RAS Management Portal
ProductsSupportPartnersDocumentation
日本語
日本語
  • はじめに
    • Parallels RAS 19 リリース履歴
    • 概要
    • 新機能
  • インストールと構成
    • 前提条件
    • インストール
  • RAS 管理ポータルの使用を開始する
    • RAS 管理ポータルへのログイン
    • RAS ウェブ管理サービスの構成
    • RAS 管理ポータルのユーザーインターフェイス
  • サイトカテゴリー
  • ファーム設定
    • 管理者
    • メールボックス
    • ライセンス
  • サイト設定
    • 接続と認証
    • 多要素認証
      • RADIUS の使用
      • Google Authenticator の使用
      • MFA ルールの構成
    • FSLogix プロファイルコンテナー
      • Parallels RAS で既存プロファイルの管理を構成する
      • サイトのデフォルト値と FSLogix のホストの構成
    • ユニバーサルプリント
    • ユニバーサルスキャン
  • インフラ
    • RD セッションホスト
      • RD セッションホストを追加
      • RD セッションホストの構成
        • サイトまたはホストプールのデフォルト値を使用する
        • 概要
        • Agent 設定
        • ユーザープロファイル
        • デスクトップアクセス
        • 印刷とスキャン
      • RD セッションホストの管理
        • 概要
        • アクティブなセッション
        • 実行中のリソース
        • 実行中のプロセス
        • トラブルシューティング
      • RDSH グループ
    • Virtual Desktop インフラストラクチャ
    • 証明書
      • 自己署名証明書の生成
      • 証明書署名要求の生成(CSR)
      • Let's Encrypt 証明書
        • Let's Encrypt 証明書を使用する
        • Parallels RAS が Let's Encrypt に証明書を要求する方法
      • 証明書をファイルからインポートする
      • 証明書をファイルにエクスポートする
      • 証明書の Gateway や HALB への割り当て
    • ゲートウェイ
      • Secure Gateway を追加
      • Gateway を構成する
        • 概要
        • モード
        • ネットワーク
        • SSL/TLS
          • Client およびサーバーの構成
        • ユーザーポータル
          • ウェブ
        • Wyse
        • セキュリティ
      • Gateway の管理
    • Connection Broker
      • RAS Connection Broker の構成
      • セカンダリ Connection Broker を追加する
      • RAS Connection Broker を管理する
    • プロバイダー
    • サイトの既定値
  • セッション
    • 概要
    • セッション情報
    • ユーザーセッション
    • 実行中のリソース
  • 公開
    • アプリケーションを公開する
    • デスクトップの公開
    • ドキュメントの公開
    • ファイルシステム上のフォルダーの公開
    • 公開済みリソースの管理
      • 公開済みアプリケーションの管理
      • 公開済みデスクトップの管理
      • フォルダーの管理
      • サイトのデフォルト値(公開)
      • フィルタールールの使用
      • 優先ルーティングを構成
  • 監視
    • 概要
    • RAS Performance Monitor をインストールする
    • RAS 管理ポータルで監視を有効にする
    • パフォーマンスメトリクスの表示
    • RAS Performance Monitor のセキュリティの構成
  • RAS Agent の更新
  • ヘルプとサポート
  • 付録
    • Parallels RAS の Microsoft ライセンスの要件
    • ポート参照
      • Parallels Client
      • ウェブブラウザー
      • HALB
      • RAS Secure Gateway
      • RAS Connection Broker
      • RAS Console
      • SSRS
      • RAS レポート
      • RAS ウェブ管理サービス(REST/管理ポータル)
      • RAS PowerShell
      • RAS Provider Agent
      • RAS 登録サーバー
      • RAS RD セッションホスト Agent
      • RAS Guest Agent
      • RAS Remote PC Agent
      • テナントブローカー
      • Active Directory およびドメインサービスのポート
      • Azure Virtual Desktop
    • RAS Performance Counter
Powered by GitBook

Social media

  • Facebook
  • Twitter
  • LinkedIn
  • YouTube

Other Resources

  • Feedback

© 2025 Parallels International GmbH. All rights reserved.

On this page

Was this helpful?

Export as PDF
  1. サイト設定
  2. 多要素認証

MFA ルールの構成

多要素認証(MFA)は、すべてのユーザー接続に対して有効または無効にできますが、特定の接続に対してはより複雑なルールを構成できますこの機能を使用すると、同じユーザーやコンピューターに対して MFA を有効化/無効化し、ユーザーがどの場所のどのデバイスから接続しているかに応じてポリシーを適用することが可能になります。各 MFA プロバイダーには、ユーザー接続に対するマッチングに使用される 1 つまたは複数の条件で構成されるルールがあります。各条件は、マッチング可能な 1 つまたは複数の特定のオブジェクトで構成されています。

次のオブジェクトのマッチングを実行できます。

  • ユーザー、ユーザーが所属するグループ、またはユーザーが接続するコンピューター

  • ユーザーが接続する Secure Gateway

  • クライアントデバイス名

  • クライアントデバイスのオペレーティングシステム

  • IP アドレス

  • MAC アドレス

ルールについて、次のことに注意してください。

  • 条件は AND 演算子で連結されます。たとえばあるルールに、特定の IP アドレスに一致という条件とクライアントデバイスのオペレーティングシステムに一致という条件が含まれる場合、ユーザーの接続が IP アドレスの条件とクライアントオペレーティングシステムの条件の両方に一致する場合に、ルールが適用されます。

  • オブジェクトは OR 演算子で接続されます。たとえば、クライアントデバイスのオペレーティングシステムに一致するという条件のみを作成した場合、いずれかのオペレーティングシステムがクライアント接続に一致すれば、ルールが適用されます。

ルールを構成するには、次の操作を実行します。

  1. [サイト設定] > [接続] > [多要素認証] に移動します。

  2. 構成する Google Authenticator プロバイダーの名前をダブルクリックします。

  3. 制限リンクをクリックします。

  4. [編集] ボタンをクリックします。

  5. [デフォルトを継承] オプションをオフにします。

  6. ルールの条件を指定します。以下のコントロールを利用できます。

    • Allow: 指定すると、ユーザー接続が条件に一致した場合に、MFA プロバイダーを有効化しなければならなくなります。Allow をクリックして、Deny に変更できます。

    • Disable: ユーザー接続が条件に一致した場合に、MFA プロバイダーを有効にしないというポリシーを指定します。Deny をクリックして、Allow に変更できます。

    • (+): 新しい条件を追加します。一致条件として、Secure Gateway、クライアントデバイス名、クライアントデバイスのオペレーティングシステム、IP アドレス、MAC アドレスのいずれかを使用したい場合は、**(+)**をクリックします。

    • is: ユーザー接続が条件に一致した場合に、MFA プロバイダーを有効化すること(または有効化しないこと。Allow と Deny による)を指定します。is をクリックして、is not に変更できます。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。

    • is not: ユーザー接続が条件に一致しなかった場合に、MFA プロバイダーを有効化すること(または有効化しないこと。Allow と Deny による)を指定します。is not をクリックして、is に変更できます。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。

    また、条件の左側のスイッチをクリックすることで、条件を無効化および有効化できます。

  7. 完了したら、[保存] をクリックします。

PreviousGoogle Authenticator の使用NextFSLogix プロファイルコンテナー

Last updated 1 year ago

Was this helpful?