セキュアデスクトップの概要
Oracle Cloud Infrastructure Secure Desktopsサービスを使用すると、管理者は同じ構成の仮想デスクトップのセットを作成できます。この仮想デスクトップは、個々のユーザーが安全にアクセスできるようになります。
セキュア・デスクトップは、事前構成済のデスクトップ環境への制御アクセスを従業員に提供する必要がある組織に最適です。管理者は、既存のコンピュート・シェイプまたはカスタム・イメージに基づいて、テナンシ内にデスクトップのプールを作成できます。デスクトップおよびOracle Cloud Infrastructureのすべての構成は管理者が完了するため、技術者以外のユーザーは日常業務に仮想デスクトップに安全にアクセスして使用できます。セキュア・デスクトップは、仮想デスクトップへのすべてのアクセスを制御し、Oracle Cloud Infrastructureリソースおよび顧客データを悪意のあるクライアント・アクティビティから保護します。
セキュア・デスクトップ・サービスには次の機能があります。
- 多数の同一のデスクトップを作成および保守する方法。
- 技術的でないユーザーの仮想デスクトップへのアクセスを制御。
- 個々のクライアント・デバイスではなく、Oracle Cloud Infrastructureリソースにデータを格納することによるデータ・セキュリティ。
仮想デスクトップには、次のものがあります。
- クライアントデバイスとは異なるオペレーティングシステム上のアプリケーションへのアクセス。たとえば、Linuxデバイスはあるかもしれませんが、Windowsでのみ動作するソフトウェアにアクセスする必要があります。
- CPUやメモリー、ストレージなど、より強力なリソースへのアクセス。
- クライアント・デバイスが紛失またはクラッシュした場合のデータ・セキュリティが向上します。
- デスクトップとしてのデスクトップモビリティは、インターネットに接続できるすべての場所で使用できます。
リソース使用率
各デスクトップは、基礎となるOracle Cloud Infrastructureリソース(コンピュート・インスタンスやブロック・ボリュームなど)で構成されます。これらのリソースの使用は、コストおよび請求に対するOracle Cloud Infrastructureの使用にカウントされます。
プール内のデスクトップの状態は、リソース使用率に影響します。ACTIVE状態のデスクトップは、基礎となるコンピュート・インスタンスが実行中でリソースを使用していることを意味します。リソースの使用状況を管理し、コストを削減するには、プールのスケジュールを変更するか、手動でデスクトップを停止するか、手動でデスクトップを削除します。デスクトップを停止および削除するには、常にセキュア・デスクトップ・サービスを使用します。基礎となるコンピュート・インスタンスは直接削除しないでください。
デスクトップ内で手動でOSを停止しても、基礎となるコンピュート・インスタンスは停止されません。OSがシャットダウンされたデスクトップは引き続きACTIVE状態で実行されるため、コストが発生し続けます。
さらに、ユーザーはアクセスを失い、デスクトップ管理者の介入が必要になるため、デスクトップを手動でシャットダウンしないでください。Error message after shutting down the desktopを参照してください。
可用性
セキュア・デスクトップは、次のOracle Cloud Infrastructureリージョンで使用できます:
商用リージョン
セキュア・デスクトップは、次のOracle Cloud Infrastructure商用リージョンで使用できます。
| リージョン名 | リージョン識別子 |
|---|---|
| オーストラリア東部(シドニー) | ap-sydney-1 |
| オーストラリア南東部(メルボルン) | ap- メルボルン-1 |
| ブラジル東部(サンパウロ) | sa-saopaulo-1 |
| ブラジル南東部(ヴィニェード) | sa-vinhedo-1 |
| カナダ南東部(モントリオール) | ca-montreal-1 |
| カナダ南東部(トロント) | ca-toronto-1 |
| チリ中央部(サンチアゴ) | sa-santiago-1 |
| チリ西部(バルパライソ) | sa-valparaiso-1 |
| コロンビア中央部(ボゴタ) | サボゴタ-1 |
| フランス中央部(パリ | eu-paris-1 |
| フランス南部(マルセイユ) | eu-marseille-1 |
| ドイツ中央部(フランクフルト) | eu-frankfurt-1 |
| インド南部(ハイデラバード) | ap-hyderabad-1 |
| インド西部(ムンバイ) | ap-mumbai-1 |
| イスラエル中央部(エルサレム) | il-jerusalem-1 |
| イタリア北西部(ミラノ) | ユーミラン-1 |
| 日本中央部(大阪) | ap-osaka-1 |
| 日本東部(東京) | ap-tokyo-1 |
| メキシコ中央部(ケレタロ) | mxケレタロ1 |
| メキシコ北東部(モンテレー) | mxモンテレイ-1 |
| オランダ北西部(アムステルダム) | eu-amsterdam-1 |
| サウジアラビア西部(ジッダ) | メジェッダ1 |
| シンガポール(シンガポール) | シンガポール-1 |
| 南アフリカ中央部(ヨハネスブルク) | アフジャネスブルグ-1 |
| 大韓民国中部(ソウル) | ap-seoul-1 |
| 大韓民国北部(春川) | ap-chuncheon-1 |
| スペイン中央部(マドリード) | ユーマドリード-1 |
| スウェーデン中央部(ストックホルム) | eu-stockholm-1 |
| スイス北部(チューリッヒ) | eu-zurich-1 |
| アラブ首長国連邦中央部(アブダビ) | me-abudhabi-1 |
| アラブ首長国連邦東部(ドバイ) | メドバイ1 |
| 英国南部(ロンドン) | uk-london-1 |
| 英国西部(ニューポート) | uk-cardiff-1 |
| 米国東部(アッシュバーン) | us-ashburn-1 |
| 米国中西部(シカゴ) | USシカゴ-1 |
| 米国西部(フェニックス) | us-phoenix-1 |
| 米国西部(サンノゼ) | us-sanjose-1 |
Oracle Cloud Infrastructureの商用リージョンの完全なリスト(関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインを含む)は、リージョンおよび可用性ドメインについてを参照してください。
英国政府のクラウド・リージョン
セキュア・デスクトップは、次のOracle Cloud Infrastructure United Kingdom Government Cloudリージョンで使用できます:
| リージョン名 | リージョン識別子 |
|---|---|
| 英国Gov南(ロンドン) | uk-gov-london-1 |
| 英国Gov西部(ニューポート) | uk-gov-cardiff-1 |
詳細は、Oracle Cloud Infrastructure Government Cloudを参照してください。
EUソブリン・クラウド・リージョン
セキュア・デスクトップは、次のOracle Cloud Infrastructure EU Sovereign Cloudリージョンで使用できます。
| リージョン名 | リージョン識別子 |
|---|---|
| EUソブリン中央部(フランクフルト) | ユーフランクフルト-2 |
| EUソブリン南部(マドリード) | ユーマドリード-2 |
詳細は、EU Sovereign Cloudリージョンを参照してください。
リソース識別子
ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。
認可と認証
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。
組織の管理者は、特定のサービス、リソースおよび機能へのユーザー・アクセスを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。セキュア・デスクトップのポリシーの記述の詳細は、セキュア・デスクトップ・ポリシーを参照してください。
会社所有のOracle Cloud Infrastructureリソースを使用する必要があるデスクトップ・ユーザーは、ユーザーIDを設定するよう管理者に連絡してください。管理者は、ユーザーが使用する1つ以上のコンパートメントを承認できます。
セキュア・デスクトップ・リソースの制限
セキュア・デスクトップには、様々なデフォルト制限があります。
| リソース | 月次または年次ユニバーサル・クレジット | Pay-as-You-GoまたはPromo |
|---|---|---|
| テナンシ当たりのデスクトップ・プール | 5 | 使用できません。 |
| プールあたりのデスクトップ数 | 240 (最低10個必要) |
使用できません。 |
サービス制限と使用状況についてを参照してください。
セキュア・デスクトップの割当て
セキュア・デスクトップ管理者は、割当て制限ポリシーを設定して、使用されるリソースの数を制限できます。
Oracle Cloud Infrastructureによる割当て制限の処理の詳細は、コンパートメント割当てを参照してください。
ファミリ名: secure-desktops
| リソース名 | 有効範囲 | 内容 |
|---|---|---|
| desktop-pool-count | テナント | デスクトップ・プール数 |
| プールごとのデスクトップ数 | デスクトップ・プール | プール当たりのデスクトップ数 |
セキュア・デスクトップの割当て制限文の例
Set secure-desktops quota desktop-pool-count to <value> in compartment <compartment_name>