Endpoint Management

Citrix Endpoint Managementは、モバイルデバイス管理(MDM)機能とモバイルアプリケーション管理(MAM)機能を提供する、エンドポイント管理ソリューションです。Endpoint Managementでは、デバイスポリシーとアプリポリシーを管理し、アプリをユーザーに配信します。ID、デバイス、アプリ、データ、ネットワークに厳重なセキュリティを用いて、ビジネス情報が保護された状態を保ちます。

クラウド環境は、世界中にあるデータセンターでホストされ、高パフォーマンス、迅速な応答を実現し、サポートを提供します。Endpoint Managementでは、ライセンスを購入して管理する代わりに、サブスクリプションを購入します。

Citrix Workspace環境との統合

Endpoint Managementのお客様は、Endpoint ManagementとCitrix Workspace環境を統合することを選択できます。[Citrix Cloud]>[ワークスペースの構成]>[サービス統合] から選択します。デフォルトでは、Workspaceとの統合は無効です。

Workspaceとの統合を選択する新規のお客様(2018年8月27日以降)の場合、すべてのデバイスがWorkspaceで登録されます。Workspaceと統合しない場合は、すべてのデバイスがSecure Hubで登録されます。

2018年8月27日より前に使用を開始したお客様の場合、Secure Hubに登録済みのデバイスは、引き続きSecure Hubを使用します。新しいデバイスはWorkspaceに登録されます。ただし、選択したデバイスのみをWorkspaceに登録したい場合は、Workspaceというデリバリーグループを作成する必要があります。

Workspaceとの統合について詳しくは、「Citrix Endpoint ManagementとCitrix Workspaceとの統合」を参照してください。

シトリックスとお客様が管理する分野

Citrix Cloud Operationsが、さまざまなインフラストラクチャおよび監視タスクを処理します。そのため、管理者はユーザーエクスペリエンスやデバイス、アプリ、ポリシーの管理に集中できます。

シトリックスが管理する分野:

  • Endpoint Managementサーバーノード
  • Citrix Gateway(サービスまたはオンプレミス)の初期の統合と構成
  • Citrix Gatewayロードバランサー
  • データベース
  • Cloud Connectorソフトウェアの構成
  • Citrix Content CollaborationとのSAML認証の統合
  • Endpoint Managementのサイト監視:インスタンス、データベース、エンタープライズ接続(LDAP)、VPNトンネル(該当する場合)、パブリックSSL証明書、Endpoint Managementライセンス管理

顧客が管理する分野:

  • Citrix Gateway(オンプレミス)の管理と更新
  • Cloud ConnectorとGateway Connector(Citrix Gatewayサービス用)がインストールされているマシン
  • LDAP/Active Directory
  • DNS
  • Citrix Content Collaboration:Citrix Content Collaborationの初期構成、オンプレミスのStorageZone Controllerのインストール、Citrix Filesの更新
  • Endpoint Managementの構成:デバイス、ポリシー、アプリ、デリバリーグループ、操作、クライアント証明書

Microsoft Intune/EMSとの統合

Endpoint Managementは、Microsoft Enterprise Mobility+Security(EMS)/Intuneと統合されています。この統合により、Endpoint Management Micro VPNの価値がMicrosoft Managed BrowserなどのMicrosoft Intune対応アプリに追加されます。統合により、次のことが可能になります

  • IntuneとCitrixで顧客独自のビジネスアプリをラップし、Intuneのモバイルアプリ管理(MAM)コンテナ内でMicro VPN機能を利用できます。
  • Office 365アプリ、基幹業務アプリ、Citrix Secure Mailを1つのコンテナで管理し配信します。この管理方法は、究極のセキュリティと生産性を提供します。例えば、次の作業を行えます。

    • 個別のデバイスまたはオペレーティングシステムのブロック
    • デバイス、ユーザー、またはユーザーグループに基づいたActiveSyncポリシーのカスタマイズ
    • デバイスレベルでの検疫
    • 個別の接続またはデバイスの監視
    • 資格情報およびデータキャッシュのセキュリティ上のリスクの回避

デバイスを管理するには、Endpoint Management MDM+MAMまたはIntune MDMを使用します。詳しくは、Endpoint ManagementとMicrosoft Intune/EMSとの統合を参照してください。

Cloud Connectorとリソースの場所

Endpoint Managementには、Cloud Connectorで接続します。Cloud Connectorは、Citrix Cloudとリソースの場所の間で通信チャネルとして機能します。Cloud Connectorによって、VPNやIPsecトンネルなどの複雑なネットワークやインフラストラクチャを構成せずにクラウドを管理できます。

リソースの場所には、利用者にサービスを提供するために必要なリソースが含まれます。Endpoint Managementの場合、リソースの場所は顧客のCitrix Gateway、LDAP、DNS、PKIサーバーです。

リソースの場所の図

Cloud Connectorとリソースの場所について詳しくは、「Endpoint Management」を参照してください。

Endpoint Managementを開始する

ヒント: XenMobile Migration Service

XenMobile Serverをオンプレミスで使用している場合、XenMobile Migration ServiceによってEndpoint Managementの使用を開始することができます。XenMobile ServerからCitrix Endpoint Managementへの移行では、デバイスを再登録する必要はありません。

詳しくは、地域のシトリックス営業担当者、システムエンジニア、またはシトリックスパートナーにお問い合わせください。以下のブログで、XenMobile Migration Serviceについて解説しています:

New XenMobile Migration Service(英語)

Making the Case for XenMobile in the Cloud(英語)

Endpoint Managementの評価または購入時には、Endpoint Management運用チームが継続的に導入支援を提供します。運用チームはまた、コアのEndpoint Managementサービスが正しく実行され、正しく構成されていることを確認するためにお客様とのコミュニケーションを実施します。この図は、オンボードの手順を示しています。

オンボードのワークフローの図

Citrixアカウントを新規登録してEndpoint Managementのトライアルをリクエストするには、シトリックスの営業担当者にお問い合わせください。オンボードの準備が整ったら、https://onboarding.cloud.comにアクセスします。

Endpoint Managementのオンボードと構成の概要については、このビデオをご覧ください。

ビデオアイコン

使用開始前に、さらに詳しい内容を知りたい場合、以下のリソースを参照してください。

Endpoint Managementのドキュメント: オンボードから初期構成、高度な構成まで、Endpoint Managementに関するドキュメントを提供しています。「新機能」のページでは、新しい機能や修正について説明しています。新しいリリースに関する内容が利用可能になり次第、お知らせします。

『Citrix Endpoint Management Onboarding Handbook』 Endpoint Managementに関して入手できる情報がすべて集約されているため、Endpoint Managementの有効化とオンボードをスムーズに進めることができます。このドキュメントを使用して、内部プロセスの変更を記録し、高度な機能設計を文書化することができます。

『Endpoint Management Deployment Handbook』 Endpoint Managementの展開を計画する場合、多くの検討事項があります。ここには、Endpoint Management環境の推奨事項、よくある質問、ユースケースが記載されています。

SalesIQ Citrixパートナー向けの追加リソースです。

次の手順

Endpoint Managementのオンボード処理について詳しくは、「オンボードとリソースのセットアップ」を参照してください。

オンボードが完了したら、「デバイス登録とリソース配信の準備」を参照してください。

Endpoint Managementサポート

Endpoint Managementコンソールでサポートされるアクセス方法の関連情報およびツールについて詳しくは、「モニターとサポート」を参照してください。

Endpoint Managementリリースのローリング更新は、約2週間間隔で提供されます。このプロセスは、お客様向けのわかりやすいものになっています。最初の更新は、Citrix内部サイトのみに適用され、その後徐々にお客様の環境に適用されます。更新を段階的に配信することで、製品の品質を確保し、可用性を最大化しています。

Endpoint Managementのお客様であれば、Endpoint Management Cloud運用チームからEndpoint Managementの更新やメールなどを直接受け取ることができます。これらの更新は、新機能、既知の問題、解決された問題などを最新の状態に保ちます。

Citrix Cloud運用チームは、Cloud Operationsチームによる最新のEndpoint Management Rolling Patchを使用して、Endpoint Management環境を維持します。Rolling Patchの前に必要な特定のパッチまたは修正プログラムを入手するには、シトリックステクニカルサポートにお問い合わせください。

お使いの環境に問題がある場合は、シトリックステクニカルサポートまたはシトリックスアカウントチームにお問い合わせください。モバイルデバイスの登録、Endpoint Managementコンソールアクセス、またはSecure Mailの問題なども含まれます。

クラウドまたはEndpoint ManagementでCitrix Gatewayを統合または変更する必要がある場合は、シトリックステクニカルサポート経由でリクエストを送信してください。

以下は、変更のリクエスト例です:

  • クラウドでCitrix FilesとCitrix Gatewayを統合する
  • Citrix Gatewayの認証の種類を変更する
  • 顧客のデータセンターのリソースに対する接続を検証する
  • Micro VPNの分割トンネル構成を変更する
  • サーバー構成の一部変更によりEndpoint Managementコンポーネントを再起動する

サービスレベルアグリーメント

Citrix Endpoint Managementは、業界のベストプラクティスを使用して、クラウドの規模と高度なサービス可用性を実現するように設計されています。

Citrix Cloudサービスの可用性に関するシトリックスの目標について詳しくは、「サービスレベルアグリーメント」を参照してください。