一括設定
RD ポータルからのサーバーやユーザーなどの設定を一度に多数登録または削除する機能について説明します。
一括登録
エクセル(.xlsx)形式で定義した設定ファイルをもとに、以下の設定を一括して登録できます。
- サーバー
- サーバーグループ
- ユーザー
- ユーザーグループ
- アクセスポリシー
Web アクセスオプションを契約している場合は、以下の設定も一括して登録できます。
- Web アプリ
- Web アプリグループ
- Web アクセスエージェント
- Web アクセスポリシー
ポイント:
アクセス申請・ファイル共有など、上記以外の設定は、一括登録でユーザーとサーバーを登録したあと、対応する画面から別途実施してください。
アクセス申請・ファイル共有など、上記以外の設定は、一括登録でユーザーとサーバーを登録したあと、対応する画面から別途実施してください。
RD ポータルの左ペイン上にある [一括登録] をクリックすると、一括登録画面が表示されます。
- RD ポータルの一括登録画面の [テンプレート] ボタンをクリックします。
- ダウンロードしたテンプレートファイルの各シートに設定情報を入力します。
入力方法の詳細は 一括登録ファイルの記入方法 を参照してください。
注意:
- テンプレートファイルは、常に RD ポータルより最新のファイルをダウンロードして作成してください。 過去のバージョンの RD ポータルからダウンロードしたフォーマットを使用すると、正しく登録できない場合があります。
- 各リソース一覧の[表データダウンロード]をクリックすると、各リソースの情報を一括登録可能なフォーマットでダウンロードできます。 リソースによっては秘密情報を出力しない等の理由により、ダウンロードした内容のみでは一括登録ができない場合がありますので、適宜編集して利用してください。
- ファイルは拡張子が
.xlsxでサイズが10MB以下のファイルを選択してください。 - ファイル内の各項目(サーバー、ユーザー等)に入力可能な件数は500件までです。それ以上登録する場合は、一括登録を複数回実行してください。
- [ファイルを選択] ボタンをクリックし、作成したファイルを選択します。
- 画面上に処理の流れと状況が表示されますので、指示に従って登録を進めてください。
- Step0~1で、指定されたファイルの内容をチェックします。問題なければ[次の処理に進む]ボタンが表示されますので、クリックしてください。問題があれば下部にエラー内容が表示されますので、内容を確認して[ファイルを選択]か[最初に戻る]ボタンをクリックしてください。
- Step2で、[エラーが起きたら処理を止める]のラジオボタンを選択し、[登録処理を開始する]ボタンをクリックします。
- [エラーが起きたら処理を止める]のラジオボタンを有効にした状態で登録中にエラーが発生すると、[もう一度実行する]、[スキップして継続する]、[中断して結果を確認する]のどれかを選択できます。
- 登録処理が開始されると、Step2~6は自動的に遷移し、各リソースを順次登録します。
- 完了後、[登録結果一覧]をクリックすると、登録したリソースの一覧シート(一括登録のテンプレートと同じ形式)がダウンロードできます。このシートは一括削除でも使用できますので、一括登録をやり直したい場合にご活用ください。
注意:
- 一括登録の処理中はブラウザーを閉じないでください。処理が強制的に中断され、登録内容が部分的に残るなどの問題が発生します。
- 処理を手動で中断した場合でも、Step2以降で登録された設定は自動的に削除されません。削除する場合は、後述の一括削除をご活用ください。
- 一括登録によってすでに存在する設定を上書きすることはできません。Excel内に登録済みの設定と同じ名前が記述されていれば、その登録はスキップされます。
- V1.6より、一括登録機能による設定内容が個々にアカウント履歴に残るようになりました。一括登録機能で一度に多数の設定を実施した場合、アカウント履歴に大量のレコードが残ることがありますので、ご留意ください。
一括削除
一括登録画面から、Excelファイルを使用して、登録済みの設定を一括で削除できます。
削除できる対象は一括登録と同じで、Excelファイルに記載されたすべてのリソースを削除します。
一括登録した内容を元に戻したい場合などにご利用ください。
手順は以下の通りです。
- RD ポータルの一括登録画面の [テンプレート] ボタンをクリックします。
- ダウンロードしたテンプレートファイルの各シートに削除したいリソースの情報を入力します。
- RD ポータルの一括登録画面の [一括削除] ボタンをクリックします。
- [ファイルを選択] ボタンをクリックし、作成したファイルを選択します。
- [実行] ボタンをクリックします。
注意:
- テンプレートファイル内に記載した
nameのパラメーターが一致するリソースをすべて削除します。それ以外のパラメーターは無視されます。- Web アプリの場合は
access_urlのパラメーターが一致するリソースをすべて初期化します。
- Web アプリの場合は
- 一括削除機能で一度に多数の削除を実施した場合、アカウント履歴に大量のレコードが残ることがありますので、ご留意ください。
一括登録ファイルの記入方法
ポータルからダウンロードしたテンプレートファイルの形式に従い、各リソースの設定内容を記入します。
サーバー登録
- servers シートに新規登録するサーバーの情報を入力します。
- 詳細な入力内容は 接続先サーバーの登録 を参照してください。
- name(サーバー名)
- Tunaclo RD に登録するサーバーの名前です。
- description(メモ)
- サーバーを識別するために管理者が設定する情報です。
- host(ホスト名)
- Tunaclo RD がサーバーに接続するための情報を設定します。
- protocol(通信プロトコル)
- Tunaclo RD がサーバーに接続する際のプロトコルを設定します。
- 以下のどれかを入力します。
- RDP
- SSH (ssh/video-basedで接続します)
- SSH-TEXT (ssh/text-basedで接続します)
- VNC
- 以下のどれかを入力します。
ポイント:
SSHのキーボードインタラクティブ認証を使用する場合は、通信プロトコルに
SSHのキーボードインタラクティブ認証を使用する場合は、通信プロトコルに
SSH-TEXTを選択し、後述のpassword, privatekey, passphraseの入力を省略してください。
- port(ポート番号)
- Tunaclo RD がサーバーに接続する際に利用するポートを設定します。
- お客さまの環境で使用可能なポート番号を入力してください。
- 1 から 65535 までの番号を入力してください。
- 例) 22 、 3389
- mac_address(MACアドレス)
- Wake on LANを利用する場合に、マジックパケットに指定するMACアドレスを設定します。省略可能です。
- agent(エージェント)
- 登録するサーバーへの接続時に中継するエージェントを設定します。
- 既存のエージェント名を入力します。
- memorize_auth(サーバー認証を記憶)
- Tunaclo RD がサーバーに接続する際に使う認証情報を RD ポータルに記憶するかどうか設定します。
- 以下のどちらかを入力します。
- 有効にする場合:
TRUE - 無効にする場合:
FALSE
- 有効にする場合:
- 以下のどちらかを入力します。
memorize_auth をTRUEにした場合は以下を入力してください。
通信プロトコルで「RDP」を選択した場合
- username(ユーザー名)
- サーバーへのログインに利用するユーザー名を設定します。
- 文字数は1文字以上256文字以下で入力してください。
- password(パスワード)
- サーバーへのログインに利用するパスワードを設定します。
- 文字数は1文字以上127文字以下で入力してください。
通信プロトコルで「SSH」または「SSH-TEXT」を選択した場合
- username(ユーザー名)
- サーバーへのログインに利用するユーザー名を設定します。
- 文字数は1文字以上256文字以下で入力してください。
- password(パスワード)
- SSHの認証方式にパスワードを使用する場合だけ、サーバーへのログインに利用するパスワードを設定してください。
通信プロトコルで「SSH-TEXT」を指定した場合は省略可能です。キーボードインタラクティブ認証を使用する場合は省略してください。
- 文字数は1文字以上127文字以下で入力してください。
- privatekey(秘密鍵)
- SSHの認証方式に秘密鍵を使用する場合だけ、サーバーへのログインに利用する秘密鍵を指定してください。
通信プロトコルで「SSH-TEXT」を指定した場合は省略可能です。キーボードインタラクティブ認証を使用する場合は省略してください。
- passphrase(パスフレーズ)
- SSHの認証方式に秘密鍵を使用する場合だけ、秘密鍵の生成時に指定したパスフレーズを入力してください。
- server_group(サーバーグループ名)
- サーバーの所属するサーバーグループを設定します。
設定したい場合は、既存のサーバーグループ名または新規登録するサーバーグループ名を入力します。
サーバーグループ名はカンマ区切りで複数入力できます。
新規登録するサーバーグループ名を入力した場合、server_groupsシートでサーバーグループ名を入力する必要があります。
シートの記入例は以下のとおりです。
| name | description | agent | host | mac_address | protocol | port | memorize_auth | username | password | privatekey | passphrase | server_group |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| test-server-1 | memo of server-1 | debugagent | 192.168.1.2 | 00:00:5e:00:53:00 | rdp | 3389 | TRUE | test-user | samplePassword | server-group1 | ||
| my-server-2 | server-2 description | debugagent | 10.0.1.4 | 00:00:5e:00:53:01 | ssh | 22 | TRUE | demo-user | MIGrAgEAAiEAvnrd8LBnzAGxCW+i… | diamond | server-group2 | |
| demo-server | demo server | debugagent | 172.0.16.5 | 00:00:5e:00:53:02 | ssh | 22 | FALSE | server-group3 |
サーバーグループ登録
- server_groups シートに新規登録するサーバーグループの情報を入力します。
- 詳細な入力内容は サーバーグループの追加 を参照してください。
- name(サーバーグループ名)
- Tunaclo RD に新規追加するサーバーグループの名前です。
サーバー登録で指定したサーバーグループが登録されていない場合、新規作成するサーバーグループ名を指定してください。
- description(メモ)
- Tunaclo RD に新規追加するサーバーグループのメモ欄です。
シートの記入例は以下のとおりです。
| name | description |
|---|---|
| server-group1 | 開発環境 |
| server-group2 | テスト環境 |
| server-group3 | 本番環境 |
ユーザー登録
- users シートに新規登録するユーザーの情報を入力します。
- 詳細な入力内容は ユーザーの追加 を参照してください。
- name(ユーザー名)
- RD ポータルへのログインで利用するユーザーの名前を設定します。
外部認証連携を使用する場合は、ユーザー名はメールアドレス形式([username]@[domain])で指定してください。
- password(パスワード)
- RD ポータルへのログインで利用するパスワードを設定します。
外部認証連携を設定しているプロジェクトでは、ユーザー名がメールアドレス形式の場合に限り、パスワードの入力を省略できます。
- role(ロール)
- RD ポータルで、ユーザーに割り当てる権限を設定します。
以下のどれかを入力します。- 管理者の場合:
admin - ユーザー管理者の場合:
user-admin - 監査者の場合:
auditor - 利用者の場合:
user
- 管理者の場合:
- full_name(名前)
- ユーザー自身の名前を設定します。アクセス承認機能を使用する場合に設定します。
- email(メールアドレス)
- ユーザー自身のメールアドレスを設定します。アクセス承認機能を使用する場合に設定します。アクセス承認機能の通知メールを送信するメールアドレスとなります。
- affiliation(所属)
- ユーザー自身の所属名を設定します。アクセス承認機能を使用する場合に設定します。
- user_group(ユーザーグループ)
- ユーザーの所属するユーザーグループを設定します。
設定したい場合は、既存のユーザーグループ名または新規登録するユーザーグループ名を入力します。
ユーザーグループ名はカンマ区切りで複数入力できます。
新規登録するユーザーグループ名を入力した場合、user_groupsシートでユーザーグループ名を入力する必要があります。
シートの記入例は以下のとおりです。
| name | password | role | full_name | affiliation | user_group | |
|---|---|---|---|---|---|---|
| admin-man | aedxmeiln | admin | つなくろ太郎 | taro@tunaclo.com | 開発部 | admin-group |
| user-man | euxsceerl | user | つなくろ次郎 | jiro@tunaclo.com | 開発部 | user-group |
| debug-man | deexbeulg | user | つなくろ花子 | hanako@tunaclo.com | 開発部 | user-group2 |
ユーザーグループ登録
- user_groups シートに新規登録するユーザーグループの情報を入力します。
- 詳細な入力内容は ユーザーグループの追加 を参照してください。
- name(ユーザーグループ名)
- Tunaclo RD に新規追加するユーザーグループの名前です。
ユーザー登録で指定したユーザーグループが登録されていない場合、新規作成するユーザーグループ名を指定してください。
シートの記入例は以下のとおりです。
| name |
|---|
| user-group |
| user-group2 |
| admin-group |
アクセスポリシー登録
- access_policies シートに新規登録するアクセスポリシーの情報を入力します。
- 詳細な入力内容は アクセスポリシーの作成 を参照してください。
- name(ポリシー名)
- アクセスポリシーの名前です。
- server_group
- 接続を許可するサーバーグループの名前です。
- user_group
- 接続を許可するユーザーグループの名前です。
- date_from
- アクセス許可を開始する日付です。アクセス許可の期間を設定する場合に指定します(省略可能)。
YYYY-MM-DDまたはYYYY/MM/DDの形式で入力してください。
date_toを指定しない場合、date_fromで指定した日付以降は無期限でアクセスが許可されます。
- date_to
- アクセス許可を終了する日付です。アクセス許可の期間を設定する場合に指定します(省略可能)。
YYYY-MM-DDまたはYYYY/MM/DDの形式で入力してください。
date_fromを指定しない場合、date_toで指定した日付までアクセスが許可されます。
- time_from
- アクセス許可を開始する時刻です。アクセス許可の期間を設定する場合に指定します(省略可能)。
HH:MMの形式で入力してください。
time_fromを指定する場合は、time_toも同時に指定してください。
- time_to
- アクセス許可を終了する時刻です。アクセス許可の期間を設定する場合に指定します(省略可能)。
HH:MMの形式で入力してください。
time_toを指定する場合は、time_fromも同時に指定してください。
- recording
- 操作録画を有効にするかどうかを指定します。
TRUEまたはFALSEを指定してください。操作録画オプションを契約していない場合はFALSEを指定してください。
- enable_clipboard
- 接続元クライアントと接続先サーバーのクリップボード共有を許可するかどうかを指定します。
TRUEまたはFALSEを指定してください。
シートの記入例は以下のとおりです。
| name | server_group | user_group | date_from | date_to | time_from | time_to | recording | enable_clipboard |
|---|---|---|---|---|---|---|---|---|
| accesspolicy-a | servergroup-a | usergroup-a | 2023-04-01 | 2023-04-03 | 08:00 | 18:00 | FALSE | FALSE |
| accesspolicy-b | servergroup-b | usergroup-b | 2023-04-01 | 2023-04-04 | 08:00 | 18:00 | FALSE | FALSE |
| accesspolicy-c | servergroup-c | usergroup-c | 2023-04-01 | 2023-04-05 | 08:00 | 18:00 | TRUE | TRUE |
Web アプリ登録
- web_apps シートに新規登録する Web アプリの情報を入力します。
- 詳細な入力内容は Web アプリの更新 を参照してください。
- web_app_name(Web アプリ)
- Tunaclo RD に登録する Web アプリの名前です。
- access_url(アクセス URL)
- 本 URL は、サービス側で固定の値が割り当てられます。
登録対象のアクセス URL を、Web アプリ管理画面で確認して入力してください。
- web_app_url(Web アプリ URL)
- Tunaclo RD が Web アプリに接続するための URL を設定します。
- initial_path(初期アクセスパス)
- Tunaclo RD が Web アプリに接続した際に最初にアクセスするパスを設定します。
- web_access_agent(Web アクセスエージェント)
- 登録する Web アプリへの接続時に中継するエージェントを設定します。
既存の Web アクセスエージェント名または新規登録する Web アクセスエージェント名を入力します。
新規登録する Web アクセスエージェント名を入力した場合、web_access_agentsシートで Web アクセスエージェント名を入力する必要があります。
- web_app_group(Web アプリグループ名)
- Web アプリの所属する Web アプリグループを設定します。
設定したい場合は、既存の Web アプリグループ名または新規登録する Web アプリグループ名を入力します。
Web アプリグループ名はカンマ区切りで複数入力できます。
新規登録する Web アプリグループ名を入力した場合、web_app_groupsシートで Web アプリグループ名を入力する必要があります。
シートの記入例は以下のとおりです。
| web_app_name | access_url | web_app_url | initial_path | web_access_agent | web_app_group |
|---|---|---|---|---|---|
| webapp-1 | https://service001.***.gw.tunaclo.net | https://192.168.1.2 | /init-path | webapp-agent-1 | webapp-group-1 |
| webapp-2 | https://service002.***.gw.tunaclo.net | https://10.0.0.1:8080 | /auth | webapp-agent-1 | webapp-group-2 |
| webapp-3 | https://service003.***.gw.tunaclo.net | https://10.0.0.2 | /top | webapp-agent-1 | webapp-group-3,webapp-group-4 |
Web アプリグループ登録
- web_app_groups シートに新規登録する Web アプリグループの情報を入力します。
- 詳細な入力内容は Web アプリグループの追加 を参照してください。
- name(Web アプリグループ名)
- Tunaclo RD に新規追加する Web アプリグループの名前です。
Web アプリ登録で指定した Web アプリグループが登録されていない場合、新規作成する Web アプリグループ名を指定してください。
- description(メモ)
- Tunaclo RD に新規追加する Web アプリグループのメモ欄です。
シートの記入例は以下のとおりです。
| name | description |
|---|---|
| webapp-group-1 | 開発環境 |
| webapp-group-2 | テスト環境 |
| webapp-group-3 | 本番環境 |
Web アクセスエージェント登録
- web_access_agents シートに新規登録する Web アクセスエージェントの情報を入力します。
- 詳細な入力内容は Web アクセスエージェント登録 を参照してください。
- name(Web アクセスエージェント名)
- Tunaclo RD に新規追加する Web アクセスエージェントの名前です。
Web アプリ登録で指定した Web アクセスエージェントが登録されていない場合、新規作成する Web アクセスエージェント名を指定してください。
- description(メモ)
- Tunaclo RD に新規追加する Web アクセスエージェントのメモ欄です。
- redudancy(冗長数)
- Tunaclo RD に新規追加する Web アクセスエージェントの冗長数です。
1から10の範囲で入力してください。
シートの記入例は以下のとおりです。
| name | description | redudancy |
|---|---|---|
| webapp-agent-1 | 開発環境用エージェント | 1 |
| webapp-agent-2 | テスト環境用エージェント | 5 |
| webapp-agent-3 | 本番環境用エージェント | 10 |
Web アクセスポリシー登録
- web_access_policies シートに新規登録する Web アクセスポリシーの情報を入力します。
- 詳細な入力内容は Web アクセスポリシー登録 を参照してください。
- name(ポリシー名)
- Web アクセスポリシーの名前です。
- web_app_group(Web アプリグループ名)
- 接続を許可するWeb アプリグループの名前です。
- user_group(ユーザーグループ名)
- 接続を許可するユーザーグループの名前です。
- date_from
- アクセス許可を開始する日付です。アクセス許可の期間を設定する場合に指定します(省略可能)。
YYYY-MM-DDまたはYYYY/MM/DDの形式で入力してください。
date_toを指定しない場合、date_fromで指定した日付以降は無期限でアクセスが許可されます。
- date_to
- アクセス許可を終了する日付です。アクセス許可の期間を設定する場合に指定します(省略可能)。
YYYY-MM-DDまたはYYYY/MM/DDの形式で入力してください。
date_fromを指定しない場合、date_toで指定した日付までアクセスが許可されます。
- time_from
- アクセス許可を開始する時刻です。アクセス許可の期間を設定する場合に指定します(省略可能)。
HH:MMの形式で入力してください。
time_fromを指定する場合は、time_toも同時に指定してください。
- time_to
- アクセス許可を終了する時刻です。アクセス許可の期間を設定する場合に指定します(省略可能)。
HH:MMの形式で入力してください。
time_toを指定する場合は、time_fromも同時に指定してください。
シートの記入例は以下のとおりです。
| name | web_app_group | user_group | date_from | date_to | time_from | time_to | ||
|---|---|---|---|---|---|---|---|---|
| accesspolicy-1 | webapp-group-1 | usergroup-1 | 2024-04-01 | 2024-04-03 | 08:00 | 18:00 | ||
| accesspolicy-2 | webapp-group-2 | usergroup-2 | 2024-04-01 | 2024-04-04 | 08:00 | 18:00 | ||
| accesspolicy-3 | webapp-group-3 | usergroup-3 | 2024-04-01 | 2024-04-05 | 08:00 | 18:00 |