アプリケーションの追加

重要:

MDX 10.7.5リリースが、Citrix業務用モバイルアプリのラッピングをサポートする最後のリリースです。MDXサービスまたはMDX Toolkit 10.7.10以降を使用して、バージョン10.7.5以降のCitrix業務用モバイルアプリをラップすることはできません。業務用モバイルアプリには、パブリックアプリストアからアクセスする必要があります。

Endpoint Managementにアプリを追加すると、管理が可能になります。アプリはEndpoint Managementコンソールに追加し、このコンソールでアプリをカテゴリ別に分類してユーザーに展開することができます。

Endpoint Managementに追加できるアプリの種類は次のとおりです:

  • MDX。MDXサービスまたはMDX Toolkitでラップされたアプリケーションです。内部ストアおよび公開ストアから取得したMDXアプリケーションを展開します。
  • パブリックアプリケーションストア。これらのアプリケーションには、iTunesやGoogle Playなどのパブリックアプリケーションストアで無料または有料で提供されているアプリケーションが含まれます。たとえば、GoToMeetingです。
  • WebおよびSaaS。これらのアプリケーションには、内部ネットワークからアクセスされるアプリケーション(Webアプリケーション)やパブリックネットワーク経由でアクセスされるアプリケーション(SaaS)が含まれます。独自のアプリケーションを作成するか、一連のアプリケーションコネクタの中から選択して、既存のWebアプリケーションのシングルサインオン認証に使用することができます。たとえば、GoogleApps_SAMLです。
  • エンタープライズ。これらのアプリケーションは、MDXでラップされておらず、MDXアプリケーションに関連付けられたポリシーを含んでいない、ネイティブアプリケーションです。
  • Webリンク。これらのアプリケーションは、パブリックサイトやプライベートサイト、またはシングルサインオンを必要としないWebアプリケーションのWebアドレス(URL)です。

サイレントインストールについて

iOSおよびSamsung Androidアプリのサイレントインストールがサポートされます。サイレントインストールとは、ユーザーはデバイスに展開するアプリのインストールを求められないことを意味します。アプリは、バックグラウンドで自動的にインストールされます。

サイレントインストールを実装する前提条件

モバイルおよびMDXアプリケーションのしくみ

重要:

MDX 10.7.5リリースが、Citrix業務用モバイルアプリのラッピングをサポートする最後のリリースです。MDXサービスまたはMDX Toolkit 10.7.10以降を使用して、バージョン10.7.5以降のCitrix業務用モバイルアプリをラップすることはできません。業務用モバイルアプリには、パブリックアプリストアからアクセスする必要があります。

Endpoint Managementでは、Secure Hub、Secure Mail、Secure WebなどのCitrix業務用モバイルアプリを含むiOSアプリおよびAndroidアプリと、MDXポリシーの使用がサポートされます。Endpoint Managementコンソールを使用すると、アプリをアップロードしてユーザーデバイスに配信できます。Citrix業務用モバイルアプリに加えて、次の種類のアプリを追加できます:

  • 自社開発のカスタムアプリケーション。
  • MDXポリシーを使ってデバイスの機能を許可または制限するアプリケーション。

Citrix業務用モバイルアプリを配信するには、以下の一般的な手順に従います:

  1. https://www.citrix.com/downloads/xenmobile/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.htmlからパブリックストアのMDXファイルをダウンロードします。

  2. ダウンロードしたMDXファイルをEndpoint Managementコンソールにアップロードし([構成]>[アプリ])、必要に応じてMDXポリシーを更新します。

  3. MDXファイルをパブリックアプリケーションストアにアップロードします。詳しくは、この記事の「MDXアプリケーションの追加」を参照してください。

    MDX Toolkitは、CitrixのロジックおよびポリシーでiOSおよびAndroidデバイス用のアプリケーションをラップします。このツールは、組織内で作成されたアプリケーションまたは社外で作成されたアプリケーションに安全に対処できます。

必須のアプリとオプションのアプリについて

デリバリーグループにアプリを追加するときに、アプリがオプションか必須かを選択します。必要とマーク付けされたアプリについては、次のような場合に、ユーザーは速やかに更新プログラムを受信できます。

  • アップロードした新しいアプリを必要なアプリとしてマーク付けした場合。
  • 既存のアプリを必要なアプリとしてマーク付けした場合。
  • 必要なアプリをユーザーが削除した場合。
  • Secure Hubの更新が利用可能な場合。

必須のアプリを強制展開するための要件

  • Secure Hub:iOSで10.5.15、Androidで10.5.20(最小バージョン)
  • MDXサービスまたはMDX Toolkit 10.6(最小バージョン)
  • カスタムサーバープロパティ、force.server.push.required.apps

    必須アプリの強制展開は、デフォルトでは無効になっています。この機能を有効にするには、カスタムキーのサーバープロパティを作成します。キー表示名force.server.push.required.appsに設定し、trueに設定します。

  • Endpoint ManagementとSecure Hubのアップグレード後:登録済みデバイスを使用するユーザーは、Secure Hubから一度サインオフして再びサインオンし、必要なアプリの展開の更新プログラムを取得する必要があります。

次の例でSecure Tasksアプリをデリバリーグループに追加し、そのデリバリーグループを展開する流れを示します。

デリバリーグループ構成画面の画像

デリバリーグループ構成画面の画像

サンプルアプリであるSecure Tasksをユーザーデバイスに展開すると、Secure Hubによってアプリのインストールを求めるプロンプトがユーザーに表示されます。

Secure Hub画面の画像

Secure Hub画面の画像

重要:

エンタープライズアプリやパブリックアプリケーションストアのアプリなど、MDX対応の必須アプリは、アプリ更新猶予期間がMDXポリシーで構成され、ユーザーがアプリを後からアップグレードすることを選択した場合でも、すぐにアップグレードされます。

iOS必須アプリのワークフロー(エンタープライズアプリおよびパブリックストアアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールでアプリを更新します。
  3. Endpoint Managementコンソールを使用して、必須アプリを展開します。
  4. ホーム画面のアプリが更新されます。また、パブリックストアアプリの場合は、アップグレードが自動的に開始されます。ユーザーに更新のメッセージは表示されません。
  5. ユーザーはホーム画面からアプリを開きます。アプリ更新の猶予期間が設定済みで、後でアプリをアップグレードするようにユーザーが選択した場合でも、アプリはただちにアップグレードされます。

Android必須アプリのワークフロー(エンタープライズアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールを使用して、必須アプリを展開します。
  3. アプリがアップグレードします。(Nexusデバイスでは更新プログラムのインストールを求めるメッセージが表示されますが、Samsungデバイスではサイレントインストールが行われます。)
  4. ユーザーはホーム画面からアプリを開きます。アプリ更新の猶予期間が設定済みで、後でアプリをアップグレードするようにユーザーが選択した場合でも、アプリはただちにアップグレードされます。(Samsungデバイスではサイレントインストールが行われます。)

Android必須アプリのワークフロー(パブリックストアアプリの場合)

  1. 初回登録時にCitrix業務用モバイルアプリを展開します。必須アプリがデバイスにインストールされます。
  2. Endpoint Managementコンソールでアプリを更新します。
  3. Endpoint Managementコンソールを使用して、必須アプリを展開します。または、デバイス上でSecure Hubストアを開きます。アップデートアイコンがストアに表示されます。
  4. 自動的にアプリのアップグレードが始まります。(Nexusデバイスにより、更新プログラムのインストールがユーザーに促されます。
  5. ホーム画面でアプリを開きます。アプリがアップグレードします。猶予期間に関するメッセージはユーザーに表示されません。(Samsungデバイスではサイレントインストールが行われます。)

必須アプリとして構成されているアプリのアンインストール

ユーザーが必須アプリとして構成されているアプリをアンインストールできるようにするには、[構成]>[デリバリーグループ] で対象アプリを [必須アプリ] から [任意アプリ] に移動します。

推奨:この目的のためのデリバリーグループでアプリを一時的に任意に変更して、特定のユーザーがアプリをアンインストールできるようにします。既存の必須アプリを任意に変更し、このアプリをこのデリバリーグループに展開し、これらのデバイスからアプリをアンインストールできます。今後、このデリバリーグループで必須アプリを登録する場合は、アプリの設定を必須に戻すことができます。

WebおよびSaaSアプリケーションのしくみ

Endpoint Managementには、一連のアプリケーションコネクタが用意されています。これらは、WebアプリケーションおよびSaaSアプリケーションのシングルサインオンを構成するためのテンプレートです。ユーザーアカウントの作成や管理用のテンプレートを構成することもできます。Endpoint Managementには、セキュリティアサーションマークアップランゲージ(Security Assertion Markup Language:SAML)コネクタが含まれています。SAMLコネクタは、SSOおよびユーザーアカウント管理用のSAMLプロトコルをサポートするWebアプリケーションで使用されます。Endpoint Managementは、SAML 1.1とSAML 2.0をサポートしています。

また、独自のエンタープライズSAMLコネクタを構築することもできます。

エンタープライズアプリケーションのしくみ

エンタープライズアプリケーションは、通常は内部ネットワークに存在します。ユーザーはSecure Hubを使ってそのアプリケーションに接続できます。エンタープライズアプリケーションを追加すると、Endpoint Managementによりそのアプリケーションコネクタが作成されます。

パブリックアプリケーションストアのしくみ

Apple App Storeからアプリケーションの名前と説明を取得するための設定を構成できます。ストアからアプリケーション情報を取得すると、Endpoint Managementにより既存の名前と説明が上書きされます。Google Playストアのアプリ情報は手動で構成する必要があります。詳しくは、「パブリックアプリストアのアプリの追加」を参照してください。

Webリンクのしくみ

WebリンクはインターネットサイトまたはイントラネットサイトのWebアドレスです。Webリンクは、SSOを必要としないWebアプリケーションも参照できます。Webリンクの構成が完了すると、このリンクがアプリストアにアイコンとして表示されます。ユーザーがSecure Hubを使ってログオンすると、リンクは使用可能なアプリケーションおよびデスクトップの一覧と共に表示されます。

MDXアプリケーションの追加

iOSデバイスまたはAndroidデバイス用のラップ済みMDXモバイルアプリを取得したら、そのアプリをEndpoint Managementにアップロードできます。アプリケーションをアップロードした後、アプリケーションの詳細とポリシー設定を構成できます。各デバイスプラットフォームの種類で使用できるアプリケーションポリシーについて詳しくは、「MDXポリシーの概要」を参照してください。このトピックでは、ポリシーの詳細についても説明しています。

  1. Endpoint Managementコンソールで、[構成]>[アプリ]の順にクリックします。[アプリ] ページが開きます。

    アプリ構成画面の画像

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [MDX] をクリックします。MDXのアプリケーション情報ページが開きます。

  4. [アプリケーション情報] ペインで、以下の情報を入力します。

    • 名前: アプリケーションの説明的な名前を入力します。その名前は、[アプリ] の表の [アプリ名] の下に表示されます。
    • 説明: 任意で、アプリケーションの説明を入力します。
    • アプリケーションカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリケーションカテゴリについて詳しくは、「アプリケーションカテゴリの作成」を参照してください。
  5. [次へ] をクリックします。アプリケーションのプラットフォームページが開きます。

  6. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

    1つのプラットフォームの設定の構成が完了したら、手順11を参照してプラットフォームの展開規則を設定します。

  7. [アップロード] をクリックしてアップロードするMDXファイルの場所へ移動し、そのファイルを選択します。

    • iOS VPP B2Bアプリケーションを追加する場合は、[お使いのアプリケーションはVPP B2Bアプリケーションですか?] をクリックして、一覧から使用するB2B VPPアカウントを選択します。
  8. [次へ] をクリックします。[アプリケーションの詳細] ページが開きます。

  9. 次の設定を構成します。

    • ファイル名: アプリケーションに関連付けられているファイル名を入力します。
    • アプリの説明: アプリケーションの説明を入力します。
    • アプリのバージョン: 任意で、アプリケーションのバージョン番号を入力します。
    • 最小OSバージョン: 任意で、アプリケーションを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
    • 最大OSバージョン: 任意で、アプリケーションを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
    • 除外するデバイス: 任意で、アプリケーションを実行できないデバイスの製造元またはモデルを入力します。
    • MDMプロファイルが削除されたらアプリケーションを削除します: MDMプロファイルが削除された場合にデバイスからアプリケーションを削除するかどうかを選択します。デフォルトは [オン] です。
    • アプリケーションデータのバックアップを阻止します: ユーザーがアプリケーションデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。
    • 管理されるアプリケーション: アプリケーションが非管理対象としてインストールされたときに、ユーザーに監視対象ではないデバイスでのアプリケーションの管理を許可するように求めるかどうかを選択します。デフォルトは [オン] です。iOS 9.0以降で利用できます。
    • VPP経由で展開されたアプリ: VPPを使用してアプリケーションを展開するかどうかを選択します。これが [オン] で、MDXバージョンのアプリケーションを展開し、アプリケーションの展開にVPPを使用する場合、Secure HubではVPPインスタンスのみが表示されます。デフォルトは [オフ] です。
  10. MDXポリシーを構成します。MDXポリシーはプラットフォームによって異なり、認証、デバイスセキュリティ、暗号化、アプリケーション相互作用、アプリケーション制限などのポリシー領域で適用するオプションが含まれます。XenMobileコンソールでは、ポリシーごとに、ポリシーを説明するヒントが提供されます。

    MDXアプリケーションのアプリケーションポリシーについて詳しくは、「MDXポリシーの概要」を参照してください。その説明には各プラットフォームに適用するポリシーを示す表が含まれています。

  11. 展開規則を構成します。詳しくは、「リソースの展開」を参照してください。

  12. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリケーションの評価やアプリケーションについてのコメントを許可するかどうかも設定できます。

    • 次の設定を構成します。
      • アプリケーションのFAQ: アプリケーションに関するFAQの質問および回答を追加します。
      • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
      • アプリケーション評価を許可: ユーザーにアプリケーションの評価を許可するかどうかを選択します。デフォルトは [オン] です。 アプリケーションコメントを許可: 選択したアプリケーションについてユーザーがコメントできるようにするかどうかを選択します。デフォルトは [オン] です。
  13. [次へ] をクリックします。[承認] ページが開きます。

    アプリ構成画面の画像

    ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。承認ワークフローを設定する必要がない場合は、手順15に進みます。

    ワークフローを割り当てるか作成するには、次の設定を構成します。

    • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。
    • [新しいワークフローの作成] を選択した場合は、次の設定を構成します。詳しくは、「ワークフローの作成および管理」を参照してください。
    • 名前: ワークフローの固有の名前を入力します。
    • 説明: 任意で、ワークフローの説明を入力します。
    • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
    • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです。
      • 不必要
      • 1つのレベル
      • 2つのレベル
      • 3つのレベル
    • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
    • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
    • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
      • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います。
        • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
        • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
        • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  14. [次へ] をクリックします。[デリバリー グループ割り当て] ページが開きます。

    アプリ構成画面の画像

  15. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  16. [展開スケジュール] を展開して以下の設定を構成します。

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール]の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

    注:

    このオプションは、[設定]の[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[常時接続に対する展開] は適用されません。

  17. [保存] をクリックします。

アプリケーションカテゴリの作成

ユーザーがSecure Hubにログオンすると、Endpoint Managementで設定済みのアプリ、Webリンク、ストアの一覧が表示されます。管理者がアプリケーションカテゴリを使用することにより、ユーザーは指定されたアプリケーション、ストア、またはWebリンクだけにアクセスできます。たとえば、「Finance」カテゴリを作成して財務関連のアプリケーションを追加したり、「Sales」カテゴリを構成して営業関連のアプリケーションを追加したりすることができます。

カテゴリは、Endpoint Managementコンソールの [アプリ] ページで構成します。次に、アプリケーション、Webリンク、ストアを追加または編集するとき、構成した1つまたは複数のカテゴリにアプリケーションを追加できます。

  1. Endpoint Managementコンソールで、[構成]>[アプリ]の順にクリックします。[アプリ] ページが開きます。

  2. [カテゴリ] をクリックします。[カテゴリ] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. 追加するカテゴリごとに、以下の操作を行います。

    • ダイアログボックス下部にある [新しいカテゴリの追加] フィールドに、追加するカテゴリの名前を入力します。たとえば、「Enterprise Apps」と入力して、エンタープライズアプリケーションのカテゴリを作成することができます。
    • プラス記号(+)をクリックしてカテゴリを追加します。新しく作成したカテゴリが追加され、[カテゴリ] ダイアログボックスに表示されます。

    アプリ構成画面の画像

  4. カテゴリの追加が終了したら、[カテゴリ] ダイアログボックスを閉じます。

  5. [アプリ] ページで、既存のアプリケーションを新しいカテゴリに分類できます。

    • 分類するアプリケーションを選択します。
    • [編集] をクリックします。[アプリケーション情報] ページが開きます。
    • [アプリケーションカテゴリ] の一覧で、新しいカテゴリのチェックボックスをオンにしてカテゴリを適用します。既存のカテゴリでアプリケーションに適用しないものについては、チェックボックスをオフにします。
    • [デリバリーグループ割り当て] タブをクリックするか、後続の各ページで [次へ] をクリックして、残りのアプリケーションセットアップページに示される手順に従います。
    • [デリバリーグループ割り当て] のページの [保存] をクリックして新しいカテゴリを適用します。新しいカテゴリがアプリケーションに適用され、[アプリ] の表に表示されます。

パブリックアプリケーションストアのアプリケーションの追加

iTunesやGoogle Playなどのパブリックアプリストアで配布されている無料アプリや有料アプリを、Endpoint Managementに追加できます。

Android Enterprise用のパブリックアプリストアの有料アプリを追加する場合、一括購入ライセンスの状態を確認できます。状態に含まれる情報は、使用できる合計ライセンス数、使用中のライセンス数、ライセンスを使用している各ユーザーのメールアドレスです。Android Enterpriseの一括購入プランを利用すると、組織のアプリやその他のデータの検索、購入、配布の処理が簡単になります。

  1. Endpoint Managementコンソールで、[構成]>[アプリ]の順にクリックします。[アプリ] ページが開きます。

    アプリ構成画面の画像

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [商用アプリケーションストア] をクリックします。[アプリケーション情報] ページが開きます。

  4. [アプリケーション情報] ペインで、以下の情報を入力します。

    • 名前: アプリケーションの説明的な名前を入力します。この名前は、[アプリ] の表の [アプリ名] の下に表示されます。
    • 説明: 任意で、アプリケーションの説明を入力します。
    • アプリケーションカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリケーションカテゴリについて詳しくは、「アプリケーションカテゴリの作成」を参照してください。
  5. [次へ] をクリックします。アプリケーションのプラットフォームページが開きます。

  6. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

    1つのプラットフォームの設定の構成が完了したら、手順10を参照してプラットフォームの展開規則を設定します。

  7. 追加するアプリケーションの名前を検索ボックスに入力し、[検索] をクリックして、アプリケーションを選択します。検索条件に一致するアプリケーションが表示されます。次の図は、「podio」の検索結果を示しています。

    アプリ構成画面の画像

    重要:

    Google Playアプリを追加する場合のワークフローは、上記手順とは異なります。以下の手順に従ってください。

      1.  Google PlayストアからパッケージIDをコピーします。このIDはアプリのURLに含まれています。
    
    ![アプリ検索の画像](/ja-jp/citrix-endpoint-management/media/app-id-search1.png)
    
      1.  パブリックストアのアプリをCitrix Endpoint Managementコンソールに追加する際に、検索バーに含まれるパッケージIDを貼り付けます。
    
    ![アプリ検索の画像](/ja-jp/citrix-endpoint-management/media/app-id-search2.png)
    
      1.  パッケージIDが有効な場合は、アプリの詳細を入力できるユーザーインターフェイスが表示されます。
    
    ![アプリ検索の画像](/ja-jp/citrix-endpoint-management/media/app-id-search3.png)
    
  8. 追加するアプリケーションをクリックします。[アプリケーションの詳細] フィールドには、選択したアプリケーションに関連する情報(名前、説明、バージョン番号、関連付けられたイメージなど)が事前に設定されています。

    アプリ構成画面の画像

  9. 次の設定を構成します。

    • 必要に応じて、アプリケーションの名前と説明を変更します。
    • 有料アプリ: このフィールドは事前に構成されており、変更できません。
    • MDMプロファイルが削除されたらアプリケーションを削除します: MDMプロファイルが削除された場合にアプリケーションを削除するかどうかを選択します。デフォルトは [オン] です。
    • アプリケーションデータのバックアップを阻止します: アプリケーションのデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。
    • 管理されるアプリケーション: アプリケーションが非管理対象としてインストールされたときに、ユーザーに監視対象ではないデバイスでのアプリケーションの管理を許可するように求めるかどうかを選択します。デフォルトは [オフ] です。iOS 9.0以降で利用できます。
    • デバイスへの強制ライセンス割り当て: デバイスの関連付けを有効にして開発されたアプリケーションを、ユーザーではなくデバイスに関連付けるかどうかを選択します。iOS 9以降で利用できます。選択したアプリケーションがデバイスへの割り当てをサポートしていない場合、このフィールドは変更できません。
  10. 展開規則を構成します。詳しくは、「リソースの展開」を参照してください。

  11. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリケーションの評価やアプリケーションについてのコメントを許可するかどうかも設定できます。

    • 次の設定を構成します。
      • アプリケーションのFAQ: アプリケーションに関するFAQの質問および回答を追加します。
      • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
      • アプリケーション評価を許可: ユーザーにアプリケーションの評価を許可するかどうかを選択します。デフォルトは [オン] です。
      • アプリケーションコメントを許可: 選択したアプリケーションについてユーザーがコメントできるようにするかどうかを選択します。
  12. [Volume Purchase Program(VPP)] を展開するか、Android Enterpriseの場合は [一括購入] を展開します。

    このVolume Purchase Programについて、次の手順に従います。

    1. Endpoint ManagementでアプリのVPPライセンスを適用できるようにする場合は、[VPPライセンス]一覧から、[VPPライセンスファイルをアップロードする]をクリックします。

    2. ダイアログボックスが開いたら、ライセンスをインポートします。

    Android Enterpriseの一括購入の場合は、[一括購入]セクションを展開します。

    ライセンス割り当て表によって、そのアプリの利用可能な全ライセンスの中で使用中のライセンスの数が分かります。

    Android Enterpriseについては、ユーザーを選択して [割り当て解除] をクリックすると、そのユーザーへのライセンスの割り当てが終了し、別のユーザー向けにライセンスを空けることができます。ただし、ライセンスの割り当て解除は、そのユーザーが特定のアプリを含むデリバリーグループに属していない場合に限り実行できます。

    アプリ構成画面の画像

    Android Enterpriseについては、ライセンスの割り当て解除は、そのユーザーが特定のアプリを含むデリバリーグループに属していない場合に限り実行できます。

    iOSについては、個人ユーザー、ユーザーグループ、または割り当て全体のVolume Purchase Programライセンスを解除することができます。それによってライセンスの割り当てが終了し、ライセンスを空けることができます。

    アプリ構成画面の画像

    [グループの割り当て解除] をクリックすると、グループを選択するダイアログボックスが開きます。

    アプリ構成画面の画像

  13. [Volume Purchase Program(VPP)] または [一括購入] 設定が完了したら、[次へ] をクリックします。[承認] ページが開きます。

    ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。承認ワークフローを設定する必要がない場合は、次の手順に進みます。

    ワークフローを割り当てるか作成する必要がある場合は、次の設定を構成します。

    • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。
    • [新しいワークフローの作成] を選択した場合は、次の設定を構成します。
      • 名前: ワークフローの固有の名前を入力します。
      • 説明: 任意で、ワークフローの説明を入力します。
      • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
      • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです。
        • 不必要
        • 1つのレベル
        • 2つのレベル
        • 3つのレベル
      • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
      • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
      • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
        • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います。
        • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
        • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
        • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  14. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  15. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  16. [展開スケジュール] を展開して以下の設定を構成します。

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

    注:

    このオプションは、[設定]の[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[常時接続に対する展開] は適用されません。

  17. [保存] をクリックします。

WebまたはSaaSアプリケーションの追加

Endpoint Managementを使用して、モバイル、エンタープライズ、Web、SaaSアプリへのSSO(Single Sign-On:シングルサインオン)認証をユーザーに提供できます。アプリケーションのSSOは、アプリケーションコネクタのテンプレートを使用して有効にできます。Endpoint Managementで使用できるコネクタの種類の一覧については、「アプリケーションコネクタの種類」を参照してください。WebアプリまたはSaaSアプリを追加する際に、Endpoint Managementで独自のコネクタを構築することもできます。

アプリがSSOのみに対応している場合:設定を保存すると、アプリはEndpoint Managementコンソールの [アプリ] タブに表示されます。

  1. Endpoint Managementコンソールで、[構成]>[アプリ]の順にクリックします。[アプリ] ページが開きます。

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [WebおよびSaaS] を選択します。[アプリケーション情報] ページが開きます。

    アプリ構成画面の画像

  4. 既存のまたは新しいアプリケーションコネクタは、以下のように構成します。

既存のアプリケーションコネクタを構成するには

  1. [アプリケーション情報] ページで、上のように [既存のコネクタから選択します] が既に選択されています。[アプリケーションコネクタ] 一覧で、使用するコネクタを選択します。アプリケーションコネクタの情報が表示されます。

  2. 次の設定を構成します。

    • アプリ名: 事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
    • アプリの説明: 事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
    • URL: 事前に入力されているURLをそのまま使用するか、アプリケーションのWebアドレスを入力します。選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
    • ドメイン名: 該当する場合、アプリケーションのドメイン名を入力します。
    • アプリケーションは内部ネットワークでホストされます: 内部ネットワークのサーバーでアプリケーションを実行するかどうかを選択します。ユーザーがリモートから内部アプリケーションに接続する場合は、NetScaler Gatewayを介して接続する必要があります。このオプションを[ON]に設定すると、VPNキーワードがアプリケーションに追加され、NetScaler Gatewayを介して接続できるようになります。デフォルトは [オフ] です。
    • アプリケーションカテゴリ: 一覧から、アプリケーションに適用する任意のカテゴリを選択します。
    • ユーザーアカウントのプロビジョニング: アプリケーションのユーザーアカウントを作成するかどうかを選択します。Globalforce_SAMLコネクタを使用している場合は、このオプションを有効にして、シームレスなSSO統合が行われるようにする必要があります。
    • [ユーザー アカウントのプロビジョニング] を有効にした場合は、次の設定を構成します。
      • サービスアカウント
        • ユーザー名: アプリケーション管理者の名前を入力します。このフィールドは必須です。
        • パスワード: アプリケーション管理者のパスワードを入力します。このフィールドは必須です。
      • ユーザーアカウント
        • ユーザー権利の終了時: 一覧から、ユーザーがアプリケーションへのアクセスを許可されなくなった場合に実行するアクションを選択します。デフォルトは [アカウントの無効化] です。
      • ユーザー名規則
        • 追加するユーザー名の規則ごとに、以下の操作を行います。
          • ユーザー属性: 一覧から、規則に追加するユーザー属性を選択します。
          • 長さ(文字): 一覧から、ユーザー名の規則で使用するユーザー属性の文字数を選択します。デフォルトは [すべて] です。
          • 規則: 追加した各ユーザー属性が、ユーザー名の規則に自動的に追加されます。
    • パスワード要件
      • 長さ: ユーザーパスワードの最小文字数を入力します。デフォルトは8です。
    • パスワードの有効期限
      • 有効期間(日): パスワードの有効期間(日数)を入力します。有効な値は090です。デフォルトは90です。
      • 有効期限が切れた後にパスワードを自動的にリセット: 有効期限が切れたときにパスワードを自動的にリセットするかどうかを選択します。デフォルトは [オフ] です。このフィールドを有効にしないと、ユーザーパスワードの有効期限が切れたときにアプリケーションを開くことができなくなります。

新しいアプリケーションコネクタを構成するには

  1. [アプリケーション情報] ページで、[新しいコネクタの作成] を選択します。アプリケーションコネクタのフィールドが表示されます。

    アプリ構成画面の画像

  2. 次の設定を構成します。

    • 名前: コネクタの名前を入力します。このフィールドは必須です。
    • 説明: コネクタの説明を入力します。このフィールドは必須です。
    • ログオンURL: ユーザーがサイトにログオンするときに使用するURLを入力するか、コピーして貼り付けます。たとえば、追加するアプリにログオンページがある場合、Webブラウザーを開いてアプリのログオンページに移動します。「https://www.example.com/logon」などです。このフィールドは必須です。
    • SAMLのバージョン: [1.1] または [2.0] を選択します。デフォルトは [1.1] です。
    • エンティティID: SAMLアプリケーションのIDを入力します。
    • リレー状態URL: SAMLアプリケーションのWebアドレスを入力します。リレーステートURLはアプリケーションからの応答URLです。
    • 名前ID形式: [メールアドレス] または [未指定] を選択します。デフォルトは [メールアドレス] です。
    • ACS URL: IDプロバイダーまたはサービスプロバイダーのアサーションコンシューマーサービスURL(ACS URL)を入力します。ACS URLでは、ユーザーがシングルサインオン機能を使用できます。
    • イメージ: デフォルトのCitrixイメージを使用するのか、独自のアプリケーションイメージをアップロードするのかを選択します。デフォルトは[デフォルトを使用]です。
      • 独自のイメージをアップロードする場合は、[参照] をクリックしてアップロードするファイルの場所に移動します。そのファイルは、.PNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
  3. 完了したら、[Add]をクリックします。[詳細] ページが開きます。
  4. [次へ] をクリックします。[アプリのポリシー] ページが開きます。

    アプリ構成画面の画像

  5. 次の設定を構成します。
    • デバイスのセキュリティ
    • ジェイルブレークまたはRoot化をブロックします: ジェイルブレーク済みまたはルート化済みのデバイスによるアプリケーションへのアクセスをブロックするかどうかを選択します。デフォルトは [オン] です。
    • ネットワーク要件
    • WiFiが必要です: アプリケーションの実行にWiFi接続が必要であるかどうかを選択します。デフォルトは [オフ] です。
    • 内部ネットワークが必要です: アプリケーションの実行に内部ネットワークが必要であるかどうかを選択します。デフォルトは [オフ] です。
    • 内部WiFiネットワーク: [WiFiが必要です]を有効にした場合は、使用する内部WiFiネットワークを入力します。
  6. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリケーションの評価やアプリケーションについてのコメントを許可するかどうかも設定できます。

    • 次の設定を構成します。
      • アプリケーションのFAQ: アプリケーションに関するFAQの質問および回答を追加します。
      • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
      • アプリケーション評価を許可: ユーザーにアプリケーションの評価を許可するかどうかを選択します。デフォルトは [オン] です。
      • アプリケーションコメントを許可: 選択したアプリケーションについてユーザーがコメントできるようにするかどうかを選択します。デフォルトは [オン] です。
  7. [次へ] をクリックします。[承認] ページが開きます。

    アプリ構成画面の画像

    ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。承認ワークフローを設定する必要がない場合は、手順8に進みます。

    ワークフローを割り当てるか作成する必要がある場合は、次の設定を構成します。

    • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。
    • [新しいワークフローの作成] を選択した場合は、次の設定を構成します。
      • 名前: ワークフローの固有の名前を入力します。
      • 説明: 任意で、ワークフローの説明を入力します。
      • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
    • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです。
      • 不必要
      • 1つのレベル
      • 2つのレベル
      • 3つのレベル
    • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
    • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
    • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
      • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います。
        • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
        • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
        • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  8. [次へ] をクリックします。[デリバリー グループ割り当て] ページが開きます。

  9. [デリバリーグループを選択] の横に、デリバリーグループを入力して検索するか、1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  10. [展開スケジュール] を展開して以下の設定を構成します。

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

    注:

    このオプションは、[設定]の[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[常時接続に対する展開] は適用されません。

  11. [保存] をクリックします。

エンタープライズアプリケーションの追加

Endpoint Managementのエンタープライズアプリケーションとは、MDX Toolkitでラップされておらず、MDXアプリケーションに関連付けられたポリシーを含んでいない、ネイティブアプリケーションを意味します。エンタープライズアプリケーションのアップロードは、Endpoint Managementコンソールの [アプリ] タブで行うことができます。エンタープライズアプリケーションは、以下のプラットフォーム(および対応するファイルの種類)をサポートします。

  1. Endpoint Managementコンソールで、[構成]>[アプリ]の順にクリックします。[アプリ] ページが開きます。

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [エンタープライズ] をクリックします。[アプリケーション情報] ページが開きます。

  4. [アプリケーション情報] ペインで、以下の情報を入力します。

    • 名前: アプリケーションの説明的な名前を入力します。この名前は、[アプリ]の表の[アプリ名]の下に表示されます。
    • 説明: 任意で、アプリケーションの説明を入力します。
    • アプリケーションカテゴリ: 任意で、一覧から、アプリを追加するカテゴリを選択します。アプリケーションカテゴリについて詳しくは、「アプリケーションカテゴリの作成」を参照してください。
  5. [次へ] をクリックします。アプリケーションのプラットフォームページが開きます。

  6. [プラットフォーム] で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

    1つのプラットフォームの設定の構成が完了したら、手順10を参照してプラットフォームの展開規則を設定します。

  7. 選択したプラットフォームごとに、[参照] をクリックしてアップロードするファイルの場所に移動し、そのファイルを選択します。

  8. [次へ] をクリックします。プラットフォームのアプリケーション情報ページが開きます。

  9. プラットフォームの種類について、以下の設定を構成します。

    • ファイル名: 任意で、アプリケーションの名前を新たに入力します。
    • アプリの説明: 任意で、アプリケーションの説明を新たに入力します。
    • アプリのバージョン: このフィールドは変更できません。
    • 最小OSバージョン: 任意で、アプリケーションを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
    • 最大OSバージョン: 任意で、アプリケーションを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
    • 除外するデバイス: 任意で、アプリケーションを実行できないデバイスの製造元またはモデルを入力します。
    • MDMプロファイルが削除されたらアプリケーションを削除します: MDMプロファイルが削除された場合にデバイスからアプリケーションを削除するかどうかを選択します。デフォルトは [オン] です。
    • アプリケーションデータのバックアップを阻止します: アプリケーションのデータをバックアップできないようにするかどうかを選択します。デフォルトは [オン] です。
    • 管理されるアプリケーション: 非管理対象のアプリケーションをインストールして、監視対象デバイスのユーザーにアプリケーションの管理を許可するよう求める場合は、[オン] を選択します。この設定は、iOS 9.xデバイスに適用されます。
  10. 展開規則を構成します。詳しくは、「リソースの展開」を参照してください。

  11. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリケーションの評価やアプリケーションについてのコメントを許可するかどうかも設定できます。

    次の設定を構成します。

    • アプリケーションのFAQ: アプリケーションに関するFAQの質問および回答を追加します。
    • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
    • アプリケーション評価を許可: ユーザーにアプリケーションの評価を許可するかどうかを選択します。デフォルトは [オン] です。
    • アプリケーションコメントを許可: 選択したアプリケーションについてユーザーがコメントできるようにするかどうかを選択します。デフォルトは [オン] です。
  12. [次へ] をクリックします。[承認] ページが開きます。

    ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。承認ワークフローを設定する必要がない場合は、手順13に進みます。

    ワークフローを割り当てるか作成する必要がある場合は、次の設定を構成します。

    • 使用するワークフロー: 一覧から既存のワークフローを選択するか、[新しいワークフローの作成] をクリックします。デフォルトは [なし] です。
    • [新しいワークフローの作成] を選択した場合は、次の設定を構成します。
      • 名前: ワークフローの固有の名前を入力します。
      • 説明: 任意で、ワークフローの説明を入力します。
      • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
      • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです。
        • 不必要
        • 1つのレベル
        • 2つのレベル
        • 3つのレベル
      • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
      • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
      • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
        • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います。
          • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
          • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
          • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  13. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  14. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  15. [展開スケジュール] を展開して以下の設定を構成します。

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

    注:

    このオプションは、[設定]の[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[常時接続に対する展開] は適用されません。

  16. [保存] をクリックします。

Win32アプリケーションをエンタープライズアプリケーションとして追加

Win32アプリ用のMSIファイルをEndpoint Managementコンソールにアップロードして、管理対象のWindows 10デスクトップデバイスおよびタブレットデバイスに展開できます。Endpoint Managementを使用してMSIを展開すると、次のようにWindowsデバイスにアプリがインストールされます:

  • インストール中にアップグレード後のアプリにより旧バージョンが削除される場合、デバイスにはアップグレード後のアプリのみが含まれます。
  • アップグレード後のアプリで旧バージョンを削除できないものの、新バージョンはインストール可能な場合、デバイスには両方のバージョンのアプリが含まれます。Endpoint Managementでは、旧バージョンの情報は保存されなくなります。
  • 旧バージョンが存在するとアップグレード後のアプリをインストールできない場合、新しいアプリはインストールされません。この場合には、まず[アプリのアンインストール]デバイスポリシーを展開して旧バージョンのアプリを削除します。次に、新しいバージョンのアプリを展開します。

要件

  • Windows 10、バージョン1607(最小バージョン)
  • Windows 10 ProfessionalまたはWindows 10 Enterprise
  • /quietオプションを指定してインストールされたスタンドアロンのWin 32 MSIアプリ。この展開のユースケースでは、Microsoftはアプリを複数含むMSI、ネストされたMSI、対話形式のインストールをサポートしていません。

MSIメタデータを調べる

Endpoint ManagementにWin32アプリを追加する場合、そのアプリのメタデータを指定します。メタデータを調べるには、WindowsコンピューターでOrcaアプリケーションを使用し、次の情報を記録します:

  • 製品コード
  • 製品名
  • 製品バージョン
  • パッケージのインストールタイプ(ユーザーごとまたはマシンごと)

Endpoint ManagementにWin32アプリを追加する

  1. [構成]>[アプリ] に移動して [エンタープライズ] をクリックし、[アプリ情報]ページにアプリの名前を入力します。

  2. [Windowsデスクトップ/タブレット] を除くすべてのプラットフォームのチェックボックスをオフにします。

  3. [Windowsデスクトップ/タブレットのエンタープライズアプリ] ページで、[アップロード]をクリックして目的のMSIを選択します。

  4. 次の設定を構成します。

    アプリ構成画面の画像

    • アプリ名: アプリのメタデータに記載されているアプリの名前。
    • 説明: アプリの説明。
    • アプリバージョン: アプリのメタデータに記載されているアプリのバージョン番号。
    • 最小OSバージョン: オプション。アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョン。
    • 最大Oバージョン: オプション。アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョン。
    • 除外するデバイス: オプション。アプリケーションの実行を禁止するデバイスの製造元またはモデル。
    • 製品コード: アプリのメタデータに記載されている、UUID形式のMSIアプリの製品コード。
    • インストールコンテキスト: アプリのメタデータに基づいて、アプリをデバイスとユーザーのどちらにインストールするかを選択します。
    • コマンドライン: MSIEXEC.exeの呼び出しで使用するコマンドラインオプション。
    • 再試行回数: インストールを失敗としてマークするまでにダウンロードおよびインストール操作を試行できる回数。
    • タイムアウト: インストーラーがインストールを失敗して監視を中止するまでインストール処理を実行できる時間(分)。
    • 再試行の間隔: 再試行できるようになるまでの時間(分)。
  5. 必要に応じて、展開ルールとストア設定を指定します。

  6. [概要ページ] が表示されるまで [次へ] をクリックし、[保存] をクリックします。

  7. [構成]>[デリバリーグループ] に移動して、構成したWin32アプリを必須アプリとして追加します。

  8. 追加したアプリを展開してから、ユーザーにアプリが利用可能になったことを知らせます。

Win32アプリケーションのアップグレード

  1. 前述の「MSIメタデータを調べる」の説明に従い、アプリのメタデータを調べます。
  2. [構成]>[アプリ] に移動して新バージョンのアプリをアップロードし、[アプリのバージョン] を更新します。アプリの製品コードが新バージョンで変更されている場合は、この設定も更新します。
  3. 変更を送信し、アプリを展開します。

Webリンクの追加

Endpoint Managementで、パブリックサイトやプライベートサイト、またはシングルサインオン(SSO)を必要としないWebアプリケーションのWebアドレス(URL)を設置できます。

Webリンクの構成は、Endpoint Managementコンソールの [アプリ] タブで行うことができます。Webリンクの構成が完了すると、リンクは [アプリ] の表にある一覧にリンクアイコンとして表示されます。ユーザーがSecure Hubを使ってログオンすると、リンクは使用可能なアプリケーションおよびデスクトップの一覧と共に表示されます。

リンクを追加するには、次の情報を指定します。

  • リンクの名前
  • リンクの説明
  • Webアドレス(URL)
  • カテゴリ
  • 役割
  • .png形式の画像(オプション)
  1. Endpoint Managementコンソールで、[構成]>[アプリ]の順にクリックします。[アプリ] ページが開きます。

  2. [追加] をクリックします。[アプリの追加] ダイアログボックスが開きます。

    アプリ構成画面の画像

  3. [Webリンク] をクリックします。[アプリケーション情報] ページが開きます。

  4. 次の設定を構成します。

    • アプリ名: 事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
    • アプリの説明: 事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
    • URL: 事前に入力されているURLをそのまま使用するか、アプリケーションのWebアドレスを入力します。 選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
    • アプリケーションは内部ネットワークでホストされます: 内部ネットワークのサーバーでアプリケーションを実行するかどうかを選択します。ユーザーがリモートから内部アプリケーションに接続する場合は、NetScaler Gatewayを介して接続する必要があります。このオプションを[ON]に設定すると、VPNキーワードがアプリケーションに追加され、NetScaler Gatewayを介して接続できるようになります。デフォルトは [オフ] です。
    • アプリケーションカテゴリ: 一覧から、アプリケーションに適用する任意のカテゴリを選択します。
    • イメージ: デフォルトのCitrixイメージを使用するのか、独自のアプリケーションイメージをアップロードするのかを選択します。デフォルトは[デフォルトを使用]です。
      • 独自のイメージをアップロードする場合は、[参照] をクリックしてアップロードするファイルの場所に移動します。そのファイルは、.PNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
  5. [ストア構成] を展開します。

    アプリ構成画面の画像

    任意で、アプリに関するFAQや、アプリストアに表示されるスクリーンショットを追加できます。また、ユーザーにアプリケーションの評価やアプリケーションについてのコメントを許可するかどうかも設定できます。

    次の設定を構成します。

    • アプリケーションのFAQ: アプリケーションに関するFAQの質問および回答を追加します。
    • アプリのスクリーンショット: アプリをアプリストアで分類しやすくするためのスクリーンショットを追加します。アップロードするグラフィックはPNGである必要があります。GIFイメージやJPEGイメージはアップロードできません。
    • アプリケーション評価を許可: ユーザーにアプリケーションの評価を許可するかどうかを選択します。デフォルトは [オン] です。
    • アプリケーションコメントを許可: 選択したアプリケーションについてユーザーがコメントできるようにするかどうかを選択します。デフォルトは [オン] です。
  6. [次へ] をクリックします。[デリバリーグループ割り当て] ページが開きます。

  7. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  8. [展開スケジュール] を展開して以下の設定を構成します。

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。
    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。
    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。
    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

    注:

    このオプションは、[設定]の[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[常時接続に対する展開] は適用されません。

  9. [保存] をクリックします。

Microsoft 365アプリの有効化

MDXコンテナーを開いて、Secure Mail、Secure Web、およびCitrix FilesがMicrosoft Office 365アプリにドキュメントやデータを転送するようにできます。詳しくは、「Office 365アプリとのセキュアな対話式操作の許可」を参照してください。

ワークフローの作成および管理

ワークフローを使用して、ユーザーアカウントの作成および削除を管理できます。ワークフローを使用する前に、ユーザーアカウント要求を承認する権限を持つ組織内のユーザーを特定する必要があります。その後で、ワークフローテンプレートを使用して、ユーザーアカウント要求を作成および承認できます。

Endpoint Managementを初めて設定するときに、ワークフローのメール設定を構成します。これは、ワークフローを使用する前に設定する必要があります。ワークフローの電子メール設定はいつでも変更できます。これらの設定には、メールサーバー、ポート、メールアドレス、およびユーザーアカウントの作成要求に承認が必要かどうかなどが含まれます。

Endpoint Managementの次の2つの方法でワークフローを構成できます:

  • Endpoint Managementコンソールの[ワークフロー]ページ。[ワークフロー] ページでは、アプリケーションの構成で使用する複数のワークフローを構成できます。[ワークフロー]ページでワークフローを構成するとき、アプリケーションを構成するときのワークフローを選択できます。
  • アプリケーションコネクタを構成するとき、アプリケーションで、ワークフロー名を入力し、ユーザーアカウント要求を承認できるユーザーを構成します。

ユーザーアカウントの管理者承認を最大3レベルまで割り当てることができます。ほかのユーザーにユーザーアカウントを承認してもらう必要がある場合は、名前またはメールアドレスでユーザーを検索し、選択することができます。ユーザーが見つかったら、そのユーザーをワークフローに追加します。ワークフローのすべてのユーザーが、新しいユーザーアカウントを承認または却下するための電子メールを受け取ります。

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [ワークフロー] をクリックします。[ワークフロー] ページが開きます。

    ワークフロー構成画面の画像

  3. [追加] をクリックします。[ワークフローの追加] ページが開きます。

    ワークフロー構成画面の画像

  4. 次の設定を構成します。

    • 名前: ワークフローの固有の名前を入力します。
    • 説明: 任意で、ワークフローの説明を入力します。
    • メール承認テンプレート: 一覧から、割り当てる電子メール承認テンプレートを選択します。メールテンプレートの作成は、Endpoint Managementコンソールの [設定] の [通知テンプレート] セクションで行います。このフィールドの右にある、目のアイコンをクリックすると、以下のダイアログボックスが表示されます。

    ワークフロー構成画面の画像

    • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは [1つのレベル] です。選択できるオプションは以下のとおりです。
      • 不必要
      • 1つのレベル
      • 2つのレベル
      • 3つのレベル
    • Active Directoryドメインの選択: 一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
    • 追加の必須承認者を検索: 検索フィールドに、追加で必要なユーザーの名前を入力して、[検索] をクリックします。名前はActive Directoryで取得されます。
    • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが [選択した追加の必須承認者] の一覧に表示されます。
    • [選択した追加の必須承認者] の一覧からユーザーを削除するには、次のいずれかを行います。
      • [検索] をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
      • 名前の全体または一部を検索ボックスに入力して [検索] をクリックし、検索結果を絞り込みます。
      • [選択した追加の必須承認者] の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
  5. [保存] をクリックします。作成したワークフローが [ワークフロー] ページに表示されます。

    ワークフローを作成すると、ワークフローの詳細を表示したり、ワークフローに関連付けられたアプリケーションを表示したり、ワークフローを削除したりできます。ワークフローを作成した後でワークフローを編集することはできません。承認レベルまたは承認者が異なるワークフローが必要な場合は、別のワークフローを作成する必要があります。

ワークフローの詳細の表示および削除を行うには

  1. [ワークフロー] ページで、表の行をクリックするかワークフローの横にあるチェックボックスをオンにして、ワークフローを選択します。

  2. ワークフローを削除するには、[削除] をクリックします。確認ダイアログボックスが開きます。もう一度 [削除] をクリックします。

    重要:

    この操作を元に戻すことはできません。

アプリストアおよびCitrix Secure Hubのブランド設定

ストアでのアプリの表示方法を設定したり、ロゴを追加したりすることで、Secure Hubおよびアプリストアをブランド化することができます。このブランド設定機能は、iOSおよびAndroidデバイスでのみ利用できます。

注:

始める前に、カスタム画像を準備してアクセスできるようにしてください。

カスタムイメージは、以下の要件を満たす必要があります。

  • ファイルは.png形式にする必要があります。
  • 透明な背景に純粋な白で描かれたロゴまたはテキスト(72dpi)を使用してください。
  • 会社ロゴの高さおよび幅は、170px×25px(1x)および340px×50px(2x)を超過しないようにする必要があります。
  • ファイルの名前はHeader.pngおよびHeader@2x.pngにします。
  • ファイルを含むフォルダーではなく、ファイルから.zipファイルを作成します。
  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [クライアント][クライアントブランド化] をクリックします。[クライアントブランド化] ページが開きます。

    設定の構成画面の画像

    次の設定を構成します。

    • ストア名: ユーザーのアカウント情報に含まれるストア名が表示されます。この名前を変更すると、ストアサービスへのアクセスに使用されるURLも変更されます。通常、デフォルトの名前をそのまま使用します。
    • デフォルトストアビュー: [カテゴリ] または [A~Z] を選択します。デフォルトは [A~Z] です。
    • デバイスのオプション: [電話] または [タブレット] を選択します。デフォルトは [電話] です。
    • ブランド化するファイル: [参照] をクリックしてブランド設定に使用するイメージまたはイメージの.zipファイルの場所に移動し、ファイルを選択します。
  3. [保存] をクリックします。

このパッケージをユーザーのデバイスに展開するには、展開パッケージを作成し、展開します。

アプリストア経由のCitrix Virtual Apps and Desktops

Endpoint Managementでは、Citrix Virtual Apps and Desktopsからアプリを収集して、アプリストアでモバイルデバイスユーザーにそのアプリを配布できます。ユーザーは、アプリストア内から直接アプリをサブスクライブして、Citrix Workspaceから起動します。アプリを起動するには、ユーザーデバイスにCitrix Workspaceアプリをインストールする必要があります。

この設定を構成するには、オンプレミスStoreFrontの完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)またはIPアドレスと、ポート番号が必要です。

  1. Endpoint Management Webコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [XenApp/XenDesktop] をクリックします。[XenApp/XenDesktop] ページが開きます。

    XenAppおよびXenDesktopの設定画面の画像

  3. 次の設定を構成します。

    • ホスト: StoreFrontの完全修飾ドメイン名(FQDN)またはIPアドレスを入力します。
    • ポート: StoreFrontのポート番号を入力します。デフォルトは80です。
    • 相対パス: パスを入力します。たとえば、「/Citrix/PNAgent/config.xml」と入力します。
    • HTTPSの使用: StoreFrontとクライアントデバイスの間で安全な認証を有効にするかどうかを選択します。デフォルトは [オフ] です。
  4. [接続のテスト] をクリックして、Endpoint Managementが特定のXenAppおよびXenDesktopサーバーに接続可能なことを検証します。

  5. [保存] をクリックします。