機能と使用
注:
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
機能
| 機能 | 説明 |
|---|---|
| RDP接続の委任認証 | Advanced Server Accessは、通常はチームメンバーのローカルアカウントを作成して管理します。構成が完了すると、ユーザーは既存のADアカウントとのRDPセッションを開始できます。Active Directoryアカウントのマッピングを構成するをご覧ください。 |
| 一元化されたAD接続 | Advanced Server Accessは、[Connections(接続)]ページ上の特定のADドメインに関連するすべての認証およびルーティング情報を一元的に保存します。チームは、複数の接続を追加して複数ドメイン環境をサポートできます。Active Directory接続を作成するをご覧ください。 |
| パスワードレス認証 | チームは、ユーザーがADのパスワードを入力する必要なくRDPセッションを開始できるよう、署名済みの証明書を追加できます。ADドメインコントローラーが証明書に署名でき、チームがテスト用に自己署名証明書を使用することもできます。パスワードレス証明書をご覧ください。 |
| サーバーの検出 | チームは、サーバー同期ジョブを利用することで自動的に同期できます(新規サーバーの追加、既存サーバーの詳細情報の更新、利用できないサーバーの削除)。「サーバーの検出」を参照してください。 |
| 管理されていないサーバー接続 |
チームは、Advanced Server Accessサーバーエージェントをインストールせずに、検出されたサーバーに接続できます。AD参加サーバー接続をご覧ください。 |
| 監査 | Advanced Server Accessはイベントデータを記録します。チームは、サーバーがいつ追加、削除され、ユーザーによってアクセスされたかを追跡できます。 |
| 統合されたPolicySync | AD参加は、Advanced Server Accessの個別機能であるPolicySyncのサポートを統合しています。PolicySyncは、Advanced Server Accessプロジェクトに対する詳細なアクセス制御を追加します。AD参加は、PolicySyncを使ってADのメタデータを参照・インポートし、セレクター経由でサーバーラベルとして使用できます。 PolicySync:属性ベースのアクセス制御を参照してください。 |
サポートされる利用シナリオ
| シナリオ | アカウントタイプ | サーバーエージェントの必要性 | 接続タイプ | サインインエクスペリエンス |
|---|---|---|---|---|
| ユーザーは、Advanced Server Accessが管理するWindowsサーバーに直接接続できます | ローカルアカウント | あり | 直接 | パスワードが必要 |
| ユーザーは、Advanced Server Accessが管理するWindowsサーバーにAdvanced Server Accessゲートウェイ経由で接続できます | ローカルアカウント | あり | ゲートウェイ | パスワードが必要 |
| ユーザーは、管理されていないWindowsサーバーに、ADアカウントを使ってAdvanced Server Accessゲートウェイ経由で接続できます。ユーザーはADのパスワードを手動で入力する必要があります。 | ADアカウント | なし | ゲートウェイ | Okta SSO |
| ユーザーは、管理されていないWindowsサーバーに、ADアカウントを使ってAdvanced Server Accessゲートウェイ経由で接続できます。パスワードを入力する必要はありません。 | ADアカウント | なし | ゲートウェイ | Okta SSO |