Citrix Endpoint Management

アプリの追加

Endpoint Managementにアプリを追加すると、モバイルアプリケーション管理(MAM:Mobile Application Management)機能が提供されます。Endpoint Managementはアプリケーション配信、ソフトウェアライセンス、構成、アプリケーションライフサイクル管理を支援します。

MDX対応アプリは、ほとんどの種類のアプリをユーザーデバイスに配布する準備をする上で重要な部分です。MDXの概要については、「Endpoint Managementコンポーネント」および「MAM SDKの概要」を参照してください。

  • MDX対応アプリにはMAM SDKを使用することをお勧めします。または、MDX Toolkitが廃止されるまで、アプリをMDXラップし続けることができます。「廃止」を参照してください。
  • MDX 10.7.5リリースが、Citrix業務用モバイルアプリのラッピングをサポートする最後のリリースです。MDX ServiceまたはMDX Toolkit 10.7.10以降を使用して、バージョン10.7.5以降のCitrix業務用モバイルアプリをラップすることはできません。業務用モバイルアプリのMDXファイルは、シトリックスのダウンロードから入手します。

Endpoint Managementコンソールにアプリを追加すると、次のことが可能になります:

  • アプリ設定を構成する
  • Secure Hubでアプリをカテゴリに分類して編成する(オプション)
  • ユーザーにアプリへのアクセスを許可する前に承認を必要とするワークフローを定義する(オプション)
  • アプリをユーザーに展開する

この記事では、アプリを追加するための一般的なワークフローについて説明します。各プラットフォームについて詳しくは、次の記事を参照してください:

アプリの種類と機能

次の表は、Endpoint Managementで展開できるアプリの種類をまとめたものです。

アプリの種類 ソース メモ 参照
MDX ユーザー向けに開発したiOSおよびAndroidアプリ。Citrix業務用モバイルアプリ。 iOSまたはAndroidアプリは、MAM SDKを使用して開発するか、MDX ServiceまたはToolkitでラップします。業務用モバイルアプリの場合は、シトリックスのダウンロードからパブリックストアMDXファイルをダウンロードします。その後で、アプリをEndpoint Managementに追加します。 MDXアプリの追加
パブリックアプリストア Google PlayやApple App Storeなどの公開アプリストアの無料または有料のアプリ。 アプリをアップロードし、アプリをMDX対応にしてから、Endpoint Managementに追加します。 パブリックアプリストアのアプリの追加
WebおよびSaaS 内部ネットワーク(Webアプリ)またはパブリックネットワーク(SaaS)。 Citrix Workspaceは、MDMに登録されているiOSおよびAndroidデバイスからネイティブSaaSアプリへのモバイルシングルサインオンを提供します。または、セキュリティアサーションマークアップランゲージ(SAML)アプリケーションコネクタを使用します WebまたはSaaSアプリの追加
Enterprise Win32アプリなどのMDXに対応していないプライベートアプリ。MDX対応のプライベートAndroid Enterpriseアプリ。Enterpriseアプリは、CDN内またはEndpoint Managementサーバー内に存在します。 アプリをEndpoint Managementに追加します。 エンタープライズアプリの追加
Webリンク シングルサインオンを必要としないインターネットWebアドレス、イントラネットWebアドレス、またはWebアプリ。 WebリンクはEndpoint Managementで構成します。 Webリンクの追加

アプリの配布を計画するときは、次の機能を考慮してください:

サイレントインストールについて

iOSおよびSamsung Androidアプリのサイレントインストールがサポートされます。サイレントインストールとは、ユーザーはデバイスに展開するアプリのインストールを求められないことを意味します。アプリは、バックグラウンドで自動的にインストールされます。

サイレントインストールを実装する前提条件

必須アプリと任意アプリについて

デリバリーグループにアプリを追加するときに、アプリがオプションか必須かを選択します。必要とマーク付けされたアプリについては、次のような場合に、ユーザーは速やかに更新プログラムを受信できます:

  • アップロードした新しいアプリを必要なアプリとしてマーク付けした場合。
  • 既存のアプリを必要なアプリとしてマーク付けした場合。
  • 必要なアプリをユーザーが削除した場合。
  • Secure Hubの更新が利用可能な場合。

必須のアプリを強制展開するための要件

  • Secure Hub:iOSで10.5.15、Androidで10.5.20(最小バージョン)
  • MAM SDK、MDX Service、またはMDX Toolkit 10.6(最小バージョン)
  • カスタムサーバープロパティ、force.server.push.required.apps

    必須アプリの強制展開は、デフォルトでは無効になっています。この機能を有効にするには、カスタムキーのサーバープロパティを作成します。キー表示名force.server.push.required.appsに設定し、trueに設定します。詳しくは、サーバープロパティを参照してください。

  • Endpoint ManagementとSecure Hubのアップグレード後:登録済みデバイスを使用するユーザーは、Secure Hubからサインオフして再びサインオンし、必要なアプリの展開の更新プログラムを取得する必要があります。

次の例で、アプリケーション名のSecure Tasksをデリバリーグループに追加し、そのデリバリーグループを展開する流れを示します。

デリバリーグループ構成画面

デリバリーグループ構成画面

サンプルアプリであるSecure Tasksをユーザーデバイスに展開すると、Secure Hubによってアプリのインストールを求めるプロンプトがユーザーに表示されます。

Secure Hub画面

Secure Hub画面

重要:

エンタープライズアプリやパブリックアプリストアのアプリなどのMDX対応の必要なアプリは、即時アップグレードされます。アップグレードは、アプリの更新猶予期間のMDXポリシーを構成し、ユーザーが後でアプリをアップグレードすることを選択した場合でも発生します。

iOS必須アプリのワークフロー(エンタープライズアプリおよびパブリックストアアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールでアプリを更新します。
  3. Endpoint Managementコンソールを使用して、必須アプリを展開します。
  4. ホーム画面のアプリが更新されます。また、パブリックストアアプリの場合は、アップグレードが自動的に開始されます。ユーザーに更新のメッセージは表示されません。
  5. ユーザーはホーム画面からアプリを開きます。アプリ更新の猶予期間が設定済みで、後でアプリをアップグレードするようにユーザーが選択した場合でも、アプリは直ちにアップグレードされます。

Android必須アプリのワークフロー(エンタープライズアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールを使用して、必須アプリを展開します。
  3. アプリがアップグレードします。(Nexusデバイスでは更新プログラムのインストールを求めるメッセージが表示されますが、Samsungデバイスではサイレントインストールが行われます。)
  4. ユーザーはホーム画面からアプリを開きます。アプリ更新の猶予期間が設定済みで、後でアプリをアップグレードするようにユーザーが選択した場合でも、アプリは直ちにアップグレードされます。(Samsungデバイスではサイレントインストールが行われます。)

Android必須アプリのワークフロー(パブリックストアアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールでアプリを更新します。
  3. Endpoint Managementコンソールを使用して、必須アプリを展開します。または、デバイス上でSecure Hubストアを開きます。アップデートアイコンがストアに表示されます。
  4. 自動的にアプリのアップグレードが始まります。(Nexusデバイスにより、更新プログラムのインストールがユーザーに促されます。)
  5. ホーム画面でアプリを開きます。アプリがアップグレードします。猶予期間に関するメッセージはユーザーに表示されません。(Samsungデバイスではサイレントインストールが行われます。)

必須アプリとして構成されているアプリのアンインストール

ユーザーに、必須アプリとして構成されているアプリのアンインストールを許可できます。[構成]>[デリバリーグループ] で対象アプリを [必須アプリ] から [任意アプリ] に移動します。

推奨: この目的のためのデリバリーグループでアプリを一時的に任意に変更して、特定のユーザーがアプリをアンインストールできるようにします。既存の必須アプリを任意に変更し、このアプリをこのデリバリーグループに展開し、これらのデバイスからアプリをアンインストールできます。今後、このデリバリーグループで必須アプリを登録する場合は、アプリの設定を必須に戻すことができます。

アプリのカテゴリについて

ユーザーがSecure Hubにログオンすると、Endpoint Managementで設定済みのアプリ、Webリンク、ストアの一覧が表示されます。管理者がアプリカテゴリを使用することにより、ユーザーは指定されたアプリ、ストア、またはWebリンクだけにアクセスできます。たとえば、「Finance」カテゴリを作成して財務関連のアプリを追加したり、「Sales」カテゴリを構成して営業関連のアプリを追加したりすることができます。

アプリ、Webリンク、ストアを追加または編集するとき、構成した1つまたは複数のカテゴリにアプリを追加できます。

  1. Endpoint Managementコンソールで、[構成]>[アプリ]>[カテゴリ] の順にクリックします。[カテゴリ] ダイアログボックスが開きます。

    アプリ構成画面

  2. 追加するカテゴリごとに、以下の操作を行います:

    • ダイアログボックス下部にある [新しいカテゴリの追加] フィールドに、追加するカテゴリの名前を入力します。たとえば、「Enterprise Apps」と入力して、エンタープライズアプリのカテゴリを作成することができます。
    • プラス記号(+)をクリックしてカテゴリを追加します。新しく作成したカテゴリが追加され、[カテゴリ] ダイアログボックスに表示されます。

    アプリ構成画面

  3. カテゴリの追加が終了したら、[カテゴリ] ダイアログボックスを閉じます。

  4. [アプリ] ページで、既存のアプリを新しいカテゴリに分類できます。

    • 分類するアプリを選択します。
    • [編集] をクリックします。[アプリ情報] ページが開きます。
    • [アプリカテゴリ] の一覧で、新しいカテゴリのチェックボックスをオンにしてカテゴリを適用します。既存のカテゴリでアプリに適用しないものについては、チェックボックスをオフにします。
    • [デリバリーグループ割り当て] タブをクリックするか、後続の各ページで [次へ] をクリックして、残りのアプリセットアップページに示される手順に従います。
    • [デリバリーグループ割り当て] のページの [保存] をクリックして新しいカテゴリを適用します。新しいカテゴリがアプリに適用され、[アプリ] の表に表示されます。

MDXアプリの追加

iOSアプリまたはAndroidアプリ用のMDXファイルを受け取ったら、そのアプリをEndpoint Managementにアップロードできます。アプリをアップロードした後、アプリの詳細とポリシー設定を構成できます。各デバイスプラットフォームの種類で使用できるアプリポリシーについて詳しくは、以下を参照してください:

  1. Citrix業務用モバイルアプリの場合は、パブリックストアMDXファイルをダウンロードします。https://www.citrix.com/downloadsに移動します。Citrix Endpoint Management(XenMobile)、Citrix Endpoint Management Productivity Appsの順に移動します。

  2. 他の種類のMDXアプリについては、MDXファイルを入手します。

  3. Endpoint Managementコンソールで、[構成]>[アプリ]>[追加] の順にクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面

  4. [MDX] をクリックします。[アプリ情報] ページが開きます。

  5. [アプリ情報] ペインで、以下の情報を入力します:

    • 名前:アプリを説明するような名前を入力します。その名前は、[アプリ]の表の[アプリ名]の下に表示されます。
    • 説明: 任意で、アプリの説明を入力します。
    • アプリカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリのカテゴリについて」を参照してください。
  6. [次へ] をクリックします。アプリのプラットフォームページが開きます。

  7. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

  8. [アップロード] をクリックしてアップロードするMDXファイルの場所へ移動し、そのファイルを選択します。

  9. [アプリの詳細] ページで、次の設定を構成します:

    • ファイル名: アプリに関連付けられているファイル名を入力します。
    • アプリの説明: アプリの説明を入力します。
    • アプリのバージョン: 任意で、アプリのバージョン番号を入力します。
    • パッケージID: 管理対象Google Playストアから取得したアプリのパッケージIDを入力します。
    • 最小OSバージョン: 任意で、アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
    • 最大OSバージョン: 任意で、アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
    • 除外するデバイス: 任意で、アプリを実行できないデバイスの製造元またはモデルを入力します。
    • MDMプロファイルが削除されたらアプリを削除します: MDMプロファイルが削除された場合にiOSデバイスからアプリを削除するかどうかを選択します。デフォルトは [オン] です。
    • アプリデータのバックアップを阻止します: ユーザーがiOSデバイスのアプリデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。
    • 製品トラック: iOSデバイスにプッシュする製品トラックを指定します。テスト用に設計されたトラックがある場合は、そのトラックを選択してユーザーに割り当てることができます。デフォルトは [実稼働] です。
    • 管理されるアプリ: アプリが非管理対象としてインストールされたときに、ユーザーに監視対象ではないiOSデバイスでのアプリの管理を許可するように求めるかどうかを選択します。デフォルトは [オン] です。
    • 一括購入経由で展開されたアプリ: Appleの一括購入を使用してアプリを展開するかどうかを選択します。これが [オン] で、MDXバージョンのアプリを展開し、アプリの展開に一括購入を使用する場合、Secure Hubでは一括購入インスタンスのみが表示されます。デフォルトは [オフ] です。
  10. MDXポリシーを構成します。MDXポリシーはプラットフォームによって異なり、認証、デバイスセキュリティ、アプリ制限などのポリシー領域で適用するオプションが含まれます。XenMobileコンソールでは、ポリシーごとに、ポリシーを説明するヒントが提供されます。

  11. 展開規則を構成します。詳しくは、「リソースの展開」を参照してください。

  12. [ストア構成] を展開します。

    アプリ構成画面

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

  13. [次へ] をクリックします。[承認] ページが開きます。

    アプリ構成画面

    ワークフローを使用して、ユーザーにアプリへのアクセス許可を出す前に承認を必要とする設定にする方法については、「ワークフローの適用」を参照してください。承認ワークフローを設定しない場合は、次の手順を続行します。

  14. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

    アプリ構成画面

  15. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  16. [展開スケジュール] を展開して必要に応じて設定を構成します。

    [常時接続に対する展開] は、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

    常時接続オプション:

    • iOSデバイスでは使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  17. [保存] をクリックします。

パブリックアプリストアのアプリの追加

Apple App StoreやGoogle Playなどのパブリックアプリストアで配布されている無料アプリや有料アプリを、Endpoint Managementに追加できます。

Apple App Storeからアプリの名前と説明を取得するための設定を構成できます。ストアからアプリ情報を取得すると、Endpoint Managementにより既存の名前と説明が上書きされます。Google Playストアのアプリ情報は手動で構成する必要があります。

Android Enterprise用のパブリックアプリストアの有料アプリを追加する場合、一括購入ライセンスの状態を確認できます。状態に含まれる情報は、使用できる合計ライセンス数、使用中のライセンス数、ライセンスを使用している各ユーザーのメールアドレスです。Android Enterpriseの一括購入プランを利用すると、組織のアプリやその他のデータの検索、購入、配布の処理が簡単になります。

アプリ情報を構成し、アプリを配信するプラットフォームを選択します:

  1. Endpoint Managementコンソールで、[構成]>[アプリ]>[追加] の順にクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面

  2. [パブリックアプリストア] をクリックします。[アプリ情報] ページが開きます。

  3. [アプリ情報] ペインで、以下の情報を入力します:

    • 名前: アプリの説明的な名前を入力します。この名前は、[アプリ] の表の [アプリ名] の下に表示されます。
    • 説明: 任意で、アプリの説明を入力します。
    • アプリカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリのカテゴリについて」を参照してください。
  4. [次へ] をクリックします。アプリのプラットフォームページが開きます。

  5. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

次に、各プラットフォームのアプリ設定を構成します。以下の情報も参照してください:

1つのプラットフォームの設定の構成が完了したら、プラットフォームの展開規則とアプリストア構成を設定します。

Google Playアプリのアプリ設定を構成する

注:

Google Playストアのすべてのアプリに管理対象Google Playからアクセスできるようにするには、サーバープロパティAccess all apps in the managed Google Play storeを使用します(「サーバープロパティ」を参照してください)。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリが許可されます。制限デバイスポリシーを使用してこれらのアプリへのアクセスを制御できます。

Google Playストアのアプリ設定を構成するには、他のプラットフォームのアプリとは異なる手順が必要です。Google Playストアのアプリ情報は手動で構成する必要があります。

  1. [プラットフォーム][Google Play] が選択されていることを確認します。

    アプリの検索

  2. Google Playストアに移動します。Google PlayストアからパッケージIDをコピーします。このIDはアプリのURLに含まれています。

    アプリの検索

  3. パブリックストアのアプリをCitrix Endpoint Managementコンソールに追加する際に、検索バーに含まれるパッケージIDを貼り付けます。[検索] をクリックします。

    アプリの検索

  4. パッケージIDが有効な場合は、アプリの詳細を入力できるUIが表示されます。

    アプリの検索

  5. ストアのアプリと共に表示する画像のURLを構成できます。Google Playストアの画像を使用するには:

    1. Google Playストアに移動します。アプリの画像を右クリックし、画像のアドレスをコピーします。

    2. アドレスを [画像URL] フィールドに貼り付けます。

    3. [画像のアップロード] をクリックします。画像が [イメージ] の横に表示されます。

画像を構成しない場合は、Androidの一般的な画像がアプリに表示されます。

iOSアプリ用のアプリ設定の構成

  1. 検索ボックスにアプリ名を入力し、[検索] をクリックします。検索条件に一致するアプリが表示されます。検索条件に一致するアプリが表示されます。

    次の図は、iPhoneアプリでの「podio」の検索結果を示しています。

    アプリ構成画面

  2. 追加するアプリをクリックします。

  3. [アプリの詳細] フィールドには、選択したアプリに関連する情報(名前、説明、バージョン番号、関連付けられた画像など)が事前に設定されています。

    アプリ構成画面

  4. 次の設定を構成します。

    • 必要に応じて、アプリの名前と説明を変更します。
    • アプリのURL: Workspaceアプリからアプリを起動するために使用するURLをコンマ区切りで入力します。このフィールドは、iPhoneおよびiPadデバイスでのみ使用できます。
    • 有料アプリ: このフィールドは事前に構成されており、変更できません。
    • MDMプロファイルが削除されたらアプリを削除します: MDMプロファイルが削除された場合にアプリを削除するかどうかを選択します。デフォルトは [オン] です。
    • アプリデータのバックアップを阻止します: アプリのデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。
    • 製品トラック: ユーザーデバイスにプッシュする製品トラックを指定します。テスト用に設計されたトラックがある場合は、そのトラックを選択してユーザーに割り当てることができます。デフォルトは [実稼働] です。
    • 管理されるアプリ: アプリが非管理対象としてインストールされたときに、ユーザーに監視対象ではないデバイスでのアプリの管理を許可するように求めるかどうかを選択します。デフォルトは [オフ] です。
    • デバイスへの強制ライセンス割り当て: (デバイスの関連付けを有効にして開発された)アプリをユーザーではなくデバイスに関連付けるかどうかを選択します。選択したアプリがデバイスへの割り当てをサポートしていない場合、この設定は変更できません。
  5. 次のセクションの説明に従って、展開規則を構成し、構成を保存します。

展開規則を構成する

詳しくは、「リソースの展開」を参照してください。

ストア構成をセットアップする

  1. [ストア構成] を展開します。この設定は、管理対象Google Playにのみ表示されるAndroid Enterpriseアプリには適用されません。

    アプリ構成画面

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

  2. iPhoneまたはiPadの場合、[一括購入] を展開します。

    1. Endpoint Managementでアプリケーションの一括購入ライセンスを適用できるようにする場合は、[一括購入ライセンス] の一覧から、[一括購入ライセンスをアップロードする] を選択します。

    2. ダイアログボックスが開いたら、ライセンスをインポートします。

      ライセンス割り当て表によって、そのアプリの利用可能な全ライセンスの中で使用中のライセンスの数が分かります。

      個人ユーザーの一括購入ライセンスを解除することができます。それによってライセンスの割り当てが終了し、ライセンスを空けることができます。

  3. Android Enterpriseの場合は、[一括購入] セクションを展開します。

    ライセンス割り当て表によって、そのアプリの利用可能な全ライセンスの中で使用中のライセンスの数が分かります。

    ユーザーを選択して [割り当て解除] をクリックすると、そのユーザーへのライセンスの割り当てが終了し、別のユーザー向けにライセンスを空けることができます。ただし、ライセンスの割り当て解除は、そのユーザーが特定のアプリを含むデリバリーグループに属していない場合に限り実行できます。

    アプリ構成画面

  4. [一括購入](Volume Purchase)または [一括購入](Bulk Purchase)設定が完了したら、[次へ] をクリックします。[承認] ページが開きます。

    ワークフローを使用して、ユーザーにアプリへのアクセス許可を出す前に承認を必要とする設定にする方法については、「ワークフローの適用」を参照してください。承認ワークフローが不要な場合は、次の手順を続行します。

  5. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  6. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  7. [展開スケジュール] を展開して必要に応じて設定を構成します。

    [常時接続に対する展開] は、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

    常時接続オプション:

    • iOSデバイスでは使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  8. [保存] をクリックします。

WebまたはSaaSアプリの追加

Endpoint Managementを使用して、モバイル、エンタープライズ、Web、SaaSアプリへのSSO(Single Sign-On:シングルサインオン)認証をユーザーに提供できます。Endpoint ManagementでWorkspaceが有効である場合は、この記事の、「モバイルSSOの構成(プレビュー)」を参照してください。Endpoint ManagementでWorkspaceが有効ではない場合、アプリのSSOは、アプリケーションコネクタのテンプレートを使用して有効にできます。

Endpoint Managementで使用できるコネクタの種類の一覧については、「アプリケーションコネクタの種類」を参照してください。WebアプリまたはSaaSアプリを追加する際に、Endpoint Managementで独自のコネクタを構築することもできます。

アプリがSSOのみに対応している場合:設定を保存すると、アプリはEndpoint Managementコンソールの [アプリ] タブに表示されます。

  1. Endpoint Managementコンソールで、[構成]>[アプリ]>[追加] の順にクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面

  2. [WebおよびSaaS] を選択します。[アプリ情報] ページが開きます。

    アプリ構成画面

  3. 既存のまたは新しいアプリコネクタは、以下のように構成します。

既存のアプリコネクタを構成するには

  1. [アプリ情報] のページで、上で示したように [既存のコネクタから選択します] が既に選択されています。[アプリコネクタ] 一覧で、使用するコネクタを選択します。アプリコネクタの情報が表示されます。

  2. 次の設定を構成します:

    • アプリ名: 事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
    • アプリの説明: 事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
    • URL: 事前に入力されているURLをそのまま使用するか、アプリのWebアドレスを入力します。選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
    • ドメイン名: 該当する場合、アプリのドメイン名を入力します。
    • アプリは内部ネットワークでホストされます: 内部ネットワークのサーバーでアプリを実行するかどうかを選択します。ユーザーがリモートから内部アプリに接続する場合は、Citrix Gatewayを介して接続する必要があります。このオプションを [オン] に設定すると、VPNキーワードがアプリに追加され、Citrix Gatewayを介して接続できるようになります。デフォルトは [オフ] です。
    • アプリカテゴリ: 一覧から、アプリに適用する任意のカテゴリを選択します。
    • ユーザーアカウントプロビジョニング: アプリケーションのユーザーアカウントを作成するかどうかを選択します。Globalforce_SAMLコネクタを使用している場合は、このオプションを有効にして、シームレスなSSO統合が行われるようにする必要があります。
    • [ユーザーアカウントのプロビジョニング] を有効にした場合は、次の設定を構成します:
      • サービスアカウント
        • ユーザー名: アプリ管理者の名前を入力します。このフィールドは必須です。
        • パスワード: アプリ管理者のパスワードを入力します。このフィールドは必須です。
      • ユーザーアカウント
        • ユーザー権利の終了時: 一覧から、ユーザーがアプリへのアクセスを許可されなくなった場合に実行するアクションを選択します。デフォルトは [アカウントの無効化] です。
      • ユーザー名規則
        • 追加するユーザー名の規則ごとに、以下の操作を行います:
          • ユーザー属性: 一覧から、規則に追加するユーザー属性を選択します。
          • 長さ(文字): 一覧から、ユーザー名の規則で使用するユーザー属性の文字数を選択します。デフォルトは [すべて] です。
          • 規則: 追加した各ユーザー属性が、ユーザー名の規則に自動的に追加されます。
    • パスワード要件
      • 長さ: ユーザーパスワードの最小文字数を入力します。デフォルトは8です。
    • パスワードの有効期限
      • 有効期間(日): パスワードの有効期間(日数)を入力します。有効な値は 0~90 です 。デフォルトは90です。
      • 有効期限が切れた後にパスワードを自動的にリセット: 有効期限が切れたときにパスワードを自動的にリセットするかどうかを選択します。デフォルトは [オフ] です。このフィールドを有効にしないと、ユーザーパスワードの有効期限が切れたときにアプリを開くことができなくなります。

新しいアプリコネクタを構成するには

  1. [アプリ情報] のページで、[新しいコネクタの作成] を選択します。アプリコネクタのフィールドが表示されます。

    アプリ構成画面

  2. 次の設定を構成します:

    • 名前: コネクタの名前を入力します。このフィールドは必須です。
    • 説明: コネクタの説明を入力します。このフィールドは必須です。
    • ログオンURL: ユーザーがサイトにログオンするときに使用するURLを入力するか、コピーして貼り付けます。たとえば、追加するアプリにログオンページがある場合、Webブラウザーを開いてアプリのログオンページに移動します。「https://www.example.com/logon」などです。このフィールドは必須です。
    • SAMLのバージョン: [1.1] または [2.0] を選択します。デフォルトは [1.1] です。
    • エンティティID: SAMLアプリのIDを入力します。
    • リレー状態URL: SAMLアプリのWebアドレスを入力します。リレーステートURLはアプリからの応答URLです。
    • 名前ID形式: [メールアドレス] または [未指定] を選択します。デフォルトは [メールアドレス] です。
    • ACS URL: IDプロバイダーまたはサービスプロバイダーのアサーションコンシューマーサービスURL(ACS URL)を入力します。ACS URLでは、ユーザーがシングルサインオン機能を使用できます。
    • イメージ: デフォルトのCitrixイメージを使用するのか、独自のアプリイメージをアップロードするのかを選択します。デフォルトは[デフォルトを使用]です。
      • 独自のイメージをアップロードする場合は、[参照] をクリックしてアップロードするファイルの場所に移動します。そのファイルは、.PNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
  3. 完了したら、[追加]をクリックします。[詳細] のページが開きます。
  4. [次へ] をクリックします。[アプリのポリシー] ページが開きます。

    アプリ構成画面

  5. 次の設定を構成します:
    • デバイスのセキュリティ
    • ジェイルブレイクまたはRoot化をブロックします: ジェイルブレイク済みまたはルート化済みのデバイスによるアプリへのアクセスをブロックするかどうかを選択します。デフォルトは [オン] です。
    • ネットワーク要件
    • Wi-Fiが必要です: アプリの実行にWi-Fi接続が必要であるかどうかを選択します。デフォルトは [オフ] です。
    • 内部ネットワークが必要です: アプリの実行に内部ネットワークが必要であるかどうかを選択します。デフォルトは [オフ] です。
    • 内部Wi-Fiネットワーク: [Wi-Fiが必要です] を有効にした場合は、使用する内部Wi-Fiネットワークを入力します。
  6. [ストア構成] を展開します。

    アプリ構成画面

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

  7. [次へ] をクリックします。[承認] ページが開きます。

    アプリ構成画面

    ワークフローを使用して、ユーザーにアプリへのアクセス許可を出す前に承認を必要とする設定にする方法については、「ワークフローの適用」を参照してください。承認ワークフローが不要な場合は、次の手順を続行します。

  8. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  9. [デリバリーグループを選択] の横に、デリバリーグループを入力して検索するか、1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  10. [展開スケジュール] を展開して必要に応じて設定を構成します。

    [常時接続に対する展開] は、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

    常時接続オプション:

    • iOSデバイスでは使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  11. [保存] をクリックします。

モバイルSSOの構成(プレビュー)

Endpoint ManagementとCitrix Workspaceの統合により、MDMに登録されているiOSおよびAndroidデバイスからネイティブSaaSアプリへのモバイルシングルサインオンがサポートされます。

このセクションでは、ネイティブSaaSアプリを配信するためのEndpoint ManagementとCitrix Gatewayの構成方法について説明します。この構成では、Citrix Workspaceアプリにより、アプリ間でシングルサインオンを利用できるようになります。

前提条件:

  • Citrix Workspace Premiumライセンス
  • Citrix Cloudで構成されたIDプロバイダー
  • 以下のサービスが構成されている:
    • Endpoint Managementを有効にしたWorkspaceサービス。サービス統合の有効化について詳しくは、「ワークスペース構成」を参照してください。
    • Citrix Endpoint Managementサービス
    • Citrix Gatewayサービス
  • iOS向けCitrix Workspaceアプリ
  • Android向けCitrix Workspaceアプリ
  • シングルサインオンを利用するには、ユーザーがAndroidデバイスのVPNを手動でオンにする必要があります。

このセクションで説明する設定手順の概要は次のとおりです:

  1. ネイティブSaaSアプリを追加します。
  2. デバイスポリシーを追加します。
  3. Citrix Gatewayを使用して、ネイティブSaaSアプリを構成して公開します。

ネイティブSaaSアプリを追加する

ネイティブSaaSアプリをEndpoint Managementに追加するには:

  1. Endpoint Managementコンソールで、[構成]>[アプリ]>[パブリックアプリストア] の順にクリックします。
  2. アプリ情報を入力して、[次へ]をクリックします。
  3. サポートするiOSおよびAndroidデバイスの [プラットフォーム] ページを完成させます。ヘルプについては、「パブリックストアアプリの追加」のセクションを参照してください。このセクションで後述されるとおり、アプリ属性デバイスポリシーを構成するときには、このセットアップ中にコピーするパッケージIDも必要になります。
  4. [次へ] をクリックします。
  5. [デリバリーグループの割り当て] ページで、デリバリーグループを選択し、[保存]をクリックします。

iOSのデバイスポリシーを追加する

以下のデバイスポリシーは、ネイティブSSOアプリへのシングルサインオンをサポートするのに必要です。各ポリシーを少なくとも1つのデリバリーグループに割り当ててください。

  • iOSのアプリインベントリデバイスポリシー: 不明な点がある場合は「アプリインベントリデバイスポリシー」を参照してください。

  • iOSのVPNデバイスポリシー: 不明な点がある場合は、VPNデバイスポリシーのセクションで、「iOSの設定」を参照してください。

    VPNデバイスポリシーを以下のように構成します:

    • 接続名: 接続の名前です。
    • 接続の種類: [Citrix SSO] を選択します。
    • サーバー名またはIPアドレス: VPN netscalergateway.netと入力します。
    • ユーザーアカウント: 値は不要です。
    • 接続の認証の種類: 値は不要です。
    • 認証パスワード: 値は必要ありません。
    • Per-App VPNを有効にする: [オン] に設定します。
    • オンデマンドマッチアプリが有効: [オン] に設定します。
    • プロバイダーの種類: [パケットトンネル] を選択します。
    • Safariドメイン: Per-App VPN接続をトリガーするドメインです。一部のアプリはWebViewで開くため、トラフィックはトンネリングされません。トラフィックがVPNを通過できるようにするには、Safariドメインを指定する必要があります。netscalergateway.netと入力します。
    • カスタムパラメーター: [PerAppSplitTunnel] パラメーターを1に設定します。
  • iOSのアプリ属性デバイスポリシー: iOSのアプリ属性デバイスポリシーを構成すると、追加されたネイティブSaaSアプリがVPNに関連付けられます。不明な点がある場合は、「アプリ属性デバイスポリシー」を参照してください。

    アプリ属性デバイスポリシーを次のように構成します:

    • [アプリ属性ポリシー] ページで、[新規追加]を選択します。空白のフィールドが表示されます。アプリをEndpoint Managementに追加するときにメモしたパッケージIDを入力します。
    • [Per-App VPN識別子] メニューから、新規作成されたVPNを選択します。パッケージIDを入力してVPNに関連付けると、Endpoint Managementは関連付けられたVPNを使用してアプリの要求に対応します。

AndroidのVPNデバイスポリシーを追加する

以下の設定でVPNデバイスポリシーを構成します。ポリシーを少なくとも1つのデリバリーグループに割り当ててください。

  • 接続名: 接続の名前です。
  • サーバー名またはIPアドレス: VPN netscalergateway.netと入力します。
  • 接続の種類: [Citrix SSO] を選択します。
  • 接続の認証の種類: デフォルトは [パスワード] です。VPN資格情報を入力しない場合は、Citrix VPNアプリによってデバイスのユーザーにユーザー名とパスワードの入力が求められます。
  • Per-App VPNを有効にする: [オン] に設定します。
  • オンデマンドマッチアプリが有効: [オン] に設定します。次に、パッケージ名を許可するか禁止するかに従って、[許可リスト] または [禁止リスト] を選択します。

  • アプリのパッケージ名: [追加] をクリックして、アプリのパッケージ名をコンマ区切りのリストで入力します。

    重要:

    IDプロバイダーのURLにアクセスするためにChrome Webブラウザーを開くアプリケーションの場合、com.android.chromeを許可されたアプリケーションパッケージとして追加します。追加しないと、アプリケーションを起動できません。また、システムのデフォルトWebブラウザーとして構成されているほかのWebブラウザーパッケージ名を追加することもできます。

Citrix Gatewayを使用してネイティブSaaSアプリを構成および公開する

Endpoint Managementのセットアップが完了したら、Citrix Gatewayでアプリを構成して公開します。Citrix Gatewayを使用してSaaSアプリを構成して公開する手順については、「Support for Software as a Service apps」を参照してください。

Citrix GatewayでSaaSアプリを構成して公開する場合:

  • [セキュリティ強化] セクションで、[モバイルデバイスにポリシーを適用する]オプションを無効にします。
  • Endpoint ManagementでVPNデバイスポリシーに割り当てたのと同じユーザー割り当てを使用して、SaaSアプリを公開します。

エンタープライズアプリの追加

Endpoint Managementのエンタープライズアプリは、別のソースから開発または取得するプライベートアプリです。MDX対応アプリとして提供されるプライベートAndroid Enterpriseアプリを除いて、エンタープライズアプリはMAM SDKまたはMDX Toolkitで準備されていません。エンタープライズアプリのアップロードは、Endpoint Managementコンソールの [アプリ] タブで行うことができます。エンタープライズアプリは、以下のプラットフォーム(および対応するファイルの種類)をサポートします:

Google Playストアからダウンロードしたアプリをエンタープライズアプリとして追加することはサポートされていません。代わりに、パブリックアプリストアのアプリとしてGoogle Playストアから入手したアプリを追加します。「パブリックアプリストアのアプリの追加」を参照してください。

  1. Endpoint Managementコンソールで、[構成]>[アプリ] の順にクリックします。[追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面

  2. [エンタープライズ] をクリックします。[アプリ情報] ページが開きます。

  3. [アプリ情報] ペインで、以下の情報を入力します:

    • 名前: アプリの説明的な名前を入力します。この名前は、[アプリ]の表の[アプリ名]の下に表示されます。
    • 説明: 任意で、アプリの説明を入力します。
    • アプリカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリのカテゴリについて」を参照してください。
  4. [次へ] をクリックします。アプリのプラットフォームページが開きます。

  5. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

  6. 選択したプラットフォームごとに、[アップロード]をクリックしてアップロードするファイルの場所に移動し、そのファイルを選択します。

  7. [次へ] をクリックします。プラットフォームのアプリ情報ページが開きます。

  8. プラットフォームの種類について、以下の設定を構成します:

    • ファイル名: 任意で、アプリの名前を新たに入力します。
    • アプリの説明: 任意で、アプリの説明を新たに入力します。
    • アプリのバージョン: このフィールドは変更できません。
    • 最小OSバージョン: 任意で、アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
    • 最大OSバージョン: 任意で、アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
    • 除外するデバイス: 任意で、アプリを実行できないデバイスの製造元またはモデルを入力します。
    • パッケージID: アプリの一意の識別子。
    • MDMプロファイルが削除されたらアプリを削除します: MDMプロファイルが削除された場合にデバイスからアプリを削除するかどうかを選択します。デフォルトは [オン] です。この設定は、macOSには適用されません。
    • アプリデータのバックアップを阻止します: アプリのデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。この設定は、macOSには適用されません。
    • 管理されるアプリケーション: 非管理対象のアプリをインストールするとき、監視対象ではないデバイスのユーザーにアプリの管理を許可するよう求める場合は、[オン] を選択します。ユーザーがこの要求を受け入れた場合、アプリは管理対象になります。この設定は、macOSには適用されません。
  9. 展開規則を構成します。詳しくは、「リソースの展開」を参照してください。

  10. [ストア構成] を展開します。この設定は、管理対象Google Playにのみ表示されるAndroid Enterpriseアプリには適用されません。

    アプリ構成画面

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

  11. [次へ] をクリックします。[承認] ページが開きます。

    ワークフローを使用して、ユーザーにアプリへのアクセス許可を出す前に承認を必要とする設定にする方法については、「ワークフローの適用」を参照してください。承認ワークフローが不要な場合は、次の手順を続行します。

  12. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  13. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  14. [展開スケジュール] を展開して必要に応じて設定を構成します。

    [常時接続に対する展開] は、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

    常時接続オプション:

    • iOSデバイスでは使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  15. [保存] をクリックします。

Win32アプリをエンタープライズアプリとして追加

Win32アプリ用のMSI、APPX、AppxBundle、PS1、またはEXEファイルをEndpoint Managementコンソールにアップロードして、管理対象のWindows 10デスクトップデバイスおよびタブレットデバイスに展開できます。Endpoint Managementを使用してこのファイルを展開すると、次のようにWindowsデバイスにアプリがインストールされます:

  • インストール中にアップグレード後のアプリにより旧バージョンが削除される場合、デバイスにはアップグレード後のアプリのみが含まれます。
  • アップグレード後のアプリで旧バージョンを削除できないものの、新バージョンはインストール可能な場合、デバイスには両方のバージョンのアプリが含まれます。Endpoint Managementでは、旧バージョンの情報は保存されなくなります。
  • 旧バージョンが存在するとアップグレード後のアプリをインストールできない場合、新しいアプリはインストールされません。この場合には、まず[アプリのアンインストール]デバイスポリシーを展開して旧バージョンのアプリを削除します。次に、新しいバージョンのアプリを展開します。

要件

  • Windows 10、バージョン1607(最小バージョン)
  • Windows 10 ProfessionalまたはWindows 10 Enterprise
  • /quietオプションを指定してインストールされたスタンドアロンのWin 32 MSIアプリ。この展開のユースケースでは、Microsoftはアプリを複数含むMSI、ネストされたMSI、対話形式のインストールをサポートしていません。

メタデータを調べる

Endpoint ManagementにWin32アプリを追加する場合、そのアプリのメタデータを指定します。メタデータを調べるには、WindowsコンピューターでOrcaアプリケーションを使用し、次の情報を記録します:

  • 製品コード
  • 製品名
  • 製品バージョン
  • パッケージのインストールタイプ(ユーザーごとまたはマシンごと)

Endpoint ManagementにWin32アプリを追加する

  1. [構成]>[アプリ] に移動して [エンタープライズ] をクリックし、[アプリケーション情報] ページにアプリの名前を入力します。

  2. [Windowsデスクトップ/タブレット] を除くすべてのプラットフォームのチェックボックスをオフにします。

  3. [Windowsデスクトップ/タブレットのエンタープライズアプリ] ページで、[アップロード] をクリックして目的のファイルを選択します。

  4. 次の設定を構成します:

    アプリ構成画面

    • アプリ名: アプリのメタデータに記載されているアプリの名前。
    • 説明: アプリの説明。
    • アプリバージョン: アプリのメタデータに記載されているアプリのバージョン番号。
    • 最小OSバージョン: オプション。アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョン。
    • 最大Oバージョン: オプション。アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョン。
    • 除外するデバイス: オプション。アプリの実行を禁止するデバイスの製造元またはモデル。
    • 製品コード: アプリのメタデータに記載されている、UUID形式のMSIアプリの製品コード。
    • インストールコンテキスト: アプリのメタデータに基づいて、アプリをデバイスとユーザーのどちらにインストールするかを選択します。この設定は、EXEファイルでは使用できません。
    • コマンドライン: MSIEXEC.exeの呼び出しで使用するコマンドラインオプション。
    • コマンドラインのインストール: EXEファイルをサイレントインストールするためのコマンドライン引数を追加します。
    • コマンドラインのアンインストール: EXEファイルをサイレントアンインストールするためのコマンドライン引数を追加します。
    • 再試行回数: インストールを失敗としてマークするまでにダウンロードおよびインストール操作を試行できる回数。
    • タイムアウト: インストーラーがインストールを失敗して監視を中止するまでインストール処理を実行できる時間(分)。
    • 再試行の間隔: 再試行できるようになるまでの時間(分)。
  5. 必要に応じて、展開ルールとストア設定を指定します。

  6. [概要ページ] が表示されるまで [次へ] をクリックし、[保存] をクリックします。

  7. [構成]>[デリバリーグループ] に移動して、構成したWin32アプリを必須アプリとして追加します。

  8. 追加したアプリを展開してから、ユーザーにアプリが利用可能になったことを知らせます。

Win32アプリのアップグレード

  1. 前述の「メタデータを調べる」の説明に従い、アプリのメタデータを調べます。
  2. [構成]>[アプリ] に移動して新バージョンのアプリをアップロードし、[アプリのバージョン] を更新します。アプリの製品コードが新バージョンで変更されている場合は、この設定も更新します。
  3. 変更を送信し、アプリを展開します。

Citrix CDNによるエンタープライズアプリの配信

エンタープライズアプリ用のCitrixコンテンツ配信ネットワーク(CDN)でエンタープライズアプリを配信できます。CDNでは、地理的に分散されたサーバーのグループが連携して機能し、アプリケーションコンテンツをすばやく安全に配信します。ローカルサーバーは、エンタープライズアプリをモバイルデバイスに配信します。

CDNは、近くのCDN配信ポイントを使用して地理的に近いモバイルデバイスにコンテンツを配信し、アプリ配信のダウンロード時間を短縮します。CDNは、ユーザーに最も近いポイントオブプレゼンス(POP)の場所からアプリを配信します。

次の図は、CDNがモバイルデバイスユーザーに最も近いエッジサーバーにアプリを配信する例です。モバイルデバイスがアプリを要求すると、エッジサーバーは配信元サーバーのコンテンツをキャッシュします。

CDNのアプリ配信

ユーザーはSecure Hubを使ってエンタープライズアプリに接続できます。エンタープライズアプリを追加すると、Endpoint Managementによりそのアプリコネクタが作成されます。

エンタープライズアプリのCitrix CDNサポートは、次のプラットフォームで利用できます:

  • iOS(MDMまたはMAM登録)
  • Android(MDMまたはMAM登録)
  • Windowsデスクトップまたはタブレット(MDM登録)
  • macOS(MDM登録)

CDNのしくみ

CDNサービスの中核となるのは、エンタープライズアプリをより短時間で配信することを目的としてリンクされた複数のサーバーです。この目的は、世界中のさまざまな配信ポイントにアプリを安全に配置することで達成されます。Endpoint Managementサーバーへの最初の接続で使用されるモバイルデバイスのDNSサーバーが、配信ポイントを決定します。

たとえば、モバイルデバイスのDNSサーバーIPがフロリダ州フォートローダーデールのものであるとします。CDNは、この場所に最も近いローカルの配信ポイントを使用して、エンタープライズアプリをモバイルデバイスに配信します。このようにCDNを使用することで、アプリのダウンロード時間が短縮されます。

モバイルデバイスが最初にエンタープライズアプリを要求またはプッシュすると、Endpoint Managementはアプリをローカルの配信ポイントにコピーします。このアプリは、他のローカルデバイスへのダウンロードのために24時間この場所に保持されます。

エンタープライズアプリのCDN配信を開始するには

Endpoint Managementリリース19.4.1では、エンタープライズアプリの配信はデフォルトですべての新しいマルチテナントの顧客向けにコンテンツ配信ネットワークで配信します。このリリースより前から使用しているお客様の場合、次のセクションの手順を実行してください。

Endpoint Managementサーバーに既に存在するエンタープライズアプリの場合:Endpoint Managementは、以下の手順の完了後、アプリが再度アップロードされるまで引き続きサーバーからアプリを配信します。

  1. アカウントでCDNを有効にする:Endpoint Managementコンソールで、[設定]>[サーバープロパティ] に移動します。
  2. app.delivery.cdnを検索して、[編集] をクリックします。
  3. 値をtrueに変更します。

    サーバープロパティ画面

  4. Endpoint Managementコンソールで、再度エンタープライズアプリをアップロードします:
    1. [構成]>[アプリ] に移動し、種類エンタープライズ)およびプラットフォームでアプリ一覧を絞り込みます。
    2. アプリを選択して、[編集][次へ][アップロード] の順にクリックします。
    3. エンタープライズアプリごとにこの手順を繰り返します。

Webリンクの追加

WebリンクはインターネットサイトまたはイントラネットサイトのWebアドレスです。Webリンクは、SSOを必要としないWebアプリも参照できます。Webリンクの構成が完了すると、このリンクがアプリストアにアイコンとして表示されます。ユーザーがSecure Hubを使ってログオンすると、リンクは使用可能なアプリおよびデスクトップの一覧と共に表示されます。

Webリンクの構成は、Endpoint Managementコンソールの [アプリ] タブで行うことができます。Webリンクの構成が完了すると、リンクは [アプリ] の表にある一覧にリンクアイコンとして表示されます。ユーザーがSecure Hubを使ってログオンすると、リンクは使用可能なアプリおよびデスクトップの一覧と共に表示されます。

リンクを追加するには、次の情報を指定します:

  • リンクの名前
  • リンクの説明
  • Webアドレス(URL)
  • カテゴリ
  • 役割
  • .png形式の画像(オプション)
  1. Endpoint Managementコンソールで、[構成]>[アプリ]>[追加] の順にクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面

  2. [Webリンク] をクリックします。[アプリ情報] ページが開きます。

  3. [アプリ情報] ペインで、以下の情報を入力します:

    • 名前: アプリの説明的な名前を入力します。この名前は、[アプリ]の表の[アプリ名]の下に表示されます。
    • 説明: 任意で、アプリの説明を入力します。
    • アプリカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリのカテゴリについて」を参照してください。
  4. [次へ] をクリックします。アプリのプラットフォームページが開きます。

  5. [プラットフォーム] で、[他のプラットフォーム] を選択してiOS、Android(従来のDA)、Windows 8、Windows Phone用のWebアプリを追加するか、[Android Enterprise] を選択します。含めないプラットフォームのチェックボックスをオフにします。

    • [他のプラットフォーム] を選択した場合は、次の手順を続行して設定を構成します。

    • [Android Enterprise] を選択した場合、[アップロード] をクリックすると、管理対象Google Playストアが開きます。Webアプリを公開するために開発者アカウントを登録する必要はありません。 右下隅にある [+] アイコンをクリックして続行します。

      Webアプリの作成

      次の設定を構成します:

      • タイトル: Webアプリの名前を入力します。
      • URL: アプリのWebアドレスを入力します。
      • 表示: ユーザーデバイスでのWebアプリの表示方法を選択します。使用可能なオプションは、[全画面][スタンドアロン]、および [最小UI] です。
      • アイコン: Webアプリを表す独自の画像をアップロードします。

      Webアプリの構成画面

      入力が終わったら、[作成]をクリックします。Webアプリが公開されるまでに最大10分かかる場合があります。

  6. Android Enterprise以外のプラットフォームでは、次の設定を構成します:

    • アプリ名: 事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
    • アプリの説明: 事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
    • URL: 事前に入力されているURLをそのまま使用するか、アプリのWebアドレスを入力します。選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
    • アプリは内部ネットワークでホストされます: 内部ネットワークのサーバーでアプリを実行するかどうかを選択します。ユーザーがリモートから内部アプリに接続する場合は、Citrix Gatewayを介して接続する必要があります。このオプションを [オン] に設定すると、VPNキーワードがアプリに追加され、Citrix Gatewayを介して接続できるようになります。デフォルトは [オフ] です。
    • アプリカテゴリ: 一覧から、アプリに適用する任意のカテゴリを選択します。
    • イメージ: デフォルトのCitrixイメージを使用するのか、独自のアプリイメージをアップロードするのかを選択します。デフォルトは[デフォルトを使用]です。
      • 独自のイメージをアップロードする場合は、[参照] をクリックしてアップロードするファイルの場所に移動します。そのファイルは、.PNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
  7. [ストア構成] を展開します。

    アプリ構成画面

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

  8. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  9. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  10. [展開スケジュール] を展開して必要に応じて設定を構成します。

    [常時接続に対する展開] は、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

    常時接続オプション:

    • iOSデバイスでは使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
    • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  11. [保存] をクリックします。

Microsoft 365アプリの有効化

MDXコンテナを開いて、Secure Mail、Secure Web、およびCitrix FilesがMicrosoft Office 365アプリにドキュメントやデータを転送するようにできます。詳しくは、「Office 365アプリとのセキュアな対話式操作の許可」を参照してください。

ワークフローの適用

ワークフローを割り当てるか作成するには、次の設定を構成します:

  • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。

    [新しいワークフローの作成] を選択した場合は、次の設定を構成します。

    • 名前: ワークフローの固有の名前を入力します。
    • 説明: 任意で、ワークフローの説明を入力します。
    • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
    • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです:

      • 不必要
      • 1つのレベル
      • 2つのレベル
      • 3つのレベル
    • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
    • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
    • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。

      [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います:

      • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
      • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
      • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。

アプリストアおよびCitrix Secure Hubのブランド設定

ストアでのアプリの表示方法を設定したり、Secure Hubおよびアプリストアにロゴを追加したりすることができます。このブランド設定機能は、iOSおよびAndroidデバイスでのみ利用できます。

始める前に、カスタム画像を準備してアクセスできるようにしてください。

カスタムイメージは、以下の要件を満たす必要があります。

  • ファイルは.png形式にする必要があります。
  • 透明な背景に純粋な白で描かれたロゴまたはテキスト(72dpi)を使用してください。
  • 会社のロゴは次の高さと幅以内である必要があります: 170px x 25px(1x)および340px x 50px(2x)
  • ファイルの名前はHeader.pngおよびHeader@2x.pngにします。
  • ファイルを含むフォルダーではなく、ファイルから.zipファイルを作成します。
  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [クライアント][クライアントブランド化] をクリックします。[クライアントブランド化] ページが開きます。

    設定の構成画面

    次の設定を構成します:

    • ストア名: ユーザーのアカウント情報にストア名が表示されます。この名前を変更すると、ストアサービスへのアクセスに使用されるURLも変更されます。通常、デフォルトの名前をそのまま使用します。

      重要:

      ストア名に使用できるのは英数字のみです。

    • デフォルトストアビュー: [カテゴリ] または [A~Z] を選択します。デフォルトは [A~Z] です。
    • デバイスのオプション: [電話] または [タブレット] を選択します。デフォルトは [電話] です。
    • Branding file: [Browse] をクリックしてブランド設定に使用するイメージまたはイメージの.zipファイルの場所に移動し、ファイルを選択します。
  3. [保存] をクリックします。

このパッケージをユーザーのデバイスに展開するには、展開パッケージを作成し、展開します。

アプリストア経由のCitrix Virtual Apps and Desktops

重要:

Endpoint ManagementでWorkspaceが有効である場合、Citrix WorkspaceからVirtual Apps and Desktopsにアクセスできます。このセクションの設定は、サイトには適用されません。

Endpoint Managementでは、Citrix Virtual Apps and Desktopsからアプリを収集して、アプリストアでモバイルデバイスユーザーにそのアプリを配布できます。ユーザーは、アプリストア内から直接アプリをサブスクライブして、Citrix Workspaceから起動します。アプリを起動するには、ユーザーデバイスにCitrix Workspaceアプリをインストールする必要があります。

この設定を構成するには、オンプレミスStoreFrontの完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)またはIPアドレスと、ポート番号が必要です。

  1. Endpoint Management Webコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [Virtual Apps and Desktops] をクリックします。[Virtual Apps and Desktops] ページが開きます。

    Virtual Apps and Desktops設定画面

  3. 次の設定を構成します:

    • ホスト: StoreFrontの完全修飾ドメイン名(FQDN)またはIPアドレスを入力します。
    • ポート: StoreFrontのポート番号を入力します。デフォルトは80です。
    • 相対パス: パスを入力します。たとえば、「/Citrix/PNAgent/config.xml」と入力します。
    • HTTPSの使用: StoreFrontとクライアントデバイスの間で安全な認証を有効にするかどうかを選択します。デフォルトは [オフ] です。
    • Cloud Connectorを使用します: [オン] を選択してCloud Connectorを使用し、StoreFrontサーバーに接続します。次に、[リソースの場所] と接続を [許可する相対パス] を指定します。
      • リソースの場所: Citrix Cloud Connectorで定義されているリソースの場所から選択します。
      • 許可する相対パス: 指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク(*)を使用できます。

      リソースの場所がhttps://storefront.company.comで、次のURLへのアクセスを提供する場合。

      • https://storefront.company.com/Citrix/PNAgent/Config.xml
      • https://storefront.company.com/Citrix/PNAgent/enum.aspx
      • https://storefront.company.com/Citrix/PNAgent/launch.aspx

      URL https://storefront.company.com/Citrix/PNAgent/*ですべてのリクエストを許可するには、次のパスを入力します。/Citrix/PNAgent/*

      Endpoint Managementは他のすべてのパスをブロックします。

  4. [接続のテスト] をクリックして、Endpoint Managementが特定のStoreFrontサーバーに接続可能なことを検証します。

  5. [保存] をクリックします。