オンボーディングとリソースのセットアップ
-
Citrix、Citrix Cloud、またはCitrix Endpoint Managementを初めてご利用になる場合は、この記事がオンボーディングのガイドとなります。ワークフローと開始に必要な詳細について説明します。
- どこから始めますか?
- Citrix Endpoint Managementのサブスクリプションを購入していない場合は、「新規Citrixお客様向け」を参照してください。
- Citrix Endpoint Managementのサブスクリプションをお持ちの場合は、「管理ボタンが利用可能になった場合」にスキップしてください。
- Citrix Endpoint Managementサイトがプロビジョニングされている場合は、「認証の構成」にスキップしてください。
-
構成の順序は重要ですか? この記事では推奨される構成シーケンスに従っています。異なる順序で作業することも可能です。Citrix Endpoint Managementコンソールは、「プロビジョニング後にセットアップ」などのメッセージを通じて、前提条件が不足しているかどうかを通知します。
- オンボーディング後に何をしますか? この記事で説明されているオンボーディングとリソースの構成が完了したら、Citrix Endpoint Managementコンソールで構成を続行してください。次のステップについては、「デバイスの登録とリソースの配信の準備」を参照してください。
新規Citrix®お客様向け
- Citrix Endpoint Managementを初めてご利用になるCitrix Cloudのお客様へ:
Citrix Endpoint Managementのサブスクリプションをすでに購入している場合は、「管理ボタンが利用可能になった場合」にスキップしてください。
Citrix Cloudアカウントをまだセットアップしていない場合は、「Citrix Cloudへのサインアップ」を参照してください。
Citrix Cloudアカウントをすでにセットアップしているが、Citrix Endpoint Managementを購入していない場合は、サービスデモをリクエストしてください。
-
Citrix Cloud管理者資格情報を使用してCitrix Cloudアカウントにサインインします。Citrix Cloudのホームぺージが表示されます。
すべてのCitrix Cloud管理者アカウントは次のように作成されます。
- Citrix Cloud管理者は、デフォルトでCitrix Endpoint Management管理者です。
- 顧客アクセス権限で作成されたCitrix Cloud管理者は、Citrix Endpoint Managementを管理するためにCitrix Endpoint Managementが選択されている必要があります。
-
Citrix Cloudのホームぺージで、Citrix Endpoint Managementサービスタイルを見つけて、[デモをリクエスト] をクリックします。
-
デモリクエストフォームを完了して送信します。Citrix Endpoint Managementサービスタイルのボタンが [デモがリクエストされました] に変わります。
リクエストが処理される前にCitrix Endpoint Managementサービスタイルをクリックすると、担当者またはパートナーに連絡するようアドバイスする画面が表示されます。Citrixの営業担当者は、サービスに関する詳細情報を提供できます。
試用版を待っている間に、「システム要件」を確認して、Citrix Endpoint Managementの展開の準備をしてください。CitrixがCitrix Endpoint Managementソリューションをホストおよび提供しますが、一部の通信およびポート要件はご自身で処理する必要があります。
次のセクションに進みます。
管理ボタンが利用可能になった場合
このビデオは、オンボーディングについて説明します。
Citrix Endpoint Managementサービスが利用可能になると、Citrix Endpoint Managementサービスタイルのボタンが [管理] に変わります。
セットアップを開始するには:
- Citrix Cloud管理者資格情報を使用してCitrix Cloudアカウントにサインインします。
-
- Citrix Endpoint Managementタイルで [管理] をクリックして、Citrix Endpoint Managementコンソールにアクセスします。
-
- サイト名を入力し、地域を選択します。次に [保存して続行] を選択します。
注:
許可するIPをリクエストするには、Citrixサポート担当者にお問い合わせください。
Citrix Endpoint Managementコンソールが開き、スイートをプロビジョニング中であり、プロビジョニング中は一部のCitrix Endpoint Management機能がロックされているというメッセージが表示されます。
- [ようこそ] 画面で、[セットアップを開始] をクリックします。
- 管理するエンドポイントを選択し、[保存] をクリックします。コンソールで表示または非表示にするために、いつでもエンドポイントを追加またはクリアできます。エンドポイントの表示と非表示は、構成には影響しません。
プロビジョニングが完了すると、メールが送信されます。
リソースセンターアイコンをクリックすると、コンソールを離れることなくハウツービデオを視聴できます。
プロビジョニング中
Citrix Endpoint Managementのプロビジョニング中に、構成を開始できます。
リソースロケーションの構成
Citrix Endpoint ManagementのLightweight Directory Access Protocol (LDAP) 接続を構成する前に、リソースロケーションが必要です。リソースロケーションには、サブスクライバーにクラウドサービスを提供するために必要なリソースが含まれています。ドメインごとに1つのリソースロケーションが必要です。詳細については、Citrix Cloudの記事「リソースロケーション」を参照してください。
トライアルを待っている間に、システム要件を確認して、Citrix Endpoint Managementの展開の準備をしてください。CitrixがCitrix Endpoint Managementソリューションをホストおよび提供しますが、一部の通信およびポート要件が必要です。このセットアップは、Citrix Endpoint ManagementインフラストラクチャをActive Directoryなどの企業サービスに接続します。提供する必要がある情報は、「Citrix Endpoint Management Trial Sales Engineer engagement」の下にあるオンボーディングハンドブックに含まれています。
トライアルへのアクセスが承認されると、Citrix Endpoint Managementボタンが管理に変わります。管理をクリックして、Citrix Endpoint Managementコンソールを開きます。
認証の構成
サイトがプロビジョニングされた後、構成を続行できます。グループ、ユーザーアカウント、および関連プロパティをインポートするために、クラウドホスト型IDプロバイダー (IdP) またはLightweight Directory Access Protocol (LDAP) をセットアップすることをお勧めします。
IdPの構成
-
Citrix Endpoint Managementは、Azure Active Directory、Okta、オンプレミスNetScaler GatewayなどのIDプロバイダーによる認証をサポートしています。
-
Citrix CloudでIdPを構成し、Citrix Endpoint Management用にセットアップするには:
- Citrix Cloudを介したAzure Active Directoryによる認証
- Citrix Cloudを介したOktaによる認証
- Citrix Cloudを介したオンプレミスNetScaler Gatewayによる認証
LDAPの構成
Citrix Endpoint Managementで、ドメインベースの認証のために1つ以上のLDAP準拠ディレクトリへの接続を構成できます。Citrix Endpoint Managementは、LDAPにネストされたグループをサポートしています。ネストされたグループは、現地時間の午前12時に毎日同期されます。
LDAPの構成の一環として、少なくとも1つのCloud Connectorをインストールする必要があります。
概要については、このビデオをご覧ください。
LDAPをセットアップするには:
- 設定ページで、LDAPタイルまでスクロールし、セットアップをクリックします。
- 画面の指示に従ってCloud Connectorをダウンロードしてインストールします。Cloud Connectorは、Citrix Cloudとリソース間の通信を有効にするために必要です。詳細については、「Citrix Cloud Connector」を参照してください。
LDAP構成があり、Azure ADまたはOktaをIDプロバイダーとして追加すると、Citrix Endpoint Managementは、Active DirectoryグループのIdP固有の情報をCitrix Endpoint Managementデータベースに同期します。この構成は、既存のデリバリーグループとユーザー登録には影響しません。ただし、その後Citrix Endpoint ManagementでLDAP設定を追加することはできません。詳細については、「IDプロバイダー認証」を参照してください。
登録後にドメインエイリアスまたはユーザー検索基準の設定を変更した場合、ユーザーは再登録する必要があります。LDAP構成の詳細については、「ドメインまたはドメインとセキュリティトークン認証」を参照してください。
LDAPをセットアップした後、認証構成を続行するか、特定のプラットフォームをセットアップできます。
NetScaler Gatewayの構成
Citrix Endpoint Managementと統合すると、NetScaler Gatewayは内部ネットワークとリソースへのリモートデバイスアクセスを提供します。
Citrix Endpoint Managementでは、次のシナリオでNetScaler Gatewayが必要です。
- 基幹業務アプリの内部ネットワークリソースにアクセスするためにマイクロVPNが必要です。 これらのアプリはCitrix MDXテクノロジーでラップされています。マイクロVPNは、 内部バックエンドインフラストラクチャに接続するためにNetScaler Gatewayを必要とします。
- アプリを管理するためにCitrix Endpoint Managementを使用する予定です (MAMまたはMDM+MAM)。 デバイスのみを管理する場合 (MDM) は、NetScaler Gatewayは必要ありません。
- Citrix Endpoint ManagementをMicrosoft Endpoint Managerと統合する予定です。
- (オンプレミスのNetScaler Gatewayが必要です。)
概要については、こちらのビデオをご覧ください。
以下の表は、オンプレミスのNetScaler Gatewayソリューションでサポートされる機能の概要を示します。
| サポートされる機能 | NetScaler Gateway (オンプレミス) |
|---|---|
| Citrix Secure Mail (STA)* | はい |
| トンネル化 - Web SSO (Webシングルサインオン) | はい |
| フルVPN (iOS向けCitrixモバイル生産性向上アプリでは利用不可) | はい |
| アプリごとのVPN | はい |
| モバイルシングルサインオン (アクセス制御) | いいえ |
| 高可用性 | はい** |
| マルチPOP展開 | はい*** |
| プロキシサポート | はい |
| スプリットトンネリング | はい |
| スプリットDNS | はい |
* Citrix Cloud Secure Ticket Authority (STA) サービス構成
** オンプレミス構成
*** グローバルサーバー負荷分散構成
オンプレミスNetScaler Gatewayのユースケース
以下の場合は、Citrix Endpoint Managementで1つ以上のオンプレミスNetScaler Gatewayアプライアンスを使用します。
- アプリごとのVPN機能が必要な場合
- フルトンネリング、スプリットトンネリング、リバーススプリットトンネリング、またはスプリットDNSが 必要です。クライアント証明書または内部ネットワーク内のリソースへのエンドツーエンドSSLを 使用する接続には、フルVPNトンネルを推奨します。
- Citrix Endpoint ManagementとMicrosoft Endpoint Managerの統合を使用する場合
オンプレミスのNetScaler Gatewayの使用には、重要な構成とメンテナンスが必要です。 Citrix Endpoint ManagementコンソールでLDAPとNetScaler Gatewayを構成した後、 そのコンソールからスクリプトをエクスポートします。その後、NetScaler Gatewayでスクリプトを実行します。
- 設定ページで、NetScaler Gatewayタイルまでスクロールし、セットアップの開始をクリックします。
- 種類としてNetScaler Gateway (オンプレミス)を選択します。
- 画面の指示に従います。詳細については、「Citrix Endpoint Managementで使用するためのオンプレミスNetScaler Gatewayの構成」を参照してください。
通知サーバーの構成
通知を送信するには、ゲートウェイと通知サーバーを構成する必要があります。 通知サーバーは、エンドユーザーと管理者の間の接続性と通信の可能性を確保します。 Citrix Endpoint Managementで通知サーバーを設定する方法については、「通知」を参照してください。
Appleデバイス向けApple Push Notificationサービス (APNs) 証明書の構成
Citrix Endpoint Managementは、Appleデバイスを登録および管理するために、Appleからの Apple Push Notificationサービス (APNs) 証明書を必要とします。また、Citrix Secure Mail for Appleで プッシュ通知を使用する予定がある場合も、Citrix Endpoint ManagementにはAPNs証明書が必要です。 Citrix Endpoint ManagementとAPNsに関する情報については、「iOS向けCitrix Secure Mailのプッシュ通知」を参照してください。
Appleから証明書を取得するには、Apple IDと開発者アカウントが必要です。 詳細については、Apple Developer Program Webサイトを参照してください。
概要については、こちらのビデオをご覧ください。
Citrix証明書署名要求でAPNsを構成するには:
- 設定ページで、Appleタイルを展開します。
- APNs証明書タイルで、セットアップをクリックし、画面の指示に従います。
詳細については、「証明書と認証」を参照してください。
Android Enterpriseの構成
Citrix Endpoint Managementは、デリバリーグループを作成し、Cloud Libraryを通じてユーザーを デリバリーグループに割り当てた後、完全に構成されます。この時点以降、Citrix Endpoint Managementの 管理はCitrix Cloud内で行われます。統合されたインターフェースにより、Citrix Cloudと Citrix Endpoint Management間の切り替えが簡素化されます。
Citrix Endpoint Management向けAndroid Enterpriseは、Google PlayまたはGoogle Workspaceのいずれかで設定できます。
- 組織がGoogle Workspaceを使用していない場合: 管理対象Google Playを使用して、CitrixをEMMプロバイダーとして登録できます。 管理対象Google Playを使用する場合、デバイスとエンドユーザー向けに管理対象Google Playアカウントをプロビジョニングします。 管理対象Google Playアカウントは、管理対象Google Playへのアクセスを提供し、ユーザーが利用可能な仕事用アプリを インストールして使用できるようにします。組織がサードパーティのIDサービスを使用している場合、 管理対象Google Playアカウントを既存のIDアカウントとリンクできます。 このタイプのエンタープライズはドメインに紐付けられていないため、単一の組織に対して 複数のエンタープライズを作成できます。たとえば、組織内の各部門または地域は、 異なるエンタープライズとして登録できます。この設定により、異なるエンタープライズを 使用して、別々のデバイスとアプリのセットを管理できます。
-
組織がすでにGoogle Workspaceを使用してユーザーにGoogleアプリへのアクセスを 提供している場合: Google Workspaceを使用して、CitrixをEMMとして登録できます。 組織がGoogle Workspaceを使用している場合、既存のエンタープライズIDとユーザー向けの 既存のGoogleアカウントを持っています。Citrix Endpoint ManagementをGoogle Workspaceで 使用するには、LDAPディレクトリと同期し、Google Directory APIを使用してGoogleから Googleアカウント情報を取得します。
このタイプのエンタープライズは、既存のドメインに紐付けられています。そのため、各ドメインで作成できるエンタープライズは1つのみです。Citrix Endpoint Managementにデバイスを登録するには、各ユーザーが既存のGoogleアカウントで手動でサインインする必要があります。このアカウントにより、ユーザーは管理対象のGoogle Playや、Google Workspaceプランを通じて他のGoogleサービスにアクセスできるようになります。
概要をすばやく確認するには、このビデオをご覧ください。
開始するには:
- [設定] ページで、[Android] タイルを展開します。
- [Android Enterprise] タイルで、[セットアップ] をクリックします。
- ユーザーにGoogleアプリケーションへのアクセスを提供する方法に応じて、[Google Play] または [G Suite] を選択します。 以前にGoogle PlayでAndroid Enterpriseプラットフォームを構成したことがある場合、UIは再登録のためにGoogle Playストアに移動します。[再登録] をクリックし、CEMコンソールに戻ってページを更新します。
- 画面の指示に従います。
参照:
Firebase Cloud Messagingの構成
Citrixでは、AndroidデバイスがCitrix Endpoint Managementに接続する方法とタイミングを制御するために、Firebase Cloud Messaging (FCM) を使用することをお勧めします。Citrix Endpoint Managementは、FCMが有効になっているAndroidデバイスに接続通知を送信します。セキュリティアクションまたは展開コマンドは、ユーザーにCitrix Endpoint Managementサーバーへの再接続を促すプッシュ通知をトリガーします。詳しくは、Firebase Cloud Messagingを参照してください。
Microsoft Endpoint Managerとの統合
Citrix Endpoint ManagementとMicrosoft Endpoint Managerの統合により、Microsoft EdgeブラウザーなどのMicrosoft Intune対応アプリにCitrix Endpoint ManagementのマイクロVPNの価値が追加されます。
Citrix Endpoint ManagementとMEMの統合により、企業は独自の基幹業務アプリをIntuneおよびCitrixでラップすることもできます。アプリのラッピングは、Intuneモバイルアプリ管理 (MAM) コンテナー内でマイクロVPN機能を提供します。Citrix Endpoint ManagementのマイクロVPNにより、アプリはオンプレミスリソースにアクセスできます。Office 365アプリ、基幹業務アプリ、およびCitrix Secure Mailを1つのコンテナーで管理および配信できます。単一のコンテナーで究極のセキュリティと生産性が実現します。
- Citrix Cloud管理者は、デフォルトでCitrix Endpoint Management管理者です。
- 顧客アクセス権限で作成されたCitrix Cloud管理者は、Citrix Endpoint Managementを管理するためにCitrix Endpoint Managementが選択されている必要があります。
Citrix Endpoint Managementコンソールでは、ユーザーの役割とメンバーシップのみを変更できます。役割をいつでも変更するには、Citrix CloudダッシュボードからCitrix Endpoint Managementコンソールにアクセスします。[管理] タブに移動し、[ユーザー] をクリックします。特定のユーザーを選択し、[編集] をクリックして役割を変更します。詳しくは、RBACで役割を構成するを参照してください。
MEMと統合するには、Citrix Endpoint ManagementとMicrosoft Endpoint Managerの統合を参照してください。
Citrix Cloudでの構成が完了したら、次のようにCitrix Endpoint Managementコンソールに戻ります。Citrix Cloudの [ホーム] ページに移動し、[Citrix Endpoint Management] タイルで [管理] をクリックします。その後、Azure Active DirectoryアカウントでCitrix Endpoint Managementにサインインしたかどうかを確認できます。
- [設定] ページで、[Microsoft EMS/Intuneと統合] タイルまでスクロールします。
- [詳細を表示] をクリックします。UIに接続が正常に有効になったかどうかが表示されます。
Citrix Cloudコンソールでは、ユーザー名やパスワードの変更、ローカルユーザーの削除または編集も行えます。詳しくは、IDおよびアクセス管理を参照してください。
既存のShareFileアカウントをCitrix Cloudにリンク
Citrix Cloudにサインアップする前にShareFileアカウントを持っていた場合は、そのアカウントをCitrix Cloudにリンクする必要があります。アカウントをリンクするには、メールアドレスがShareFileアカウントの管理者である必要があります。続行する準備ができたら、https://onboarding.cloud.comにアクセスしてください。
-
ログインすると、次のような画面が表示されます。
-
[ShareFile] タイルで、[アカウントのリンク] を選択します。
-
ShareFileアカウントが確認されると、次のページが表示されます。
-
[アカウントのリンク] タブをクリックしてプロセスを完了します。Citrix CloudからShareFileアカウントをすぐに管理できます。