アクセス申請
RD ポータル左ペインの[アクセス申請]メニューでは、アクセス申請機能のうち、申請者からの「アクセス申請の発行」を実施できます。 このメニューは、アクセス申請機能をプロジェクト設定で有効にしている場合だけ表示されます。 メニューが見えない場合はお客さまの管理者に問い合わせてください。
注意:
アクセス申請機能は、サーバー接続にのみ対応しています。
アクセス申請機能は、サーバー接続にのみ対応しています。
アクセス申請機能は、申請者がサーバーへのアクセスを申請し、承認者がそれを承認した場合にだけサーバーに接続可能となるワークフローを運用するための機能です。
操作の流れを以下に示します。事前設定などのアクセス申請機能の詳細についてはアクセス申請機能を参照してください。
アクセス申請リスト
RD ポータル画面の左ペインで [アクセス申請] を選択すると、アクセス申請リスト画面が表示されます。
アクセス申請リスト画面では、以下の情報を参照できます。
| 項目 | 説明 | デフォルト表示 | ||
|---|---|---|---|---|
| 申請番号 | アクセス申請ごとに自動的に付与される番号です。 | 〇 | ||
| ステータス | アクセス申請のステータスです。 ステータスは右に示す3つとなります。 |
new | 承認者が誰も承認・拒否していない新規のアクセス申請です。 | 〇 |
| approved | 承認者によって承認されたアクセス申請です。 | |||
| rejected | 承認者によって許否されたアクセス申請です。 | |||
| 申請者 | 申請者のフルネームです。 | × | ||
| 申請者の所属 | アクセス申請を発行した申請者の所属名が表示されます。 | × | ||
| 申請日 | 申請者からのアクセス申請日時です。 | 〇 | ||
| アクセス申請ポリシー | 申請に紐づいているアクセス申請ポリシーの名前です。 アクセス申請ポリシーを使用せずサーバーグループを指定している場合は表示されません。 |
× | ||
| サーバーグループ | 申請に紐づいているサーバーグループの名前です。 アクセス申請ポリシーを使用せずサーバーグループを指定している場合だけ表示されます。 |
× | ||
| 申請理由 | アクセス申請を発行した際の申請理由が表示されます。 | 〇 | ||
| 利用期間 | 申請者からのアクセス申請のある利用期間です。 | 年月日 | 利用期間として年月日が設定されている場合に表示されます。 | × |
| 日程の指定なし | 設定されていない場合、この文字列が表示されます。 | |||
| 利用時間 | 申請者からのアクセス申請のある利用時間です。 | 時間 | 利用時間として時間帯が設定されていた場合に表示されます。 | × |
| 時間の指定なし | 設定されていない場合、この文字列が表示されます。 | |||
| 承認依頼先 | 申請者からのアクセス申請先の承認者です。 | 〇 | ||
| 承認者 | アクセス申請を承認した承認者のフルネームが表示されます。 | × | ||
| 承認日 | アクセス申請を承認した日付が表示されます。 | × | ||
| 承認理由 | アクセス申請が承認または否決された理由が表示されます。 | 〇 | ||
 |
アクセス申請の詳細ダイアログを表示します。 | |||
アクセス申請の発行
アクセス申請を発行する手順を説明します。
-
RD ポータル画面の左ペインで [アクセス申請] をクリックします。
-
アクセス申請リスト画面が開き、過去に実施した申請一覧が表示されます。新たにアクセス申請する場合は [新規申請] をクリックします。
-
以下の申請内容を入力し、[申請] をクリックします。
- 申請ポリシー(アクセス申請ポリシーを利用する場合は必須)
- アクセス申請ポリシー機能が有効な場合、アクセス申請ポリシーを1つ選択します。
どのアクセス申請ポリシーを選択すべきか不明な場合は、お客様の管理者に問い合わせてください。
- サーバーグループ(アクセス申請ポリシーを利用しない場合は必須)
- アクセス申請ポリシーを利用しない場合、アクセス申請ポリシー欄の代わりに表示されます。
アクセスしたいサーバー群が含まれるサーバーグループを1つ選択します。
どのサーバーグループを選択すべきか不明な場合は、お客様の管理者に問い合わせてください。
- 申請理由(必須)
- 承認者に申請理由を通知します。 以下の条件で入力します。
- 文字数は400文字までにしてください。
- 使用できる文字は以下のとおりです。
- 半角英数字のすべて、半角記号は
._-~!"#$%&'(),=^|`@゙゚ー?\[\]{}:;+*/\(スペース)が使用可能です。- 半角記号の
<>は使用できません。
- 半角記号の
- 日本語(Unicode準拠)はひらがな、半角および全角カタカナ、漢字、全角記号は
!”#$%&’()ー(全角長音)-(全角英記号ハイフン)―(全角日本語記号ハイフン)^¥=~|@「;:」、。・¥‘{+*}<>?_/,.(スペース)です。
- 半角英数字のすべて、半角記号は
- 利用期間(必須)
- 開始日と終了日の両方を指定してください。利用期間外になると新たにサーバーに接続できなくなります。
- 利用時間(任意)
- 1日の中で利用する時間帯が決まっている場合、開始時間と終了時間の両方を指定してください。利用時間帯を超えると新たにサーバー接続できなくなります。
- 承認依頼先(必須)
- 承認者を選択します。複数の承認者を選択可能です(最大20名まで)。
- アクセス申請ポリシー機能が無効な場合、adminロールのユーザーがすべて表示されます。
- アクセス申請ポリシー機能が有効な場合、申請者と同じアクセス申請ポリシー内のユーザーグループに所属するadmin・user-admin・auditorロールのユーザーが表示されます。
注意:
- 必要な承認者が見つからない場合は、お客様の管理者に問い合わせてください。必要な情報(承認者の"フルネーム”)が設定されていない可能性があります。
- メールアドレスが設定されていない承認者には通知メールが送信されません。
- アクセス申請の承認は、指定した承認者以外に、adminロールのユーザーでも実施可能です。(承認依頼のメール通知は、指定した承認者以外には送信されません。)
そのため、指定した承認者以外から承認されることがあります。 - 利用期間/時間を超過すると、接続中のセションは切断されます。なお、切断されるまでは10分程度のタイムラグがあります。
- アクセス申請ポリシーが有効な場合、事前設定が不足していると、申請時にエラーが発生する場合があります。
必要な事前設定には以下のようなものがありますので、お客さまの管理者にお問い合わせください。
- ログイン中のユーザーが所属するユーザーグループがアクセス申請ポリシーで紐づけられていない
- アクセス申請ポリシーで紐づけられたユーザーグループの中に承認者がいない など
-
事前設定でメールアドレスを設定している場合、承認または拒否された時に通知メールが送信されます。また、RD ポータル画面の左ペインで [アクセス申請] をクリックすると、申請の状況が参照できます。
-
アクセス申請が承認されたあと、RD ポータル画面の左ペインで [リモートアクセス] を選択すると、アクセスが承認されたサーバーが新たに表示され、接続可能となります。