製品ドキュメント
Citrix Endpoint Management™
PDFを表示

Citrix Cloud を介した Azure Active Directory 認証

April 16, 2026
寄稿者: 
C C

Citrix Endpoint Management は、Citrix Cloud を介した Azure Active Directory (Azure AD) 資格情報による認証をサポートしています。この認証方法は、Citrix Secure Hub を介して MDM に登録するユーザーのみが利用できます。

Citrix Secure Hub を MDM+MAM で使用するには、MAM 登録に NetScaler Gateway を使用するように Citrix Endpoint Management を構成します。詳しくは、「NetScaler Gateway と Citrix Endpoint Management」を参照してください。

  • Citrix Endpoint Management は、Citrix Cloud サービスである Citrix Identity を使用して Azure Active Directory とフェデレーションします。Citrix では、Azure Active Directory への直接接続ではなく、Citrix Identity プロバイダーを使用することをお勧めします。

Citrix Endpoint Management は、以下のプラットフォームで Azure AD 認証をサポートしています。

  • Apple Business Manager または Apple School Manager に登録されていない iOS および macOS デバイス
  • Apple Business Manager に登録されている iOS および macOS デバイス
  • BYOD および完全管理モードの Android Enterprise デバイス (プレビュー)

Citrix Cloud を介した Azure AD 認証には、以下の制限があります。

  • Citrix Endpoint Management のローカルアカウントでは利用できない

  • 登録招待状の Azure AD 認証をサポートしていない。登録 URL を含む登録招待状をユーザーに送信した場合、ユーザーは Azure AD ではなく LDAP を介して認証する

  • 前提条件

注:

Azure Active Directory Standalone はサポートされていません。Citrix Endpoint Management と統合するには、オンプレミスの Active Directory が必要です。

  • Azure Active Directory ユーザー資格情報
  • Active Directory のユーザーグループは、Azure Active Directory のユーザーグループと一致する必要がある
  • Active Directory のユーザー名とメールアドレスは、Azure Active Directory のユーザー名とメールアドレスと一致する必要がある
  • Citrix Cloud アカウント。ディレクトリサービス同期のために Citrix Cloud Connector がインストールされていること
    • NetScaler Gateway。Citrix では、完全なシングルサインオンエクスペリエンスのために、証明書ベースの認証または Azure AD のいずれかを有効にすることをお勧めします。MAM 登録に NetScaler Gateway で LDAP 認証を使用すると、エンドユーザーは登録中に二重認証プロンプトを経験します。詳しくは、「クライアント証明書または証明書とドメイン認証」を参照してください。
    • Android Enterprise の登録プロファイルで、[Allow users to decline device management][Off] に設定する。ユーザーがデバイス管理を拒否した場合、ID プロバイダーを使用して認証して登録することはできない。詳しくは、「登録セキュリティ」を参照してください。

Citrix Cloud で Azure Active Directory を ID プロバイダーとして構成

-  Citrix Secure Hub でこのサービスを使用するように設定するには、Citrix Cloud で Azure Active Directory を構成します。

  1. https://citrix.cloud.com にアクセスし、Citrix Cloud アカウントにサインインします。

      1. Citrix Cloud メニューから、[Identity and Access Management] ページに移動し、Azure Active Directory に接続します。

  2. 管理者サインイン URL を入力し、[Connect] をクリックします。

    Citrix Cloud 画面

  3. サインイン後、Azure Active Directory アカウントが Citrix Cloud に接続されます。[Identity and Access Management] > [Authentication] ページには、Citrix Cloud アカウントと Azure AD アカウントにサインインするために使用するアカウントが表示されます。

  4. Citrix Secure Hub を介して登録するユーザーの Azure AD 認証を有効にするには、[Workspace Configuration] > [Authentication][Azure Active Directory] を選択します。構成が完了すると、Citrix Secure Hub を介してユーザーデバイスを登録できます。

Citrix Endpoint Management の IdP タイプとして Citrix Identity を構成

この構成は、Citrix Secure Hub を介して登録するユーザーにのみ適用されます。Citrix Cloud で Azure Active Directory を構成した後、Citrix Endpoint Management を次のように構成します。

  1. Citrix Endpoint Management コンソールで、[Settings] > [Identity Provider (IDP)] に移動し、[Add] をクリックします。

  2. [Identity Provider (IDP)] ページで、以下を構成します。

    • IDP Name: 作成する IdP 接続を識別するための一意の名前を入力
    • IDP Type: [Citrix Identity Platform] を選択
    • Authentication Domain: [Azure Active Directory] を選択。このドメインは、Citrix Cloud の [Workspace Configuration] > [Authentication] ページの ID プロバイダーのドメインに対応する

  3. [Next] をクリックします。[IDP Claims Usage] ページで、以下を構成します。

    • User Identifier type: デフォルトでは、このフィールドは userPrincipalName に設定されている。オンプレミスの Active Directory と Azure Active Directory の両方で、すべてのユーザーが同じ識別子で構成されていることを確認する。Citrix Endpoint Management はこの識別子を使用して、ID プロバイダー上のユーザーをオンプレミスの Active Directory ユーザーにマッピングする
    • User Identifier string: このフィールドは自動的に入力される

  4. [Next] をクリックし、[Summary] ページを確認してから [Save] をクリックします。

    Citrix Secure Hub ユーザー、Citrix Endpoint Management コンソール、およびセルフヘルプポータルユーザーは、Azure Active Directory 資格情報でサインインできるようになります。ドメイン参加している Citrix Secure Hub ユーザーは、Citrix Secure Hub を使用して Azure AD 資格情報でサインインできます。Citrix Secure Hub は、MAM デバイスにクライアント証明書認証を使用します。

Citrix Secure Hub の認証フロー

Citrix Endpoint Management は、Citrix Secure Hub を介して登録されたデバイスで Azure AD を IdP として使用してユーザーを認証するために、次のフローを使用します。

  1. ユーザーが Citrix Secure Hub を起動する
  2. Citrix Secure Hub は認証要求を Citrix Identity に渡し、Citrix Identity はその要求を Azure Active Directory に渡す
  3. ユーザーは Azure Active Directory のユーザー名とパスワードを入力する
  4. Azure Active Directory はユーザーを検証し、コードを Citrix Identity に送信する
  5. Citrix Identity はコードを Citrix Secure Hub に送信し、Citrix Secure Hub はそのコードを Citrix Endpoint Management サーバーに送信する
  6. Citrix Endpoint Management は、コードとシークレットを使用して ID トークンを取得し、ID トークン内のユーザー情報を検証する。Citrix Endpoint Management はセッション ID を返す
Citrix Cloud を介した Azure Active Directory 認証
April 16, 2026
寄稿者: 
C C
April 16, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.