icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

特権リモートアクセスポータルへのアクセス

特権リモート アクセス(PRA)ポータルには、エンド ユーザーがアクセスを許可されている、マイクロテナント、共有特権セッション、特権コンソールが表示されます。エンド ユーザーがログインすると、PRAポータルのホーム ページが表示されます。エンド ユーザーが表示できる特権コンソールは、特権コンソールに割り当てられているApplication Segmentsのアクセス ポリシーに基づいています。表示されている特権コンソールは、ポータルから直接クリックして起動できます。ポリシー ルールが[拒否]に設定されている特権コンソールは、エンド ユーザーには表示されません。

PRAポータルは、[デフォルト タイムアウト ポリシー]ルールの認証タイムアウトに依存します。

PRAポータルの機能

ロゴとファビコンは、会社プロファイルのページで更新できます。

PRAポータルの上部にあるアイコンは、次の操作を行います。

  1. [ホーム]:[ホーム]アイコンをクリックすると、PRAポータルのランディング ページに戻ります。このアイコンは、PRAファイル転送システム機能が有効になっている場合にのみ表示されます。
  2. [PRAファイル転送システム]:PRAファイル転送システムのアイコンをクリックして、[マイ ファイル]ページと[未検査ファイル]ページにアクセスします。このアイコンは、PRAファイル転送システム機能が有効になっている場合にのみインタラクティブになります。
  3. [更新]:[更新]アイコンをクリックして、PRAポータルのページを更新します。
  4. [設定]:[設定]アイコンをクリックして、特権コンソールのキーボード用言語を選択します。
  5. [アカウント]:[アカウント]アイコンをクリックして、PRAポータルのアカウント情報を調整します。
  6. [ログアウト]:[ログアウト]アイコンをクリックして、PRAポータルからログアウトします。

ZPA管理者からのメッセージはすべてページ上部に表示され、エンドユーザーが[閉じる]アイコンをクリックすると、メッセージを解除することができます。

PRAポータルの次のセクションを表示できます。

  • ユーザーがマイクロテナントの特権コンソールにアクセスできる場合、このセクションにマイクロテナントが表示されます。特権承認を使用するか、PRA対応のApplication Segmentsを含めることでエンド ユーザーがアクセスできる特権コンソールがない場合、このセクションにマイクロテナントは表示されません。検索バーを使用して[マイクロテナント]リスト内を検索し、特定のマイクロテナントを見つけることができます。&と+の文字は、PRAポータルの検索フィールドでは使用できません。

    閉じる

  • 共有特権セッションは、PRAポータルの上部にリストされます。共有特権セッションがマイクロテナント内の特権コンソール用である場合は、マイクロテナント名も表示されます。フォルダーが表示されない場合、共有特権セッションはデフォルト テナントからのものです。共有特権セッションとは、エンド ユーザーに対して有効になっている特権セッションです。エンド ユーザーは、アクセス権を付与された特権セッションのみを表示できます。

    検索バーを使用して、[セッションの共有]リスト内を検索し、特定の特権セッションを見つけることができます。矢印を使用して、表示された共有特権セッションをナビゲートします。&と+の文字は、PRAポータルの検索フィールドでは使用できません。詳細は、特権機能ポリシーの構成を参照してください。

    閉じる

  • 使用しているPRAポータルに関連付けられているアクティブ、期限切れ、および今後の特権コンソールの合計リストが表示されます。検索バーを使用して、[マイ コンソール]リスト内を検索し、特定の特権コンソールを見つけることができます。&と+の文字は、PRAポータルの検索フィールドでは使用できません。PRAポータルには、アイコンで示される次の承認ステータスが表示されます。

    • 特権リモートアクセスのアクティブのアイコン – アクティブな特権コンソールは、現在ユーザーが利用できます。アクティブな特権コンソールの終了日は、特権コンソールに表示されます。
    • 特権リモートアクセスの将来のアイコン – 今後の特権コンソールは、将来の設定された時間にユーザーが利用できます。今後の特権コンソールの開始日は、特権コンソールに表示されます。
    • 特権リモートアクセスの期限切れのアイコン–期限切れの特権コンソールは、今後ユーザーが利用できなくなります。

    特権コンソールがアクティブで、チェックマークが含まれていない場合、ユーザーはいつでも特権コンソールにアクセスできることを意味します。詳細は、特権承認の構成を参照してください。

    [接続タイプ]および[ステータス]ドロップダウン メニューをクリックして、表示される特権コンソールのフィルター オプションを選択します。[表示されているものをすべて選択]をクリックして、表示されているすべての特権コンソールを選択します。追加したフィルターを削除するには、[閉じる]アイコンをクリックし、[適用]をクリックします。すべてのフィルターを削除するには、[すべてクリア]をクリックします。デフォルトでは、フィルターは適用されません。

    特権コンソールが複数の特権承認にリンクされている場合、次の階層順序の1つだけを[アクティブ]、[将来]、[期限切れ]の順に表示します。

    エンド ユーザーは、リンクをクリックして特権コンソールを起動できます。PRAポータルには、アイコンで示される次のプロトコル タイプが表示されます。

    • [特権リモートアクセスSSH]アイコン–セキュアシェルプロトコル(SSH)は、Linux/Unixベースのシステムにリモートでアクセスするために使用されます。
    • [特権リモートアクセスRDP]アイコン—リモート デスクトップ プロトコル(RDP)は、Windowsベースのシステムにリモート アクセスするために使用されます。
    • —仮想ネットワーク コンピューティング(VNC)は、WindowsベースのシステムおよびMacベースのシステム(Mac画面共有)にリモート アクセスするために使用されます。

    Zscalerは、リモート フレーム バッファー(RFB)プロトコルに準拠したVNC対応の特権コンソールをサポートします。

    閉じる

特権コンソールを選択した後、画面下部のキーボード アイコンを選択することで、仮想キーボードを使用できます。SSH特権コンソールを使用していて、仮想キーボードを使用している場合、入力されたテキストは最初は表示されません。これを修正するには、次のいずれかの操作を行う必要があります。

  • キーボードの電源を切り、再びオンにします。
  • スクロールバーでタイピング表示画面までスクロールします。

Windows 7または8で仮想キーボードを使用していて、キーボードで画面をロックする場合、パスワードを入力できません。すでに選択されているキーをクリアして修正します。

特権コンソールの選択

[PRAポータル]ページで特権コンソールを選択した場合は、[ユーザー アカウント]ウィンドウに情報を入力する必要があります。このウィンドウは、選択した特権コンソールにリンクされているプロトコルに応じて、VNC、RDP、またはSSH用です。

    1. [RDPアクセスのユーザー アカウント]のウィンドウで、次の操作を行います。
    • ドメイン(省略可):その特定の特権コンソールにリンクされているところへアクセスを試みるドメイン名を入力します。
    • ユーザー名:その特定の特権コンソールに関連付けられているユーザー名を入力します。

    ドメインを含める場合は、ドメインのフィールドに入力する必要があります。ユーザー名のフィールドのユーザー名と組み合わせることはできません。

    Azureユーザー名を入力する場合は、.\AzureAD\をログインが成功するユーザー名の前(例: .\AzureAD\user@test.com)に含める必要があります。

    • パスワード:"その特定の特権コンソールに設定したパスワードを入力します。

    1. [ログイン]をクリックします。
    閉じる
    1. [SSHアクセス用のユーザー アカウント]のウィンドウで、次の手順を実行します。
    • ユーザー名:その特定の特権コンソールに関連付けられているユーザー名を入力します。
    • パスワードまたはSSHキー:パスワードまたはSSHキーオプションを選択します。
    • パスワード:"その特定の特権コンソールに設定したパスワードを入力します。

    • 秘密鍵:秘密鍵をテキストフィールドに貼り付けます。

    SSH対応の特権コンソールで認証する際、RSAまたはDSA暗号化アルゴリズムで生成された SSH秘密鍵のみを使用できます。

    • パスフレーズ(省略可):その特定の特権コンソールに関連付けられているパスフレーズを入力します。

    1. [ログイン]をクリックします。
    閉じる
    1. [VNCアクセスのユーザー アカウント]のウィンドウで、次の操作を行います。
    • ユーザー名:その特定の特権コンソールに関連付けられているユーザー名を入力します。
    • パスワード:"その特定の特権コンソールに設定したパスワードを入力します。

    1. [ログイン]をクリックします。

    VNCディスプレイが正しく機能していない場合、エンド ユーザーはVNCがアクセスしているマシンのディスプレイ設定を変更する必要があります。

    閉じる

特権セッション記録

セッション記録が有効な特権機能ポリシーで特権コンソールを選択すると、特権コンソールにいるときに右上に記録通知が表示されます。記録は、特権セッションに入ると開始されます。その特権セッションを切断すると、記録は停止します。特権セッションの記録は[特権セッション]ページにあります。

ライブ特権セッション

特権コンソールにログインした後、最大10人の追加の参加者をライブ特権セッションに招待できます。セッションを開始したユーザーは、デフォルトでホストになります。

ライブ特権セッションに他のユーザーを招待するには、次の操作を実行します。

  1. [参加者]アイコンをクリックします。

[参加者]ウィンドウが表示されます。

  1. [招待]をクリックします。

[ユーザーの編集]ウィンドウが表示されます。

  1. ライブ特権セッションに招待するユーザーのメールアドレスを入力します。

(省略可)緊急アクセス ユーザーを追加する場合は、ユーザー名と緊急アクセス ドメインを[ユーザーのメールアドレス]フィールドに追加します。ユーザーの名、姓、メール アドレスを入力できるウィンドウが表示されます。[作成]をクリックします。詳細については、緊急アクセスの設定を参照してください。

  1. [招待]をクリックします。

招待状を送信すると、確認通知が届きます。PRAポータルへのリンクとライブ特権セッションへの直接リンクを含む招待メールがユーザーに送信されます。ユーザーがPRAポータルにログインすると、[共有セッション]セクションの特権コンソールをクリックできるようになります。PRAポータルに戻ると、共有セッションも表示されます。ユーザーが参加すると、通知が届きます。[招待]をクリックした後、[招待をコピー]をクリックすると、招待されたユーザーに自動メールに加えて貼り付けたリンクを送信できます。

参加者がセッションから切断すると、切断されたという通知が届きます。切断された参加者は、[参加者]ウィンドウに[非アクティブ]と表示されます。共有セッションから退出した参加者は、再度参加できます。参加者が再度参加すると、通知が届きます。

ライブ特権セッションの別の参加者にキーボードとマウスのコントロールを渡すには、次の操作を行います。

  1. コントロールを渡す対象の参加者のボックスで[コントロール]をクリックします。お客様と、コントロールを与えられた参加者は、コントロール転送リクエストの確認を受け取ります。コントロールを与えられた参加者は、マウスとキーパッドの機能を使用できますが、クリップボードとファイル転送機能にはアクセスできません。元のホストは、クリップボードやファイル転送機能などのセッションでマウスやキーパッドを使用できなくなります。

  1. ホスト ボックスの[コントロール]をクリックすると、コントロールを取り戻すことができます。以前にコントロールを持っていた参加者は、マウスとキーパッドのコントロールを失います。これらの機能は、クリップボードやファイル転送機能などで、ホストに復元されます。

ライブ特権セッションからユーザーを削除するには、次の操作を行います。

特権セッションから削除する参加者のボックスで[退出]をクリックします。退出リクエストの確認が届きます。ユーザーが退出されるまでに数秒かかる場合があります。退出させられた参加者は、再度招待されない限り、同じ共有セッションに再度参加することはできません。

関連記事s
PRAポータルでの承認の確認特権リモート アクセス(PRA)ファイル転送システムについてPRAファイル転送システムのファイルのアップロードと転送PRAポータルでの承認のリクエスト自分の承認について特権ポータルについて特権ポータルの設定特権ポータルの編集特権リモートアクセスポータルへのアクセス