Citrix Endpoint Management

ShareFileをCitrix Endpoint Managementで使用する

Citrix Endpoint ManagementとShareFileの統合には、2つのオプションがあります。Citrix FilesとStorageZoneコネクタです。

Citrix Files

ShareFileアカウントへのアクセスを提供するようにCitrix Endpoint Managementを構成できます。この構成により以下の機能が実現します:

  • モバイルユーザーに、ファイル共有、ファイル同期、ストレージゾーンコネクタなどのShareFileの完全な機能セットへのアクセス権を与えることができます。
  • 業務用モバイル アプリユーザーのシングルサインオン認証および包括的なアクセス制御ポリシーをCitrix Filesで使用できます。
  • Citrix Endpoint ManagementコンソールからShareFileの構成、サービスレベルの監視、およびライセンスの使用状況の監視を行うことができます。

Enterpriseアカウント用のCitrix Endpoint Managementの構成について詳しくは、「Citrix FilesでのSAMLによるシングルサインオン」を参照してください。

ストレージゾーンコネクタ

Citrix Endpoint Managementコンソールで作成したストレージゾーンコネクタだけにアクセスできるようにCitrix Endpoint Managementを構成することも可能です。この構成により以下の機能が実現します:

  • SharePointサイトやネットワークファイル共有などの既存のオンプレミスのストレージリポジトリに安全にモバイルアクセスできます。
  • ShareFileサブドメインの設定やCitrix Filesデータのホストが不要になります。
  • iOSおよびAndroid用のCitrix Files向けCitrix業務用モバイルアプリでデータにモバイルアクセスできます。Microsoft Officeドキュメントを編集できます。モバイル デバイスからAdobe PDFファイルのプレビューおよび注釈もできます
  • 社内ネットワーク外へのユーザー情報漏洩に対するセキュリティ規制に準拠します。
  • Citrix Endpoint Managementコンソールからストレージゾーンコネクタを簡単にセットアップできます。後でCitrix Endpoint Managementで完全なCitrix Files機能を使用することにした場合は、Citrix Endpoint Managementコンソールで構成を変更できます。

Citrix Endpoint Managementをストレージゾーンコネクタのみと統合する場合:

  • ShareFileは、NetScaler Gateway Gatewayへのシングルサインオン構成を使用してStorageZone Controllerに対する認証を行います。
  • Citrix Filesコントロールプレーンが使用されないため、Citrix Endpoint ManagementでのSAML経由での認証は行われません。

次の図に、Citrix Endpoint Managementとストレージゾーンコネクタを組み合わせて使う高度なアーキテクチャを示します。

Storage Zone Controller

要件

  • 各コンポーネントの最小バージョンは次のとおりです。
    • ShareFile for iOS(MDX)5.3
    • ShareFile for Android(MDX)5.3
    • StorageZone Controller 5.11.20 この記事では、StorageZone Controller 5.0の構成方法を説明します
  • Storage Zone Controllerを実行するサーバーがシステム要件を満たしていることを確認してください。要件について詳しくは「System requirements(システム要件)」を参照してください。

Storage Zone for Citrix Files Dataおよび制限付きストレージゾーンに関する要件は、Citrix Endpoint Managementとストレージゾーンコネクタのみとの統合には適用されません。

Citrix Endpoint Managementでは、Documentumコネクタはサポートされません。

  • PowerShellスクリプトを実行するには
    • スクリプトは、32ビット(x86)バージョンのPowerShellで実行します。

インストール作業

Storage Zone Controllerのインストールと設定を行うには、次の作業を記載順に実行します。これらの手順は、Citrix Endpoint Managementとストレージゾーンコネクタのみとの統合に固有のものです。以下の記事の一部は、Storage Zone Controllerのドキュメントのものです。

  1. Storage Zone Controller用のNetScalerの構成

    NetScaler GatewayをStorageZone ControllerのDMZプロキシとして使用できます。

  2. SSL証明書のインストール

    Storage Zone Controllerで標準ゾーンをホストする場合、SSL証明書が必要になります。Storage Zone Controllerで制限付きゾーンをホストし、内部アドレスを使用する場合は、SSL証明書は必要ありません。

  3. サーバーの準備

    ストレージゾーンコネクタに対してIISとASP.NETを設定する必要があります。

  4. Storage Zone Controllerをインストールする

  5. Storage Zone Controllerをストレージゾーンコネクタのみで使用するように準備する

  6. ストレージゾーンのプロキシサーバーを指定する

    Storage Zone Controllerコンソールでは、Storage Zone Controllerのプロキシサーバーを指定できます。プロキシサーバーは他の方法で指定することもできます。

  7. 委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

    ネットワーク共有上またはSharePointサイト上のNTLMかKerberos認証をサポートするようにドメインコントローラーを構成します。

  8. ストレージゾーンにセカンダリStorage Zone Controllerを統合する

    ストレージゾーンを高可用性に構成するには、2つ以上のStorage Zone Controllerを接続します。

Storage Zone Controllerをインストールする

  1. Storage Zone Controllerソフトウェアをダウンロードしてインストールします:

    1. Citrix Filesのダウンロードページ(https://www.citrix.com/downloads/sharefile.html)でログオンして、最新のStorage Zone Controllerインストーラーをダウンロードします。

    2. Storage Zone Controllerをインストールすると、サーバーのデフォルトのWebサイトがStorage Zone Controllerのインストールパスに変更されます。デフォルトのWebサイトで匿名認証を有効にします。

  2. Storage Zone Controllerをインストールするサーバー上でStorageCenter.msiを実行します。

    Storage Zone Controllerセットアップウィザードが起動します。

  3. プロンプトに従ってインストールを進めます。

    • インターネットインフォメーションサービス(IIS:Internet Information Services)がデフォルトの場所にインストールされている場合、[ターゲットフォルダー] ページの設定はデフォルトのままにします。IISがデフォルトの場所以外にインストールされている場合は、IISのインストール先を指定します。
    • インストールが完了したら、[Storage Zone Controllerの構成ページを起動] チェックボックスをオフにして [完了] をクリックします。

    セットアップウィザード

  4. メッセージが表示されたら、Storage Zone Controllerを再起動します。

  5. インストールが成功したかテストするために、https://localhost/にアクセスします。証明書エラーが発生した場合は、HTTPに変更して接続してください。インストールが成功すると、Citrix Filesのロゴが表示されます。

    Citrix Filesのロゴが表示されない場合は、ブラウザーのキャッシュを削除してもう一度アクセスしてください。

    重要:

    Storage Zone Controllerを複製する予定がある場合は、Storage Zone Controllerの構成を続ける前にディスクイメージをキャプチャします。

Storage Zone Controllerをストレージゾーンコネクタのみで使用するように準備する

ストレージゾーンコネクタのみと統合する場合、Storage Zone Controllerの管理コンソールは使用しません。これは、管理コンソールではこのソリューションに必要ないCitrix Filesの管理者アカウントが求められるためです。このため、PowerShellスクリプトを実行して、Storage Zone ControllerをCitrix Filesコントロールプレーンなしで使用するように準備します。このスクリプトでは次の操作が行われます。

  • 現在のStorage Zone ControllerをプライマリStorage Zone Controllerとして登録します。後で、このプライマリStorage Zone ControllerにセカンダリStorage Zone Controllerを追加できます。
  • ゾーンの作成およびゾーンのパスフレーズの設定
  1. StorageZone ControllerサーバーでのPsExecツールのダウンロード:Microsoft Windows Sysinternalsにアクセスし、[PsToolsのダウンロード] をクリックします。ダウンロードしたツールをCドライブのルートに展開します。

    PsToolのダウンロード

  2. PsExecツールの実行:管理者ユーザーとしてコマンドプロンプトを開き、次のように入力します。

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    <!--NeedCopy--> ```
    

    PsToolコマンド

  3. メッセージが表示されたら、[同意] をクリックしてSysinternalsツールを実行します。

    PsToolライセンス契約書

    PowerShellウィンドウが開きます。

  4. PowerShellウィンドウで次のよう入力します。

    ```
    Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    <!--NeedCopy--> ```
    

    各項目の意味は次のとおりです:

    Passphrase: サイトに割り当てるパスフレーズを指定します。このパスフレーズはメモしておいてください。Storagezone Controllerでパスフレーズを回復することはできません。パスフレーズを紛失すると、ストレージゾーンの再インストール、ストレージゾーンへのStorage Zone Controllerの追加、およびサーバーに障害が発生した場合のストレージゾーンの回復ができなくなります。

    ExternalAddress: Storage Zone Controllerサーバーの外部完全修飾ドメイン名を指定します。

    PowerShellコマンド

    これで、プライマリStorage Zone Controllerの準備ができました。

    該当する場合は、Citrix Endpoint Managementにログインしてストレージゾーンコネクタを作成する前に、以下の構成を行います:

    ストレージゾーンのプロキシサーバーを指定する

    委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

    ストレージゾーンにセカンダリStorage Zone Controllerを統合する

    ストレージゾーンコネクタを作成する方法については、「Citrix Endpoint ManagementでStorageZone Controllerの接続を定義する」を参照してください。

ストレージゾーンにセカンダリStorage Zone Controllerを統合する

ストレージゾーンを高可用性に構成するには、2つ以上のStorage Zone Controllerを接続します。ゾーンにセカンダリStorage Zone Controllerを追加するには、2台目のサーバーにStorage Zone Controllerをインストールします。その後、インストールしたStorageZone Controllerを、プライマリStorageZone Controllerのゾーンに追加します。

  1. プライマリサーバーに追加するStorage Zone Controllerサーバーで、PowerShellウィンドウを開きます。

  2. PowerShellウィンドウで次のよう入力します。

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    例:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Citrix Endpoint ManagementでStorage Zone Controllerの接続を定義する

ストレージゾーンコネクタを追加する前に、ストレージゾーンコネクタが有効なStorage Zone Controllerの接続情報を構成します。このセクションの説明通りにStorage Zone Controllerを定義してください。つまり、コネクタを追加する場合の手順は以下の通りです。

初めて [構成]>[ShareFile] ページにアクセスすると、Citrix Endpoint ManagementをEnterpriseアカウントと組み合わせた場合とストレージゾーンコネクタと組み合わせた場合との差異の要約が表示されます。

ShareFileの構成

[コネクタの構成] をクリックしてこの記事の構成手順を進めます。

ShareFileの構成

  1. [構成]>[ShareFile] で、[ストレージゾーンの管理]をクリックします。

    ShareFileの構成

  2. [ストレージゾーンの管理] で、接続情報を追加します。

    ShareFileの構成

    • 名前: ストレージゾーンの説明的な名前で、Citrix Endpoint Managementでストレージゾーンを識別するのに使用されます。名前に空白や特殊文字は含めないでください。
    • FQDNおよびポート: Citrix Endpoint Managementサーバーからアクセス可能なStorageZone Controllerの完全修飾ドメイン名(FQDN)とポート番号。
    • セキュリティで保護された接続: StorageZone Controllerとの接続にSSLを使用する場合は、デフォルト設定の[オン]を使用します。接続にSSLを使用しないのであれば、この設定を[オフ]に変更します。
    • [管理者ユーザー名][管理者パスワード]: 管理者サービスアカウントのユーザー名(domain\admin形式)とパスワード。または、Storage Zone Controllerの読み取り権限と書き込み権限を持つユーザーアカウントを指定します。
  3. [保存] をクリックします。

  4. 接続をテストするために、Citrix Endpoint Managementサーバーがポート443でStorage Zone Controllerの完全修飾ドメイン名に接続できることを確認します。

  5. 別のStorage Zone Controller接続を設定するには、[ストレージゾーンの管理][追加] ボタンをクリックします。

    Storage Zone Controllerの接続情報を編集したり、削除するには、[ストレージゾーンの管理] で接続名を選択します。続いて、[編集] または [削除] をクリックします。

Citrix Endpoint Managementにストレージゾーンコネクタを追加する

  1. [構成]>[ShareFile] に移動し、[追加] をクリックします。

    ShareFileの構成

  2. [コネクタ情報] ページで、次の設定を行います。

    ShareFileの構成

    • コネクタ名: Citrix Endpoint ManagementでStorageZoneコネクタを識別する名前。
    • 説明: このコネクタに関するオプションのメモ。
    • 種類: [SharePoint] または [ネットワーク] のいずれかを選択します。
    • StorageZone: コネクタに関連付けられたストレージゾーンを選択します。ストレージゾーンが表示されない場合は、[ストレージゾーンの管理] をクリックして、Storage Zone Controllerを定義します。
    • 場所: SharePointの場合は、SharePointルートレベルのサイト、サイトコレクション、またはドキュメントライブラリのURLをhttps://sharepoint.company.comの形式で指定します。ネットワーク共有の場合は、UNC(Uniform Naming Convention)パスの完全修飾ドメイン名を\\server\shareの形式で指定します。
  3. [デリバリーグループ割り当て] ページで、オプションでコネクタをデリバリーグループに割り当てます。コネクタのデリバリーグループへの関連付けには、[構成]>[デリバリーグループ] を使うこともできます。

ShareFileの構成

  1. [概要] ページで、構成したオプションを確認できます。構成を調整するには、[戻る] をクリックします。

  2. [保存] をクリックしてコネクタを保存します。

  3. コネクタをテストします:

    1. Citrix Filesクライアントをラップする場合は、ネットワークアクセスポリシーを [トンネル - Web SSO] に設定します。

      このトンネルモードでは、MDXアプリからのSSL/HTTPトラフィックがMDXフレームワークによって終了されます。その後、ユーザーに代わってMDXにより内部接続に対する新しい接続が開始されます。このポリシー設定では、MDXフレームワークが、Webサーバーから発行された認証チャレンジを検出してそれに応答できます。

    2. Citrix FilesクライアントをCitrix Endpoint Managementに追加します。詳しくは、「Citrix FilesクライアントをCitrix Endpoint Managementに追加するには」を参照してください。

    3. サポート対象のデバイスで、Citrix Filesおよびコネクタへのシングルサインオンを確認します。

    次の例のSharefileDevはコネクタの名前です。

    ShareFileの構成

    ShareFileの構成

ストレージゾーンコネクタ一覧をフィルターする

ストレージゾーンコネクタの一覧は、コネクタタイプ、割り当てられているデリバリーグループ、およびストレージゾーンでフィルタリングできます。

  1. [構成]>[ShareFile] に移動し、[フィルターを表示] をクリックします。

    ShareFileの構成

  2. フィルターの見出しを展開して選択します。フィルターを保存するには、[このビューを保存] をクリックし、フィルター名を入力して [保存] をクリックします。

    ShareFileの構成

  3. フィルターの名前を変更または削除するには、フィルター名の横にある矢印アイコンをクリックします。

    ShareFileの構成

Enterpriseアカウントに切り替える

ストレージゾーンコネクタをCitrix Endpoint Managementと統合した後にも、Enterpriseの全機能セットに切り替えることができます。Citrix Endpoint Managementでは、既存のストレージゾーンコネクタの統合設定が保持されます。

[構成]>[ShareFile]に移動し、[ストレージゾーンコネクタ]ボックスの一覧をクリックし、[ShareFileの構成]をクリックします。

ShareFileの構成

Enterpriseアカウントの構成については、「Citrix FilesでのSAMLによるシングルサインオン」を参照してください。

ShareFileをCitrix Endpoint Managementで使用する