Citrix Endpoint Management

Firebase Cloud Messaging

注:

Firebase Cloud Messaging(FCM)は以前はGoogle Cloud Messaging(GCM)と呼ばれていました。Citrix Endpoint Managementコンソールのラベルとメッセージの一部には、GCM用語が使用されています。

Firebase Cloud Messaging(FCM)を使用してAndroidデバイスがCitrix Endpoint Managementに接続するタイミングと方法を制御することをCitrixではお勧めします。Citrix Endpoint ManagementでFCMが構成されている場合、FCMを有効にしたAndroidデバイスへの接続通知を送信します。セキュリティ操作や展開コマンドによって、ユーザーにCitrix Endpoint Managementサーバーへの再接続を求めるプッシュ通知が送信されます。

この記事の構成手順を完了し、デバイスがチェックインすると、デバイスはCitrix Endpoint ManagementでFCMサービスに登録します。これにより、FCMを使用してCitrix Endpoint Managementサービスからデバイスにほぼリアルタイムで通信することができます。FCMの登録は、新しく登録するデバイスおよび以前に登録されたデバイスで機能します。

Citrix Endpoint Managementがデバイスへの接続を開始するとき、Citrix Endpoint ManagementはFCMサービスに接続し、FCMサービスは接続するようにデバイスに通知します。この種類の接続は、Appleプッシュ通知サービスでの接続と似ています。

前提条件

  • 最新のCitrix Secure Hubクライアント
  • Googleデベロッパーアカウントの資格情報
  • FCM対応AndroidデバイスにインストールされたGoogle Playサービス

ファイアウォールポート

  • Citrix Endpoint Managementのポート443をfcm.googleapis.comおよびGoogle.comに開きます。
  • デバイスのWi-Fiによるインターネット送信接続用にポート5228、5229、5230を開きます。
  • 送信接続を許可するには、IP制限なしでポート5228〜5230を許可リストに追加することをお勧めします。ただし、IP制限が必要な場合は、IPv4およびIPv6ブロック内のすべてのIPアドレスを許可リストに追加することをお勧めします。ブロックは、GoogleのASN 15169に記載されています。このリストは、毎月更新してください。

詳しくは、「ポート要件」を参照してください。

アーキテクチャ

次の図は、外部および内部ネットワークにおけるFCMの通信フローを示しています。

FCMアーキテクチャ

GoogleアカウントをFCM向けに構成するには

  1. Googleデベロッパーアカウントの資格情報を使用して次のURLにサインインします:

    https://console.firebase.google.com/

  2. [Add project] をクリックします。

    [Create a project]オプション

  3. プロジェクトを作成したら、[Project settings] をクリックします。

    [Project Settings]オプション

  4. [Cloud Messaging] タブを選択します。Firebase Cloud Messaging APIが有効になっていることを確認し、[Manage Service Accounts] をクリックします。

    [Cloud Messaging]タブ

  5. [Key] フィールドと [OAuth 2 Client ID] フィールドの値をコピーします。キーが一覧にない場合は、[Actions] の下の省略記号(…)をクリックして、新しいキーを追加します。

    Google Cloudサービスアカウント

Android上でFCMのクライアントアプリをセットアップする手順については、このGoogle DevelopersのCloud Messagingの記事を参照してください:https://firebase.google.com/docs/cloud-messaging/android/client

Citrix Endpoint ManagementをFCM用に構成するには

Citrix Endpoint Managementコンソールで、[設定]>[Firebase Cloud Messaging] の順に選択します。

  • [APIキー] を編集して、Firebase Cloud Messaging構成の最後の手順でコピーしたFirebase Cloud MessagingのKey値を入力します。

  • [送信者ID] を編集して、前の手続きでコピーしたOAuth 2 Client ID値を入力します。

送信者ID値の入力

構成をテストするには

  1. Androidデバイスを登録します。

  2. このデバイスをCitrix Endpoint Managementから切断するため、少しの時間アイドル状態にします。

  3. Citrix Endpoint Managementコンソールで [管理] をクリックし、Androidデバイスを選択して [保護] をクリックします。

    Androidデバイスの[保護]オプション

  4. [デバイス操作] で、[選択的なワイプ] をクリックします。

    [選択的なワイプ]オプション

    正常に構成されている場合、Endpoint Managementに再接続せずにデバイスで選択的なワイプが行われます。

Firebase Cloud Messaging