アプリの追加

重要:

MDX 10.7.5リリースが、Citrix業務用モバイルアプリのラッピングをサポートする最後のリリースです。MDX ServiceまたはMDX Toolkit 10.7.10以降を使用して、バージョン10.7.5以降のCitrix業務用モバイルアプリをラップすることはできません。業務用モバイルアプリには、パブリックアプリストアからアクセスする必要があります。

Endpoint Managementにアプリを追加すると、管理が可能になります。アプリはEndpoint Managementコンソールに追加し、このコンソールでアプリをカテゴリ別に分類してユーザーに展開することができます。

Endpoint Managementに追加できるアプリの種類は次のとおりです:

  • MDX。MDX ServiceまたはMDX Toolkitでラップされたアプリです。内部ストアおよび公開ストアから取得したMDXアプリを展開します。
  • パブリックアプリストア。これらのアプリには、iTunesやGoogle Playなどのパブリックアプリストアで無料または有料で提供されているアプリが含まれます。たとえば、GoToMeetingです。
  • WebおよびSaaS。これらのアプリには、内部ネットワークからアクセスされるアプリ(Webアプリ)やパブリックネットワーク経由でアクセスされるアプリ(SaaS)が含まれます。独自のアプリを作成するか、一連のアプリコネクタの中から選択して、既存のWebアプリのシングルサインオン認証に使用することができます。たとえば、GoogleApps_SAMLです。
  • エンタープライズ。これらのアプリは、MDXでラップされておらず、MDXアプリに関連付けられたポリシーを含んでいない、ネイティブアプリです。
  • Webリンク。これらのアプリは、パブリックサイトやプライベートサイト、またはシングルサインオンを必要としないWebアプリのWebアドレス(URL)です。

サイレントインストールについて

iOSおよびSamsung Androidアプリのサイレントインストールがサポートされます。サイレントインストールとは、ユーザーはデバイスに展開するアプリのインストールを求められないことを意味します。アプリは、バックグラウンドで自動的にインストールされます。

サイレントインストールを実装する前提条件

モバイルおよびMDXアプリのしくみ

Endpoint Managementでは、Secure Hub、Secure Mail、Secure WebなどのCitrix業務用モバイルアプリを含むiOSアプリおよびAndroidアプリと、MDXポリシーの使用がサポートされます。Endpoint Managementコンソールを使用すると、アプリをアップロードしてユーザーデバイスに配信できます。Citrix業務用モバイルアプリに加えて、次の種類のアプリを追加できます:

  • 自社開発のカスタムアプリ。
  • MDXポリシーを使ってデバイスの機能を許可または制限するアプリ。

Citrix業務用モバイルアプリを配信するには、以下の一般的な手順に従います:

  1. https://www.citrix.com/downloads/xenmobile/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.htmlからパブリックストアのMDXファイルをダウンロードします。

  2. ダウンロードしたMDXファイルをEndpoint Managementコンソールにアップロードし([構成]>[アプリ])、必要に応じてMDXポリシーを更新します。

  3. MDXファイルをパブリックアプリストアにアップロードします。詳しくは、この記事の「MDXアプリの追加」を参照してください。

    MDX Toolkitは、CitrixのロジックおよびポリシーでiOSおよびAndroidデバイス用のアプリをラップします。このツールは、組織内で作成されたアプリまたは社外で作成されたアプリに安全に対処できます。

必須のアプリとオプションのアプリについて

デリバリーグループにアプリを追加するときに、アプリがオプションか必須かを選択します。必要とマーク付けされたアプリについては、次のような場合に、ユーザーは速やかに更新プログラムを受信できます:

  • アップロードした新しいアプリを必要なアプリとしてマーク付けした場合。
  • 既存のアプリを必要なアプリとしてマーク付けした場合。
  • 必要なアプリをユーザーが削除した場合。
  • Secure Hubの更新が利用可能な場合。

必須のアプリを強制展開するための要件

  • Secure Hub:iOSで10.5.15、Androidで10.5.20(最小バージョン)
  • MDX ServiceまたはMDX Toolkit 10.6(最小バージョン)
  • カスタムサーバープロパティ、force.server.push.required.apps

    必須アプリの強制展開は、デフォルトでは無効になっています。この機能を有効にするには、カスタムキーのサーバープロパティを作成します。キー表示名force.server.push.required.appsに設定し、trueに設定します。

  • Endpoint ManagementとSecure Hubのアップグレード後:登録済みデバイスを使用するユーザーは、Secure Hubから一度サインオフして再びサインオンし、必要なアプリの展開の更新プログラムを取得する必要があります。

次の例でSecure Tasksアプリをデリバリーグループに追加し、そのデリバリーグループを展開する流れを示します。

注:

Secure NotesおよびSecure Tasksは2018年12月31日に製品終了(EOL)となりました。詳しくは、「EOLと廃止予定のアプリ」を参照してください。

デリバリーグループ構成画面の画像

デリバリーグループ構成画面の画像

サンプルアプリであるSecure Tasksをユーザーデバイスに展開すると、Secure Hubによってアプリのインストールを求めるプロンプトがユーザーに表示されます。

Secure Hub画面の画像

Secure Hub画面の画像

重要:

エンタープライズアプリやパブリックアプリストアのアプリなど、MDX対応の必須アプリは、アプリ更新猶予期間がMDXポリシーで構成され、ユーザーがアプリを後からアップグレードすることを選択した場合でも、すぐにアップグレードされます。

iOS必須アプリのワークフロー(エンタープライズアプリおよびパブリックストアアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールでアプリを更新します。
  3. Endpoint Managementコンソールを使用して、必須アプリを展開します。
  4. ホーム画面のアプリが更新されます。また、パブリックストアアプリの場合は、アップグレードが自動的に開始されます。ユーザーに更新のメッセージは表示されません。
  5. ユーザーはホーム画面からアプリを開きます。アプリ更新の猶予期間が設定済みで、後でアプリをアップグレードするようにユーザーが選択した場合でも、アプリはただちにアップグレードされます。

Android必須アプリのワークフロー(エンタープライズアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールを使用して、必須アプリを展開します。
  3. アプリがアップグレードします。(Nexusデバイスでは更新プログラムのインストールを求めるメッセージが表示されますが、Samsungデバイスではサイレントインストールが行われます。)
  4. ユーザーはホーム画面からアプリを開きます。アプリ更新の猶予期間が設定済みで、後でアプリをアップグレードするようにユーザーが選択した場合でも、アプリはただちにアップグレードされます。(Samsungデバイスではサイレントインストールが行われます。)

Android必須アプリのワークフロー(パブリックストアアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールでアプリを更新します。
  3. Endpoint Managementコンソールを使用して、必須アプリを展開します。または、デバイス上でSecure Hubストアを開きます。アップデートアイコンがストアに表示されます。
  4. 自動的にアプリのアップグレードが始まります。(Nexusデバイスにより、更新プログラムのインストールがユーザーに促されます。)
  5. ホーム画面でアプリを開きます。アプリがアップグレードします。猶予期間に関するメッセージはユーザーに表示されません。(Samsungデバイスではサイレントインストールが行われます。)

必須アプリとして構成されているアプリのアンインストール

ユーザーが必須アプリとして構成されているアプリをアンインストールできるようにするには、[構成]>[デリバリーグループ] で対象アプリを [必須アプリ] から [任意アプリ] に移動します。

推奨: この目的のためのデリバリーグループでアプリを一時的に任意に変更して、特定のユーザーがアプリをアンインストールできるようにします。既存の必須アプリを任意に変更し、このアプリをこのデリバリーグループに展開し、これらのデバイスからアプリをアンインストールできます。今後、このデリバリーグループで必須アプリを登録する場合は、アプリの設定を必須に戻すことができます。

WebおよびSaaSアプリのしくみ

Endpoint Managementには、一連のアプリケーションコネクタが用意されています。これらは、WebアプリおよびSaaSアプリのシングルサインオンを構成するためのテンプレートです。ユーザーアカウントの作成や管理用のテンプレートを構成することもできます。Endpoint Managementには、セキュリティアサーションマークアップランゲージ(Security Assertion Markup Language:SAML)コネクタが含まれています。SAMLコネクタは、SSOおよびユーザーアカウント管理用のSAMLプロトコルをサポートするWebアプリで使用されます。Endpoint Managementは、SAML 1.1とSAML 2.0をサポートしています。

また、独自のエンタープライズSAMLコネクタを構築することもできます。

Endpoint ManagementとCitrix Workspaceとの統合では、モバイルSSOがサポートされます。ネイティブSaaSアプリへのシングルサインオンは、MDMに登録されているiOSおよびAndroidデバイスで利用できます。「モバイルSSOの構成(プレビュー)」を参照してください。

エンタープライズアプリのしくみ

エンタープライズアプリは、Endpoint Managementサーバー上に、または世界中のコンテンツ配信ネットワーク(CDN)に配置できます。ユーザーの所在地がEndpoint Managementサーバーから遠い場合、エンタープライズアプリの配信に時間がかかることがあります。CDNを使用すると、エンタープライズアプリのダウンロード時間が大幅に短縮されます。CDNは、ユーザーに最も近いポイントオブプレゼンス(POP)の場所からアプリを配信します。

次の図は、CDNがモバイルデバイスユーザーに最も近いエッジサーバーにアプリを配信する例です。モバイルデバイスがアプリを要求すると、エッジサーバーは配信元サーバーのコンテンツをキャッシュします。

CDNのアプリ配信の画像

ユーザーはSecure Hubを使ってエンタープライズアプリに接続できます。エンタープライズアプリを追加すると、Endpoint Managementによりそのアプリコネクタが作成されます。

CDNによるエンタープライズアプリの配信

エンタープライズアプリ用のCitrixコンテンツ配信ネットワーク(CDN)でエンタープライズアプリを配信できます。CDNでは、地理的に分散されたサーバーのグループが連携して機能し、アプリケーションコンテンツをすばやく安全に配信します。ローカルサーバーは、エンタープライズアプリをモバイルデバイスに配信します。

CDNは、近くのCDN配信ポイントを使用して地理的に近いモバイルデバイスにコンテンツを配信し、アプリ配信のダウンロード時間を短縮します。

iOSアプリ(MDMまたはMAM登録)およびAndroidアプリ(MDMまたはMAM登録)で、エンタープライズアプリ用CDNサポートを利用できます。CDNを使用したエンタープライズアプリ配信は、Windowsでは利用できません。

CDNのしくみ

CDNサービスの中核となるのは、エンタープライズアプリをより短時間で配信することを目的としてリンクされた複数のサーバーです。この目的は、世界中のさまざまな配信ポイントにアプリを安全に配置することで達成されます。Endpoint Managementサーバーへの最初の接続で使用されるモバイルデバイスのDNSサーバーが、配信ポイントを決定します。

たとえば、モバイルデバイスのDNSサーバーIPがフロリダ州フォートローダーデールのものであるとします。CDNは、この場所に最も近いローカルの配信ポイントを使用して、エンタープライズアプリをモバイルデバイスに配信します。このようにCDNを使用することで、アプリのダウンロード時間が短縮されます。

モバイルデバイスが最初にエンタープライズアプリを要求またはプッシュすると、Endpoint Managementはアプリをローカルの配信ポイントにコピーします。このアプリは、他のローカルデバイスへのダウンロードのために24時間この場所に保持されます。

エンタープライズアプリのCDN配信を開始するには

Endpoint Managementリリース19.4.1では、エンタープライズアプリの配信はデフォルトですべての新しいマルチテナントの顧客向けにコンテンツ配信ネットワークで配信します。このリリースより前から使用しているお客様の場合、次のセクションの手順を実行してください。

Endpoint Managementサーバーに既に存在するエンタープライズアプリの場合:Endpoint Managementは、以下の手順の完了後、アプリが再度アップロードされるまで引き続きサーバーからアプリを配信します。

  1. アカウントでCDNを有効にする:Endpoint Managementコンソールで、[設定]>[サーバープロパティ] に移動します。
  2. app.delivery.cdnを検索して、[編集] をクリックします。
  3. 値をtrueに変更します。

    サーバープロパティ画面の画像

  4. Endpoint Managementコンソールで、再度エンタープライズアプリをアップロードします:
    1. [構成]>[アプリ] に移動し、種類エンタープライズ)およびプラットフォーム(対応するiOSAndroid)でアプリ一覧を絞り込みます。
    2. アプリを選択して、[編集][次へ][アップロード] の順にクリックします。
    3. エンタープライズアプリごとにこの手順を繰り返します。

パブリックアプリストアのしくみ

Apple App Storeからアプリの名前と説明を取得するための設定を構成できます。ストアからアプリ情報を取得すると、Endpoint Managementにより既存の名前と説明が上書きされます。Google Playストアのアプリ情報は手動で構成する必要があります。詳しくは、パブリックアプリストアのアプリの追加を参照してください。

Webリンクのしくみ

WebリンクはインターネットサイトまたはイントラネットサイトのWebアドレスです。Webリンクは、SSOを必要としないWebアプリも参照できます。Webリンクの構成が完了すると、このリンクがアプリストアにアイコンとして表示されます。ユーザーがSecure Hubを使ってログオンすると、リンクは使用可能なアプリおよびデスクトップの一覧と共に表示されます。

MDXアプリの追加

iOSデバイスまたはAndroidデバイス用のラップ済みMDXモバイルアプリを取得したら、そのアプリをEndpoint Managementにアップロードできます。アプリをアップロードした後、アプリの詳細とポリシー設定を構成できます。各デバイスプラットフォームの種類で使用できるアプリケーションポリシーについて詳しくは、「MDXポリシーの概要」を参照してください。このトピックでは、ポリシーの詳細についても説明しています。

  1. Endpoint Managementコンソールで、[構成]>[アプリ] の順にクリックします。[アプリ] ページが開きます。

    アプリ構成画面の画像

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [MDX] をクリックします。[アプリケーション情報] ページが開きます。

  4. [アプリケーション情報] ペインで、以下の情報を入力します:

    • 名前: アプリの説明的な名前を入力します。その名前は、[アプリ] の表の [アプリ名] の下に表示されます。
    • 説明: 任意で、アプリの説明を入力します。
    • アプリカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリケーションカテゴリの作成」を参照してください。
  5. [次へ] をクリックします。アプリのプラットフォームページが開きます。

  6. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

    1つのプラットフォームの設定の構成が完了したら、手順11を参照してプラットフォームの展開規則を設定します。

  7. [アップロード] をクリックしてアップロードするMDXファイルの場所へ移動し、そのファイルを選択します。

    • iOS VPP B2Bアプリを追加する場合は、[お使いのアプリケーションはVPP B2Bアプリケーションですか?]をクリックして、一覧から使用するB2B VPPアカウントを選択します。
  8. [次へ] をクリックします。[アプリケーション詳細] ページが開きます。

  9. 次の設定を構成します:

    • ファイル名: アプリに関連付けられているファイル名を入力します。
    • アプリの説明: アプリの説明を入力します。
    • アプリのバージョン: 任意で、アプリのバージョン番号を入力します。
    • 最小OSバージョン: 任意で、アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
    • 最大OSバージョン: 任意で、アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
    • 除外するデバイス: 任意で、アプリを実行できないデバイスの製造元またはモデルを入力します。
    • MDMプロファイルが削除されたらアプリを削除します: MDMプロファイルが削除された場合にデバイスからアプリを削除するかどうかを選択します。デフォルトは [オン] です。
    • アプリデータのバックアップを阻止します: ユーザーがアプリデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。
    • 管理されるアプリ: アプリが非管理対象としてインストールされたときに、ユーザーに監視対象ではないデバイスでのアプリの管理を許可するように求めるかどうかを選択します。デフォルトは [オン] です。
    • VPP経由で展開されたアプリ: VPPを使用してアプリを展開するかどうかを選択します。これが [オン] で、MDXバージョンのアプリを展開し、アプリの展開にVPPを使用する場合、Secure HubではVPPインスタンスのみが表示されます。デフォルトは [オフ] です。
  10. MDXポリシーを構成します。MDXポリシーはプラットフォームによって異なり、認証、デバイスセキュリティ、暗号化、アプリ相互作用、アプリ制限などのポリシー領域で適用するオプションが含まれます。XenMobileコンソールでは、ポリシーごとに、ポリシーを説明するヒントが提供されます。

    MDXアプリのアプリポリシーについて詳しくは、「MDXポリシーの概要」を参照してください。その説明には各プラットフォームに適用するポリシーを示す表が含まれています。

  11. 展開規則を構成します。詳しくは、「リソースの展開」を参照してください。

  12. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

    • 次の設定を構成します:
      • アプリのFAQ: アプリに関するFAQの質問および回答を追加します。
      • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
      • アプリ評価を許可: ユーザーにアプリの評価を許可するかどうかを選択します。デフォルトは [オン] です。 アプリコメントを許可: 選択したアプリについてユーザーがコメントできるようにするかどうかを選択します。デフォルトは [オン] です。
  13. [次へ] をクリックします。[承認] ページが開きます。

    アプリ構成画面の画像

    ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。承認ワークフローを設定しない場合は、手順15に進みます。

    ワークフローを割り当てるか作成するには、次の設定を構成します:

    • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。
    • [新しいワークフローの作成] を選択した場合は、次の設定を構成します。詳しくは、ワークフローの作成および管理を参照してください。
    • 名前: ワークフローの固有の名前を入力します。
    • 説明: 任意で、ワークフローの説明を入力します。
    • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
    • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです:
      • 不必要
      • 1つのレベル
      • 2つのレベル
      • 3つのレベル
    • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
    • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
    • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
      • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います:
        • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
        • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
        • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  14. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

    アプリ構成画面の画像

  15. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  16. [展開スケジュール] を展開して以下の設定を構成します:

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール]の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

      このオプションは、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

      常時接続オプション:

      • iOSデバイスでは使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  17. [Save] をクリックします。

アプリケーションカテゴリの作成

ユーザーがSecure Hubにログオンすると、Endpoint Managementで設定済みのアプリ、Webリンク、ストアの一覧が表示されます。管理者がアプリカテゴリを使用することにより、ユーザーは指定されたアプリ、ストア、またはWebリンクだけにアクセスできます。たとえば、「Finance」カテゴリを作成して財務関連のアプリを追加したり、「Sales」カテゴリを構成して営業関連のアプリを追加したりすることができます。

カテゴリは、Endpoint Managementコンソールの [アプリ] ページで構成します。次に、アプリ、Webリンク、ストアを追加または編集するとき、構成した1つまたは複数のカテゴリにアプリを追加できます。

  1. Endpoint Managementコンソールで、[構成]>[アプリ] の順にクリックします。[アプリ] ページが開きます。

  2. [カテゴリ] をクリックします。[カテゴリ] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. 追加するカテゴリごとに、以下の操作を行います:

    • ダイアログボックス下部にある [新しいカテゴリの追加] フィールドに、追加するカテゴリの名前を入力します。たとえば、「Enterprise Apps」と入力して、エンタープライズアプリのカテゴリを作成することができます。
    • プラス記号(+)をクリックしてカテゴリを追加します。新しく作成したカテゴリが追加され、[カテゴリ] ダイアログボックスに表示されます。

    アプリ構成画面の画像

  4. カテゴリの追加が終了したら、[カテゴリ] ダイアログボックスを閉じます。

  5. [アプリ] ページで、既存のアプリを新しいカテゴリに分類できます。

    • 分類するアプリを選択します。
    • [編集] をクリックします。[アプリケーション情報] ページが開きます。
    • [アプリカテゴリ] の一覧で、新しいカテゴリのチェックボックスをオンにしてカテゴリを適用します。既存のカテゴリでアプリに適用しないものについては、チェックボックスをオフにします。
    • [デリバリーグループ割り当て] タブをクリックするか、後続の各ページで [次へ] をクリックして、残りのアプリセットアップページに示される手順に従います。
    • [デリバリーグループ割り当て] のページの [保存] をクリックして新しいカテゴリを適用します。新しいカテゴリがアプリに適用され、[アプリ] の表に表示されます。

パブリックアプリストアのアプリの追加

iTunesやGoogle Playなどのパブリックアプリストアで配布されている無料アプリや有料アプリを、Endpoint Managementに追加できます。

Android Enterprise用のパブリックアプリストアの有料アプリを追加する場合、一括購入ライセンスの状態を確認できます。状態に含まれる情報は、使用できる合計ライセンス数、使用中のライセンス数、ライセンスを使用している各ユーザーのメールアドレスです。Android Enterpriseの一括購入プランを利用すると、組織のアプリやその他のデータの検索、購入、配布の処理が簡単になります。

アプリ情報を構成し、アプリを配信するプラットフォームを選択します:

  1. Endpoint Managementコンソールで、[構成]>[アプリ] の順にクリックします。[アプリ] ページが開きます。

    アプリ構成画面の画像

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [パブリックアプリストア] をクリックします。[アプリケーション情報] ページが開きます。

  4. [アプリケーション情報] ペインで、以下の情報を入力します:

    • 名前: アプリの説明的な名前を入力します。この名前は、[アプリ] の表の [アプリ名] の下に表示されます。
    • 説明: 任意で、アプリの説明を入力します。
    • アプリカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリケーションカテゴリの作成」を参照してください。
  5. [次へ] をクリックします。アプリのプラットフォームページが開きます。

  6. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

次に、各プラットフォームのアプリ設定を構成します。1つのプラットフォームの設定の構成が完了したら、プラットフォームの展開規則とストア構成を設定します。

Google Playアプリのアプリ設定を構成する

Google Playストアのアプリ設定を構成するには、他のプラットフォームのアプリとは異なる手順が必要です。Google Playストアのアプリ情報は手動で構成する必要があります。

  1. [プラットフォーム][Google Play] が選択されていることを確認します。

    アプリ検索の画像

  2. Google Playストアに移動します。Google PlayストアからパッケージIDをコピーします。このIDはアプリのURLに含まれています。

    アプリ検索の画像

  3. パブリックストアのアプリをCitrix Endpoint Managementコンソールに追加する際に、検索バーに含まれるパッケージIDを貼り付けます。[検索] をクリックします。

    アプリ検索の画像

  4. パッケージIDが有効な場合は、アプリの詳細を入力できるUIが表示されます。

    アプリ検索の画像

  5. ストアのアプリと共に表示する画像のURLを構成できます。Google Playストアの画像を使用するには:

    1. Google Playストアに移動します。アプリの画像を右クリックし、画像のアドレスをコピーします。

    2. アドレスを [画像URL] フィールドに貼り付けます。

    3. [画像のアップロード] をクリックします。画像が [イメージ] の横に表示されます。

画像を構成しない場合は、Androidの一般的な画像がアプリに表示されます。

Google Play以外のプラットフォームのアプリ設定を構成する

  1. 追加するアプリの名前を検索ボックスに入力し、[検索] をクリックして、アプリを選択します。検索条件に一致するアプリが表示されます。次の図は、iPhoneアプリでの「podio」の検索結果を示しています。

    アプリ構成画面の画像

  2. 追加するアプリをクリックします。[アプリの詳細] フィールドには、選択したアプリに関連する情報(名前、説明、バージョン番号、関連付けられたイメージなど)が事前に設定されています。

    アプリ構成画面の画像

  3. 次の設定を構成します:

    • 必要に応じて、アプリの名前と説明を変更します。
    • アプリのURL: Workspaceアプリからアプリを起動するために使用するURLをコンマ区切りで入力します。このフィールドは、iPhoneおよびiPadデバイスでのみ使用できます。
    • 有料アプリ: このフィールドは事前に構成されており、変更できません。
    • MDMプロファイルが削除されたらアプリを削除します: MDMプロファイルが削除された場合にアプリを削除するかどうかを選択します。デフォルトは [オン] です。
    • アプリデータのバックアップを阻止します: アプリのデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。
    • 管理されるアプリ: アプリが非管理対象としてインストールされたときに、ユーザーに監視対象ではないデバイスでのアプリの管理を許可するように求めるかどうかを選択します。デフォルトは、[オフ] です。
    • デバイスへの強制ライセンス割り当て: デバイスの関連付けを有効にして開発されたアプリを、ユーザーではなくデバイスに関連付けるかどうかを選択します。選択したアプリがデバイスへの割り当てをサポートしていない場合、このフィールドは変更できません。

展開規則を構成する

詳しくは、「リソースの展開」を参照してください。

ストア構成をセットアップする

  1. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

    • 次の設定を構成します:
      • アプリのFAQ: アプリに関するFAQの質問および回答を追加します。
      • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
      • アプリ評価を許可: ユーザーにアプリの評価を許可するかどうかを選択します。デフォルトは [オン] です。
      • アプリコメントを許可: 選択したアプリについてユーザーがコメントできるようにするかどうかを選択します。
  2. [Volume Purchase Program(VPP)] を展開するか、Android Enterpriseの場合は [一括購入] を展開します。

    このVolume Purchase Programについて、次の手順に従います。

    1. Endpoint ManagementでアプリのVPPライセンスを適用できるようにする場合は、[VPPライセンス] 一覧から、[VPPライセンスファイルをアップロードする] をクリックします。

    2. ダイアログボックスが開いたら、ライセンスをインポートします。

    Android Enterpriseの一括購入の場合は、[一括購入] セクションを展開します。

    ライセンス割り当て表によって、そのアプリの利用可能な全ライセンスの中で使用中のライセンスの数が分かります。

    Android Enterpriseについては、ユーザーを選択して [割り当て解除] をクリックすると、そのユーザーへのライセンスの割り当てが終了し、別のユーザー向けにライセンスを空けることができます。ただし、ライセンスの割り当て解除は、そのユーザーが特定のアプリを含むデリバリーグループに属していない場合に限り実行できます。

    アプリ構成画面の画像

    Android Enterpriseについては、ライセンスの割り当て解除は、そのユーザーが特定のアプリを含むデリバリーグループに属していない場合に限り実行できます。

    iOSについては、個人ユーザー、ユーザーグループ、または割り当て全体のVolume Purchase Programライセンスを解除することができます。それによってライセンスの割り当てが終了し、ライセンスを空けることができます。

    アプリ構成画面の画像

    [グループの割り当て解除] をクリックすると、グループを選択するダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [Volume Purchase Program(VPP)] または [一括購入] 設定が完了したら、[次へ] をクリックします。[承認] ページが開きます。

    ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。承認ワークフローを設定する必要がない場合は、次の手順に進みます。

    ワークフローを割り当てるか作成する必要がある場合は、次の設定を構成します:

    • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。
    • [新しいワークフローの作成] を選択した場合は、次の設定を構成します:
      • 名前: ワークフローの固有の名前を入力します。
      • 説明: 任意で、ワークフローの説明を入力します。
      • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
      • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです:
        • 不必要
        • 1つのレベル
        • 2つのレベル
        • 3つのレベル
      • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
      • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
      • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
        • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います:
        • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
        • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
        • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  4. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  5. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  6. [展開スケジュール] を展開して以下の設定を構成します:

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

      このオプションは、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

      常時接続オプション:

      • iOSデバイスでは使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  7. [Save] をクリックします。

WebまたはSaaSアプリの追加

Endpoint Managementを使用して、モバイル、エンタープライズ、Web、SaaSアプリへのSSO(Single Sign-On:シングルサインオン)認証をユーザーに提供できます。Endpoint ManagementでWorkspaceが有効でない場合、アプリのSSOは、アプリケーションコネクタのテンプレートを使用して有効にできます。Endpoint ManagementでWorkspaceが有効である場合は、このセクションの後に、「ネイティブSaaSアプリでのシングルサインオンの構成(プレビュー)」を参照してください。

Endpoint Managementで使用できるコネクタの種類の一覧については、「アプリケーションコネクタの種類」を参照してください。WebアプリまたはSaaSアプリを追加する際に、Endpoint Managementで独自のコネクタを構築することもできます。

アプリがSSOのみに対応している場合:設定を保存すると、アプリはEndpoint Managementコンソールの [アプリ] タブに表示されます。

  1. Endpoint Managementコンソールで、[構成]>[アプリ] の順にクリックします。[アプリ] ページが開きます。

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [WebおよびSaaS] を選択します。[アプリケーション情報] ページが開きます。

    アプリ構成画面の画像

  4. 既存のまたは新しいアプリコネクタは、以下のように構成します。

既存のアプリコネクタを構成するには

  1. [アプリケーション情報] のページで、上のように [既存のコネクタから選択します] が既に選択されています。[アプリコネクタ] 一覧で、使用するコネクタを選択します。アプリコネクタの情報が表示されます。

  2. 次の設定を構成します:

    • アプリ名: 事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
    • アプリの説明: 事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
    • URL: 事前に入力されているURLをそのまま使用するか、アプリのWebアドレスを入力します。 選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
    • ドメイン名: 該当する場合、アプリのドメイン名を入力します。
    • アプリは内部ネットワークでホストされます: 内部ネットワークのサーバーでアプリを実行するかどうかを選択します。ユーザーがリモートから内部アプリに接続する場合は、Citrix Gatewayを介して接続する必要があります。このオプションを [オン] に設定すると、VPNキーワードがアプリに追加され、Citrix Gatewayを介して接続できるようになります。デフォルトは、[オフ] です。
    • アプリカテゴリ: 一覧から、アプリに適用する任意のカテゴリを選択します。
    • ユーザーアカウントのプロビジョニング: アプリケーションのユーザーアカウントを作成するかどうかを選択します。Globalforce_SAMLコネクタを使用している場合は、このオプションを有効にして、シームレスなSSO統合が行われるようにする必要があります。
    • [ユーザーアカウントのプロビジョニング] を有効にした場合は、次の設定を構成します:
      • サービスアカウント
        • ユーザー名: アプリ管理者の名前を入力します。このフィールドは必須です。
        • パスワード: アプリ管理者のパスワードを入力します。このフィールドは必須です。
      • ユーザーアカウント
        • ユーザー権利の終了時: 一覧から、ユーザーがアプリへのアクセスを許可されなくなった場合に実行するアクションを選択します。デフォルトは [アカウントの無効化] です。
      • ユーザー名規則
        • 追加するユーザー名の規則ごとに、以下の操作を行います:
          • ユーザー属性: 一覧から、規則に追加するユーザー属性を選択します。
          • 長さ(文字): 一覧から、ユーザー名の規則で使用するユーザー属性の文字数を選択します。デフォルトは [すべて] です。
          • 規則: 追加した各ユーザー属性が、ユーザー名の規則に自動的に追加されます。
    • パスワード要件
      • 長さ: ユーザーパスワードの最小文字数を入力します。デフォルトは8です。
    • パスワードの有効期限
      • 有効期間(日): パスワードの有効期間(日数)を入力します。有効な値は 0~90 です 。デフォルトは90です。
      • 有効期限が切れた後にパスワードを自動的にリセット: 有効期限が切れたときにパスワードを自動的にリセットするかどうかを選択します。デフォルトは、[オフ] です。このフィールドを有効にしないと、ユーザーパスワードの有効期限が切れたときにアプリを開くことができなくなります。

新しいアプリコネクタを構成するには

  1. [アプリケーション情報] のページで、[新しいコネクタの作成] を選択します。アプリコネクタのフィールドが表示されます。

    アプリ構成画面の画像

  2. 次の設定を構成します:

    • 名前: コネクタの名前を入力します。このフィールドは必須です。
    • 説明: コネクタの説明を入力します。このフィールドは必須です。
    • ログオンURL: ユーザーがサイトにログオンするときに使用するURLを入力するか、コピーして貼り付けます。たとえば、追加するアプリにログオンページがある場合、Webブラウザーを開いてアプリのログオンページに移動します。「https://www.example.com/logon」などです。このフィールドは必須です。
    • SAMLのバージョン: [1.1] または [2.0] を選択します。デフォルトは [1.1] です。
    • エンティティID: SAMLアプリのIDを入力します。
    • リレー状態URL: SAMLアプリのWebアドレスを入力します。リレーステートURLはアプリからの応答URLです。
    • 名前ID形式: [メールアドレス] または [未指定] を選択します。デフォルトは [メールアドレス] です。
    • ACS URL: IDプロバイダーまたはサービスプロバイダーのアサーションコンシューマーサービスURL(ACS URL)を入力します。ACS URLでは、ユーザーがシングルサインオン機能を使用できます。
    • イメージ: デフォルトのCitrixイメージを使用するのか、独自のアプリイメージをアップロードするのかを選択します。デフォルトは[デフォルトを使用]です。
      • 独自のイメージをアップロードする場合は、[参照] をクリックしてアップロードするファイルの場所に移動します。そのファイルは、.PNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
  3. 完了したら、[追加]をクリックします。[詳細] のページが開きます。
  4. [次へ] をクリックします。[アプリのポリシー] ページが開きます。

    アプリ構成画面の画像

  5. 次の設定を構成します:
    • デバイスのセキュリティ
    • ジェイルブレイクまたはRoot化をブロックします: ジェイルブレイク済みまたはルート化済みのデバイスによるアプリへのアクセスをブロックするかどうかを選択します。デフォルトは [オン] です。
    • ネットワークの要件
    • WiFiが必要です: アプリの実行にWiFi接続が必要であるかどうかを選択します。デフォルトは [オフ] です。
    • 内部ネットワークが必要です: アプリの実行に内部ネットワークが必要であるかどうかを選択します。デフォルトは [オフ] です。
    • 内部WiFiネットワーク: [WiFiが必要です]を有効にした場合は、使用する内部WiFiネットワークを入力します。
  6. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

    • 次の設定を構成します:
      • アプリのFAQ: アプリに関するFAQの質問および回答を追加します。
      • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
      • アプリ評価を許可: ユーザーにアプリの評価を許可するかどうかを選択します。デフォルトは [オン] です。
      • アプリコメントを許可: 選択したアプリについてユーザーがコメントできるようにするかどうかを選択します。デフォルトは [オン] です。
  7. [次へ] をクリックします。[承認] ページが開きます。

    アプリ構成画面の画像

    ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。承認ワークフローを設定する必要がない場合は、手順8に進みます。

    ワークフローを割り当てるか作成する必要がある場合は、次の設定を構成します:

    • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。
    • [新しいワークフローの作成] を選択した場合は、次の設定を構成します:
      • 名前: ワークフローの固有の名前を入力します。
      • 説明: 任意で、ワークフローの説明を入力します。
      • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
    • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです:
      • 不必要
      • 1つのレベル
      • 2つのレベル
      • 3つのレベル
    • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
    • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
    • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
      • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います:
        • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
        • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
        • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  8. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  9. [デリバリーグループを選択] の横に、デリバリーグループを入力して検索するか、1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  10. [展開スケジュール] を展開して以下の設定を構成します:

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

      このオプションは、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

      常時接続オプション:

      • iOSデバイスでは使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  11. [Save] をクリックします。

モバイルSSOの構成(プレビュー)

Endpoint ManagementとCitrix Workspaceとの統合では、モバイルSSOがサポートされます。ネイティブSaaSアプリへのシングルサインオンは、MDMに登録されているiOSおよびAndroidデバイスで利用できます。

このセクションでは、ネイティブSaaSアプリを配信するためのEndpoint ManagementとCitrix Gatewayの構成方法について説明します。この構成では、Citrix Workspaceアプリにより、アプリ間でシングルサインオンを利用できるようになります。

前提条件:

  • Citrix Workspace Premiumライセンス
  • Citrix Cloudで構成されたIDプロバイダー
  • 以下のサービスが構成されている:
    • Endpoint Managementを有効にしたWorkspaceサービス。サービス統合の有効化については、「ワークスペース構成」を参照してください。
    • Citrix Endpoint Managementサービス
    • Citrix Gatewayサービス
  • iOS向けCitrix Workspaceアプリ
  • Android向けCitrix Workspaceアプリ
  • シングルサインオンを利用するには、ユーザーがAndroidデバイスのVPNを手動でオンにする必要があります。

このセクションで説明する設定手順の概要は次のとおりです:

  1. ネイティブSaaSアプリを追加します。
  2. デバイスポリシーを追加します。
  3. Citrix Gatewayを使用して、ネイティブSaaSアプリを構成して公開します。

ネイティブSaaSアプリを追加する

ネイティブSaaSアプリをEndpoint Managementに追加するには:

  1. Endpoint Managementコンソールで、[構成]>[追加] に移動します。
  2. [パブリックアプリストア] をクリックします。
  3. アプリ情報を入力して、[次へ]をクリックします。
  4. サポートするiOSおよびAndroidデバイスの [プラットフォーム] ページを完成させます。不明な点がある場合は、「Google Play以外のプラットフォームのアプリ設定を構成する」を参照してください。このセクションで後述されるとおり、アプリ属性デバイスポリシーを構成するときには、このセットアップ中にコピーするパッケージIDも必要になります。
  5. [次へ] をクリックします。
  6. [デリバリーグループの割り当て] ページで、デリバリーグループを選択し、[保存]をクリックします。

iOSのデバイスポリシーを追加する

以下のデバイスポリシーは、ネイティブSSOアプリへのシングルサインオンをサポートするのに必要です。各ポリシーを少なくとも1つのデリバリーグループに割り当ててください。

  • iOSのアプリインベントリデバイスポリシー。不明な点がある場合は、「アプリインベントリデバイスポリシー」を参照してください。

  • iOSのVPNデバイスポリシー。不明な点がある場合は、VPNデバイスポリシーのセクションで、「iOS設定」を参照してください。

    VPNデバイスポリシーを以下のように構成します:

    • 接続名: 接続の名前です。
    • 接続の種類: [Citrix SSO] を選択します。
    • サーバー名またはIPアドレス: VPN netscalergateway.netと入力します。
    • ユーザーアカウント: 値は不要です。
    • 接続の認証の種類: 値は不要です。
    • 認証パスワード: 値は不要です。
    • Per-App VPNを有効にする: [オン] に設定します。
    • オンデマンドマッチアプリが有効: [オン] に設定します。
    • プロバイダーの種類: [パケットトンネル] を選択します。
    • Safariドメイン: Per-App VPN接続をトリガーするドメインです。一部のアプリはWebViewで開くため、トラフィックはトンネリングされません。トラフィックがVPNを通過できるようにするには、Safariドメインを指定する必要があります。netscalergateway.netと入力します。
    • カスタムパラメーター: [PerAppSplitTunnel] パラメーターを1に設定します。
  • iOSのアプリ属性デバイスポリシー。iOSのアプリ属性デバイスポリシーを構成すると、追加されたネイティブSaaSアプリがVPNに関連付けられます。不明な点がある場合は、「アプリ属性デバイスポリシー」を参照してください。

    アプリ属性デバイスポリシーを次のように構成します:

    • [アプリ属性ポリシー] ページで、[新規追加]を選択します。空白のフィールドが表示されます。アプリをEndpoint Managementに追加するときにメモしたパッケージIDを入力します。
    • [Per-App VPN識別子] メニューから、新規作成されたVPNを選択します。パッケージIDを入力してVPNに関連付けると、Endpoint Managementは関連付けられたVPNを使用してアプリの要求に対応します。

AndroidのVPNデバイスポリシーを追加する

以下の設定でVPNデバイスポリシーを構成します。ポリシーを少なくとも1つのデリバリーグループに割り当ててください。

  • 接続名: 接続の名前です。
  • サーバー名またはIPアドレス: VPN netscalergateway.netと入力します。
  • 接続の種類: [Citrix SSO] を選択します。
  • 接続の認証の種類: デフォルトは [パスワード] です。VPN資格情報を入力しない場合は、Citrix VPNアプリによってデバイスのユーザーにユーザー名とパスワードの入力が求められます。
  • Per-App VPNを有効にする: [オン] に設定します。
  • オンデマンドマッチアプリが有効: [オン] に設定します。次に、許可または禁止するパッケージ名を指定する場合は、[ホワイトリスト]または [ブラックリスト] を選択します。
  • アプリのパッケージ名: [追加] をクリックして、アプリのパッケージ名をコンマ区切りのリストで入力します。

Citrix Gatewayを使用してネイティブSaaSアプリを構成および公開する

Endpoint Managementのセットアップが完了したら、Citrix Gatewayでアプリを構成して公開します。Citrix Gatewayを使用してSaaSアプリを構成して公開する手順については、「Software as a Serviceアプリケーション用のサポート」を参照してください。

Citrix GatewayでSaaSアプリを構成して公開する場合:

  • [セキュリティ強化] セクションで、[モバイルデバイスにポリシーを適用する]オプションを無効にします。
  • Endpoint ManagementでVPNデバイスポリシーに割り当てたのと同じユーザー割り当てを使用して、SaaSアプリを公開します。

エンタープライズアプリの追加

Endpoint Managementのエンタープライズアプリとは、MDX Toolkitでラップされておらず、MDXアプリに関連付けられたポリシーを含んでいない、ネイティブアプリを意味します。エンタープライズアプリのアップロードは、Endpoint Managementコンソールの [アプリ] タブで行うことができます。エンタープライズアプリは、以下のプラットフォーム(および対応するファイルの種類)をサポートします:

Google Playストアからダウンロードしたアプリをエンタープライズアプリとして追加することはサポートされていません。代わりに、パブリックアプリストアのアプリとしてGoogle Playストアから入手したアプリを追加します。「パブリックアプリストアのアプリの追加」を参照してください。

  1. Endpoint Managementコンソールで、[構成]>[アプリ] の順にクリックします。[アプリ] ページが開きます。

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [エンタープライズ] をクリックします。[アプリケーション情報] ページが開きます。

  4. [アプリケーション情報] ペインで、以下の情報を入力します:

    • 名前: アプリの説明的な名前を入力します。この名前は、[アプリ]の表の[アプリ名]の下に表示されます。
    • 説明: 任意で、アプリの説明を入力します。
    • アプリカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリケーションカテゴリの作成」を参照してください。
  5. [次へ] をクリックします。アプリのプラットフォームページが開きます。

  6. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

    1つのプラットフォームの設定の構成が完了したら、手順10を参照してプラットフォームの展開規則を設定します。

  7. 選択したプラットフォームごとに、[参照] をクリックしてアップロードするファイルの場所に移動し、そのファイルを選択します。

  8. [次へ] をクリックします。プラットフォームのアプリ情報ページが開きます。

  9. プラットフォームの種類について、以下の設定を構成します:

    • ファイル名: 任意で、アプリの名前を新たに入力します。
    • アプリの説明: 任意で、アプリの説明を新たに入力します。
    • アプリのバージョン: このフィールドは変更できません。
    • 最小OSバージョン: 任意で、アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
    • 最大OSバージョン: 任意で、アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
    • 除外するデバイス: 任意で、アプリを実行できないデバイスの製造元またはモデルを入力します。
    • MDMプロファイルが削除されたらアプリを削除します: MDMプロファイルが削除された場合にデバイスからアプリを削除するかどうかを選択します。デフォルトは [オン] です。
    • アプリデータのバックアップを阻止します: アプリのデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。
    • 管理されるアプリケーション: 非管理対象のアプリをインストールするとき、監視対象ではないデバイスのユーザーにアプリの管理を許可するよう求める場合は、[オン] を選択します。ユーザーがこの要求を受け入れた場合、アプリは管理対象になります。
  10. 展開規則を構成します。詳しくは、「リソースの展開」を参照してください。

  11. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

    次の設定を構成します:

    • アプリのFAQ: アプリに関するFAQの質問および回答を追加します。
    • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
    • アプリ評価を許可: ユーザーにアプリの評価を許可するかどうかを選択します。デフォルトは [オン] です。
    • アプリコメントを許可: 選択したアプリについてユーザーがコメントできるようにするかどうかを選択します。デフォルトは [オン] です。
  12. [次へ] をクリックします。[承認] ページが開きます。

    ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。承認ワークフローを設定する必要がない場合は、手順13に進みます。

    ワークフローを割り当てるか作成する必要がある場合は、次の設定を構成します:

    • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。
    • [新しいワークフローの作成] を選択した場合は、次の設定を構成します:
      • 名前: ワークフローの固有の名前を入力します。
      • 説明: 任意で、ワークフローの説明を入力します。
      • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
      • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです:
        • 不必要
        • 1つのレベル
        • 2つのレベル
        • 3つのレベル
      • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
      • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
      • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
        • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います:
          • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
          • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
          • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  13. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  14. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  15. [展開スケジュール] を展開して以下の設定を構成します:

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

      このオプションは、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

      常時接続オプション:

      • iOSデバイスでは使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  16. [Save] をクリックします。

Win32アプリをエンタープライズアプリとして追加

Win32アプリ用のMSIファイルをEndpoint Managementコンソールにアップロードして、管理対象のWindows 10デスクトップデバイスおよびタブレットデバイスに展開できます。Endpoint Managementを使用してMSIを展開すると、次のようにWindowsデバイスにアプリがインストールされます:

  • インストール中にアップグレード後のアプリにより旧バージョンが削除される場合、デバイスにはアップグレード後のアプリのみが含まれます。
  • アップグレード後のアプリで旧バージョンを削除できないものの、新バージョンはインストール可能な場合、デバイスには両方のバージョンのアプリが含まれます。Endpoint Managementでは、旧バージョンの情報は保存されなくなります。
  • 旧バージョンが存在するとアップグレード後のアプリをインストールできない場合、新しいアプリはインストールされません。この場合には、まず[アプリのアンインストール]デバイスポリシーを展開して旧バージョンのアプリを削除します。次に、新しいバージョンのアプリを展開します。

要件

  • Windows 10、バージョン1607(最小バージョン)
  • Windows 10 ProfessionalまたはWindows 10 Enterprise
  • /quietオプションを指定してインストールされたスタンドアロンのWin 32 MSIアプリ。この展開のユースケースでは、Microsoftはアプリを複数含むMSI、ネストされたMSI、対話形式のインストールをサポートしていません。

MSIメタデータを調べる

Endpoint ManagementにWin32アプリを追加する場合、そのアプリのメタデータを指定します。メタデータを調べるには、WindowsコンピューターでOrcaアプリケーションを使用し、次の情報を記録します:

  • 製品コード
  • 製品名
  • 製品バージョン
  • パッケージのインストールタイプ(ユーザーごとまたはマシンごと)

Endpoint ManagementにWin32アプリを追加する

  1. [構成]>[アプリ] に移動して [エンタープライズ] をクリックし、[アプリケーション情報] ページにアプリの名前を入力します。

  2. [Windowsデスクトップ/タブレット] を除くすべてのプラットフォームのチェックボックスをオフにします。

  3. [Windowsデスクトップ/タブレットのエンタープライズアプリ] ページで、[アップロード] をクリックして目的のMSIを選択します。

  4. 次の設定を構成します。

    アプリ構成画面の画像

    • アプリ名: アプリのメタデータに記載されているアプリの名前。
    • 説明: アプリの説明。
    • アプリバージョン: アプリのメタデータに記載されているアプリのバージョン番号。
    • 最小OSバージョン: オプション。アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョン。
    • 最大Oバージョン: オプション。アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョン。
    • 除外するデバイス: オプション。アプリの実行を禁止するデバイスの製造元またはモデル。
    • 製品コード: アプリのメタデータに記載されている、UUID形式のMSIアプリの製品コード。
    • インストールコンテキスト: アプリのメタデータに基づいて、アプリをデバイスとユーザーのどちらにインストールするかを選択します。
    • コマンドライン: MSIEXEC.exeの呼び出しで使用するコマンドラインオプション。
    • 再試行回数: インストールを失敗としてマークするまでにダウンロードおよびインストール操作を試行できる回数。
    • タイムアウト: インストーラーがインストールを失敗して監視を中止するまでインストール処理を実行できる時間(分)。
    • 再試行の間隔: 再試行できるようになるまでの時間(分)。
  5. 必要に応じて、展開ルールとストア設定を指定します。

  6. [概要ページ] が表示されるまで [次へ] をクリックし、[保存] をクリックします。

  7. [構成]>[デリバリーグループ] に移動して、構成したWin32アプリを必須アプリとして追加します。

  8. 追加したアプリを展開してから、ユーザーにアプリが利用可能になったことを知らせます。

Win32アプリのアップグレード

  1. 前述の「MSIメタデータを調べる」の説明に従い、アプリのメタデータを調べます。
  2. [構成]>[アプリ] に移動して新バージョンのアプリをアップロードし、[アプリのバージョン] を更新します。アプリの製品コードが新バージョンで変更されている場合は、この設定も更新します。
  3. 変更を送信し、アプリを展開します。

Webリンクの追加

Endpoint Managementで、パブリックサイトやプライベートサイト、またはシングルサインオン(SSO)を必要としないWebアプリのWebアドレス(URL)を設置できます。

Webリンクの構成は、Endpoint Managementコンソールの [アプリ] タブで行うことができます。Webリンクの構成が完了すると、リンクは [アプリ] の表にある一覧にリンクアイコンとして表示されます。ユーザーがSecure Hubを使ってログオンすると、リンクは使用可能なアプリおよびデスクトップの一覧と共に表示されます。

リンクを追加するには、次の情報を指定します:

  • リンクの名前
  • リンクの説明
  • Webアドレス(URL)
  • カテゴリ
  • 役割
  • .png形式の画像(オプション)
  1. Endpoint Managementコンソールで、[構成]>[アプリ] の順にクリックします。[アプリ] ページが開きます。

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [Webリンク] をクリックします。[アプリケーション情報] ページが開きます。

  4. 次の設定を構成します:

    • アプリ名: 事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
    • アプリの説明: 事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
    • URL: 事前に入力されているURLをそのまま使用するか、アプリのWebアドレスを入力します。 選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
    • アプリは内部ネットワークでホストされます: 内部ネットワークのサーバーでアプリを実行するかどうかを選択します。ユーザーがリモートから内部アプリに接続する場合は、Citrix Gatewayを介して接続する必要があります。このオプションを [オン] に設定すると、VPNキーワードがアプリに追加され、Citrix Gatewayを介して接続できるようになります。デフォルトは、[オフ] です。
    • アプリカテゴリ: 一覧から、アプリに適用する任意のカテゴリを選択します。
    • イメージ: デフォルトのCitrixイメージを使用するのか、独自のアプリイメージをアップロードするのかを選択します。デフォルトは[デフォルトを使用]です。
      • 独自のイメージをアップロードする場合は、[参照] をクリックしてアップロードするファイルの場所に移動します。そのファイルは、.PNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
  5. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリの評価やアプリについてのコメントを許可するかどうかも設定できます。

    次の設定を構成します:

    • アプリのFAQ: アプリに関するFAQの質問および回答を追加します。
    • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
    • アプリ評価を許可: ユーザーにアプリの評価を許可するかどうかを選択します。デフォルトは [オン] です。
    • アプリコメントを許可: 選択したアプリについてユーザーがコメントできるようにするかどうかを選択します。デフォルトは [オン] です。
  6. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  7. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  8. [展開スケジュール] を展開して以下の設定を構成します:

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

      このオプションは、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。

      常時接続オプション:

      • iOSデバイスでは使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19以降のバージョンで始めたユーザーは、使用できません。
      • Android、Android Enterprise、およびChrome OS上でEndpoint Managementの使用をバージョン10.18.19より前のバージョンで始めたユーザーには、お勧めしません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開] は適用されません。

  9. [Save] をクリックします。

Microsoft 365アプリの有効化

MDXコンテナを開いて、Secure Mail、Secure Web、およびCitrix FilesがMicrosoft Office 365アプリにドキュメントやデータを転送するようにできます。詳しくは、「Office 365アプリとのセキュアな対話式操作の許可」を参照してください。

ワークフローの作成および管理

ワークフローを使用して、ユーザーアカウントの作成および削除を管理できます。ワークフローを使用する前に、ユーザーアカウント要求を承認する権限を持つ組織内のユーザーを特定する必要があります。その後で、ワークフローテンプレートを使用して、ユーザーアカウント要求を作成および承認できます。

Endpoint Managementを初めて設定するときに、ワークフローのメール設定を構成します。これは、ワークフローを使用する前に設定する必要があります。ワークフローの電子メール設定はいつでも変更できます。これらの設定には、メールサーバー、ポート、メールアドレス、およびユーザーアカウントの作成要求に承認が必要かどうかなどが含まれます。

Endpoint Managementの次の2つの方法でワークフローを構成できます:

  • Endpoint Managementコンソールの[ワークフロー]ページ。[ワークフロー]ページでは、アプリの構成で使用する複数のワークフローを構成できます。[ワークフロー]ページでワークフローを構成するとき、アプリを構成するときのワークフローを選択できます。
  • アプリケーションコネクタを構成するとき、アプリで、ワークフロー名を入力し、ユーザーアカウント要求を承認できるユーザーを構成します。

ユーザーアカウントの管理者承認を最大3レベルまで割り当てることができます。ほかのユーザーにユーザーアカウントを承認してもらう必要がある場合は、名前またはメールアドレスでユーザーを検索し、選択することができます。ユーザーが見つかったら、そのユーザーをワークフローに追加します。ワークフローのすべてのユーザーが、新しいユーザーアカウントを承認または却下するための電子メールを受け取ります。

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [ワークフロー] をクリックします。[ワークフロー] ページが開きます。

    ワークフロー構成画面の画像

  3. [追加] をクリックします。[ワークフローの追加] ページが開きます。

    ワークフロー構成画面の画像

  4. 次の設定を構成します:

    • 名前: ワークフローの固有の名前を入力します。
    • 説明: 任意で、ワークフローの説明を入力します。
    • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。メールテンプレートの作成は、Endpoint Managementコンソールの [設定] の [通知テンプレート] セクションで行います。このフィールドの右にある、目のアイコンをクリックすると、以下のダイアログボックスが表示されます。

    ワークフロー構成画面の画像

    • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです:
      • 不必要
      • 1つのレベル
      • 2つのレベル
      • 3つのレベル
    • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
    • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
    • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
    • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います:
      • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
      • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
      • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  5. [Save] をクリックします。作成したワークフローが [ワークフロー] ページに表示されます。

    ワークフローを作成すると、ワークフローの詳細を表示したり、ワークフローに関連付けられたアプリを表示したり、ワークフローを削除したりできます。ワークフローを作成した後でワークフローを編集することはできません。承認レベルまたは承認者が異なるワークフローが必要な場合は、別のワークフローを作成する必要があります。

ワークフローの詳細の表示および削除を行うには

  1. [ワークフロー] ページで、表の行をクリックするかワークフローの横にあるチェックボックスをオンにして、ワークフローを選択します。

  2. ワークフローを削除するには、[削除] をクリックします。確認ダイアログボックスが開きます。もう一度 [削除] をクリックします。この操作を元に戻すことはできません。

アプリストアおよびCitrix Secure Hubのブランド設定

ストアでのアプリの表示方法を設定したり、ロゴを追加したりすることで、Secure Hubおよびアプリストアをブランド化することができます。このブランド設定機能は、iOSおよびAndroidデバイスでのみ利用できます。

始める前に、カスタム画像を準備してアクセスできるようにしてください。

カスタムイメージは、以下の要件を満たす必要があります。

  • ファイルは.png形式にする必要があります。
  • 透明な背景に純粋な白で描かれたロゴまたはテキスト(72dpi)を使用してください。
  • 会社ロゴの高さおよび幅は、170px×25px(1x)および340px×50px(2x)を超過しないようにする必要があります。
  • ファイルの名前はHeader.pngおよびHeader@2x.pngにします。
  • ファイルを含むフォルダーではなく、ファイルから.zipファイルを作成します。
  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [クライアント][クライアントブランド化] をクリックします。[クライアントブランド化] ページが開きます。

    設定の構成画面の画像

    次の設定を構成します:

    • ストア名: ユーザーのアカウント情報にストア名が表示されます。この名前を変更すると、ストアサービスへのアクセスに使用されるURLも変更されます。通常、デフォルトの名前をそのまま使用します。

      重要:

      ストア名に使用できるのは英数字のみです。

    • デフォルトストアビュー: [カテゴリ] または [A~Z] を選択します。デフォルトは [A~Z] です。
    • デバイスのオプション: [電話] または [タブレット] を選択します。デフォルトは [電話] です。
    • ブランド化するファイル: [参照] をクリックしてブランド設定に使用するイメージまたはイメージの.zipファイルの場所に移動し、ファイルを選択します。
  3. [Save] をクリックします。

このパッケージをユーザーのデバイスに展開するには、展開パッケージを作成し、展開します。

アプリストア経由のCitrix Virtual Apps and Desktops

Endpoint Managementでは、Citrix Virtual Apps and Desktopsからアプリを収集して、アプリストアでモバイルデバイスユーザーにそのアプリを配布できます。ユーザーは、アプリストア内から直接アプリをサブスクライブして、Citrix Workspaceから起動します。アプリを起動するには、ユーザーデバイスにCitrix Workspaceアプリをインストールする必要があります。

この設定を構成するには、オンプレミスStoreFrontの完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)またはIPアドレスと、ポート番号が必要です。

  1. Endpoint Management Webコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [XenApp/XenDesktop] をクリックします。[XenApp/XenDesktop] ページが開きます。

    XenAppおよびXenDesktopの設定画面の画像

  3. 次の設定を構成します。

    • ホスト: StoreFrontの完全修飾ドメイン名(FQDN)またはIPアドレスを入力します。
    • ポート: StoreFrontのポート番号を入力します。デフォルトは80です。
    • 相対パス: パスを入力します。たとえば、「/Citrix/PNAgent/config.xml」と入力します。
    • HTTPSの使用: StoreFrontとクライアントデバイスの間で安全な認証を有効にするかどうかを選択します。デフォルトは、[オフ] です。
  4. [接続のテスト] をクリックして、Endpoint Managementが特定のXenAppおよびXenDesktopサーバーに接続可能なことを検証します。

  5. [保存] をクリックします。