Endpoint Management

Citrix Endpoint Management(XenMobile Serviceの新名称)は、モバイルデバイス管理(MDM)機能とモバイルアプリケーション管理(MAM)機能を提供する、エンドポイント管理ソリューションです。Endpoint Managementでは、デバイスポリシーとアプリポリシーを管理し、アプリをユーザーに配信します。ID、デバイス、アプリケーション、データ、ネットワークに厳重なセキュリティを用いて、ビジネス情報が保護された状態を保ちます。

Citrixの製品ラインが統合されたことにご注意ください。

一定期間Citrixのお客様かパートナーだったことがある方は、製品と製品ドキュメントに新しい名前が示されていることにお気付きになるでしょう。それらの新しい製品名とコンポーネント名は、Citrixの製品ラインとクラウド戦略の拡大によるものです。Citrix統合製品ラインについて詳しくは、Citrix製品名ガイドを参照してください。

この製品マニュアルの記事には、次の名前も使用されています。

  • 業務用モバイルアプリ: XenMobile Appsは業務用モバイルアプリに名称が変更されました。Citrixの業務用モバイルアプリは、ユーザーのメール、Webブラウジング、リモートアクセスに関して、ITの利用に安全な選択肢を提供するエンタープライズモバイルアプリのグループです。業務用モバイルアプリには、Citrix Secure Hub、Citrix Secure Mail、Citrix Secure Webなどがあります。Endpoint Management Storeは現在、アプリストアになっています。

  • Citrix Workspaceアプリ: Citrix Workspaceアプリには、既存のCitrix Receiverテクノロジの他にCitrix Workspaceクライアントテクノロジが組み込まれています。エンドユーザーにコンテキストに応じた統合エクスペリエンスを提供できるように機能が強化されました。ユーザーは最高の作業を行うために必要なすべてのワークアプリ、ファイル、およびデバイスとやりとりできます。詳しくは、ブログのこの投稿を参照してください。

ワークスペース環境が有効になっているEndpoint Managementのお客様の場合、ユーザーがSecure Hubを開いて[アプリの追加]をクリックすると、ユーザーはワークスペースに移動します。詳しくは、「Secure Hub」を参照してください。

製品と製品ドキュメントへのこの移行の実装は、現在進行中です。

  • 製品内のコンテンツおよびドキュメントには、以前の名前が含まれている場合があります。たとえば、コンソールのテキスト、メッセージ、ディレクトリ名またはファイル名、スクリーンショット、図に以前の名前が含まれている場合があります。
  • 既存のお客様のスクリプトの破損を防ぐために、コマンドやMSIなどの一部のアイテムでは、以前の名前を引き続き保持できます。
  • 関連する製品ドキュメントや、この製品のドキュメントからリンクされているその他のリソース(ビデオやブログの投稿など)には、以前の名前が含まれている場合があります。

この移行の間はご迷惑をおかけしますが、何卒ご容赦願います。

クラウド環境は、世界中にあるデータセンターでホストされ、高パフォーマンス、迅速な応答を実現し、サポートを提供します。Endpoint Managementでは、ライセンスを購入して管理する代わりに、サブスクリプションを購入します。

Citrix Cloud Operationsが、さまざまなインフラストラクチャおよび監視タスクを処理します。そのため、管理者はユーザーエクスペリエンスやデバイス、アプリケーション、ポリシーの管理に集中できます。

シトリックスが管理する分野

  • Endpoint Managementサーバーノード
  • NetScaler Gatewayの初期の統合と構成
  • NetScalerロードバランサー
  • データベース
  • Cloud Connectorソフトウェアの構成
  • ShareFileとのSAML認証の統合
  • Endpoint Managementのサイト監視:インスタンス、データベース、エンタープライズ接続(LDAP)、VPNトンネル(該当する場合)、パブリックSSL証明書、Endpoint Managementライセンス管理

顧客が管理する分野

  • NetScaler Gatewayの管理と更新
  • Cloud Connectorがインストールされているマシン
  • LDAP/Active Directory
  • DNS
  • ShareFile:ShareFileの初期構成、社内環境StorageZone Controllerのインストール、ShareFileの更新
  • Endpoint Managementの構成:デバイス、ポリシー、アプリケーション、デリバリーグループ、操作、クライアント証明書

Endpoint Managementには、Cloud Connectorで接続します。Cloud Connectorは、Citrix Cloudとリソースの場所の間で通信チャネルとして機能します。Cloud Connectorによって、VPNやIPsecトンネルなどの複雑なネットワークやインフラストラクチャを構成せずにクラウドを管理できます。

リソースの場所には、利用者にサービスを提供するために必要なリソースが含まれます。Endpoint Managementの場合、リソースの場所は顧客のNetScaler Gateway、LDAP、DNS、PKIサーバーです。

リソースの場所の図

Cloud Connectorとリソースの場所について詳しくは、「Endpoint Managementについて」を参照してください。

Microsoft Intune/EMSとの統合

Endpoint Managementは、Microsoft Enterprise Mobility+Security(EMS)/Intuneと統合されています。この統合により、Endpoint Management Micro VPNの価値がMicrosoft Managed BrowserなどのMicrosoft Intune対応アプリケーションに追加されます。統合により、次のことが可能になります

  • IntuneとCitrixで顧客独自のビジネスアプリケーションをラップし、Intuneのモバイルアプリ管理(MAM)コンテナ内でMicro VPN機能を利用できます。
  • Office 365アプリケーション、基幹業務アプリケーション、Citrix Secure Mailを1つのコンテナで管理し配信します。この管理方法は、究極のセキュリティと生産性を提供します。

デバイスを管理するには、Endpoint Management MDMまたはIntune MDMを使用します。詳しくは、「Endpoint ManagementとMicrosoft Intune/EMSとの統合」を参照してください。

Endpoint Managementを開始する

ヒント

XenMobile Serverをオンプレミスで使用している場合、XenMobile Migration ServiceによってEndpoint Managementの使用を開始することができます。詳しくは、地域のシトリックス営業担当者、システムエンジニア、またはシトリックスパートナーにお問い合わせください。以下のブログで、XenMobile Migration Serviceについて解説します。

New XenMobile Migration Service(英語)

Making the Case for XenMobile in the Cloud(英語)

Endpoint Managementを評価または購入する場合、Endpoint Management運用チームが継続して登録のためのサポートを提供します。運用チームはまた、コアのEndpoint Managementサービスが正しく実行され、正しく構成されていることを確認するためにお客様とのコミュニケーションを実施します。この図は、登録の手順を示しています。

登録ワークフローの図

Citrixアカウントを新規登録してEndpoint Managementのトライアルをリクエストするには、Citrixの営業担当者にお問い合わせください。準備が整い次第、https://onboarding.cloud.comにアクセスします。

Endpoint Managementの登録と設定の概要については、このビデオをご覧ください。

ビデオアイコン

使用開始前に、さらに詳しい内容を知りたい場合、以下のリソースを参照してください。

Endpoint Managementのドキュメント: 使用開始から管理の概念と手順まで、Endpoint Managementの完全なドキュメントを提供します。「新機能」のページでは、新しい機能や修正について説明しています。新しいリリースに関する内容が利用可能になり次第、お知らせします。

Citrix Endpoint Management登録ハンドブックEndpoint Managementに関して入手できる情報がすべて集約されているため、Endpoint Managementの有効化と登録をスムーズに進めることができます。このドキュメントを使用して、内部プロセスの変更を記録し、高度な機能設計を文書化することができます。

Endpoint Management展開ハンドブック Endpoint Managementの展開を計画する場合、多くの検討事項があります。このハンドブックには、Endpoint Management環境の推奨事項、よくある質問、ユースケースが記載されています。

ビデオ:Citrix Cloud Connector サービスの概要とインストール方法について説明します。

ビデオ:How to set up Netscaler Gateway for a XenMobile Service Migrated Site(XenMobile Serviceの移行サイト向けにNetscaler Gatewayを設定する方法): 設定をエクスポートしてEndpoint Management用に構成する方法について説明します。

SalesIQ シトリックスパートナー向けのその他のリソース。

モバイルプラットフォームのサポート

Endpoint Managementインスタンスをリクエストした後、Android、iOS、Windows、Chrome、その他のプラットフォームのサポート準備を開始できます。ご使用の環境に適用される手順を完了したら、参照用に情報を記録してください。Endpoint Managementコンソール設定を構成する時に、この情報が必要になります。

これらの要件は、Endpoint Managementの登録プロセスに必要な通信要件およびポート要件の一部です。詳しくは、「登録とリソースのセットアップ」を参照してください。

Android

Chrome

  • G SuiteアカウントでChrome OSデバイスの登録用にG Suiteを構成します。詳細については、「Chrome OSデバイス」を参照してください。

iOS

  • Apple IDおよび開発者アカウントを作成します。詳しくは、Apple Developer ProgramのWebサイトを参照してください。
  • Appleプッシュ通知サービス(APNs)証明書を作成します。次の両方の条件が当てはまる場合は、Apple APNs証明書が必要です。

    • Endpoint Management展開環境でiOSデバイスを管理する予定。
    • Secure Mail展開環境にプッシュ通知を使用する予定。

Apple APNs証明書の取得方法について詳しくは、Apple Push Certificates Portalを参照してください。Endpoint ManagementおよびAPNsについて詳しくは、「APN証明書」および「Secure Mail for iOSのプッシュ通知」を参照してください。

Windows

  • Windows Phoneの登録のためにEndpoint Management自動検出を活用したい場合は、パブリックなSSL証明書を利用できるようにします。詳しくは、「Endpoint Management Autodiscovery Service」を参照してください。

Workspace Hub

IoTエッジデバイスとしてのCitrix Ready Workspace Hubは、Citrix IoTソリューションに追加されています。Citrix Ready Workspace Hubについて詳しくは、こちらのシトリックスのブログ投稿を参照してください。

Citrix Ready Workspace Hubデバイスは、Endpoint Managementコンソールから管理できます。詳細については、「Workspace Hubのデバイス管理」を参照してください。

Endpoint Managementの統合エンドポイント管理(UEM)とデータ保護の利点について詳しくは、シトリックスWebサイトのこのユースケースを参照してください。

Endpoint Management MDX ToolkitとMDX Service

MDX ServiceおよびMDX Toolkitは、Endpoint Managementを使用する安全な展開環境でエンタープライズアプリを準備するためのアプリラッピングテクノロジです。シトリックスのクラウドツールであるEndpoint Management MDX Serviceについては、「Endpoint Management MDX Service」を参照してください。従来のMDXラッピングプロセスであるEndpoint Management MDX Toolkitについては、「MDX Toolkit」を参照してください。

Endpoint Managementコンソール

Endpoint Managementソリューションでは、オンプレミスのEndpoint Management展開と同じWebコンソールを利用します。このようにして、日々のクラウドソリューションの管理をオンプレミスのXenMobile展開と同じ方法で行います。

Endpoint Managementの一部の構成を変更するには、サーバーノードを再起動する必要があります。通常、Endpoint Managementコンソールを使用すると、再起動が必要な場合に通知します。サーバーノードの再起動を要求する場合は、テクニカルサポート(https://www.citrix.co.jp/contact/technical-support.html)に連絡してください。

Endpoint Managementデバイス登録

さまざまなデバイスプラットフォームに対するEndpoint Management登録オプションについては、「ユーザーアカウント、役割、および登録」を参照してください。

Endpoint Managementサポート

Endpoint Managementコンソールでサポートされるアクセス方法の関連情報およびツールについて詳しくは、「モニターとサポート」を参照してください。

Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。段階的に更新することによって、製品の品質を確認し、最大限の可用性を実現しています。

Endpoint Managementのお客様であれば、Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

Citrix Cloud運用チームは、Cloud Operationsチームによる最新のEndpoint Management Rolling Patchを使用して、Endpoint Management環境を維持します。Rolling Patchの前に必要な特定のパッチまたは修正プログラムを入手するには、シトリックステクニカルサポートにお問い合わせください。

お使いの環境に問題がある場合は、シトリックステクニカルサポートまたはシトリックスアカウントチームにお問い合わせください。モバイルデバイスの登録、Endpoint Managementコンソールアクセス、またはSecure Mailの問題なども含まれます。

クラウドまたはEndpoint ManagementでNetScalerを統合または変更する必要がある場合は、シトリックステクニカルサポート経由でリクエストを送信してください。

以下は、変更のリクエスト例です。

  • ShareFileとクラウド内のNetScalerを統合する
  • NetScaler Gatewayの認証の種類を変更する
  • 顧客のデータセンターのリソースに対する接続を検証する
  • Micro VPNの分割トンネル構成を変更する
  • サーバー構成の一部変更によりEndpoint Managementコンポーネントを再起動する

サービスレベルアグリーメント

XenMobile Service(このサービス)は、業界のベストプラクティスを使用して、クラウドの規模と高度なサービス可用性を実現するように設計されています。

Citrix Cloudサービスの可用性に関するシトリックスの目標について詳しくは、「サービスレベルアグリーメント」を参照してください。