アクセス申請


アクセス申請機能の使用方法について説明します。アクセス申請機能によって、申請者がサーバーへのアクセスを申請し、承認者がそれを承認した場合にだけサーバーに接続可能となるワークフローを運用することが可能です。

注意:
アクセス申請機能は管理者によって有効にされている場合のみ使用可能です。以降で説明するメニューが見えない場合はお客さまの管理者に問い合わせてください。
アクセス申請機能は、サーバー接続にのみ対応しています。


操作の流れを以下に示します。

click batch register

事前設定

RD ポータル画面の左ペイン上部にある [アカウントメニュー] をクリックし、ユーザーの情報画面からアクセス申請機能で使用する情報を追加で登録します。 詳細は、 ユーザーの情報 を参照してください。

同画面上で、自身の情報を入力してください。フルネームは必須、メールアドレス所属は任意です。
ただし、メールアドレスを省略すると、申請が承認された際の通知メールが送信されません。
なお、これらの情報が管理者によってあらかじめ設定されている場合、この手順は不要です。

click batch register
フルネーム (必須)
アクセス申請の際、この名前が承認者に対して表示されます。名前が設定されていないとアクセス申請を実施できません。最大255文字の日本語・英数字記号で入力してください。

メールアドレス (任意)
アクセス申請が承認された場合に、このメールアドレス宛に通知メールを送信します。
通知メールの送信元アドレスはno-reply@tunaclo.jp.fujitsu.comで、タイトルは[Tunaclo Remote Desktop] アクセス申請の承認通知(申請番号 n) となります。 ※nは数値

所属 (任意)
アクセス申請の際、名前と共に表示されます。最大120文字の日本語・英数字記号で入力してください。

アクセス申請の発行

アクセス申請を発行する手順を説明します。

  1. RD ポータル画面の左ペインで [アクセス申請] をクリックします。

  2. アクセス申請リスト画面が開き、過去に実施した申請一覧が表示されます。新たにアクセス申請する場合は [新規申請] をクリックします。

    click register

アクセス申請リスト画面では、以下の情報を参照できます。

項目 説明 デフォルト表示
申請番号 アクセス申請ごとに自動的に付与される番号です。
ステータス アクセス申請のステータスです。
ステータスは右に示す3つとなります。
new 承認者が誰も承認・拒否していない新規のアクセス申請です。
approved 承認者によって承認されたアクセス申請です。
rejected 承認者によって許否されたアクセス申請です。
申請者 申請者のフルネームです。 ×
申請者の所属 アクセス申請を発行した申請者の所属名が表示されます。 ×
申請日 申請者からのアクセス申請日時です。
アクセス申請ポリシー 申請に紐づいているアクセス申請ポリシーの名前です。
アクセス申請ポリシーを使用せずサーバーグループを指定している場合は表示されません。
×
サーバーグループ 申請に紐づいているサーバーグループの名前です。
アクセス申請ポリシーを使用せずサーバーグループを指定している場合だけ表示されます。
×
申請理由 アクセス申請を発行した際の申請理由が表示されます。
利用期間 申請者からのアクセス申請のある利用期間です。 年月日 アクセス期間として年月日が設定されている場合に表示されます。 ×
日程の指定なし 設定されていない場合、この文字列が表示されます。
利用時間 申請者からのアクセス申請のある利用時間です。 時間 アクセス申請として時間帯が設定されていた場合に表示されます。 ×
時間の指定なし 設定されていない場合、この文字列が表示されます。
承認依頼先 申請者からのアクセス申請先の承認者です。
承認者 アクセス申請を承認した承認者のフルネームが表示されます。 ×
承認日 アクセス申請を承認した日付が表示されます。 ×
承認理由 アクセス申請が承認または否決された理由が表示されます。
アクセス申請の詳細ダイアログを表示します。
  1. 以下の申請内容を入力し、[申請] をクリックします。
click register
申請ポリシー(アクセス申請ポリシーを利用する場合は必須)
アクセス申請ポリシー機能が有効な場合、アクセス申請ポリシーを1つ選択します。
どのアクセス申請ポリシーを選択すべきか不明な場合は、お客様の管理者に問い合わせてください。

サーバーグループ(アクセス申請ポリシーを利用しない場合は必須)
アクセス申請ポリシーを利用しない場合、アクセス申請ポリシー欄の代わりに表示されます。
アクセスしたいサーバー群が含まれるサーバーグループを1つ選択します。
どのサーバーグループを選択すべきか不明な場合は、お客様の管理者に問い合わせてください。

申請理由(必須)
承認者に申請理由を通知します。 以下の条件で入力します。
  • 文字数は400文字までにしてください。
  • 使用できる文字は以下のとおりです。
    • 半角英数字のすべて、半角記号は . _ - ~ ! " # $ % & ' ( ) , = ^ | ` @ ? \[ \] { } : ; + * / \ (スペース)が使用可能です。
      • 半角記号の < > は使用できません。
    • 日本語(Unicode準拠)はひらがな、半角および全角カタカナ、漢字、全角記号は ー(全角長音) -(全角英記号ハイフン) ―(全角日本語記号ハイフン) _  (スペース) です。

利用期間(必須)
開始日と終了日の両方を指定してください。利用期間外になると新たにサーバーに接続できなくなります。

利用時間(任意)
1日の中で利用する時間帯が決まっている場合、開始時間と終了時間の両方を指定してください。利用時間帯を超えると新たにサーバー接続できなくなります。

承認依頼先(必須)
承認者を選択します。複数の承認者を選択可能です(最大5名まで)。
  • アクセス申請ポリシー機能が無効な場合、adminロールのユーザーがすべて表示されます。
  • アクセス申請ポリシー機能が有効な場合、申請者と同じアクセス申請ポリシー内のユーザーグループに所属するadmin・user-admin・auditorロールのユーザーが表示されます。
注意:

  • 必要な承認者が見つからない場合は、お客様の管理者に問い合わせてください。必要な情報(承認者の"フルネーム”)が設定されていない可能性があります。
  • メールアドレスが設定されていない承認者には通知メールが送信されません。
  • アクセス申請の承認は、指定した承認者以外に、adminロールのユーザーでも実施可能です。(承認依頼のメール通知は、指定した承認者以外には送信されません。)
    そのため、指定した承認者以外から承認されることがあります。
  • 利用期間/時間を超過すると、接続中のセションは切断されます。なお、切断されるまでは10分程度のタイムラグがあります。
  • アクセス申請ポリシーが有効な場合、事前設定が不足していると、申請時にエラーが発生する場合があります。必要な事前設定には以下のようなものがありますので、お客さまの管理者にお問い合わせください。
    • ログイン中のユーザーが所属するユーザーグループがアクセス申請ポリシーで紐づけられていない
    • アクセス申請ポリシーで紐づけられたユーザーグループの中に承認者がいない など
  1. 事前設定でメールアドレスを設定している場合、承認または拒否された時に通知メールが送信されます。また、RD ポータル画面の左ペインで [アクセス申請] をクリックすると、申請の状況が参照できます。

  2. アクセス申請が承認されたあと、RD ポータル画面の左ペインで [リモートアクセス] を選択すると、アクセスが承認されたサーバーが新たに表示され、接続可能となります。