Citrix Endpoint Management

Endpoint ManagementでCitrix Content Collaborationを使用する

Citrix Content CollaborationとEndpoint Managementの統合は、サイトでWorkspaceが有効になっているかによって異なります。

  • Citrix WorkspaceおよびCitrix WorkspaceアプリをCitrix Content Collaborationサービスとともに使用する場合、管理者がCitrix WorkspaceからContent Collaborationを展開します。ユーザーはCitrix WorkspaceからCitrix Filesにアクセスします。詳しくは、「展開」および「Content Collaboration(ShareFile)アカウントの作成またはCitrix Cloudへのリンク」を参照してください。

  • Endpoint ManagementでWorkspaceが有効でない場合、Endpoint ManagementとCitrix Content Collaborationとの統合には、Citrix Filesとストレージゾーンコネクタという2つのオプションがあります。

Citrix Files

Content Collaborationアカウントへのアクセスを提供するようにEndpoint Managementを構成できます。この構成により以下の機能が実現します:

  • モバイルユーザーに、ファイル共有、ファイル同期、ストレージゾーンコネクタなどのContent Collaborationの完全な機能セットへのアクセス権を与えることができます。
  • 業務用モバイルアプリユーザーのシングルサインオン認証、Active Directoryベースのユーザーアカウントプロビジョニング、および包括的なアクセス制御ポリシーをCitrix Filesで使用できます。
  • Endpoint ManagementコンソールからContent Collaborationの構成、サービスレベルの監視、およびライセンスの使用状況の監視を行えます。

EnterpriseアカウントのためのEndpoint Managementの構成について詳しくは、「Citrix FilesでのSAMLによるシングルサインオン」を参照してください。

ストレージゾーンコネクタ

Endpoint Managementコンソールで作成したストレージゾーンコネクタだけにアクセスできるようにEndpoint Managementを構成することも可能です。この構成により以下の機能が実現します:

  • SharePointサイトやネットワークファイル共有などの既存のオンプレミスのストレージリポジトリに安全にモバイルアクセスできます。
  • Citrix Content Collaborationサブドメインの設定やCitrix Filesに対するユーザーのプロビジョニング、Citrix Filesデータのホストが不要になります。
  • iOSおよびAndroid用のCitrix Files向けCitrix業務用モバイルアプリでデータにモバイルアクセスできます。Microsoft Officeドキュメントを編集できます。モバイル デバイスからAdobe PDFファイルのプレビューおよび注釈もできます
  • 社内ネットワーク外へのユーザー情報漏洩に対するセキュリティ規制に準拠します。
  • Endpoint Managementコンソールからストレージゾーンコネクタを簡単にセットアップできます。後でEndpoint Managementで完全なCitrix Files機能を使用することにした場合は、Endpoint Managementコンソールで構成を変更できます。

Endpoint Managementをストレージゾーンコネクタのみと統合する場合:

  • Citrix Content Collaborationは、Citrix Gatewayへのシングルサインオン構成を使用してStorage Zone Controllerに対する認証を行います。
  • Citrix Filesコントロールプレーンが使用されないため、Endpoint ManagementでのSAML経由での認証は行われません。

次の図に、Endpoint Managementとストレージゾーンコネクタを組み合わせて使う高度なアーキテクチャを示します。

Storage Zone Controller

要件

  • 各コンポーネントの最小バージョンは次のとおりです。
    • ShareFile for iOS(MDX)5.3
    • ShareFile for Android(MDX)5.3
    • Storage Zone Controller 5.0 この記事では、Storage Zone Controller 5.0の構成方法を説明します。
  • Storage Zone Controllerを実行するサーバーがシステム要件を満たしていることを確認してください。要件について詳しくは、「システム要件」を参照してください。

Storage Zone for Citrix Files Dataおよび制限付きストレージゾーンに関する要件は、Endpoint Managementとストレージゾーンコネクタのみとの統合には適用されません。

Endpoint Managementでは、Documentumコネクタはサポートされません。

  • PowerShellスクリプトを実行するには
    • スクリプトは、32ビット(x86)バージョンのPowerShellで実行します。

インストール作業

Storage Zone Controllerのインストールと設定を行うには、次の作業を記載順に実行します。これらの手順は、Endpoint Managementとストレージゾーンコネクタのみとの統合に固有のものです。以下の記事の一部は、Storage Zone Controllerのドキュメントのものです。

  1. Storage Zone Controller用のNetScalerの構成

    Citrix GatewayをStorage Zone ControllerのDMZプロキシとして使用できます。

  2. SSL証明書のインストール

    Storage Zone Controllerで標準ゾーンをホストする場合、SSL証明書が必要になります。Storage Zone Controllerで制限付きゾーンをホストし、内部アドレスを使用する場合は、SSL証明書は必要ありません。

  3. サーバーの準備

    ストレージゾーンコネクタに対してIISとASP.NETを設定する必要があります。

  4. Storage Zone Controllerをインストールする

  5. Storage Zone Controllerをストレージゾーンコネクタのみで使用するように準備する

  6. ストレージゾーンのプロキシサーバーを指定する

    Storage Zone Controllerコンソールでは、Storage Zone Controllerのプロキシサーバーを指定できます。プロキシサーバーは他の方法で指定することもできます。

  7. 委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

    ネットワーク共有上またはSharePointサイト上のNTLMかKerberos認証をサポートするようにドメインコントローラーを構成します。

  8. ストレージゾーンにセカンダリStorage Zone Controllerを統合する

    ストレージゾーンを高可用性に構成するには、2つ以上のStorage Zone Controllerを接続します。

Storage Zone Controllerをインストールする

  1. Storage Zone Controllerソフトウェアをダウンロードしてインストールします:

    1. Citrix Filesのダウンロードページ(https://www.citrix.com/downloads/sharefile.html)でログオンして、最新のStorage Zone Controllerインストーラーをダウンロードします。

    2. Storage Zone Controllerをインストールすると、サーバーのデフォルトのWebサイトがStorage Zone Controllerのインストールパスに変更されます。デフォルトのWebサイトで匿名認証を有効にします。

  2. Storage Zone Controllerをインストールするサーバー上でStorageCenter.msiを実行します。

    Storage Zone Controllerセットアップウィザードが起動します。

  3. プロンプトに従ってインストールを進めます。

    • インターネットインフォメーションサービス(IIS:Internet Information Services)がデフォルトの場所にインストールされている場合、[ターゲットフォルダー] ページの設定はデフォルトのままにします。IISがデフォルトの場所以外にインストールされている場合は、IISのインストール先を指定します。
    • インストールが完了したら、[Storage Zone Controllerの構成ページを起動] チェックボックスをオフにして [完了] をクリックします。

    セットアップウィザード

  4. メッセージが表示されたら、Storage Zone Controllerを再起動します。

  5. インストールが成功したかテストするために、https://localhost/にアクセスします。証明書エラーが発生した場合は、HTTPに変更して接続してください。インストールが成功すると、Citrix Filesのロゴが表示されます。

    Citrix Filesのロゴが表示されない場合は、ブラウザーのキャッシュを削除してもう一度アクセスしてください。

    重要:

    Storage Zone Controllerを複製する予定がある場合は、Storage Zone Controllerの構成に進む前にディスクイメージをキャプチャします。

Storage Zone Controllerをストレージゾーンコネクタのみで使用するように準備する

ストレージゾーンコネクタのみと統合する場合、Storage Zone Controllerの管理コンソールは使用しません。これは、管理コンソールではこのソリューションに必要ないCitrix Filesの管理者アカウントが求められるためです。このため、PowerShellスクリプトを実行して、Storage Zone ControllerをCitrix Filesコントロールプレーンなしで使用するように準備します。このスクリプトでは次の操作が行われます。

  • 現在のStorage Zone ControllerをプライマリStorage Zone Controllerとして登録します。後で、このプライマリStorage Zone ControllerにセカンダリStorage Zone Controllerを追加できます。
  • ゾーンの作成およびゾーンのパスフレーズの設定
  1. Storage Zone ControllerサーバーでPsExecツールをダウンロードします:Microsoft Windows Sysinternalsにアクセスして [PsToolsのダウンロード] をクリックします。ダウンロードしたツールをCドライブのルートに展開します。

    PsToolのダウンロード

  2. PsExecツールの実行:管理者ユーザーとしてコマンドプロンプトを開き、次のように入力します。

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    PsToolコマンド

  3. メッセージが表示されたら、[同意] をクリックしてSysinternalsツールを実行します。

    PsToolライセンス契約書

    PowerShellウィンドウが開きます。

  4. PowerShellウィンドウで次のよう入力します。

    ```
    Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    各項目の意味は次のとおりです。

    Passphrase: サイトに割り当てるパスフレーズを指定します。このパスフレーズはメモしておいてください。Storagezone Controllerでパスフレーズを回復することはできません。パスフレーズを紛失すると、ストレージゾーンの再インストール、ストレージゾーンへのStorage Zone Controllerの追加、およびサーバーに障害が発生した場合のストレージゾーンの回復ができなくなります。

    ExternalAddress: Storage Zone Controllerサーバーの外部完全修飾ドメイン名を指定します。

    PowerShellコマンド

    これで、プライマリStorage Zone Controllerの準備ができました。

    該当する場合は、Endpoint Managementにログインしてストレージゾーンコネクタを作成する前に、以下の構成を行います:

    ストレージゾーンのプロキシサーバーを指定する

    委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

    ストレージゾーンにセカンダリStorage Zone Controllerを統合する

    Storage Zone Connectorを作成するには、「Endpoint ManagementでStorage Zone Controllerの接続を定義する」を参照してください。

ストレージゾーンにセカンダリStorage Zone Controllerを統合する

ストレージゾーンを高可用性に構成するには、2つ以上のStorage Zone Controllerを接続します。ゾーンにセカンダリStorage Zone Controllerを追加するには、2台目のサーバーにStorage Zone Controllerをインストールします。その後、インストールしたStorageZone Controllerを、プライマリStorageZone Controllerのゾーンに追加します。

  1. プライマリサーバーに追加するStorage Zone Controllerサーバーで、PowerShellウィンドウを開きます。

  2. PowerShellウィンドウで次のよう入力します。

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    例:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Endpoint ManagementでStorage Zone Controllerの接続を定義する

ストレージゾーンコネクタを追加する前に、ストレージゾーンコネクタが有効なStorage Zone Controllerの接続情報を構成します。このセクションの説明通りにStorage Zone Controllerを定義してください。つまり、コネクタを追加する場合の手順は以下の通りです。

初めて [構成]>[Content Collaboration] ページにアクセスすると、Endpoint ManagementをEnterpriseアカウントと組み合わせた場合とストレージゾーンコネクタと組み合わせた場合との差異の要約が表示されます。

Content Collaborationの構成

[コネクタの構成] をクリックしてこの記事の構成手順を進めます。

Content Collaborationの構成

  1. [構成]>[Content Collaboration] で、[ストレージゾーンの管理] をクリックします。

    Content Collaborationの構成

  2. [ストレージゾーンの管理] で、接続情報を追加します。

    Content Collaborationの構成

    • 名前: ストレージゾーンの説明的な名前で、Endpoint Managementでストレージゾーンを識別するのに使用されます。名前に空白や特殊文字は含めないでください。
    • FQDNおよびポート: Endpoint Managementサーバーからアクセス可能なStorageZone Controllerの完全修飾ドメイン名(FQDN)とポート番号。
    • セキュリティで保護された接続: StorageZone Controllerとの接続にSSLを使用する場合は、デフォルト設定の[オン]を使用します。接続にSSLを使用しないのであれば、この設定を[オフ]に変更します。
    • [管理者ユーザー名][管理者パスワード]: 管理者サービスアカウントのユーザー名(domain\admin形式)とパスワード。または、Storage Zone Controllerの読み取り権限と書き込み権限を持つユーザーアカウントを指定します。
  3. [保存] をクリックします。

  4. 接続をテストするために、Endpoint Managementサーバーがポート443でStorage Zone Controllerの完全修飾ドメイン名に接続できることを確認します。

  5. 別のStorage Zone Controller接続を設定するには、[ストレージゾーンの管理][追加] ボタンをクリックします。

    Storage Zone Controllerの接続情報を編集したり、削除するには、[ストレージゾーンの管理] で接続名を選択します。続いて、[編集] または [削除] をクリックします。

Endpoint Managementにストレージゾーンコネクタを追加する

  1. [構成]>[Content Collaboration] に移動し、[追加] をクリックします。

    Content Collaborationの構成

  2. [コネクタ情報] ページで、次の設定を行います。

    Content Collaborationの構成

    • コネクタ名: Endpoint ManagementでStorageZoneコネクタを識別する名前。
    • 説明: このコネクタに関するオプションのメモ。
    • 種類: [SharePoint] または [ネットワーク] のいずれかを選択します。
    • StorageZone: コネクタに関連付けられたストレージゾーンを選択します。ストレージゾーンが表示されない場合は、[ストレージゾーンの管理] をクリックして、Storage Zone Controllerを定義します。
    • 場所: SharePointの場合は、SharePointルートレベルのサイト、サイトコレクション、またはドキュメントライブラリのURLをhttps://sharepoint.company.comの形式で指定します。ネットワーク共有の場合は、UNC(Uniform Naming Convention)パスの完全修飾ドメイン名を\\server\shareの形式で指定します。
  3. [デリバリーグループ割り当て] ページで、オプションでコネクタをデリバリーグループに割り当てます。コネクタのデリバリーグループへの関連付けには、[構成]>[デリバリーグループ] を使うこともできます。

Content Collaborationの構成

  1. [概要] ページで、構成したオプションを確認できます。構成を調整するには、[戻る] をクリックします。

  2. [保存] をクリックしてコネクタを保存します。

  3. コネクタをテストします:

    1. Citrix Filesクライアントをラップする場合は、ネットワークアクセスポリシーを [トンネル - Web SSO] に設定します。

      このトンネルモードでは、MDXアプリからのSSL/HTTPトラフィックがMDXフレームワークによって終了されます。その後、ユーザーに代わってMDXにより内部接続に対する新しい接続が開始されます。このポリシー設定では、MDXフレームワークが、Webサーバーから発行された認証チャレンジを検出してそれに応答できます。

    2. Citrix FilesクライアントをEndpoint Managementに追加します。詳しくは、「Citrix FilesクライアントをEndpoint Managementに追加するには」を参照してください。

    3. サポート対象のデバイスで、Citrix Filesおよびコネクタへのシングルサインオンを確認します。

    次の例のSharefileDevはコネクタの名前です。

    Content Collaborationの構成

    Content Collaborationの構成

ストレージゾーンコネクタ一覧をフィルターする

ストレージゾーンコネクタの一覧は、コネクタタイプ、割り当てられているデリバリーグループ、およびストレージゾーンでフィルタリングできます。

  1. [構成]>[Content Collaboration] に移動し、[フィルターを表示] をクリックします。

    Content Collaborationの構成

  2. フィルターの見出しを展開して選択します。フィルターを保存するには、[このビューを保存] をクリックし、フィルター名を入力して [保存] をクリックします。

    Content Collaborationの構成

  3. フィルターの名前を変更または削除するには、フィルター名の横にある矢印アイコンをクリックします。

    Content Collaborationの構成

Enterpriseアカウントに切り替える

ストレージゾーンコネクタをEndpoint Managementと統合した後にも、Enterpriseの全機能セットに切り替えることができます。Endpoint Managementでは、既存のストレージゾーンコネクタの統合設定が保持されます。

[構成]>[Content Collaboration] に移動し、[ストレージゾーンコネクタ] ドロップダウンメニューをクリックして[Content Collaborationの構成] を選択します。

Content Collaborationの構成

Enterpriseアカウントの構成については、「Citrix FilesでのSAMLによるシングルサインオン」を参照してください。

Endpoint ManagementでCitrix Content Collaborationを使用する