PDFを表示
オンボードとリソースのセットアップ
Citrixアカウントを新規登録してEndpoint Managementのトライアルをリクエストするには、シトリックスの営業担当者にお問い合わせください。オンボードの準備が整ったら、https://onboarding.cloud.comにアクセスします。
ログイン後、次のような画面が開きます。[Endpoint Management] の横にある [トライアル要求] をクリックします。
ボタンが [トライアルがリクエストされました] に変わります。トライアルをリクエストすると、シトリックスのセールスエンジニアがリクエストをフォローアップして、Podioフォームを完成させます。提供する必要のある情報は、『Onboarding Handbook』(英語)の「Endpoint Management Trial Sales Engineer engagement」に記載されています。トライアルが利用可能になると、メールで通知が届きます。
トライアルの準備中に、「システム要件」を確認してEndpoint Managementの展開を準備してください。Endpoint Managementソリューションはシトリックスがホストしていますが、一部の通信とポートの要件を準備する必要があります。これによって、Endpoint ManagementインフラストラクチャをActive Directoryなどの企業サービスに接続できます。
トライアルへのアクセスが承認された後、Endpoint Managementのボタンが [管理] に変わり、ウィザードが開きます。ウィザードの各ステップはオプションですが、構成は良い出発点になります。ウィザードのどのステップも構成しない場合は、後でEndpoint Managementコンソールから構成できます。
ウィザードは証明書から始まります。一部の証明書は自動生成されます。iOSデバイスの展開を計画している場合、この時点でアップロードする必要がある証明書はAPNs証明書のみです。証明書について詳しくは、「証明書と認証」を参照してください。
次に、NetScaler Gateway設定を構成します。(NetScaler Gatewayは現在Citrix Gatewayと呼ばれていますが、UIの一部ではNetScaler Gatewayと表示されます)
- [構成スクリプトのエクスポート] をクリックする前に、[NetScaler Gateway] および [LDAP構成] 設定ページのフィールドを入力し、構成を保存します。両方のページに情報を入力しない限り、エクスポートされたスクリプトは空または不完全です。
- ウィザードの完了後にスクリプトをエクスポートするには、[設定]>[NetScaler Gateway] に移動します。Citrix GatewayとEndpoint Managementの統合方法について詳しくは、「Citrix GatewayとEndpoint Management」を参照してください。
残りの手順には、LDAPの構成、通知サーバーの設定、およびAndroid Enterpriseアカウントの接続が含まれます。
ウィザードを完了すると、Citrix Cloud OperationsグループはEndpoint ManagementをCitrix Cloudに統合します。
以下のセクションでは、Endpoint Managementコンソールにアクセスできる場合に実行するセットアップの詳細について説明します。
リソースの場所で許可するURLを構成する
リソースの場所で許可するURLを指定するには、[設定]>[Cloud Connectorホワイトリスト] に移動し、[追加] をクリックして [リソースの場所] を選択します。次に、その場所の [許可する/ホワイトリスト登録済みURL] を指定します。
- 許可する/ホワイトリスト登録済みURL:1行に1つのURLを指定します。ワイルドカード文字として、アスタリスク(*)または疑問符(?)を使用できます。
ユーザーとグループの構成
[ユーザーの種類] 列が、Endpoint Managementコンソールの [管理]>[ユーザー] ページに表示されます。この列は、各ユーザーがローカル、Active Directory、またはクラウドのいずれのユーザーであるかを示します。
ローカルユーザーとADユーザーの場合は、「ユーザーアカウント、役割、および登録」に記載されているすべてのユーザー管理機能を実行できます。
クラウドユーザーは、Citrix CloudがEndpoint Managementサーバー上で作成および管理する特別なユーザーアカウントです。管理者がCitrix Cloud顧客アカウントに追加されると、Citrix Cloudによってクラウドユーザーアカウントが作成されます。クラウドユーザーアカウントは、管理者アカウントと同じユーザー名を使用します。クラウドユーザーアカウントはシングルサインオンを提供し、その他の管理機能を実行します。
クラウドユーザーの場合:
- クラウドユーザーの役割とユーザープロパティは、Endpoint Managementコンソールから変更できます。
- Endpoint Managementコンソールからクラウドユーザーのパスワードを変更することはできません。
- クラウドユーザーのパスワードは、Citrix Cloudの [IDおよびアクセス管理] から変更できます。
- クラウドユーザーは削除できません。
- クラウドユーザーにグループのメンバーシップを与えることはできません。
デリバリーグループを構成する
デリバリーグループを作成する時は、Endpoint ManagementまたはCitrix Cloudでユーザー割り当てを管理するかどうかを指定します。この仕様は、デリバリーグループを作成した後は変更できません。
デリバリーグループを使用してCitrix Cloudで利用可能な他のサービスを提供する場合、ユーザー割り当てがCitrix Cloudで管理されるように指定します。その他のサービスには、Citrix Virtual Apps and Desktops、Life Cycle Management、Citrix Content Collaboration、またはSecure Browser Serviceが含まれます。Active Directoryユーザーは、これらのデリバリーグループにのみ追加できます。
ユーザーやアプリのデリバリーグループのモビリティ管理のみが必要な場合、[ユーザー割り当ての管理] を [Endpoint Management使用] に設定します。Endpoint Managementで管理されているユーザーを含む配信グループは、Citrix Cloudには表示されません。したがって、Endpoint Managementで管理されるデリバリーグループを使用して他のサービスを配信することはできません。
デバイスポリシーを作成する前に、デリバリーグループを作成することをお勧めします。
「リソースの展開」で説明しているように、すべてのEndpoint Managementデリバリーグループ管理機能をEndpoint Managementコンソールから実行できます。
デリバリーグループを追加し、そのユーザー割り当てがどのように管理されるかを指定するには:
-
コンソールで、[構成]>[デリバリーグループ] の順にクリックします。
-
[デリバリーグループ]ページで、[追加] をクリックします。[デリバリーグループ情報]ページが開きます。
-
デリバリーグループの名前と説明を入力し、[次へ] をクリックします。
-
[ユーザー割り当て]ページで、デリバリーグループのユーザー割り当てを管理する方法を指定します。
- Endpoint Managementの場合。モビリティ管理だけが必要なユーザーとアプリのデリバリーグループを作成する場合は、このオプションを選択します。ユーザー割り当てがEndpoint Managementで管理されているデリバリーグループは、Citrix Cloudでは表示されず、他のサービスの配信には使用できません。
- Citrix Cloudの場合。デリバリーグループを使用して他のサービスを配信する場合は、このオプションを選択します。これらのサービスには、Citrix Virtual Apps and DesktopsやCitrix Content Collaborationなどが含まれます。
重要:
ユーザーグループの作成後に [ユーザー割り当ての管理] 設定を変更することはできません。
-
ユーザーをデリバリーグループに追加して、[次へ]をクリックします。
-
「リソースの展開」の説明に従って、オプションのリソースをデリバリーグループに追加します。
-
[概要]ページで内容を確認します。
-
[保存] をクリックして、デリバリーグループを作成します。
PKIエンティティ接続のリソースの場所を構成する
Cloud ConnectorをMicrosoft証明書サービスエンティティの接続に使用するには、[設定]>[PKIエンティティ] に移動します。PKIエンティティを追加または編集する場合、[Cloud Connectorを使用します] を [オン] に変更します。次に、エンティティの場所について [リソースの場所] と [許可する相対パス] を指定します。
- リソースの場所: Citrix Cloud Connectorで定義されているリソースの場所から選択します。
- 許可する相対パス:指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク(*)を使用できます。
リソースの場所がhttps://www.ServiceRoot/certsrvである場合。そのパス内のすべてのURLにアクセスできるようにするには、[許可する相対パス] に「*」と入力します。
Citrix Virtual Apps and Desktops接続のリソースの場所を構成する
Virtual Apps and Desktops接続にCloud Connectorを使用するには、[設定]>[XenApp/XenDesktop] に移動します。次に、[Cloud Connectorを使用します] を [オン] に変更し、これらの場所に次のオプションを指定します。
- リソースの場所: Citrix Cloud Connectorで定義されているリソースの場所から選択します。
-
許可する相対パス: 指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク(*)を使用できます。
リソースの場所が
https://storefront.company.comで、次のURLへのアクセスを提供する場合。https://storefront.company.com/Citrix/PNAgent/Config.xmlhttps://storefront.company.com/Citrix/PNAgent/enum.aspxhttps://storefront.company.com/Citrix/PNAgent/launch.aspx
URL
https://storefront.company.com/Citrix/PNAgent/*ですべてのリクエストを許可するには、次のパスを入力します。/Citrix/PNAgent/*Endpoint Managementは他のすべてのパスをブロックします。
Endpoint Managementで使用するオンプレミスのCitrix Gatewayを構成する
Endpoint Managementで使用するオンプレミスのCitrix Gatewayを構成するには、以下に説明する一般的な手順を実行します:
- Endpoint Managementコンソールからスクリプトと関連ファイルをダウンロードします。
- 環境に合わせてスクリプトを更新します。
- NetScalerでスクリプトを実行します。スクリプトを使って複数のCitrix Gatewayを構成できます。
スクリプトにより、Endpoint Managementに必要なこれらのCitrix Gatewayの設定が構成されます:
- MDMとMAMに必要なCitrix Gateway仮想サーバー
- Citrix Gateway仮想サーバー用セッションポリシー
- Endpoint Managementサーバーの詳細
- 証明書検証用プロキシロードバランサー
- LDAPサーバーの詳細(このスクリプトには、LDAP構成の詳細に関するコメントが含まれています。)
- プロキシサーバーのトラフィックアクションとポリシー
- クライアントレスアクセスプロファイル
- NetScalerの静的ローカルDNSレコード
- バインド:サービスとトラフィックポリシー、CA証明書とサービス
このスクリプトは以下の構成には対応していません:
- Exchange負荷分散
- Citrix Content Collaboration負荷分散
- ICAプロキシ構成
このセクションの残りの部分で、スクリプトを使うための一般的な手順を説明します。最新の手順について詳しくは、スクリプトに付属するreadmeファイルを参照してください。
-
環境が前提条件を満たしていることを確認します。詳しくは、「システム要件」を参照してください。
-
スクリプトバンドルをダウンロードし、スクリプトのプレースホルダーをユーザー環境の詳細情報に合わせて更新し、スクリプトを実行します。
-
構成をテストします。
スクリプトバンドルをダウンロードして、環境に適合するようにそのスクリプトを更新します
注:
NetScaler Gatewayは、Citrix Gatewayに名称変更されました。コンソールUIに、旧名称が引き続き表示されることがあります。
-
スクリプトバンドルをダウンロードするには、[設定]>[NetScaler Gateway] ページに移動し、ゲートウェイを選択して、[構成スクリプトのエクスポート] をクリックし、[ダウンロード] をクリックします。
[構成スクリプトのエクスポート] ボタンは、Citrix Gatewayを追加するページにも表示されます。
このスクリプトバンドルの内容は次のとおりです:
- 詳細説明付きのreadmeファイル
- NetScalerの必須コンポーネントの構成に使用するNetScaler CLIコマンドを含むスクリプト
- パブリックルートCA証明書と中間CA証明書
- NetScalerの構成の削除に使用するNetScaler CLIコマンドを含むスクリプト
-
証明書ファイル(スクリプトバンドルで提供)をNetScalerアプライアンスの/nsconfig/ssl/ディレクトリにアップロードしてインストールします。
次の例は、ルート証明書をインストールする方法を示しています。
ルート証明書と中間証明書の両方をインストールしてください。
-
スクリプト(OfflineNSGConfigtBundle_CREATESCRIPT)を編集して、すべてのプレースホルダーをユーザー環境の詳細情報と置き換えます。
-
スクリプトバンドルに含まれるreadmeファイルの説明に従って、編集済みのスクリプトをNetScalerのbashシェルで実行します。次に例を示します:
/netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"
スクリプトが完了すると、次の行が表示されます。
構成のテスト
構成を検証するには:
-
Citrix Gateway仮想サーバーの状態表示が [UP] であることを確認します。
-
Proxy負荷分散仮想サーバーの状態表示が [UP] であることを確認します。
-
Webブラウザーを開いてCitrix GatewayのURLに接続し、認証を試みます。認証が成功すれば、HTTPステータス404の「見つかりません」メッセージにリダイレクトされます。
-
デバイスを登録して、MDMとMAMの両方に登録されたことを確認します。
Endpoint Managementの管理
デリバリーグループを作成してユーザーをクラウドライブラリでデリバリーグループに割り当てると、Endpoint Managementは完全に構成されます。この時点から、Endpoint Managementの管理はCitrix Cloud内で行われます。インターフェイスが統合されているため、Citrix CloudとEndpoint Managementの間の切り替えが簡単になります。
すべてのCitrix Cloud管理者アカウントも、以下のように作成されます:
- デフォルトでは、Citrix Cloudの管理者がEndpoint Managementの管理者になります。
- ただし、Endpoint Managementを含まないカスタムアクセスで作成されたCitrix Cloud管理者は、Endpoint Management管理者として作成されません。
必要な時に役割を変更するには、Citrix CloudダッシュボードからEndpoint Managementコンソールにアクセスします。管理者の追加と編集について詳しくは、以下を参照してください:
-
Endpoint Management用のローカルユーザーアカウントの追加、編集、または削除
Endpoint Managementコンソールでは、ユーザーの役割とメンバーシップのみを変更できます。
-
Citrix Cloud用の管理者の追加
Citrix Cloudコンソールで、ユーザー名やパスワードの変更、およびローカルユーザーの削除や編集を実行できます。
既存のCitrix Content CollaborationアカウントをCitrix Cloudにリンクする
Citrix Cloudにサインアップする前に既にCitrix Content Collaborationアカウントをお持ちの場合は、そのアカウントをCitrix Cloudにリンクする必要があります。アカウントをリンクするには、Citrix Content Collaborationアカウントの管理者のメールアドレスを使用する必要があります。オンボードの準備が整ったら、https://onboarding.cloud.comにアクセスします。
-
ログイン後、次のような画面が開きます。
-
[Citrix Content Collaboration]タイルで、[アカウントをリンクする] を選択します。
Citrix Content Collaborationアカウントを確認すると、次のページが開きます:
-
[アカウントをリンクする] タブをクリックして処理を完了します。Citrix Cloud内からCitrix Contents Collaborationアカウントをすぐに管理できます。
次の手順
すべてが正しく設定されていることを確認するため、Endpoint Managementアナライザーを使用できます。[トラブルシューティングとサポート]ページで、[Endpoint Managementアナライザー] をクリックしてこのツールにアクセスします。Endpoint Management Analyzerの使用方法について詳しくは、「Endpoint Managementアナライザー」を参照してください。
ここで説明したオンボードとリソースの構成が完了したら、Endpoint Managementコンソールで構成を続行します。後続の手順について詳しくは、「デバイス登録とリソース配信の準備」を参照してください。