アカウントメニュー


Tunaclo RD サービスで提供するアカウントメニューの概要と、その機能について説明します。

アカウントメニューとは

アカウント情報やセキュリティの設定および操作履歴を確認するための機能です。
Tunaclo RD ポータル画面上部の右端に表示されている [ユーザー名] を選択すると、アカウントメニューがドロップダウンリストとして表示されます。

click register

プロファイル

アカウントメニュー中の [プロファイル] をクリックすると、プロファイル画面が表示されます。
プロファイル画面では、ユーザー自身のアカウント情報を参照できます。

click register

項目 内容説明 説明
ユーザー名 Tunaclo RDに登録されているユーザー名です。
ID Tunaclo RD から割り当てられたユーザー自身のUUIDです。
ロール 管理者から割り当てられたユーザー自身のロールです。
名前 Tunaclo RDに登録されているユーザー自身のフルネームです。
メールアドレス Tunaclo RDに登録されているユーザー自身のメールアドレスです。
所属 Tunaclo RDに登録されているユーザー自身の所属です。
タイムゾーン 現状は Asia/Tokyo で固定です。

プロファイル情報の更新

ユーザー自身のプロファイル情報を更新します。
プロファイル情報の更新には、以下の手順を実行します。

  1. 名前、メールアドレス、所属を入力します。
名前
Tunaclo RD に登録するユーザー自身の名前を設定します。 以下の条件で入力します。入力は省略可能です。
  • 文字数は32文字以内で入力してください。
  • 使用できる文字は以下のとおりです。
    • 半角英数字のすべて、半角記号は . _ - ~ ! " # $ % & ' ( ) , = | ` @ ? [ ] { } : ; + * / \ だけが使用可能です。
    • 日本語(Unicode準拠)はひらがな、半角および全角カタカナ、漢字、全角記号の一部が使用可能です。
      • 使用できる全角記号は ー(全角長音) _ です。
      • -(全角英記号ハイフン) および ―(全角日本語記号ハイフン) は使用できません。

メールアドレス
Tunaclo RD に登録するユーザー自身のメールアドレスを設定します。 以下の条件で入力します。入力は省略可能です。
  • 文字数は254文字以内で入力してください。
  • 使用可能な文字は以下となります。
    • 半角英字(小文字):a - z
    • 半角英字(大文字):A - Z
    • 半角数字:0 - 9
    • 半角記号: !#$%&'*+/=?^_`{|}~.-@
本項目は省略可能ですが、省略した場合、 アクセス申請機能 利用時に承認依頼が発行されたことを通知するメールが送信されません。

所属
Tunaclo RD に登録するユーザーの所属を識別したい場合に、任意の文字列を設定できます。 以下の条件で入力します。入力は省略可能です。
  • 文字数は120文字以内で入力してください。
  • 使用可能な文字は"名前"と同じです。
  1. [更新] ボタンをクリックします。

  2. 「実行してよろしければOKボタンを押してください」というダイアログが表示されるので、[OK] ボタンをクリックします。

  3. 「処理が正常に完了しました。」というダイアログが表示されるので、[閉じる] ボタンをクリックします。
    ダイアログが閉じるとプロファイル画面に戻り、登録したプロファイル情報が表示されます。

プロジェクト

ここでは、ご契約のプロジェクト情報の参照および設定ができます。参照・設定できる項目は以下の通りです。

プロジェクト情報

ご契約中のプロジェクトの情報が参照できます。

click register
プロジェクト名 ユーザーが所属しているプロジェクトの名前です。
プロジェクトID ユーザーが所属しているプロジェクトのUUIDです。
サーバー台数状況 サーバーが登録されている台数と、ライセンス上登録可能な数を表示します。
同時接続数状況 現在の同時接続数と、ライセンス上の同時接続数を表示します。
ストレージ利用状況 現在の操作録画用のストレージ容量と、ライセンス上利用可能なストレージ容量を表示します。この値は「基本の割り当て分(1TiB)+オプション追加分」で表示されます。
基本契約 サーバー台数 基本契約に含まれるサーバー台数(30台)を表示します。
同時接続数 基本契約に含まれる同時接続数(30セション)を表示します。
ストレージ容量 基本契約に含まれる操作録画用のストレージ容量(1TiB)を表示します。
オプション 基本機能 サーバー台数 オプションライセンスで追加された接続先サーバーの台数です。
追加していない場合、0 と表示されます。
同時接続数 オプションライセンスで追加された接続先サーバーへの同時接続数です。
追加していない場合、0 と表示されます。
操作録画 操作録画機能 オプションで利用可能な操作録画機能の状態です。
利用契約されている場合は enable が、そうでない場合は disable が表示されます。
サーバー台数 オプションライセンスで追加された操作録画オプションのサーバー数が表示されます。
追加していない場合、0 と表示されます。
追加ストレージ オプションライセンスで追加された操作録画オプションのストレージ容量が表示されます。
追加していない場合、0TiB と表示されます。

パスワードポリシー

click register

Tunaclo RDのユーザーのパスワードについて、複雑さの要件を設定できます。
設定を変更する場合は [設定] ボタンをクリックしてください。設定できる項目や規則は以下の通りです。
なお、ユーザー名と同じパスワードは使用できません。

パスワード長 パスワードに指定すべき文字数の範囲を設定できます。デフォルトは8文字以上64文字以下です。最大100文字まで指定できます。
大文字と小文字の混在を強制する パスワードに大文字と小文字を両方含めるよう強制するかどうかを指定します(enable/disable)。デフォルトはenable(強制する)です。
パスワードに必要な小文字数 大文字と小文字の混在を強制する場合だけ表示され、小文字を何文字以上必要とするかを指定できます。デフォルトは1文字です。大文字数・記号数との合計がパスワード長を超えないように指定してください。
パスワードに必要な大文字数 大文字と小文字の混在を強制する場合だけ表示され、大文字を何文字以上必要とするかを指定できます。デフォルトは1文字です。小文字数・記号数との合計がパスワード長を超えないように指定してください。
パスワードに記号の使用を強制する パスワードに記号を含めるよう強制するかどうかを指定します(enable/disable)。デフォルトはdisable(強制しない)です。
パスワードに必要な記号数 パスワードに記号を含めるよう強制する場合だけ表示され、記号を何文字以上必要とするかを指定できます。デフォルトは1文字です。大文字数・小文字数との合計がパスワード長を超えないように指定してください。
パスワードに有効期限を設ける パスワードに有効期限を設定し、超過した場合にパスワードの再設定を求めるようになります(enable/disable)。デフォルトはdisable(有効期限を設定しない)です。
有効期限 パスワードに有効期限が設定されている場合、有効期限を日数で指定します。デフォルトは30日です。最大999日まで指定できます。
使用済みパスワードの再利用を制限する パスワード変更時に過去に使用したパスワードを使用できないようにします(enable/disable)。デフォルトはdisable(過去のパスワードも使用できる)です。
使用済みパスワードを記憶する数 使用済みパスワードの再利用を制限する場合だけ表示され、過去に使用したパスワードをいくつまで使用できないようするかを設定できます。デフォルトは5で、設定できる値は1~100です。

ユーザーのロックアウト

click register

ログイン時の認証エラーが続いた場合に、そのユーザーをロックアウト(ログインできないようにする)かどうかを指定できます。 具体的には以下の項目を設定できます。

ログインの失敗回数 何回ログインに失敗するとロックアウトするかを指定します。デフォルトは30回です。最大で999まで指定できます。
失敗回数は、初めて失敗した時から12時間(固定)が経過するとリセットされます。
ロックアウト回復時間 ロックアウトが発生したあと、一定時間が経過するとロックアウトは解除されますが、その解除されるまでの時間を分単位で指定します。デフォルトは1分です。最大で43200分(30日)まで指定できます。

注意:
ロックアウト回復時間のデフォルト値は機械的な攻撃に晒された場合に過剰な負荷がかからないことを基準に設定しています。お客さまのセキュリティ要件に合わせて変更してください。


ロックアウト中にさらにログイン失敗してもロックアウト回復時間は加算されず、指定されたロックアウト回復時間が経過すると解除されます。


ロックアウト時間が経過してロックアウトが解除されたあと、時間をおかずに再度ログイン失敗した場合、ログインの失敗回数に関係なく、直ちにロックアウトされます。
具体的には、ロックアウト解除後、以下の条件を1つでも満たさずにログイン失敗すると、直ちにロックアウトされます。

  • ログインに成功
  • 最後のログイン失敗から12時間(固定)が経過

メール通知設定

click register

特定のイベント発生時に、指定したメールアドレスにメールを送信して通知できます。 設定項目とメール通知の対象となるイベントは以下の通りです。設定を変更する場合は[設定]ボタンをクリックし、内容を変更して[OK]ボタンをクリックしてください。

通知メールの送信先アドレス メールを送信する宛先のメールアドレスを指定します。指定できるアドレスは1つだけです。複数人に送信したい場合はお手数ですがメーリングリストを準備し、そのアドレスを指定してください。
ポータルの利用通知(ログイン・ログアウト) Tunaclo RDポータルにログインまたはログアウトした場合にメール通知します(enable/disable)。デフォルトはdisable(無効)です。有効にするには設定画面で対応する項目にチェックを入れてください。
サーバー接続の利用通知(接続開始・接続終了) Tunaclo RDポータルからサーバーに接続または切断した場合にメール通知します(enable/disable)。デフォルトはdisable(無効)です。有効にするには設定画面で対応する項目にチェックを入れてください。
エージェントのノードの状態通知(Normal・Disconnected) エージェントのノードが停止または起動した場合にメール通知します(enable/disable)。デフォルトはdisable(無効)です。有効にするには設定画面で対応する項目にチェックを入れてください。

注意:
通知メールの送信先アドレスには以下の制限があります。

  • 文字数は254文字以内で入力してください。
  • 使用可能な文字は以下となります。
    • 半角英字(小文字): a - z
    • 半角英字(大文字): A - Z
    • 半角数字: 0 - 9
    • 半角記号: !#$%&'*+/=?^_`{|}~.-@

メールは no-reply@tunaclo.jp.fujitsu.com から送信されます。迷惑メール防止フィルター等をご利用の場合は、同アドレスからメールを受信できるように設定してください。
なお、イベントが発生してからメールが送信されるまでには、環境や操作内容に依存しますが、数分程度のタイムラグがあります。


通知メールは通知内容に応じて以下のどれかのタイトルで送信されます。

  • [Tunaclo Remote Desktop] ユーザーがポータルにログインしました
  • [Tunaclo Remote Desktop] ユーザーがポータルからログアウトしました
  • [Tunaclo Remote Desktop] ユーザーがサーバー接続を開始しました
  • [Tunaclo Remote Desktop] ユーザーがサーバー接続を終了しました
  • [Tunaclo Remote Desktop] エージェントノードの状態が Normal になりました
  • [Tunaclo Remote Desktop] エージェントノードの状態が Disconnected になりました

その他の設定

click register

以下の設定を変更できます。これらの設定はお客さまのプロジェクト全体に反映されます。

多要素認証の強制 多要素認証を強制するかどうかを指定できます(enable/disable)。デフォルトはdisable(強制しない)です。
ポータルの無操作時の自動ログアウト時間 ポータルからのタイムアウト時間を変更する場合、ドロップダウンから選択してください(10,15,20,30分から選択可能)。デフォルトは10分です。設定はお客様のプロジェクト全体に反映されます。
アクセス申請機能 アクセス申請機能を利用する場合、有効にしてください。デフォルトは無効です。
アクセス申請ポリシー機能 アクセス申請ポリシー機能を利用する場合、有効にしてください。デフォルトは無効です。アクセス申請ポリシーの詳細については アクセス申請の承認を参照してください。
Wake on Lan機能 Wake on Lan機能を利用する場合、有効にしてください。デフォルトは無効です。
操作録画ファイルの保存期間 操作録画で記録したファイルを、接続終了から一定時間が経過すると自動的に削除するように設定できます。アクセスログの記録は削除されません。自動的に削除する場合は、有効にしてください。デフォルトは無効です。
削除する場合は、何日保存しておくかを指定し、[設定]ボタンをクリックして確定してください。保存できる最大の日数は366日です。
ssh/text-based利用中の利用者によるログ取得 ssh/text-based方式で接続している場合、操作内容のテキストログをダウンロードできます。 テキストログは、利用者が接続中の画面からダウンロードできます。操作録画オプションが有効な場合は、アクセスログ画面から管理者がダウンロードすることも可能です。
お客さまのセキュリティポリシー上、利用者が接続中にテキストログをダウンロードすることを禁止したい場合、この項目を無効にしてください。デフォルトは有効です。
注意:
操作録画ファイルの保存期間を設定して指定の日数が超過すると、操作録画のすべてのファイル(録画データとそれを変換した動画ファイル および ssh/text-basedで接続した場合のテキストログ)が削除されます。 削除されたファイルは元に戻せません。必要なファイルはダウンロードしてお客様で保管していただくようお願いします。

お知らせ

アカウントメニュー中の [お知らせ] をクリックすると、Tunaclo RDからのお知らせ一覧画面が表示されます。 お知らせの一覧には、リリースやメンテナンスの情報、顧客満足度アンケートなどを掲載します。 お知らせは、掲載期間が過ぎた場合に自動で削除されます。
また、新着のアンケートはログイン時に右下のポップアップとして表示されます。

click register

また、アンケートの場合、 Activated アイコンをクリックすることで別途ダイアログが開きます。

click register

注意: 記入欄には以下の制限があります。

  • 文字数は400文字までにしてください。
  • 使用できる文字は以下のとおりです。
    • 半角英数字のすべて、半角記号は . _ - ~ ! # $ % & ' ( ) , = @゙゚ ー ? [ ] { } : ; + * / \ だけが使用可能です。
    • 日本語(Unicode準拠)はひらがな、半角および全角カタカナ、漢字、全角記号の一部が使用可能です。
      • 使用できる全角記号は ! ” # $ % & ’ ( ) ー(全角長音) ^ ¥ = ~ | @ 「 ; : 」 、 。 ・ ¥ ‘ { + * } < > ? _ / , . です。
      • -(全角英記号ハイフン) および ―(全角日本語記号ハイフン) は使用できません。

多要素認証設定

アカウントメニュー中の [多要素認証設定] をクリックすると、多要素認証設定画面が表示されます。
多要素認証設定画面では、ポータルへのログイン時の多要素認証を設定・解除を実施できます。
詳細は 多要素認証の設定 を参照してください。

ポイント:
不正ログイン対策として、Tunaclo RD では多要素認証の利用を推奨しています。

こちらのコラム を一読いただき、Tunaclo RD の利用を開始する前に多要素認証の設定をご検討ください。



パスワード変更

アカウントメニュー中の [パスワード変更] をクリックすると、パスワード変更画面が表示されます。
パスワード変更画面では、ログインユーザーがポータルログインに用いるパスワードを変更できます。

注意:

  • 現在のパスワードが正しくても自動的にログアウトされていた場合、エラーメッセージが出ることがあります。一度ログアウトしてから、再度パスワードの変更を実施してください。

パスワードの変更は、以下の手順を実行します。

  1. アカウントメニュー中の [パスワード変更] をクリックし、表示されたパスワード変更画面に 「現在のパスワード」、「新しいパスワード」、「新しいパスワード(確認)」、「ワンタイムコード」を入力し、[OK] ボタンをクリックします。多要素認証を設定していない場合は、「ワンタイムコード」の入力は不要です。
    click register
現在のパスワード
ログイン時に利用している現在のパスワードを入力します。
パスワードの条件はお客さまの管理者が設定したパスワードポリシーに従います。デフォルトの条件は以下の通りです。
  • 文字数は8文字以上64文字以内で指定してください。
  • 使用可能な文字は以下となります。
    • 半角英字(小文字):a - z
    • 半角英字(大文字):A - Z
    • 半角数字:0 - 9
    • 半角記号:半角スペース以外のすべてのASCII記号
  • 半角英字の小文字と大文字をそれぞれ1回以上使用してください。
  • ユーザー名と同一のパスワードは設定できません。

新しいパスワード
今後のログイン時に利用する新しいパスワードを設定します。
入力の条件は"現在のパスワード"と同じです。

新しいパスワード(確認)
確認のために、再び「新しいパスワード」と同じ文字列を入力してください。
  1. 「処理が正常に完了しました。」というダイアログが表示されるので、[閉じる] ボタンをクリックします。
    ダイアログが閉じるとポータルログイン画面に戻りますので、新しく設定したパスワードでログインしてください。

アカウント履歴

アカウントメニュー中の [アカウント履歴] をクリックすると、アカウント履歴画面が表示されます。
adminロールの管理者の場合、アカウント履歴画面で、ポータルにログインした全ユーザーが行った操作とその日時を確認できます。
サーバーへの接続状況を確認したい場合は、 アクセスログ を参照してください。

click register

アカウント履歴画面では、以下の情報を参照できます。

項目 説明
操作日時 操作を実行した日時。
ユーザー名 操作を実行したユーザーの名前。
操作内容 ユーザーが実行した操作の内容。
ステータス ユーザーが実行した操作の結果。
注意:
アクセスログで表示される操作日時は、「Asia/Tokyo」のタイムゾーンを基準に表示されます。

テーブルの各行の右端の Activated アイコンをクリックすると、各操作の詳細なパラメーターを参照できます。

click register

また、[ログ全件ダウンロード] をクリックすると、すべてのアカウント履歴をCSV形式のファイルでダウンロードできます。


サーバー接続設定

アカウントメニュー中の [サーバー接続設定] をクリックすると、サーバー接続設定画面が表示されます。 サーバー接続設定画面では、サーバーに接続する際のパラメーターを設定できます。

手順は以下のとおりです。

  1. アカウントメニュー中の [サーバー接続設定] をクリックし、表示されたサーバー接続設定画面でキーボード種別と壁紙表示を選択して [OK] ボタンをクリックします。
キーボード種別
接続したサーバーで使用するキーボードの種別を設定します。 以下のどちらかを指定します。
  • 「日本語キーボード (106/109キー)」
  • 「英語キーボード (101/102キー)」

キーボード種別の設定は以下の場合に反映されます。

  • RDPで接続した場合
  • スマートデバイス/タブレット端末でソフトウェアキーボードを表示した場合

壁紙表示
接続するサーバーがWindowsの場合に壁紙を表示するかどうかを設定します。
  • 表示する場合はチェックボックスを有効にします。
  • 表示しない場合はチェックボックスを無効にします。
  1. 設定が完了するとダイアログが表示されるので、[閉じる] ボタンをクリックします。
注意:

  • 本設定は、Tunaclo RD ポータルに接続する端末のブラウザーごとに保存されます。
  • 本設定を行わない場合はそれぞれ以下の設定で動作します。
    • キーボード種別:「日本語キーボード (106/109キー)」
    • 壁紙表示   :「表示しない」

IP許可リストの設定

アカウントメニュー中の [IP許可リストの設定] をクリックすると、IPアドレスの許可リスト画面が表示されます。
IPアドレスの許可リスト画面では、userロールおよびuser-adminロールのユーザーのRDポータルへのアクセスを、指定したIPアドレスからのアクセスだけに限定できます。
指定されたIPアドレス以外からポータルにアクセスした場合、ログインは通常どおり実行できますが、その後すべての操作に対してエラー(401 Unauthorized)が返されるようになります。

デフォルトではadminロールのユーザーはIP制限の対象になりませんが、[adminロールのユーザーも対象とする]を有効にすると、制限されるようになります。

注意:
1つでも行を追加すると、そのプロジェクトのユーザーすべてが影響を受け、許可されているIPアドレス以外からのアクセスが遮断されます。 設定する際は、アクセスさせたいユーザーのIPアドレスの範囲をすべて許可できるように設定してください。

特に、adminロールのユーザーをIP制限の対象とする場合、必要なIPアドレスの範囲を登録できていないと、RDポータルにアクセスできなくなることがありますので、ご注意ください。
当該の設定は、一旦userロールまたはuser-adminロールのユーザーで各接続元端末から正常にアクセスできることを確認してから実施することを推奨します。
click register

IP許可リスト画面では、以下の情報を参照できます。

項目 説明
名前 許可するIPアドレスのエントリーを登録する際、任意の名前を付けることができ、その名前を表示します。
名前は英数字と一部の半角記号(- _ @ スペース)が使用できます。
許可するIPアドレス 許可するIPアドレスを表示します。IPアドレスは以下の様式で指定できます。
- IPアドレス単体  (例:12.0.0.5)
- IPアドレスの範囲 (例:10.0.0.7-9)
- CIDR       (例:17.0.0.1/24)

許可するIPアドレスを追加する際は以下の操作を実施してください。

  1. テーブルの左下にある [行を追加する] ボタンをクリックします。
  2. 表示された"名前"と"許可するIPアドレス"のフィールドに入力します。
    カンマ区切りにすることで、1行に複数の値(最大64個)を設定できます。
    (例:12.0.0.5,10.0.0.7-9,17.0.0.1/24)
  3. 複数のエントリーを同時に追加する場合、1.と2.を繰り返してください。
  4. テーブルの右下にある [設定をする] ボタンをクリックすると、入力が確定され、設定が反映されます。

ログアウト

ポータルからログアウトします。
アカウントメニューから [ログアウト] をクリックすることで、ポータルからログアウトできます。

詳細は ポータルからのログアウト を参照してください。