているサーバーにクライアントセッションを転送するときに、サーバー名（FQDN、ホスト名）と IP アドレスのどちらかを使用できます。このオプションを選択すると（デフォルト）、セッションの転送のために内部で IP アドレスが使用されます。このオプションをクリアすると、構成されているホスト名が使用されます。
説明: テナントの説明（オプション）。テナントの説明は、テナントブローカーコンソールでだけ閲覧できるプロパティです。
Connection Broker: テナントファームにインストールされている 1 つ以上の RAS Connection Broker の IP アドレス。これは読み取り専用フィールドです。
テナント招待ハッシュ: テナントをテナントブローカーに接続したときに使用したハッシュ。これは読み取り専用フィールドです。
アイドル状態のクライアント接続が自動的にログアウトするまでの時間: アイドル状態のクライアントをログアウトするまでの時間です。このプロパティの設定方法については、 「リモートセッションの設定」を参照してください。

テナントオブジェクトの削除

テナントオブジェクトはいつでも削除できます。オブジェクトを削除するには、[タスク] > [削除] をクリックするか、オブジェクトを右クリックして [削除] を選択します。この操作によって、共有の RAS Secure Gateway からテナント構成が削除されるので、ゲートウェイからそのテナントへの RDP セッションを確立できなくなります。テナントの RAS Console では、テナントブローカーのステータスが [切断] と表示されます。テナントブローカーへの参照を完全に削除するには、テナント管理者がテナントブローカーからテナントを切断する必要があります。

テナントコンソールの起動

テナントブローカー管理者は、テナントブローカーコンソールからテナントコンソールを起動できます。そのためには、[ファーム] > [テナント] に移動し、テナントを右クリックして [テナントコンソールを開く] を選択します。RAS Console の新しいインスタンスが起動し、テナントファームにログインするための画面が表示されます。テナントファームでは、リモートコンソール接続を許可する設定を行っておく必要があります。つまり、対応するポートがテナントの Connection Broker で開くようにしておかなければなりません。テナントファーム管理者の資格情報も必要になります。

テナントブローカーコンソールからテナントにログインすると、テナントファームが [ロケーション] ドロップダウンリスト（RAS Console ウィンドウの左上隅）に自動的に追加されるので、[ロケーション] リストから選択するだけでテナントに接続できるようになります。

テナントの構成

テナントブローカーコンソールで既存のテナントのリストを表示するには、[ファーム] > [テナント] を選択します。

[ステータス] 列でテナントの状況を確認できます。値は以下のいずれかです。

[OK] - テナントはすでに接続していて、確認済みです。
[未参加] - テナントに対応するテナントオブジェクトはすでに作成されていて、招待ハッシュも生成されていますが、テナントがまだテナントブローカーに接続していません。
未確認 - テナントはすでに接続していますが、テナントの RAS Connection Broker との接続がまだ確立されていません。通常、テナントがテナントブローカーに接続した直後は、1 分ほどこのステータスが表示されます。接続が確立されると、状況が [OK] に変わります。
このステータスは、テナントブローカーがテナントのプライマリ Connection Broker との接続を失ったときにも表示されます。共有ゲートウェイが接続を処理できるのは、テナントの Connection Broker との通信を自力で行える場合に限られます。共有ゲートウェイは、テナントブローカーの Connection Broker からは独立していますが、ユーザー認証のためにテナントの Connection Broker が必要です。
[無効] - テナントはテナントブローカーの構成で無効になっています。テナントオブジェクトを有効/無効にする方法については、以下の説明を参照してください。

テナントの有効化: テナントブローカーでテナントオブジェクトを有効/無効にできます。
名前: テナント名（一意でなければなりません）。
パブリックドメインアドレス: エンドユーザーが外部から接続する時の接続先になる固有のアドレス（RAS.tenant.com、tenant1.MSP-FARM.com など）。詳細については、「パブリックドメインアドレスの割り当て」を参照してください。
ゲートウェイモードのクライアントは、サーバー IP により公開済みのテナントリソースに接続します: このオプションを選択すると、クライアントは DNS 名の代わりにテナント IP アドレスを使用します。このオプションは、テナントファームがテナントブローカーファームと同じ DNS プロバイダーを共有していない場合に使用できます。
請求情報を表示しない: （インビテーションハッシュで参加したテナントのみ）これを選択した場合、テナントのライセンスカテゴリーに課金情報が表示されなくなります。
サーバーの IP を使用してゲートウェイ経由のトンネリングでテナントセッションを転送する: 公開リソースをホストしているサーバーにクライアントセッションを転送するときに、サーバー名（FQDN、ホスト名）と IP アドレスのどちらかを使用できます。このオプションを選択すると（デフォルト）、セッションの転送のために内部で IP アドレスが使用されます。このオプションをクリアすると、構成されているホスト名が使用されます。
説明: テナントの説明（オプション）。テナントの説明は、テナントブローカーコンソールでだけ閲覧できるプロパティです。
Connection Broker: テナントファームにインストールされている 1 つ以上の RAS Connection Broker の IP アドレス。これは読み取り専用フィールドです。
テナント招待ハッシュ: テナントをテナントブローカーに接続したときに使用したハッシュ。これは読み取り専用フィールドです。
アイドル状態のクライアント接続が自動的にログアウトするまでの時間: アイドル状態のクライアントをログアウトするまでの時間です。このプロパティの設定方法については、 「リモートセッションの設定」を参照してください。