登録とリソースのセットアップ

Citrixアカウントを新規登録してEndpoint Managementのトライアルをリクエストするには、Citrixの営業担当者にお問い合わせください。準備が整い次第、https://onboarding.cloud.comにアクセスします。

ログイン後、次のような画面が開きます。［エンドポイント管理］ の横にある ［トライアル要求］ をクリックします。

ボタンが ［トライアルがリクエストされました］ に変わります。トライアルをリクエストすると、シトリックスのセールスエンジニアがリクエストをフォローアップして、Podioフォームを完成させます。提供する必要のある情報は、『Onboarding Handbook』（英語）の「Endpoint Management Trial Sales Engineer engagement」に記載されています。トライアルが利用可能になると、メールで通知が届きます。

トライアルの準備中に、「システム要件」を確認してEndpoint Managementの展開を準備してください。Endpoint ManagementソリューションはCitrixがホストしていますが、一部の通信とポートの要件を準備する必要があります。これによって、Endpoint ManagementインフラストラクチャをActive Directoryなどの企業サービスに接続できます。

トライアルへのアクセスが承認された後、Endpoint Managementのボタンが ［管理］ に変わり、ウィザードが開きます。ウィザードの指示に従って、Endpoint Managementへの接続を構成します。

次の図は、トライアルの開始時に最初に表示される画面です。インストールウィザードでは、最初にクラウドホストのコンポーネントに関するサイト名やIPアドレス範囲などの構成の詳細を指定する必要があります。

インストールウィザードでリソースの場所をセットアップすると、ウィザードに、LDAPから順にEndpoint Managementの初期構成の手順が表示されます。

ウィザードを完了すると、Citrix Cloud OperationsグループはEndpoint ManagementをCitrix Cloudに統合します。その間、Android、iOS、Windowsプラットフォームの使用できるよう準備することができます。詳しくは、Endpoint Managementの「モバイルプラットフォームのサポート」を参照してください。

以下のセクションでは、Endpoint Managementコンソールにアクセスできる場合に実行するセットアップの詳細について説明します。

リソースの場所で許可するURLを構成する

リソースの場所で許可するURLを指定するには、［設定］>［Cloudコネクタホワイトリスト］に移動し、［追加］ をクリックして ［リソースの場所］ を選択します。次に、その場所の ［許可する/ホワイトリスト登録済みURL］ を指定します。

• 許可する/ホワイトリスト登録済みURL：1行に1つのURLを指定します。ワイルドカード文字として、アスタリスク（*）または疑問符（?）を使用できます。

ユーザーとグループを構成する

［ユーザーの種類］ 列が、Endpoint Managementコンソールの ［管理］>［ユーザー］ ページに表示されます。この列は、各ユーザーがローカル、Active Directory、またはクラウドのいずれのユーザーであるかを示します。

ローカルユーザーとADユーザーの場合は、「ユーザーアカウント、役割、および登録」に記載されているすべてのユーザー管理機能を実行できます。

クラウドユーザーは、Citrix CloudがEndpoint Managementサーバー上で作成および管理する特別なユーザーアカウントです。管理者がCitrix Cloud顧客アカウントに追加されると、Citrix Cloudによってクラウドユーザーアカウントが作成されます。クラウドユーザーアカウントは、管理者アカウントと同じユーザー名を使用します。クラウドユーザーアカウントはシングルサインオンを提供し、その他の管理機能を実行します。

クラウドユーザーの場合：

• クラウドユーザーの役割とユーザープロパティは、Endpoint Managementコンソールから変更できます。
• Endpoint Managementコンソールからクラウドユーザーのパスワードを変更することはできません。
• クラウドユーザーのパスワードは、Citrix Cloudの ［IDおよびアクセス管理］ から変更できます。
• クラウドユーザーは削除できません。
• クラウドユーザーにグループのメンバーシップを与えることはできません。

デリバリーグループを構成する

デリバリーグループを作成する時は、Endpoint ManagementまたはCitrix Cloudでユーザー割り当てを管理するかどうかを指定します。この仕様は、デリバリーグループを作成した後は変更できません。

デリバリーグループを使用してCitrix Cloudで利用可能な他のサービスを提供する場合、ユーザー割り当てがCitrix Cloudで管理されるように指定します。その他のサービスには、Citrix Virtual Apps and Desktops、Life Cycle Management、Citrix Files、またはSecure Browser Serviceが含まれます。Active Directoryユーザーは、これらのデリバリーグループにのみ追加できます。

ユーザーやアプリのデリバリーグループのモビリティ管理のみが必要な場合、［ユーザー割り当ての管理］ を ［Endpoint Management使用］ に設定します。Endpoint Managementで管理されているユーザーを含む配信グループは、Citrix Cloudには表示されません。したがって、Endpoint Managementで管理されるデリバリーグループを使用して他のサービスを配信することはできません。

「リソースの展開」で説明しているように、すべてのEndpoint Managementデリバリーグループ管理機能をEndpoint Managementコンソールから実行できます。

デリバリーグループを追加し、そのユーザー割り当てがどのように管理されるかを指定するには：

1. コンソールで、［構成］>［デリバリーグループ］の順にクリックします。

2. ［デリバリーグループ］ページで、［追加］をクリックします。［デリバリーグループ情報］ページが開きます。

   

3. デリバリーグループの名前と説明を入力し、［次へ］をクリックします。

4. ［ユーザー割り当て］ページで、デリバリーグループのユーザー割り当てを管理する方法を指定します。

   • Endpoint Managementの場合。モビリティ管理だけが必要なユーザーとアプリのデリバリーグループを作成する場合は、このオプションを選択します。ユーザー割り当てがEndpoint Managementで管理されているデリバリーグループは、Citrix Cloudでは表示されず、他のサービスの配信には使用できません。
   • Citrix Cloudの場合。デリバリーグループを使用してCitrix Virtual AppsやCitrix Filesなどの他のサービスを配信する場合は、このオプションを選択します。

   

重要

ユーザーグループの作成後に ［ユーザー割り当ての管理］ 設定を変更することはできません。

1. ユーザーをデリバリーグループに追加して、［次へ］をクリックします。

2. 「リソースの展開」の説明に従って、オプションのリソースをデリバリーグループに追加します。

3. ［概要］ページで内容を確認します。

4. ［保存］ をクリックして、デリバリーグループを作成します。

PKIエンティティ接続のリソースの場所を構成する

Cloud ConnectorをMicrosoft証明書サービスエンティティの接続に使用するには、［設定］>［PKIエンティティ］に移動します。PKIエンティティを追加または編集する場合、［Cloud Connectorを使用します］を ［オン］ に変更します。次に、エンティティの場所について ［リソースの場所］ と ［許可する相対パス］ を指定します。

• リソースの場所：Citrix Cloud Connectorで定義されているリソースの場所から選択します。
• 許可する相対パス：指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク（*）を使用できます。

リソースの場所がhttps://www.ServiceRoot/certsrvである場合。そのパス内のすべてのURLにアクセスできるようにするには、［許可する相対パス］に「*」と入力します。

Citrix Virtual Apps and Desktops接続のリソースの場所を構成する

Virtual Apps and Desktops接続にCloud Connectorを使用するには、［設定］>［XenApp/XenDesktop］ に移動します。次に、［Cloudコネクタを使用します］を ［オン］ に変更し、これらの場所に次のオプションを指定します。

• リソースの場所： Citrix Cloud Connectorで定義されているリソースの場所から選択します。

• 許可する相対パス： 指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク（*）を使用できます。

  リソースの場所がhttps://storefront.company.comで、次のURLへのアクセスを提供する場合。

  • https://storefront.company.com/Citrix/PNAgent/Config.xml
  • https://storefront.company.com/Citrix/PNAgent/enum.aspx
  • https://storefront.company.com/Citrix/PNAgent/launch.aspx

  URL https://storefront.company.com/Citrix/PNAgent/*ですべてのリクエストを許可するには、次のパスを入力します。/Citrix/PNAgent/*

  Endpoint Managementは他のすべてのパスをブロックします。

Endpoint Managementで使用するオンプレミスのNetScaler Gatewayの構成

Endpoint Managementで使用するオンプレミスのNetScaler Gatewayを構成するには、以下に説明する一般的な手順を実行します：

1. Endpoint Managementコンソールからスクリプトと関連ファイルをダウンロードします。
2. 環境に合わせてスクリプトを更新します。
3. NetScalerでスクリプトを実行します。スクリプトを使って複数のNetScaler Gatewayを構成できます。

スクリプトにより、Endpoint Managementに必要なこれらのNetScaler Gatewayの設定が構成されます：

• MDMとMAMに必要なNetScaler Gateway仮想サーバー
• NetScaler Gateway仮想サーバー用セッションポリシー
• Endpoint Managementサーバーの詳細
• 証明書検証用プロキシロードバランサー
• LDAPサーバーの詳細（このスクリプトには、LDAP構成の詳細に関するコメントが含まれています。）
• プロキシサーバーのトラフィックアクションとポリシー
• クライアントレスアクセスプロファイル
• NetScalerの静的ローカルDNSレコード
• バインド：サービスとトラフィックポリシー、CA証明書とサービス

このスクリプトは以下の構成には対応していません。

• Exchange負荷分散
• Citrix Files負荷分散
• ICAプロキシ構成

このセクションの残りの部分で、スクリプトを使うための一般的な手順を説明します。最新の手順について詳しくは、スクリプトに付属するreadmeファイルを参照してください。

1. 環境が前提条件を満たしていることを確認します。詳しくは、「システム要件」を参照してください。

2. スクリプトバンドルをダウンロードし、スクリプトのプレースホルダーをユーザー環境の詳細情報に合わせて更新し、スクリプトを実行します。

3. 構成をテストします。

スクリプトバンドルをダウンロードして、環境に適合するようにそのスクリプトを更新します

1. スクリプトバンドルをダウンロードするには、［設定］>［NetScaler Gateway］ページにアクセスし、［NetScaler］を選択して、［構成スクリプトのエクスポート］をクリックし、［ダウンロード］をクリックします。

   

   ［構成スクリプトのエクスポート］ ボタンは新しいNetScaler Gatewayを追加するページにも表示されます。

   このスクリプトバンドルの内容は次のとおりです。

   • 詳細説明付きのreadmeファイル
   • NetScalerの必須コンポーネントの構成に使用するNetScaler CLIコマンドを含むスクリプト
   • パブリックルートCA証明書と中間CA証明書
   • NetScalerの構成の削除に使用するNetScaler CLIコマンドを含むスクリプト

2. 証明書ファイル（スクリプトバンドルで提供）をNetScalerアプライアンスの/nsconfig/ssl/ディレクトリにアップロードしてインストールします。

   

   次の例は、ルート証明書をインストールする方法を示しています。

   

   

   

   

   ルート証明書と中間証明書の両方をインストールしてください。

3. スクリプト（OfflineNSGConfigtBundle_CREATESCRIPT）を編集して、すべてのプレースホルダーをユーザー環境の詳細情報と置き換えます。

   

4. スクリプトバンドルに含まれるreadmeファイルの説明に従って、編集済みのスクリプトをNetScalerのbashシェルで実行します。次に例を示します。

   /netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

   

   スクリプトが完了すると、次の行が表示されます。

   

構成のテスト

構成を検証するには：

1. NetScaler Gateway仮想サーバーの状態表示が ［UP］ であることを確認します。

   

2. Proxy負荷分散仮想サーバーの状態表示が ［UP］ であることを確認します。

   

3. Webブラウザーを開いてNetScaler GatewayのURLに接続し、認証を試みます。認証が成功すれば、HTTPステータス404の「見つかりません」メッセージにリダイレクトされます。

4. デバイスを登録して、MDMとMAMの両方に登録されたことを確認します。

Endpoint Managementの管理

デリバリーグループを作成してユーザーをクラウドライブラリでデリバリーグループに割り当てると、Endpoint Managementは完全に構成されます。この時点から、Endpoint Managementの管理はCitrix Cloud内で行われます。インターフェイスが統合されているため、Citrix CloudとEndpoint Managementの間の切り替えが簡単になります。

デフォルトでは、すべてのCitrix Cloud管理者もEndpoint Management管理者として作成されます。必要な時に役割を変更するには、Citrix CloudダッシュボードからEndpoint Managementコンソールにアクセスします。詳しくは、「ユーザーアカウント、役割、および登録」の「ローカルユーザーアカウントを追加、編集、または削除するには」を参照してください。ユーザーの役割とメンバーシップのみを変更できます。Endpoint Managementコンソールからユーザー名やパスワードを変更したり、ローカルユーザーを削除したり編集したりすることはできません。代わりに、これらの変更をCitrix Cloud内で行います。

既存のCitrix FilesアカウントをCitrix Cloudにリンクする

Citrix Cloudにサインアップする前に既にCitrix Filesアカウントをお持ちの場合は、そのアカウントをCitrix Cloudにリンクする必要があります。アカウントをリンクするには、Citrix Filesアカウントの管理者のメールアドレスを使用します。準備が整い次第、https://onboarding.cloud.comにアクセスします。

1. ログイン後、次のような画面が開きます。

   

2. ［Citrix Files］タイルで、［アカウントをリンクする］ を選択します。

   

   Citrix Filesアカウントを確認すると、次のページが開きます。

   

3. ［アカウントをリンクする］ をクリックして処理を完了します。Citrix Cloud内からCitrix Filesアカウントをすぐに管理できます。