アプリ
エンタープライズモビリティ管理 (EMM) は、モバイルデバイス管理 (MDM) とモバイルアプリケーション管理 (MAM) に分類されます。MDMは組織がモバイルデバイスを保護および制御することを可能にする一方、MAMはアプリケーションの配信と管理を支援します。BYODの採用が拡大するにつれて、Citrix Endpoint ManagementのようなMAMソリューションを導入することが一般的になっています。Citrix Endpoint Managementは、アプリケーションの配信、ソフトウェアライセンス、構成、およびアプリケーションライフサイクル管理を支援します。ユーザーにMDM管理への参加を必須とするか、許可することができます。
Citrix Endpoint Managementを使用すると、MAMポリシーとVPN設定を構成することで、データ漏洩やその他のセキュリティ脅威を防ぎ、アプリを保護できます。Citrix Endpoint Managementは、デバイスをMAMのみ、またはMDM+MAMとして登録する柔軟性を組織に提供します。
- モバイルデバイスへのアプリ配信機能に加え、Citrix Endpoint ManagementはMDXテクノロジーによるアプリのコンテナ化を提供します。アプリは、きめ細かなポリシーベースの制御の対象となります。独立系ソフトウェアベンダー (ISV) は、Mobile Apps SDKを使用してこれらの制御を適用できます。
- 企業環境では、ユーザーは職務を支援するためにさまざまなモバイルアプリを使用します。これらのアプリには、パブリックアプリストアのアプリ、社内開発アプリ、またはネイティブアプリが含まれます。Citrix Endpoint Managementは、これらのアプリを次のように分類します。
- **パブリックアプリ:** これには、Apple App StoreやGoogle Playなどのパブリックアプリストアで利用可能な無料または有料のアプリが含まれます。組織外のベンダーは、多くの場合、パブリックアプリストアでアプリを提供しています。このオプションにより、顧客はインターネットから直接アプリをダウンロードできます。ユーザーのニーズに応じて、組織内で多くのパブリックアプリを使用する場合があります。そのようなアプリの例には、GoToMeeting、Salesforce、EpicCareアプリなどがあります。
- **MAM SDKを使用する場合:** アプリベンダーからアプリバイナリを入手します。その後、MAM SDKをアプリに統合します。
- **MDX Toolkitを使用する場合:** Citrix®は、パブリックアプリストアからアプリバイナリを直接ダウンロードし、それをMDX Toolkitでラップして企業配布することをサポートしていません。サードパーティ製アプリケーションをラップするには、アプリベンダーと協力してアプリバイナリを入手してください。その後、MDX Toolkitを使用してバイナリをラップできます。
- **社内アプリ:** 多くの組織には、特定の機能を提供し、組織内で独自に開発および配布されるアプリを作成する社内開発者がいます。特定のケースでは、一部の組織はISVが提供するアプリも持っている場合があります。そのようなアプリはネイティブアプリとして展開することも、Citrix Endpoint ManagementのようなMAMソリューションを使用してアプリをコンテナ化することもできます。
-
たとえば、医療機関は、医師がモバイルデバイスで患者情報を表示できる社内アプリを作成する場合があります。組織は、以下のいずれかを使用して患者情報を保護し、患者データベースへのVPNアクセスを有効にすることができます。
- MAM SDK
- MDX Toolkit
- WebアプリおよびSaaSアプリ: これには、内部ネットワークからアクセスされるアプリ (Webアプリ) またはパブリックネットワーク経由でアクセスされるアプリ (SaaS) が含まれます。Citrix Endpoint Managementでは、アプリコネクタのリストを使用してカスタムのWebアプリおよびSaaSアプリを作成することもできます。これらのアプリコネクタは、既存のWebアプリへのシングルサインオン (SSO) を容易にすることができます。詳細については、「アプリコネクタの種類」を参照してください。たとえば、Security Assertion Markup Language (SAML) に基づくGoogle AppsへのSSOにGoogle Apps SAMLを使用できます。
- モバイル生産性アプリ: モバイル生産性アプリは、Citrix Endpoint Managementライセンスに含まれるCitrix開発のアプリです。詳細については、「モバイル生産性アプリについて」を参照してください。Citrixは、ISVがMobile Apps SDKを使用して開発したその他のビジネス対応アプリも提供しています。
- HDXアプリ: HDXアプリは、StoreFrontで公開するWindowsホスト型アプリです。Citrix Virtual Apps and DesktopsおよびCitrix Workspaceを使用している場合、HDXアプリは登録済みユーザーが利用できます。
Citrix Endpoint Managementで展開および管理するモバイルアプリの種類に応じて、基になる構成が異なる場合があります。たとえば、異なる権限レベルを持つ多くのユーザーグループが単一のアプリを使用する場合があります。その場合、同じアプリの2つの異なるバージョンを展開するために、個別のデリバリーグループを作成できます。また、ユーザーのデバイスでのポリシーの不一致を避けるために、ユーザーグループのメンバーシップが相互に排他的であることを確認する必要があります。
Apple Volume Purchaseを使用して、iOSアプリケーションのライセンスを管理することもできます。このオプションでは、Volume Purchaseプログラムに登録し、Citrix Endpoint ManagementコンソールでVolume Purchase設定を構成する必要があります。この構成により、Volume Purchaseライセンスを持つアプリを配布できます。さまざまなユースケースがあるため、Citrix Endpoint Management環境を実装する前にMAM戦略を評価し、計画することが重要です。次の項目を定義することで、MAM戦略の計画を開始できます。
- **アプリの種類:** サポートする予定のさまざまな種類のアプリをリストアップし、パブリック、ネイティブ、Web、社内、またはISVアプリなどのカテゴリに分類します。また、iOSやAndroidなどの異なるデバイスプラットフォーム向けにアプリを分類します。この分類は、各アプリの種類に必要なさまざまなCitrix Endpoint Management設定を調整するのに役立ちます。たとえば、一部のアプリでは、他のアプリとの対話のために特別なAPIを有効にするためにMobile Apps SDKの使用が必要になる場合があります。
- **ネットワーク要件:** 特定のネットワークアクセス要件を持つアプリの設定を構成します。たとえば、特定のアプリはVPNを介して内部ネットワークへのアクセスを必要とする場合があります。一部のアプリは、DMZを介してアクセスをルーティングするためにインターネットアクセスを必要とする場合があります。そのようなアプリが必要なネットワークに接続できるようにするには、それに応じてさまざまな設定を構成する必要があります。アプリごとのネットワーク要件を定義することは、アーキテクチャ上の決定を早期に完了するのに役立ち、全体的な実装プロセスを合理化します。
- **セキュリティ要件:** 個々のアプリまたはすべてのアプリに適用するセキュリティ要件を定義できます。
- MDXポリシーなどの設定は、個々のアプリに適用されます
- セッションおよび認証設定は、すべてのアプリに適用されます
- 一部のアプリには、特定のコンテナ化、MDX、認証、ジオフェンシング、パスコード、またはデータ共有の要件がある場合があります
これらの要件を事前に明確にすることで、展開を簡素化できます。Citrix Endpoint Management のセキュリティの詳細については、「[セキュリティとユーザーエクスペリエンス](/ja-jp/citrix-endpoint-management/advanced-concepts/deployment/security-user-experience.html)」を参照してください。
- 展開要件: ポリシーベースの展開を使用して、準拠しているユーザーのみが公開されたアプリをダウンロードできるようにしたい場合があります。たとえば、特定のアプリでは、デバイスが管理されていること、またはデバイスが最小オペレーティングシステムバージョンを満たしていることが必要になる場合があります。また、特定のアプリを企業ユーザーのみが利用できるようにしたい場合もあります。適切な展開ルールまたはアクションを構成できるように、このような要件を事前に明確にしてください。
-
ライセンス要件: アプリ関連のライセンス要件を記録しておいてください。メモは、ライセンスの使用状況を効果的に管理し、ライセンスを容易にするためにCitrix Endpoint Managementで特定の機能を構成するかどうかを決定するのに役立ちます。たとえば、無料または有料のiOSアプリを展開する場合、Appleはそのアプリにライセンス要件を適用します。その結果、ユーザーはApple App Storeアカウントにサインインする必要があります。
ただし、Apple Volume Purchaseに登録することで、Citrix Endpoint Managementを使用してこれらのアプリを配布および管理できます。Volume Purchaseを使用すると、ユーザーはApple App Storeアカウントにサインインすることなくアプリをダウンロードできます。
一部のプラットフォームには、それらの機能を展開する前に完了する必要がある特別なライセンス要件があります。
- 許可リストとブロックリストの要件: ユーザーにインストールまたは使用させたくないアプリを特定する場合があります。ブロックリストを作成すると、非準拠イベントが定義されます。その後、イベントが発生したときにトリガーされるポリシーを設定できます。一方、アプリは使用可能であるにもかかわらず、何らかの理由でブロックリストに含まれる場合があります。その場合、アプリを許可リストに追加し、そのアプリは使用可能であるが必須ではないことを示すことができます。また、新しいデバイスにプリインストールされているアプリには、オペレーティングシステムの一部ではない一般的なアプリが含まれる場合があることに留意してください。このようなアプリは、ブロックリスト戦略と競合する可能性があります。
ユースケース
- ある医療機関は、モバイルアプリのMAMソリューションとしてCitrix Endpoint Managementを展開する予定です。モバイルアプリは、企業ユーザーとBYODユーザーに提供されます。IT部門は、以下のアプリを提供および管理することを決定しました。
モバイル生産性アプリ: Citrixが提供するiOSおよびAndroidアプリです。詳細については、「モバイル生産性アプリ」を参照してください。
Citrix Secure Hub: Citrix Endpoint Management 10.18.14より前にオンボーディングしたお客様の場合: Citrix Secure Hubを使用して、セキュリティ設定、構成、およびモバイルアプリをモバイルデバイスにプッシュします。AndroidおよびiOSデバイスは、Citrix Secure Hubを介してCitrix Endpoint Managementに登録されます。
Citrix Endpoint Management 10.18.14以降の新規のお客様の場合: Citrix Secure HubはWorkspaceアプリストアの使用をサポートしています。Citrix Secure Hubを開くと、ユーザーはCitrix Secure Hubストアを表示しなくなります。現在、「アプリの追加」ボタンをクリックすると、ユーザーはWorkspaceアプリストアに移動します。
以下は、Citrix Workspaceアプリを使用してiOSデバイスがCitrix Endpoint Managementに登録する様子を示すビデオです。
。
Citrix Workspaceアプリ: Citrix Workspaceアプリは、既存のCitrix Receiverテクノロジー、Citrix Secure Hub、およびその他のCitrix Workspaceクライアントテクノロジーを統合しています。Citrix Workspaceアプリは、エンドユーザーに統一されたコンテキストに応じたエクスペリエンスを提供します。
GoToMeeting: ユーザーがインターネットを介して他のコンピューターユーザー、顧客、クライアント、または同僚とリアルタイムで会議できるオンライン会議、デスクトップ共有、およびビデオ会議クライアントです。
SalesForce1: Salesforce1を使用すると、ユーザーはモバイルデバイスからSalesforceにアクセスでき、すべてのChatter、CRM、カスタムアプリ、およびビジネスプロセスを、あらゆるSalesforceユーザー向けの統一されたエクスペリエンスに統合します。
RSA SecurID: 2要素認証用のソフトウェアベースのトークンです。
EpicCareアプリ:これらのアプリは、医療従事者に患者カルテ、患者リスト、スケジュール、およびメッセージングへの安全かつポータブルなアクセスを提供します。
Haiku:iPhoneおよびAndroidスマートフォン向けのモバイルアプリ。
Canto:iPad向けのモバイルアプリ。
Rover:iPhoneおよびiPad向けのモバイルアプリ。
HDX:これらのアプリは、Citrix Workspace内のCitrix Virtual Appsを介して提供されます。
- Epic Hyperspace:電子カルテ管理用のEpicクライアントアプリケーション。
ISV:
- Vocera:HIPAA準拠のVoIPおよびメッセージングモバイルアプリで、iPhoneおよびAndroidスマートフォンを介して、いつでもどこでもVocera音声テクノロジーの利点を拡張します。
社内アプリ:
- HCMail:暗号化されたメッセージを作成し、社内メールサーバーのアドレス帳を検索し、メールクライアントを使用して暗号化されたメッセージを連絡先に送信するのに役立つアプリ。
社内Webアプリ:
- PatientRounding:異なる部門が患者の健康情報を記録するために使用するWebアプリケーション。
- Outlook Web Access:Webブラウザを介したメールへのアクセスを可能にします。
- SharePoint:組織全体のファイルおよびデータ共有に使用されます。
次の表に、MAM構成に必要な基本情報を示します。
| アプリ名 | アプリの種類 | MDX対応 | iOS | Android |
|---|---|---|---|---|
| Citrix Secure Mail | モバイル生産性アプリ | No | Yes | Yes |
| Citrix Secure Web | モバイル生産性アプリ | No | Yes | Yes |
| Citrix Files | モバイル生産性アプリ | No | Yes | Yes |
| Citrix Secure Hub | 公開アプリ | N/A | Yes | Yes |
| Citrix Workspace app | 公開アプリ | N/A | Yes | Yes |
| GoToMeeting | 公開アプリ | N/A | Yes | Yes |
| SalesForce1 | 公開アプリ | N/A | Yes | Yes |
| RSA SecurID | 公開アプリ | N/A | Yes | Yes |
| Epic Haiku | 公開アプリ | N/A | Yes | Yes |
| Epic Canto | 公開アプリ | N/A | Yes | No |
| Epic Rover | 公開アプリ | N/A | Yes | No |
| Epic Hyperspace | HDXアプリ | N/A | Yes | Yes |
| Vocera | ISVアプリ | Yes | Yes | Yes |
| HCMail | 社内アプリ | Yes | Yes | Yes |
| PatientRounding | Webアプリ | N/A | Yes | Yes |
| Outlook Web Access | Webアプリ | N/A | Yes | Yes |
| SharePoint | Webアプリ | N/A | Yes | Yes |
次の表に、Citrix Endpoint ManagementでMAMポリシーを構成する際に参照できる特定の要件を示します。
| アプリ名 | VPN必須 | 相互作用 (コンテナ外のアプリと) | 相互作用 (コンテナ外のアプリから) | プロキシフィルタリング | ライセンス | ジオフェンシング | モバイルアプリSDK | 最小OSバージョン |
|---|---|---|---|---|---|---|---|---|
| Citrix Secure Mail | Y | 選択的に許可 | 許可 | 必須 | N/A | 選択的に必須 | N/A | 適用 |
| Citrix Secure Web | Y | 許可 | 許可 | 必須 | N/A | 不要 | N/A | 適用 |
| Citrix Files | Y | 許可 | 許可 | 必須 | N/A | 不要 | N/A | 適用 |
| Citrix Secure Hub | Y | N/A | N/A | 不要 | ボリューム購入 | 不要 | N/A | 適用なし |
| Citrix Workspace app | Y | N/A | N/A | 不要 | ボリューム購入 | 不要 | N/A | 適用なし |
| GoToMeeting | N | N/A | N/A | 不要 | ボリューム購入 | 不要 | N/A | 適用なし |
| SalesForce1 | N | N/A | N/A | 不要 | ボリューム購入 | 不要 | N/A | 適用なし |
| RSA SecurID | N | N/A | N/A | 不要 | ボリューム購入 | 不要 | N/A | 適用なし |
| Epic Haiku | Y | N/A | N/A | 不要 | ボリューム購入 | 不要 | N/A | 適用なし |
| Epic Canto | Y | N/A | N/A | 不要 | ボリューム購入 | 不要 | N/A | 適用なし |
| Epic Rover | Y | N/A | N/A | 不要 | ボリューム購入 | 不要 | N/A | 適用なし |
| Epic Hyperspace | Y | N/A | N/A | 不要 | N/A | 不要 | N/A | 適用なし |
| Vocera | Y | ブロック | ブロック | 必須 | N/A | 必須 | 必須 | 適用 |
| HCMail | Y | ブロック | ブロック | 必須 | N/A | 必須 | 必須 | 適用 |
| PatientRound-ing | Y | N/A | N/A | 必須 | N/A | 不要 | N/A | 適用なし |
| Outlook Web Access | Y | N/A | N/A | 必須 | N/A | 不要 | N/A | 適用なし |
| SharePoint | Y | N/A | N/A | 必須 | N/A | 不要 | N/A | 適用なし |