Citrix Endpoint Management™

資格情報デバイスポリシー

April 16, 2026

寄稿者:

C C

資格情報デバイスポリシーは、Citrix Endpoint Management で構成された PKI を指します。たとえば、PKI 構成には、PKI エンティティ、キーストア、資格情報プロバイダー、またはサーバー証明書が含まれる場合があります。資格情報の詳細については、「証明書と認証」を参照してください。

サポートされている各プラットフォームには異なる値のセットが必要であり、それらについてはこの記事で説明します。

注：

このポリシーを作成する前に、各プラットフォームで使用する予定の資格情報、およびすべての証明書とパスワードが必要です。

このポリシーを追加または構成するには、[構成] > [デバイスポリシー] に移動します。詳細については、「デバイスポリシー」を参照してください。
```
 -  ## iOS 設定

 -  ![デバイスポリシー構成画面](/en-us/citrix-endpoint-management/media/credentials-policy-ios.png)

 -  次の設定を構成します。
```
- 資格情報タイプ: このポリシーで使用する資格情報の種類をドロップダウンリストからクリックし、選択した資格情報について次の情報を入力します。
  - 証明書
  - 資格情報名: 資格情報の一意の名前を入力します。
  - 資格情報ファイルパス: [参照] をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
- キーストア
  - 資格情報名: 資格情報の一意の名前を入力します。
  - 資格情報ファイルパス: [参照] をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
  - パスワード: 資格情報のキーストアパスワードを入力します。
- サーバー証明書
  - サーバー証明書: 使用する証明書をドロップダウンリストからクリックします。
  - 資格情報プロバイダー
  - 資格情報プロバイダー: ドロップダウンリストから資格情報プロバイダーの名前をクリックします。
- ポリシー設定
- ポリシーの削除: ポリシーの削除をスケジュールする方法を選択します。利用可能なオプションは、[日付の選択] と [削除までの期間 (時間)] です。
  - 日付の選択: カレンダーをクリックして、削除する特定の日付を選択します。
  - 削除までの期間 (時間): ポリシーが削除されるまでの時間を数値で入力します。
  - ユーザーによるポリシーの削除を許可: ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューから [常に]、[パスコードが必要]、または [なし] を選択します。[パスコードが必要] を選択した場合は、[削除パスコード] フィールドにパスコードを入力します。iOS では利用できません。

macOS 設定

    -  ![デバイスポリシー構成画面](/en-us/citrix-endpoint-management/media/credentials-policy-macos.png)

    -  次の設定を構成します。

    -  **資格情報タイプ:** このポリシーで使用する資格情報の種類をドロップダウンリストからクリックし、選択した資格情報について次の情報を入力します。
-  **証明書**
    -  **資格情報名:** 資格情報の一意の名前を入力します。
    -  **資格情報ファイルパス:** **[参照]** をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
    -  **キーストア**
    -  **資格情報名:** 資格情報の一意の名前を入力します。
    -  **資格情報ファイルパス:** **[参照]** をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
    -  **パスワード:** 資格情報のキーストアパスワードを入力します。
    -  **サーバー証明書**
    -  **サーバー証明書:** 使用する証明書をドロップダウンリストからクリックします。
-  **資格情報プロバイダー**
    -  **資格情報プロバイダー:** ドロップダウンリストから資格情報プロバイダーの名前をクリックします。

-  **ポリシー設定**
    -  **ポリシーの削除:** ポリシーの削除をスケジュールする方法を選択します。利用可能なオプションは、**[日付の選択]** と **[削除までの期間 (時間)]** です。
    -  **日付の選択:** カレンダーをクリックして、削除する特定の日付を選択します。
    -  **削除までの期間 (時間):** ポリシーが削除されるまでの時間を数値で入力します。
    -  **ユーザーによるポリシーの削除を許可:** ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューから **[常に]**、**[パスコードが必要]**、または **[なし]** を選択します。**[パスコードが必要]** を選択した場合は、**[削除パスコード]** フィールドにパスコードを入力します。
    -  **プロファイルスコープ:** このポリシーを **[ユーザー]** に適用するか、**[システム]** 全体に適用するかを選択します。デフォルトは **[ユーザー]** です。このオプションは macOS 10.7 以降でのみ利用可能です。

Android 設定

資格情報ポリシー構成画面

    -  次の設定を構成します。

-  **資格情報タイプ:** このポリシーで使用する資格情報の種類をドロップダウンリストからクリックし、選択した資格情報について次の情報を入力します。
    -  **証明書**
    -  **資格情報名:** 資格情報の一意の名前を入力します。
    -  **資格情報ファイルパス:** [参照] をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
-  **キーストア**
    -  **資格情報名:** 資格情報の一意の名前を入力します。
    -  **資格情報ファイルパス:** **[参照]** をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
    -  **パスワード:** 資格情報のキーストアパスワードを入力します。
-  **サーバー証明書**
    -  **サーバー証明書:** 使用する証明書をドロップダウンリストからクリックします。
    -  **資格情報プロバイダー**
    -  **資格情報プロバイダー:** ドロップダウンリストから資格情報プロバイダーの名前をクリックします。

-  ## Android Enterprise 設定

    -  ![資格情報ポリシー構成画面](/en-us/citrix-endpoint-management/media/credentials-policy-android-cope.png)

資格情報設定がどのように適用されるかを決定するには、次の設定を構成します。

    -  **資格情報の削除:** 次の設定を構成するには、**[オン]** に設定します。デフォルトは **[オフ]** です。
    -  **ユーザー資格情報の削除:** 管理対象キーストアから証明書を削除します。デフォルトは **[オフ]** です。
    -  **信頼されたルート証明書の削除:** システム以外のすべての CA 証明書をアンインストールします。デフォルトは **[オフ]** です。
-  **仕事用プロファイルを持つ完全に管理されたデバイス/会社所有デバイスの仕事用プロファイルに適用:** 仕事用プロファイルを持つ完全に管理されたデバイスの資格情報ポリシー設定を構成できます。この設定が **[オン]** に設定されている場合は、次のいずれかの設定を選択します。このポリシーは、デバイスの仕事用プロファイルにのみ適用されます。

    -  資格情報設定を構成します。

-  **資格情報タイプ:** このポリシーで使用する資格情報の種類をドロップダウンリストからクリックし、選択した資格情報について次の情報を入力します。
    -  **証明書**
    -  **資格情報名:** 資格情報の一意の名前を入力します。
    -  **資格情報ファイルパス:** **[参照]** をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
-  **キーストア**
    -  **資格情報名:** 資格情報の一意の名前を入力します。
    -  **資格情報ファイルパス:** **[参照]** をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
    -  **パスワード:** 資格情報のキーストアパスワードを入力します。
    -  **証明書エイリアス:** 証明書エイリアスを使用すると、アプリが証明書にアクセスしやすくなります。Android Enterprise の管理対象構成デバイスポリシーで証明書エイリアスを構成します。次に、資格情報デバイスポリシーの **[証明書エイリアス]** フィールドにエイリアスを入力します。アプリは証明書を取得し、ユーザーによる操作なしで VPN を認証します。
-  **サーバー証明書**
    -  **サーバー証明書:** 使用する証明書をドロップダウンリストからクリックします。
-  **資格情報プロバイダー**
    -  **資格情報プロバイダー:** ドロップダウンリストから資格情報プロバイダーの名前をクリックします。

証明書を使用するアプリ: このプロバイダーからの資格情報にサイレントアクセスできるアプリを指定するには、追加をクリックし、アプリを選択して、保存をクリックします。 - 証明書エイリアス: 証明書エイリアスを使用すると、アプリが証明書にアクセスしやすくなります。Android Enterpriseの管理対象構成デバイスポリシーで証明書エイリアスを構成します。次に、資格情報デバイスポリシーの証明書エイリアスフィールドにエイリアスを入力します。アプリは、ユーザーによる操作なしに証明書を取得し、VPNを認証します。

Windowsデスクトップ/タブレット設定

デバイスポリシー構成画面

証明書の種類: ドロップダウンリストでROOTまたはCLIENTのいずれかをクリックします。
ROOTをクリックした場合、次の設定を構成します。
- ストアデバイス: 資格情報の証明書ストアの場所として、ドロップダウンリストでroot、My、またはCAをクリックします。Myは、ユーザーの証明書ストアに証明書を保存します。
- 場所: Windows 10およびWindows 11タブレットの場合、Systemが唯一の場所です。
- 資格情報の種類: Windows 10およびWindows 11タブレットの場合、Certificateが唯一の資格情報の種類です。
- 資格情報ファイルパス: 参照をクリックしてファイルの場所に移動し、証明書ファイルを選択します。
CLIENTをクリックした場合、次の設定を構成します。
場所: Windows 10およびWindows 11タブレットの場合、Systemが唯一の場所です。
資格情報の種類: Windows 10およびWindows 11タブレットの場合、Keystoreが唯一の資格情報の種類です。
資格情報名: 資格情報の名前を入力します。このフィールドは必須です。
資格情報ファイルパス: 参照をクリックしてファイルの場所に移動し、証明書ファイルを選択します。
パスワード: 資格情報に関連付けられているパスワードを入力します。このフィールドは必須です。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

資格情報デバイスポリシー

April 16, 2026

寄稿者:

C C

April 16, 2026

寄稿者:

C C

この情報は役に立ちましたか?