製品ドキュメント
Citrix Endpoint Management™
PDFを表示

セキュリティアクション

April 16, 2026
寄稿者: 
C C

セキュリティアクション

セキュリティアクション

デバイス管理

  • Citrix Endpoint Management は、単一の管理コンソール内で、幅広い種類のデバイスをプロビジョニング、管理、保護、およびインベントリできます。

  • サポートされているデバイスを管理するために、共通のデバイスポリシーセットを使用します。プラットフォームで利用可能なデバイスポリシーを簡単に確認するには:

    1. Citrix Endpoint Management コンソールに移動し、[構成] > [デバイスポリシー] に移動します。
    1. [追加] をクリックし、表示したいプラットフォームを選択します。

  • 詳細については、「追加されたデバイスポリシーのリストをフィルタリングする」を参照してください。

  • ID、会社所有および BYO デバイス、アプリ、データ、ネットワークに対して厳格なセキュリティを適用し、ビジネス情報を保護します。デバイスへの認証に使用するユーザー ID を指定します。デバイス上で企業データと個人データを分離する方法を構成します。

  • デバイスやオペレーティングシステムに関係なく、あらゆるアプリをエンドユーザーに提供します。アプリレベルで情報を保護し、エンタープライズグレードのモバイルアプリケーション管理を提供します。

  • プロビジョニングおよび構成コントロールを使用してデバイスをセットアップします。これらのコントロールには、デバイス登録、ポリシー適用、およびアクセス権限が含まれます。

  • セキュリティおよびコンプライアンスコントロールを使用して、実行可能なトリガーを備えたカスタマイズされたセキュリティベースラインを作成します。たとえば、定義されたコンプライアンス標準に違反しているデバイスをロック、ワイプ、または通知します。

  • OS 更新コントロールを使用して、オペレーティングシステムの更新を防止または強制します。この機能は、標的型オペレーティングシステムの脆弱性に対するデータ損失防止に不可欠です。

サポートされている各プラットフォームに関する記事にアクセスするには、目次リストの「デバイス管理」セクションを展開します。これらの記事には、各デバイスプラットフォームに固有の詳細が記載されています。この記事の残りの部分では、一般的なデバイス管理タスクの実行方法について説明します。

デバイス管理ワークフロー

このセクションのワークフロー図は、デバイス管理タスクの推奨される順序を示しています。

  1. デバイスとアプリを追加するための推奨される前提条件: 以下のセットアップを事前に実行することで、中断することなくデバイスとアプリを構成できます。

    デバイスとアプリを追加する前の推奨手順

    参照:

    リソースの展開

    RBAC を使用した役割の構成

    通知テンプレートの作成と更新

    ワークフローの作成と管理

  2. デバイスの追加:

    デバイス追加ワークフロー

    参照:

    デバイスの登録とリソースの配信の準備

    デバイスポリシー

    デリバリーグループへの展開

  1. アプリの追加:

    アプリ追加ワークフロー

    参照:

    アプリの追加

    アプリカテゴリについて

  2. 継続的なデバイスおよびアプリの管理の実行: Citrix Endpoint Managementダッシュボードの使用に加えて、各バージョンの新機能コンテンツを確認することをお勧めします。新機能には、新しいデバイスポリシーの構成など、必要なアクションに関する情報が記載されています。

    アプリおよびデバイス管理ワークフロー

    デバイスポリシー

登録招待

-  ユーザーデバイスをリモートで安全に管理するには、Citrix Endpoint Managementにユーザーデバイスを登録します。Citrix Endpoint Managementクライアントソフトウェアがユーザーデバイスにインストールされ、ユーザーIDが認証されます。その後、Citrix Endpoint Managementとユーザープロファイルがインストールされます。サポートされているデバイスプラットフォームの登録の詳細については、このセクションのデバイスに関する記事を参照してください。

-  Citrix Endpoint Managementコンソールでは:

    -  iOS、iPadOS、macOS、Android Enterprise、およびレガシーAndroidデバイスのユーザーに登録招待を送信できます。登録招待はWindowsデバイスでは利用できません。
    -  iOS、iPadOS、Android Enterprise、またはレガシーAndroidデバイスのユーザーに招待URLを送信できます。招待URLはWindowsデバイスでは利用できません。

登録招待は次のように送信されます:

    -  Active DirectoryユーザーがActive Directoryにメールアドレスを持っている場合、招待を受け取ります。ローカルユーザーは、ユーザープロパティで指定されたメールアドレスで招待を受け取ります。

ユーザーが登録すると、デバイスは管理 > デバイスで管理対象として表示されます。招待URLのステータスは引き換え済みと表示されます。

    -  ### 前提条件

    -  LDAPが構成済み
    -  ローカルグループとローカルユーザーを使用する場合:

-  1つ以上のローカルグループ
-  ローカルグループに割り当てられたローカルユーザー
-  デリバリーグループがローカルグループに関連付けられている

-  Active Directoryを使用する場合:

-  デリバリーグループがActive Directoryグループに関連付けられている

-  ### 登録招待の作成

-  1.  Citrix Endpoint Management コンソールで、**[管理] > [登録招待]** をクリックします。**[登録招待]** ページが表示されます。

-  ![Citrix Endpoint Management console Enrollment Invitations page](/en-us/citrix-endpoint-management/media/manage-enrollment-invitations.png)

  1. [追加] をクリックします。登録オプションのメニューが表示されます。

    Add Invitation menu

    • ユーザーまたはグループに登録招待を送信するには、[招待の追加] をクリックします。

      • SMTP 経由で受信者リストに登録インストールリンクを送信するには、[インストールリンクの送信] をクリックします。

      • 登録招待とインストールリンクの送信については、これらの手順の後に説明します。

  2. [招待の追加] をクリックします。[登録招待] 画面が表示されます。

    Enrollment Invitation screen

  3. 次の設定を構成します。

    -  **受信者:** **[グループ]** または **[ユーザー]** を選択します。
-  **プラットフォームの選択:** **[受信者]** が **[グループ]** の場合、すべてのプラットフォームが選択されます。プラットフォームの選択を変更できます。**[受信者]** が **[ユーザー]** の場合、プラットフォームは選択されていません。プラットフォームを選択します。

-  Android Enterprise デバイスの登録招待を作成するには、**[Android]** を選択します。

-  **デバイスの所有権:** **[企業]** または **[従業員]** を選択します。

    ユーザーまたはグループの設定は、次のセクションで説明するように表示されます。

ユーザーへの登録招待の送信

Enrollment Invitation settings

  1. 次の [ユーザー] 設定を構成します。

    • ユーザー名: ユーザー名を入力します。ユーザーは、Citrix Endpoint Management にローカルユーザーまたは Active Directory ユーザーとして存在している必要があります。ユーザーがローカルの場合、そのユーザーに通知を送信できるように、ユーザーのメールプロパティを設定します。ユーザーが Active Directory に存在する場合は、LDAP が構成されている必要があります。
    • 電話番号: 複数のプラットフォームを選択した場合、または macOS のみを選択した場合は、この設定は表示されません。必要に応じて、ユーザーの電話番号を入力します。
    • キャリア: 複数のプラットフォームを選択した場合、または macOS のみを選択した場合は、この設定は表示されません。ユーザーの電話番号に関連付けるキャリアを選択します。
    • 登録モード: ユーザーの登録セキュリティモードを選択します。デフォルトは [ユーザー名 + パスワード] です。次のオプションの一部は、すべてのプラットフォームで利用できるわけではありません。
      • ユーザー名 + パスワード
      • 招待 URL
      • 招待 URL + PIN
      • 招待 URL + パスワード
      • 2 要素認証

      • ユーザー名 + PIN

      • [高セキュリティ] 登録モードのサポートは非推奨になりました。登録招待を送信するには、[招待 URL][招待 URL + PIN]、または [招待 URL + パスワード] の登録セキュリティモードのみを使用できます。[ユーザー名 + パスワード][2 要素認証]、または [ユーザー名 + PIN] で登録するデバイスの場合、ユーザーは Citrix Secure Hub をダウンロードし、手動で資格情報を入力する必要があります。

      • 詳細については、「プラットフォーム別の登録セキュリティモード」を参照してください。登録用の PIN は、ワンタイム PIN とも呼ばれます。このような PIN は、ユーザーが登録するときにのみ有効です。

      • 注:

    • PIN を含む登録セキュリティモードを選択すると、[登録 PIN のテンプレート] フィールドが表示されます。[登録 PIN] をクリックします。

    • エージェントダウンロードのテンプレート: [ダウンロードリンク] という名前のダウンロードリンクテンプレートを選択します。このテンプレートは、サポートされているすべてのプラットフォームに対応しています。
    • 登録 URL のテンプレート: [登録招待] を選択します。
    • 登録確認のテンプレート: [登録確認] を選択します。
    • 有効期限: このフィールドは、登録セキュリティモードを構成するときに設定され、登録の有効期限を示します。登録セキュリティモードの構成の詳細については、「登録セキュリティモードの構成」を参照してください。
    • 最大試行回数: このフィールドは、登録セキュリティモードを構成するときに設定され、登録プロセスが実行される最大回数を示します。

      • 招待の送信: 招待をすぐに送信するには [オン] を選択します。招待を [登録招待] ページのテーブルに追加するが、送信しない場合は [オフ] を選択します。

        1. [招待の送信] を有効にした場合は、[保存して送信] をクリックします。それ以外の場合は、[保存] をクリックします。招待は、[登録招待] ページのテーブルに表示されます。
    • Table on Enrollment Invitations page

グループへの登録招待の送信 

-  次の図は、グループへの登録招待を構成するための設定を示しています。

Enrollment invitation to group page

    1. 次の設定を構成します。
    • ドメイン: 招待を受け取るグループのドメインを選択します。
    • グループ: 招待を受け取るグループを選択します。Citrix Endpoint Management は Active Directory からユーザーリストを取得します。このリストには、名前に特殊文字が含まれるユーザーが含まれます。
    • 登録モード: グループ内のユーザーが登録する方法を選択します。デフォルトは [ユーザー名 + パスワード] です。次のオプションの一部は、すべてのプラットフォームで利用できるわけではありません。
      • ユーザー名 + パスワード
      • 招待 URL
      • 招待 URL + PIN
      • 招待 URL + パスワード
      • 2 要素認証
      • ユーザー名 + PIN

    [高セキュリティ] 登録モードのサポートは非推奨になりました。登録招待を送信するには、[招待 URL][招待 URL + PIN]、または [招待 URL + パスワード] の登録セキュリティモードのみを使用できます。[ユーザー名 + パスワード][2 要素認証]、または [ユーザー名 + PIN] で登録するデバイスの場合、ユーザーは Citrix Secure Hub をダウンロードし、手動で資格情報を入力する必要があります。

    選択した各プラットフォームで有効な登録セキュリティモードのみが表示されます。詳細については、「プラットフォーム別の登録セキュリティモード」を参照してください。

    • 注記:

    • PINを含む登録セキュリティモードを選択すると、登録PIN用テンプレートフィールドが表示されます。登録PINをクリックします。

      • エージェントダウンロード用テンプレート: ダウンロードリンクという名前のダウンロードリンクテンプレートを選択します。このテンプレートは、サポートされているすべてのプラットフォーム用です。
      • 登録URL用テンプレート: 登録招待を選択します。
    • 登録確認用テンプレート: 登録確認を選択します。
  • 有効期限: このフィールドは、登録セキュリティモードを構成するときに設定され、登録の有効期限を示します。登録セキュリティモードの構成について詳しくは、「登録セキュリティモードの構成」を参照してください。
  • 最大試行回数: このフィールドは、登録セキュリティモードを構成するときに設定され、登録プロセスが実行される最大回数を示します。

  • 招待状を送信: 招待状をすぐに送信するには、オンを選択します。招待状を登録招待ページのテーブルに追加するが、送信しない場合は、オフを選択します。

     -  1.  **招待状を送信**を有効にした場合は、**保存して送信**をクリックします。それ以外の場合は、**保存**をクリックします。招待状は、**登録招待**ページのテーブルに表示されます。

 -  ![登録招待テーブル](/en-us/citrix-endpoint-management/media/manage-enrollment-invitations-table.png)

 -  ### インストールリンクを送信するには

登録インストールリンクを送信する前に、設定ページから通知サーバーでチャネル(SMTP)を構成する必要があります。詳しくは、「通知」を参照してください。

  • インストールリンク送信ページ

  1. これらの設定を構成し、保存をクリックします。

    • 受信者: 追加する受信者ごとに、追加をクリックし、次の操作を行います。
      • メール: 受信者のメールアドレスを入力します。このフィールドは必須です。
      • 電話番号: 受信者の電話番号を入力します。このフィールドは必須です。

      注記:

    • 受信者を削除するには、リストのある行にマウスカーソルを合わせ、右側のゴミ箱アイコンをクリックします。確認ダイアログボックスが表示されます。リストを削除するには削除をクリックし、リストを保持するにはキャンセルをクリックします。

    • 受信者を編集するには、リストのある行にマウスカーソルを合わせます。次に、右側のペンアイコンをクリックします。リストを更新し、保存をクリックして変更を保存するか、キャンセルをクリックしてリストを変更しないままにします。

    • チャネル: 登録インストールリンクの送信に使用するチャネルを選択します。SMTPを介して通知を送信できます。これらのチャネルは、通知サーバー設定ページでサーバー設定を構成するまでアクティブ化できません。詳しくは、「通知」を参照してください。
    • SMTP: これらのオプション設定を構成します。これらのフィールドに何も入力しない場合、選択したプラットフォーム用に構成された通知テンプレートで指定されたデフォルト値が使用されます。
      • 送信者: オプションの送信者を入力します。
      • 件名: メッセージのオプションの件名を入力します。例:「デバイスを登録してください。」

      • メッセージ: 受信者に送信するオプションのメッセージを入力します。例:「組織のアプリとメールにアクセスするには、デバイスを登録してください。」

        1. 送信をクリックします。

    注記:

    環境でsAMAccountNameを使用している場合: ユーザーが招待状を受け取り、リンクをクリックした後、認証を完了するためにユーザー名を編集する必要があります。ユーザー名はsAMAccountName@domainname.comの形式で表示されます。ユーザーは@domainname.comの部分を削除する必要があります。

プラットフォーム別の登録セキュリティモード

次の表は、ユーザーデバイスの登録に使用できるセキュリティモードを示しています。表では、はいは、特定の登録および管理モードを異なる登録プロファイルでサポートするデバイスプラットフォームを示します。

MDM登録セキュリティモード NetScaler Gateway上のMAM登録セキュリティモード 管理モード 異なる登録プロファイルをサポート Android(レガシー) Android Enterprise iOS(ユーザー登録モード) iOS macOS Windows
Citrix Cloudを介したIDプロバイダーとしてのAzure ADおよびOkta クライアント証明書 MDM+MAMまたはMDM はい はい はい はい はい いいえ いいえ
ユーザー名+パスワード LDAP、LDAP + クライアント証明書、およびクライアント証明書のみ MDM+MAM、MDM、またはMAM(MAM専用モードはNetScaler Gatewayでクライアント証明書をサポートしていません) はい はい はい はい はい はい はい
招待URL クライアント証明書 MDM+MAMまたはMDM はい はい はい いいえ はい いいえ いいえ
招待URL + PIN クライアント証明書 MDM+MAMまたはMDM はい はい はい いいえ はい いいえ いいえ
招待URL + パスワード LDAP、LDAP + クライアント証明書、およびクライアント証明書のみ MDM+MAMまたはMDM はい はい はい いいえ はい いいえ いいえ
2要素認証(ユーザー名+パスワード+PIN) LDAP、LDAP + クライアント証明書、およびクライアント証明書のみ MDM+MAMまたはMDM はい はい はい いいえ はい はい いいえ
ユーザー名+PIN クライアント証明書 MDM+MAMまたはMDM はい はい はい いいえ はい はい いいえ

以下に、iOS、Android、およびAndroid Enterpriseデバイスでの登録セキュリティモードの動作について説明します。

    -  **ユーザー名+パスワード**(デフォルト)
-  登録URLを含む単一の通知をユーザーに送信します。ユーザーがURLをクリックすると、Citrix Secure Hubが開きます。その後、ユーザーはユーザー名とパスワードを入力して、デバイスをCitrix Endpoint Managementに登録します。
  • 招待URL

    • 登録URLを含む単一の通知をユーザーに送信します。ユーザーがURLをクリックすると、Citrix Secure Hubが開きます。Citrix Endpoint Managementサーバー名とはい、登録ボタンが表示されます。ユーザーははい、登録をタップして、デバイスをCitrix Endpoint Managementに登録します。

      • 招待URL + PIN
      • ユーザーに次のメールを送信します。
      • 登録URLを含むメール。これにより、ユーザーはCitrix Secure Hubを介してデバイスをCitrix Endpoint Managementに登録できます。
      • ワンタイムPINを含むメール。これは、デバイスを登録するときにユーザーがユーザーのActive Directory(またはローカル)パスワードとともに入力する必要があります。

      • このモードでは、ユーザーは通知内の登録URLを使用してのみ登録します。ユーザーが通知招待状を紛失した場合、登録できません。ただし、別の招待状を送信できます。

      • 招待URL + パスワード

    • 登録URLを含む単一の通知をユーザーに送信します。ユーザーがURLをクリックすると、Citrix Secure Hubが開きます。Citrix Endpoint Managementサーバー名と、ユーザーがパスワードを入力できるフィールドが表示されます。

  • 2要素認証
    • 登録URLとワンタイムPINを含む単一の通知をユーザーに送信します。ユーザーがURLをクリックすると、Citrix Secure Hubが開きます。Citrix Endpoint Managementサーバー名と、ユーザーがパスワードとPINを入力できる2つのフィールドが表示されます。
  • ユーザー名+PIN
    • ユーザーに次のメールを送信します。
      • 登録URLを含むメール。これにより、ユーザーはCitrix Secure Hubをダウンロードしてインストールできます。Citrix Secure Hubが開いた後、ユーザーはユーザー名とパスワードを入力して、デバイスをCitrix Endpoint Managementに登録するように求められます。
      • ワンタイムPINを含むメール。これは、デバイスを登録するときにユーザーがユーザーのActive Directory(またはローカル)パスワードとともに入力する必要があります。
    • ユーザーが通知招待状を紛失した場合、登録できません。ただし、別の招待状を送信できます。

以下に、macOSデバイスでの登録セキュリティモードの動作について説明します。

  • ユーザー名+パスワード

    • ユーザーに登録URLを含む単一の通知を送信します。ユーザーがURLをクリックすると、Safariブラウザが開きます。サインインページが表示され、ユーザーはCitrix Endpoint Managementにデバイスを登録するためにユーザー名とパスワードを入力するよう求められます。

    • 2要素認証

    • ユーザーに登録URLとワンタイムPINを含む単一の通知を送信します。ユーザーがURLをクリックすると、Safariブラウザが開きます。サインインページが表示され、ユーザーはパスワードとPINを入力できる2つのフィールドが表示されます。

    • ユーザー名 + PIN
    • ユーザーに以下のメールを送信します。
      • 登録URLを含むメール。ユーザーがURLをクリックすると、Safariブラウザが開きます。サインインページが表示され、ユーザーはCitrix Endpoint Managementにデバイスを登録するためにユーザー名とパスワードを入力するよう求められます。
      • デバイス登録時にユーザーが入力する必要があるワンタイムPINと、ユーザーのActive Directory(またはローカル)パスワードを含むメール。

    • ユーザーが通知招待を紛失した場合、登録できません。ただし、別の招待を送信できます。

    • Windowsデバイスには登録招待を送信できません。Windowsユーザーはデバイスから直接登録します。Windowsデバイスの登録については、「Windowsデバイス」を参照してください。

セキュリティアクション

-  デバイスおよびアプリのセキュリティアクションは、**[管理] > [デバイス]** ページから実行します。デバイスアクションには、取り消し、ロック、ロック解除、ワイプが含まれます。アプリのセキュリティアクションには、アプリロックとアプリワイプが含まれます。

-  **アクティベーションロックバイパス:** デバイスのアクティベーション前に、監視対象のiOSデバイスからアクティベーションロックを解除します。このコマンドは、ユーザーの個人Apple IDまたはパスワードを必要としません。

-  **アプリロック:** デバイス上のすべてのアプリへのアクセスを拒否します。Androidでは、アプリロック後、ユーザーはCitrix Endpoint Managementにサインインできません。iOSでは、ユーザーはサインインできますが、どのアプリにもアクセスできません。

-  **アプリワイプ:** Citrix Secure Hubからユーザーアカウントを削除し、デバイスの登録を解除します。**アプリのワイプ解除**アクションを使用するまで、ユーザーは再登録できません。

-  **ASM展開プログラムのアクティベーションロック:** Apple School Managerに登録されているiOSデバイスのアクティベーションロックバイパスコードを作成します。

-  **証明書の更新:** サポートされているiOS、macOS、Androidデバイスの場合、証明書の更新セキュリティアクションは証明書の更新を開始します。デバイスが次回Citrix Endpoint Managementに接続するときに、Citrix Endpoint Managementサーバーは新しい証明書機関に基づいて新しいデバイス証明書を発行します。

  • 制限のクリア: 監視対象のiOSデバイスで、このコマンドによりCitrix Endpoint Managementは、ユーザーが構成した制限パスワードと制限設定をクリアできます。

  • 紛失モードの有効化/無効化: 監視対象のiOSデバイスを紛失モードにし、デバイスにメッセージ、電話番号、および表示する脚注を送信します。このコマンドを2回目に送信すると、デバイスは紛失モードから解除されます。

  • 追跡の有効化: AndroidまたはiOSデバイスで、このコマンドによりCitrix Endpoint Managementは、定義した頻度で特定のデバイスの位置をポーリングできます。デバイスの座標と地図上の位置を表示するには、管理 > デバイスに移動し、デバイスを選択して、編集をクリックします。デバイス情報は、セキュリティの下の一般タブにあります。デバイスを継続的に追跡するには、追跡の有効化を使用します。Citrix Secure Hubは、デバイスの実行中に定期的に位置を報告します。

  • 完全ワイプ: デバイスから、メモリカードを含むすべてのデータとアプリを直ちに消去します。ワイプされたデバイスは、監査目的で管理 > デバイスページのデバイスリストに残ります。ワイプされたデバイスはデバイスリストから削除できます。

    • Androidデバイスの場合、この要求にはメモリカードをワイプするオプションも含まれることがあります。

    • ワークプロファイルを持つAndroid Enterpriseの完全管理デバイス(COPEデバイス)の場合、選択的ワイプでワークプロファイルを削除した後、完全ワイプを実行できます。

    • iOSおよびmacOSデバイスの場合、デバイスがロックされていても、ワイプは直ちに実行されます。

  • iOS 11デバイスおよびiPadOS 12デバイス(最小バージョン)の場合: 完全ワイプを確定する際に、デバイス上のモバイルデータプランを保持することを選択できます。

     iOS 11.3デバイス(最小バージョン)の場合: 完全ワイプを確定する際に、iOSデバイスが近接セットアップを実行するのを防ぐことができます。新しいiOSデバイスをセットアップする際、ユーザーは通常、すでに構成されているiOSデバイスを使用して自分のデバイスをセットアップできます。Citrix Endpoint Managementで管理され、ワイプされたデバイスでの近接セットアップをブロックできます。

  • iOS 17デバイス(最小バージョン)の場合: 完全ワイプを確定すると、デバイスはすべてのユーザーデータを自動的にワイプし、指定されたWi-Fiネットワークに接続し、提供された登録プロファイルを使用してMDMサーバーに再登録します。

    • デバイスユーザーがメモリカードのコンテンツが削除される前にデバイスの電源を切った場合、ユーザーはデバイスデータにアクセスできる可能性があります。

    • 要求がデバイスに送信されるまで、ワイプ要求をキャンセルできます。

  • 位置特定: デバイスを特定し、管理 > デバイスページのデバイスの詳細 > 一般の下に、地図を含むデバイスの位置を報告します。位置特定は1回限りのアクションです。アクションを実行した時点の現在のデバイス位置を表示するには、位置特定を使用します。一定期間デバイスを継続的に追跡するには、追跡の有効化を使用します。
    • このアクションをAndroid(Android Enterpriseを除く)デバイス、またはAndroid Enterprise(企業所有またはBYOD)デバイスに適用する場合、以下の動作に注意してください。
      • 位置特定では、登録時にユーザーが位置情報権限を付与する必要があります。ユーザーは位置情報権限を付与しないことを選択できます。ユーザーが登録時に権限を付与しない場合、Citrix Endpoint Managementは位置特定コマンドを送信する際に再度位置情報権限を要求します。
    • この機能をiOSまたはAndroid Enterpriseデバイスに適用する場合、以下の制限に注意してください。
      • Android Enterpriseデバイスの場合、位置情報デバイスポリシーでデバイスの位置情報モードが高精度またはバッテリー節約に設定されていない限り、この要求は失敗します。
      • iOSデバイスの場合、コマンドはデバイスがMDM紛失モードの場合にのみ成功します。

  • ロック: デバイスをリモートでロックします。デバイスが盗難され、ロックする必要がある場合にロックは役立ちます。Citrix Endpoint ManagementはPINコードを生成し、デバイスに設定します。デバイスにアクセスするには、ユーザーはPINコードを入力します。Citrix Endpoint Managementコンソールからロックを解除するには、ロック解除を使用します。

  • ロックとパスワードのリセット: デバイスをリモートでロックし、パスコードをリセットします。

    • 以下のデバイスではサポートされていません。
      • ワークプロファイルモードでAndroid Enterpriseに登録されているデバイス
      • Android 7.0より前のバージョンのAndroidを実行しているデバイス
    • ワークプロファイルモードでAndroid Enterpriseに登録されており、Android 7.0以降を実行しているデバイスの場合:
      • パスコードはワークプロファイルをロックします。デバイスはロックされません。
      • パスコードが送信されない場合、または送信されたパスコードが要件を満たさず、ワークプロファイルにパスコードがない場合: デバイスはロックされます。
      • パスコードが送信されない場合、または送信されたパスコードが要件を満たさないが、ワークプロファイルにパスコードがある場合: ワークプロファイルはロックされますが、デバイスはロックされません。

    注:

    パスワードリセット機能は、BYOD Samsungデバイスでのみサポートされており、コンソール管理者はDEVICE_ACTION_CONTAINER_PASSWORD_RESET権限を持っている必要があります。

  • 通知(着信音): デバイスで音を鳴らします。

  • 注:

  • この機能はiOSデバイスでのみサポートされています。

  • 再起動: Windows 10およびWindows 11デバイスを再起動します。WindowsタブレットおよびPCの場合、保留中の再起動に関するメッセージが表示されます。再起動は5分後に実行されます。

  • AirPlayミラーリングの要求/停止: 監視対象のiOSデバイスでAirPlayミラーリングを開始および停止します。

  • 再起動/シャットダウン: 監視対象デバイスを直ちに再起動またはシャットダウンします。

    注:

    この機能はiOSデバイスでのみサポートされています。

  • 取り消し: デバイスがCitrix Endpoint Managementに接続するのを禁止します。

  • 取り消し/承認: 選択的ワイプと同じアクションを実行します。取り消し後、デバイスを再承認して再登録できます。

  • 着信音: デバイスが紛失モードの場合、監視対象のiOSデバイスで音を鳴らします。この音は、デバイスを紛失モードから解除するか、ユーザーが音を無効にするまで鳴り続けます。

  • 個人用リカバリキーのローテーション: FileVaultデバイスポリシーを有効にしている場合、このアクションは新しい個人用リカバリキーを生成し、古いキーをこの新しいキーに置き換えます。要求が保留中の間は、この要求をキャンセルできます。キャンセルするには、個人用リカバリキーのローテーションのキャンセルをクリックします。

  • 選択的ワイプ: デバイスからすべての企業データとアプリを消去し、個人データとアプリは残します。選択的ワイプ後、ユーザーがデバイスを再登録できるように、承認アクションを使用してデバイスを再承認します。ワイプされたデバイスは、監査目的で管理 > デバイスページのデバイスリストに残ります。ワイプされたデバイスはデバイスリストから削除できます。

    • Androidデバイスを選択的にワイプしても、デバイスはDevice Managerおよび企業ネットワークから切断されません。デバイスがDevice Managerにアクセスするのを防ぐには、デバイス証明書も失効させる必要があります。
    • Androidデバイスを選択的にワイプすると、デバイスも失効します。デバイスを再承認するか、コンソールから削除した後にのみ、デバイスを再登録できます。
    • ワークプロファイルを持つAndroid Enterpriseの完全管理デバイス(COPEデバイス)の場合、選択的ワイプでワークプロファイルが削除された後に完全ワイプを実行できます。または、同じユーザー名でデバイスを再登録することもできます。デバイスを再登録すると、ワークプロファイルが再作成されます。
    • iOSおよびmacOSデバイスの場合、このコマンドはMDMを介してインストールされたプロファイルを削除します。
    • Windowsデバイスでの選択的ワイプは、現在サインオンしているユーザーのプロファイルフォルダーの内容も削除します。選択的ワイプでは、構成を通じてユーザーに配信するWebクリップは削除されません。Webクリップを削除するには、ユーザーが手動でデバイスの登録を解除する必要があります。選択的にワイプされたデバイスを再登録することはできません。
  • ロック解除: デバイスがロックされたときにデバイスに送信されたパスコードをクリアします。このコマンドはデバイスを開きません。

管理 > デバイスで、デバイスの詳細ページにはデバイスのセキュリティプロパティも表示されます。これらのプロパティには、強力なID、デバイスのロック、アクティベーションロックバイパス、およびプラットフォームタイプに関するその他の情報が含まれます。デバイスの完全ワイプフィールドにはユーザーPINコードが含まれています。ユーザーはデバイスがワイプされた後にそのコードを入力する必要があります。ユーザーがコードを忘れた場合は、ここで調べることができます。

一部のアクションを自動化できます。詳細については、「自動化されたアクション」を参照してください。

Citrix Endpoint Managementコンソールからのデバイス削除

重要:

Citrix Endpoint Managementコンソールからデバイスを削除しても、管理対象のアプリとデータはデバイスに残ります。デバイスから管理対象のアプリとデータを削除するには、この記事の後半にある「デバイスの削除」を参照してください。

Citrix Endpoint Managementコンソールからデバイスを削除するには、管理 > デバイスに移動し、管理対象デバイスを選択して、削除をクリックします。

削除オプション

デバイスの選択的ワイプ

  1. 管理 > デバイスに移動し、管理対象デバイスを選択して、セキュリティ保護をクリックします。

  2. セキュリティアクションで、選択的ワイプをクリックします。

  3. Androidデバイスの場合のみ、デバイスを企業ネットワークから切断します。デバイスがワイプされた後、セキュリティアクション失効をクリックします。

    ワイプが発生する前に選択的ワイプ要求を取り消すには、セキュリティアクション選択的ワイプのキャンセルをクリックします。

デバイスの削除

この手順では、デバイスから管理対象のアプリとデータを削除し、Citrix Endpoint Managementコンソールのデバイスリストからデバイスを削除します。Citrix Endpoint Management Public REST APIを使用して、デバイスを一括で削除できます。

  1. 管理 > デバイスに移動し、管理対象デバイスを選択して、セキュリティ保護をクリックします。

  2. 選択的ワイプをクリックします。プロンプトが表示されたら、選択的ワイプの実行をクリックします。

  3. ワイプコマンドが成功したことを確認するには、管理 > デバイスを更新します。モード列のMDMおよびMAMの琥珀色は、ワイプコマンドが成功したことを示します。

    ワイプコマンドの成功

  4. 管理 > デバイスで、デバイスを選択し、削除をクリックします。プロンプトが表示されたら、もう一度削除をクリックします。

アプリのロック、ロック解除、ワイプ、ワイプ解除

  1. 管理 > デバイスに移動し、管理対象デバイスを選択して、セキュリティ保護をクリックします。

  2. セキュリティアクションで、アプリのアクションをクリックします。

    セキュリティアクションボックスを使用して、Active Directoryからアカウントが無効化または削除されたユーザーのデバイスステータスを確認することもできます。アプリのロック解除またはアプリのワイプ解除アクションの存在は、ロックまたはワイプされたアプリを示します。

アプリのワイプとワイプ解除

  1. 管理 > デバイスに移動します。デバイスを選択します。

  2. アプリのワイプ
    • セキュリティ保護 > アプリのワイプをクリックします。次のメッセージが表示されたダイアログボックスが表示されます: このデバイスのアプリをワイプしてもよろしいですか? アプリのワイプをクリックします。
  3. アプリのワイプ解除
    • セキュリティ保護 > アプリのワイプ解除をクリックします。次のメッセージが表示されたダイアログボックスが表示されます: このデバイスのアプリをワイプ解除してもよろしいですか? デバイスアプリのワイプ解除をクリックします。

  4. 同じユーザーとして、同じモードでデバイスを再登録します。

  5. マイアプリページからMDXアプリを起動します。

  6. Citrix Secure Hub を起動します。

デバイスに関する情報の取得

Citrix Endpoint Management データベースには、モバイルデバイスのリストが保存されています。Citrix Endpoint Management コンソールにデバイスを登録するには、デバイスを手動で追加するか、ファイルからデバイスのリストをインポートできます。デバイスプロビジョニングファイル形式の詳細については、この記事の後半にある「デバイスプロビジョニングファイル形式」を参照してください。

Citrix Endpoint Management コンソールの [管理] > [デバイス] ページには、各デバイスと次の情報が一覧表示されます。

  • 状態: アイコンは、デバイスがジェイルブレイクされているか、管理されているか、ActiveSync Gateway が利用可能か、および展開状態を示します。
  • モード: MDM または MDM+MAM などのデバイスモードを示します。
  • ユーザー名デバイスプラットフォーム最終アクセス非アクティブ日数など、デバイスに関するその他の情報。これらの見出しは、デフォルトで表示されます。

[デバイス] テーブルをカスタマイズするには、最後の見出しにある下矢印をクリックします。次に、テーブルに表示する追加の見出しを選択するか、見出しをクリアして削除します。

デバイステーブルのカスタマイズオプション

デバイスの手動追加、デバイスプロビジョニングファイルからのデバイスのインポート、デバイス詳細の編集、Active Directory ユーザープロパティのカスタマイズ、セキュリティアクションの実行、デバイスへの通知送信が可能です。また、すべてのデバイステーブルデータを .csv ファイルにエクスポートして、カスタムレポートを作成することもできます。サーバーはすべてのデバイス属性をエクスポートします。フィルターを適用した場合、Citrix Endpoint Management は .csv ファイルの作成時にそのフィルターを使用します。

プロビジョニングファイルからのデバイスのインポート

モバイル通信事業者またはデバイスメーカーから提供されたファイルをインポートすることも、独自のデバイスプロビジョニングファイルを作成することもできます。詳細については、この記事の後半にある「デバイスプロビジョニングファイル形式」を参照してください。

  1. [管理] > [デバイス] に移動し、[インポート] をクリックします。[プロビジョニングファイルのインポート] ダイアログボックスが表示されます。

    プロビジョニングファイルのインポートダイアログボックス

  2. [ファイルの選択] をクリックし、インポートするファイルに移動します。

  3. [インポート] をクリックします。[デバイス] テーブルにインポートされたファイルが一覧表示されます。

  4. デバイス情報を編集するには、デバイスを選択し、[編集] をクリックします。[デバイスの詳細] ページについては、「デバイスに関する情報の取得」を参照してください。

デバイスへの展開

1 つまたは複数のデバイスを Citrix Endpoint Management に強制的に接続させることができます。選択されたデバイスは、次回のスケジュールされたチェックインを待つことなく、すぐにリソースを受信します。

デバイスへの展開

  1. [管理] > [デバイス] に移動し、MDM または MDM+MAM 管理デバイスを選択して、[展開] をクリックします。
  2. ダイアログボックスで、[展開] をクリックしてアクションを確定します。

デバイスへの通知の送信

[デバイス] ページからデバイスに通知を送信できます。通知の詳細については、「通知」を参照してください。

  1. [管理] > [デバイス] ページで、通知を送信するデバイスを選択します。

  2. [通知] をクリックします。[通知] ダイアログボックスが表示されます。[受信者] フィールドには、通知を受信するすべてのデバイスが一覧表示されます。

    通知ダイアログボックス

  3. 次の設定を構成します。

    • テンプレート: ドロップダウンリストで、送信する通知の種類をクリックします。[アドホック] を除く各テンプレートでは、[件名] および [メッセージ] フィールドに、選択したテンプレート用に構成されたテキストが表示されます。
    • チャネル: メッセージの送信方法を選択します。デフォルトは SMTP です。各チャネルのメッセージ形式を表示するには、タブをクリックします。
    • 送信者: オプションの送信者を入力します。
    • 件名: [アドホック] メッセージの件名を入力します。
    • メッセージ: [アドホック] メッセージのメッセージを入力します。

  4. [通知] をクリックします。

デバイステーブルのエクスポート

  1. エクスポートファイルに表示する内容に応じて、[デバイス] テーブルをフィルターします。

  2. [デバイス] テーブルの上にある [エクスポート] ボタンをクリックします。Citrix Endpoint Management は、フィルターされた [デバイス] テーブルの情報を抽出し、.csv ファイルに変換します。

  3. プロンプトが表示されたら、.csv ファイルを開くか保存します。

ユーザーデバイスの手動タグ付け

Citrix Endpoint Managementでデバイスを手動でタグ付けするには、以下の方法があります。

  • 招待ベースの登録プロセス中
  • セルフヘルプポータル登録プロセス中
  • デバイスプロパティとしてデバイスの所有権を追加する

デバイスを企業所有または従業員所有のいずれかとしてタグ付けするオプションがあります。セルフヘルプポータルを使用してデバイスを自己登録する場合、デバイスを企業所有または従業員所有としてタグ付けできます。デバイスを手動でタグ付けすることもできます。手順は次のとおりです。

  1. Citrix Endpoint Managementコンソールの [デバイス] タブからデバイスにプロパティを追加します。

  2. [所有者] という名前のプロパティを追加し、[企業] または [BYOD] (従業員所有) のいずれかを選択します。

    所有者プロパティ設定

Active Directoryユーザー属性のカスタマイズ

Citrix Endpoint Managementがユーザーアカウントを作成するためにアクセスできる属性を定義するために、特定のActive Directoryユーザー属性をカスタマイズできます。

属性のリストを表示するには、optional.user.identity.attributesサーバープロパティを [設定] > [サーバープロパティ] でカスタムキーとして追加します。[値] フィールドでは、Citrix Endpoint Managementがデフォルトで提供するオプションのActive Directoryユーザー属性を削除したり、後で復元したりできます。詳細については、「サーバープロパティ」を参照してください。

デフォルト値のリストを編集して変更を保存すると、更新されたActive Directoryユーザー属性を [管理] > [デバイス] > [ユーザープロパティ] で表示できます。Citrix Endpoint Managementは、ユーザーがデバイスにサインインした後、または次回のスケジュールされたデバイスチェックイン時にコンソールを更新します。スペルミスをしたり、サポートされていない値を追加したりした場合、Citrix Endpoint Managementは変更を無視します。

オプションのActive Directoryユーザー属性を削除すると、以下の機能に影響を与える可能性があります。

  • ユーザーアカウントのプロビジョニング: 姓と名の値を削除すると、Citrix Endpoint ManagementはShareFileおよびSalesforceのユーザーアカウントをプロビジョニングできません。
  • 登録招待: ユーザーのメールまたは携帯電話の詳細を削除すると、ユーザーは登録招待を受け取れません。
  • デバイス通知アクション: ユーザーのメール詳細を削除すると、ユーザーはSMTP経由で通知を受け取れません。
  • Citrix Secure Mailへのシングルサインオン: 表示名の値を削除すると、ユーザーはシングルサインオンを使用してCitrix Secure Mailにサインインできません。
  • ユーザープロパティと展開ルール: ユーザープロパティと展開ルールを構成するために使用するオプション属性のいずれかを削除すると、既存の構成に影響を与える可能性があります。
  • アクション: [構成] > [アクション] で自動アクションを設定するために使用するオプション属性のいずれかを削除すると、既存の構成に影響を与える可能性があります。
  • カスタムレポート: カスタムレポートで使用するオプション属性のいずれかを削除すると、既存の構成に影響を与える可能性があります。

デバイスの検索

高速検索の場合、デフォルトの検索スコープには以下のデバイスプロパティが含まれます。

  • シリアル番号
  • IMEI
  • Wi-Fi MACアドレス
  • Bluetooth MACアドレス
  • Active Sync ID
  • ユーザー名

サーバープロパティ include.device.properties.during.search を介して検索スコープを構成できます。このプロパティのデフォルト値は false です。デバイス検索にすべてのデバイスプロパティを含めるには、[設定] > [サーバープロパティ] に移動し、設定を true に変更します。

デバイスプロビジョニングファイルの形式

多くのモバイル通信事業者やデバイスメーカーは、承認されたモバイルデバイスのリストを提供しています。これらのリストを使用すると、モバイルデバイスの長いリストを手動で入力する手間を省くことができます。Citrix Endpoint Managementは、Android、iOS、Windowsといったサポートされているデバイスタイプに共通のインポートファイル形式をサポートしています。

手動で作成するプロビジョニングファイルは、以下の形式である必要があります。

SerialNumber;IMEI;OperatingSystemFamily;propertyName1;propertyValue1;propertyName2;propertyValue2; ... propertyNameN;propertyValueN

以下の点に注意してください。

  • 各プロパティの有効な値については、PDF「デバイスプロパティ名と値」を参照してください。
  • UTF-8文字セットを使用します。

  • プロビジョニングファイル内のフィールドを区切るにはセミコロン (;) を使用します。フィールドの一部にセミコロンが含まれる場合は、バックスラッシュ文字 (\) でエスケープします。

    たとえば、このプロパティの場合:

    propertyV;test;1;2

    次のようにエスケープします:

    propertyV\;test\;1\;2

  • シリアル番号はiOSデバイスの識別子であるため、iOSデバイスには必須です。
  • その他のデバイスプラットフォームでは、シリアル番号またはIMEIのいずれかを含める必要があります。
  • OperatingSystemFamily の有効な値は、WINDOWSANDROID、または iOS です。

デバイスプロビジョニングファイルの例:

`1050BF3F517301081610065510590391;15244201625379901;WINDOWS;propertyN;propertyV\;test\;1\;2;prop 2
2050BF3F517301081610065510590392;25244201625379902;ANDROID;propertyN;propertyV$*&&ééétest
3050BF3F517301081610065510590393;35244201625379903;iOS;test;
4050BF3F517301081610065510590393;;iOS;test;
;55244201625379903;ANDROID;test.testé;value;`

ファイル内の各行はデバイスを表します。このサンプルの最初のエントリは、次のことを意味します。

  • シリアル番号: 1050BF3F517301081610065510590391
  • IMEI: 15244201625379901
  • OperatingSystemFamily: WINDOWS
  • プロパティ名: propertyN
  • プロパティ値: propertyV\;test\;1\;2;prop 2
セキュリティアクション
April 16, 2026
寄稿者: 
C C
April 16, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.