Firebase Cloud Messaging

注:

Firebase Cloud Messaging(FCM)は以前はGoogle Cloud Messaging(GCM)と呼ばれていました。Endpoint Managementコンソールのラベルとメッセージの一部には、GCM用語が使用されています。

Firebase Cloud Messaging(FCM)を使用してAndroidデバイスがEndpoint Managementに接続するタイミングと方法を制御することをお勧めします。Endpoint ManagementでFCMが構成されている場合、FCMを有効にしたAndroidデバイスへの接続通知を送信します。セキュリティ操作や展開コマンドによって、ユーザーにEndpoint Managementサーバーへの再接続を求めるプッシュ通知が送信されます。

この記事の構成手順を完了し、デバイスがチェックインすると、デバイスはCitrix Endpoint ManagementでFCMサービスに登録します。これにより、FCMを使用してEndpoint Managementサービスからデバイスにほぼリアルタイムで通信することができます。FCMの登録は、新しく登録するデバイスおよび以前に登録されたデバイスで機能します。

Endpoint Managementがデバイスへの接続を開始するとき、Endpoint ManagementはFCMサービスに接続し、FCMサービスは接続するようにデバイスに通知します。この種類の接続は、Appleプッシュ通知サービスでの接続と似ています。

前提条件

  • 最新のSecure Hubクライアント
  • Googleデベロッパーアカウントの資格情報
  • FCM対応AndroidデバイスにインストールされたGoogle Playサービス

ファイアウォールポート

  • Endpoint Managementのポート443をfcm.googleapis.comおよびGoogle.comに開きます。
  • 受信メッセージ用にポート5228、5229、5230を開きます。
  • 送信接続を許可するには、IP制限なしでポート5228〜5230をホワイトリストに登録することをお勧めします。ただし、IP制限が必要な場合は、IPv4およびIPv6ブロック内のすべてのIPアドレスをホワイトリストに登録しすることをお勧めします。ブロックは、GoogleのASN 15169に記載されています。このリストは、毎月更新してください。

アーキテクチャ

次の図は、外部および内部ネットワークにおけるFCMの通信フローを示しています。

FCMアーキテクチャの画像

GoogleアカウントをFCM向けに構成するには

  1. Googleデベロッパーアカウントの資格情報を使用して次のURLにサインインします:

    https://console.firebase.google.com/

  2. [Add project] をクリックします。

    [Create a project]オプションの画像

  3. プロジェクトを作成したら、[Project settings] をクリックします。

    [Project Settings]オプションの画像

  4. [Cloud Messaging] タブを選択します。[Server key] および [Sender ID] の値をコピーします。次の手順では、これらの値をEndpoint Managementコンソールに貼り付けます。2016年10月時点では、Firebaseコンソールでサーバーキーを作成する必要があります。

    [Cloud Messaging]タブの画像

AndroidでFCMクライアントアプリをセットアップする手順については、Google Developers Cloud Messagingの記事https://firebase.google.com/docs/cloud-messaging/android/clientを参照してください。

Endpoint ManagementをFCM用に構成するには

Endpoint Managementコンソールで、[設定]>[Firebase Cloud Messaging] の順に選択します。

  • [APIキー] を編集して、Firebase Cloud Messaging構成の最後の手順でコピーしたFirebase Cloud MessagingのServer keyを入力します。

  • [送信者ID] を編集して、前の手続きでコピーした送信者ID値を入力します。

送信者ID値の入力画像

セットアップを完了後は、接続スケジュールデバイスポリシーを削除するか、接続頻度を下げるようにポリシーを変更できます。

構成をテストするには

  1. Androidデバイスを登録します。

  2. このデバイスをEndpoint Managementから切断するため、少しの時間アイドル状態にします。

  3. Endpoint Managementコンソールにサインインして [管理] をクリックし、Androidデバイスを選択して [保護] をクリックします。

    Androidデバイスの[保護]オプションの画像

  4. [デバイス操作] で、[選択的なワイプ] をクリックします。

    [選択的なワイプ]オプションの画像

    正常に構成されている場合、XenMobileに再接続せずにデバイスで選択的なワイプが行われます。