オンボードとリソースのセットアップ

Citrixアカウントを新規登録してEndpoint Managementのトライアルをリクエストするには、シトリックスの営業担当者にお問い合わせください。オンボードの準備が整ったら、https://onboarding.cloud.comにアクセスします。

ログイン後、次のような画面が開きます。[Endpoint Management] の横にある [トライアル要求] をクリックします。

クラウド構成画面の画像

ボタンが [トライアルがリクエストされました] に変わります。トライアルをリクエストすると、シトリックスのセールスエンジニアがリクエストをフォローアップして、Podioフォームを完成させます。提供する必要のある情報は、『Onboarding Handbook』(英語)の「Endpoint Management Trial Sales Engineer engagement」に記載されています。トライアルが利用可能になると、メールで通知が届きます。

トライアルの準備中に、「システム要件」を確認してEndpoint Managementの展開を準備してください。Endpoint Managementソリューションはシトリックスがホストしていますが、一部の通信とポートの要件を準備する必要があります。これによって、Endpoint ManagementインフラストラクチャをActive Directoryなどの企業サービスに接続できます。

トライアルへのアクセスが承認された後、Endpoint Managementのボタンが [管理] に変わり、ウィザードが開きます。ウィザードの各ステップはオプションですが、構成は良い出発点になります。ウィザードのどのステップも構成しない場合は、後でEndpoint Managementコンソールから構成できます。

ウィザードは証明書から始まります。一部の証明書は自動生成されます。iOSデバイスの展開を計画している場合、この時点でアップロードする必要がある証明書はAPNs証明書のみです。証明書について詳しくは、「証明書と認証」を参照してください。

Endpoint Management構成画面の画像

次に、NetScaler Gateway設定を構成します。(NetScaler Gatewayは現在Citrix Gatewayと呼ばれていますが、UIの一部ではNetScaler Gatewayと表示されます)

  • [構成スクリプトのエクスポート] をクリックする前に、[NetScaler Gateway] および [LDAP構成] 設定ページのフィールドを入力し、構成を保存します。両方のページに情報を入力しない限り、エクスポートされたスクリプトは空または不完全です。
  • ウィザードの完了後にスクリプトをエクスポートするには、[設定]>[NetScaler Gateway] に移動します。Citrix GatewayとEndpoint Managementの統合方法について詳しくは、「Citrix GatewayとEndpoint Management」を参照してください。

Endpoint Management構成画面の画像

残りの手順には、LDAPの構成、通知サーバーの設定、およびAndroid Enterpriseアカウントの接続が含まれます。

Endpoint Management構成画面の画像

Endpoint Management構成画面の画像

Endpoint Management構成画面の画像

ウィザードを完了すると、Citrix Cloud OperationsグループはEndpoint ManagementをCitrix Cloudに統合します。

以下のセクションでは、Endpoint Managementコンソールにアクセスできる場合に実行するセットアップの詳細について説明します。

リソースの場所で許可するURLを構成する

リソースの場所で許可するURLを指定するには、[設定]>[Cloud Connectorホワイトリスト] に移動し、[追加] をクリックして [リソースの場所] を選択します。次に、その場所の [許可する/ホワイトリスト登録済みURL] を指定します。

  • 許可する/ホワイトリスト登録済みURL:1行に1つのURLを指定します。ワイルドカード文字として、アスタリスク(*)または疑問符(?)を使用できます。

Cloud Connector構成画面の画像

ユーザーとグループの構成

[ユーザーの種類] 列が、Endpoint Managementコンソールの [管理]>[ユーザー] ページに表示されます。この列は、各ユーザーがローカル、Active Directory、またはクラウドのいずれのユーザーであるかを示します。

ローカルユーザーとADユーザーの場合は、「ユーザーアカウント、役割、および登録」に記載されているすべてのユーザー管理機能を実行できます。

クラウドユーザーは、Citrix CloudがEndpoint Managementサーバー上で作成および管理する特別なユーザーアカウントです。管理者がCitrix Cloud顧客アカウントに追加されると、Citrix Cloudによってクラウドユーザーアカウントが作成されます。クラウドユーザーアカウントは、管理者アカウントと同じユーザー名を使用します。クラウドユーザーアカウントはシングルサインオンを提供し、その他の管理機能を実行します。

クラウドユーザーの場合:

  • クラウドユーザーの役割とユーザープロパティは、Endpoint Managementコンソールから変更できます。
  • Endpoint Managementコンソールからクラウドユーザーのパスワードを変更することはできません。
  • クラウドユーザーのパスワードは、Citrix Cloudの [IDおよびアクセス管理] から変更できます。
  • クラウドユーザーは削除できません。
  • クラウドユーザーにグループのメンバーシップを与えることはできません。

デリバリーグループを構成する

デリバリーグループを作成する時は、Endpoint ManagementまたはCitrix Cloudでユーザー割り当てを管理するかどうかを指定します。この仕様は、デリバリーグループを作成した後は変更できません。

デリバリーグループを使用してCitrix Cloudで利用可能な他のサービスを提供する場合、ユーザー割り当てがCitrix Cloudで管理されるように指定します。その他のサービスには、Citrix Virtual Apps and Desktops、Life Cycle Management、Citrix Content Collaboration、またはSecure Browser Serviceが含まれます。Active Directoryユーザーは、これらのデリバリーグループにのみ追加できます。

ユーザーやアプリのデリバリーグループのモビリティ管理のみが必要な場合、[ユーザー割り当ての管理][Endpoint Management使用] に設定します。Endpoint Managementで管理されているユーザーを含む配信グループは、Citrix Cloudには表示されません。したがって、Endpoint Managementで管理されるデリバリーグループを使用して他のサービスを配信することはできません。

デバイスポリシーを作成する前に、デリバリーグループを作成することをお勧めします。

リソースの展開」で説明しているように、すべてのEndpoint Managementデリバリーグループ管理機能をEndpoint Managementコンソールから実行できます。

デリバリーグループを追加し、そのユーザー割り当てがどのように管理されるかを指定するには:

  1. コンソールで、[構成]>[デリバリーグループ] の順にクリックします。

  2. [デリバリーグループ]ページで、[追加] をクリックします。[デリバリーグループ情報]ページが開きます。

    デリバリーグループ構成画面の画像

  3. デリバリーグループの名前と説明を入力し、[次へ] をクリックします。

  4. [ユーザー割り当て]ページで、デリバリーグループのユーザー割り当てを管理する方法を指定します。

    • Endpoint Managementの場合。モビリティ管理だけが必要なユーザーとアプリのデリバリーグループを作成する場合は、このオプションを選択します。ユーザー割り当てがEndpoint Managementで管理されているデリバリーグループは、Citrix Cloudでは表示されず、他のサービスの配信には使用できません。
    • Citrix Cloudの場合。デリバリーグループを使用して他のサービスを配信する場合は、このオプションを選択します。これらのサービスには、Citrix Virtual Apps and DesktopsやCitrix Content Collaborationなどが含まれます。

    デリバリーグループ構成画面の画像

    重要:

    ユーザーグループの作成後に [ユーザー割り当ての管理] 設定を変更することはできません。

  5. ユーザーをデリバリーグループに追加して、[次へ]をクリックします。

  6. リソースの展開」の説明に従って、オプションのリソースをデリバリーグループに追加します。

  7. [概要]ページで内容を確認します。

  8. [保存] をクリックして、デリバリーグループを作成します。

PKIエンティティ接続のリソースの場所を構成する

Cloud ConnectorをMicrosoft証明書サービスエンティティの接続に使用するには、[設定]>[PKIエンティティ] に移動します。PKIエンティティを追加または編集する場合、[Cloud Connectorを使用します][オン] に変更します。次に、エンティティの場所について [リソースの場所][許可する相対パス] を指定します。

  • リソースの場所Citrix Cloud Connectorで定義されているリソースの場所から選択します。
  • 許可する相対パス:指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク(*)を使用できます。

リソースの場所がhttps://www.ServiceRoot/certsrvである場合。そのパス内のすべてのURLにアクセスできるようにするには、[許可する相対パス] に「*」と入力します。

PKI構成画面の画像

Citrix Virtual Apps and Desktops接続のリソースの場所を構成する

Virtual Apps and Desktops接続にCloud Connectorを使用するには、[設定]>[XenApp/XenDesktop] に移動します。次に、[Cloud Connectorを使用します][オン] に変更し、これらの場所に次のオプションを指定します。

  • リソースの場所: Citrix Cloud Connectorで定義されているリソースの場所から選択します。
  • 許可する相対パス: 指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク(*)を使用できます。

    リソースの場所がhttps://storefront.company.comで、次のURLへのアクセスを提供する場合。

    • https://storefront.company.com/Citrix/PNAgent/Config.xml
    • https://storefront.company.com/Citrix/PNAgent/enum.aspx
    • https://storefront.company.com/Citrix/PNAgent/launch.aspx

    URL https://storefront.company.com/Citrix/PNAgent/*ですべてのリクエストを許可するには、次のパスを入力します。/Citrix/PNAgent/*

    Endpoint Managementは他のすべてのパスをブロックします。

Citrix XenAppおよびXenDesktopの構成画面の画像

Endpoint Managementで使用するオンプレミスのCitrix Gatewayを構成する

Endpoint Managementで使用するオンプレミスのCitrix Gatewayを構成するには、以下に説明する一般的な手順を実行します:

  1. Endpoint Managementコンソールからスクリプトと関連ファイルをダウンロードします。
  2. 環境に合わせてスクリプトを更新します。
  3. NetScalerでスクリプトを実行します。スクリプトを使って複数のCitrix Gatewayを構成できます。

スクリプトにより、Endpoint Managementに必要なこれらのCitrix Gatewayの設定が構成されます:

  • MDMとMAMに必要なCitrix Gateway仮想サーバー
  • Citrix Gateway仮想サーバー用セッションポリシー
  • Endpoint Managementサーバーの詳細
  • 証明書検証用プロキシロードバランサー
  • LDAPサーバーの詳細(このスクリプトには、LDAP構成の詳細に関するコメントが含まれています。)
  • プロキシサーバーのトラフィックアクションとポリシー
  • クライアントレスアクセスプロファイル
  • NetScalerの静的ローカルDNSレコード
  • バインド:サービスとトラフィックポリシー、CA証明書とサービス

このスクリプトは以下の構成には対応していません:

  • Exchange負荷分散
  • Citrix Content Collaboration負荷分散
  • ICAプロキシ構成

このセクションの残りの部分で、スクリプトを使うための一般的な手順を説明します。最新の手順について詳しくは、スクリプトに付属するreadmeファイルを参照してください。

  1. 環境が前提条件を満たしていることを確認します。詳しくは、「システム要件」を参照してください。

  2. スクリプトバンドルをダウンロードし、スクリプトのプレースホルダーをユーザー環境の詳細情報に合わせて更新し、スクリプトを実行します。

  3. 構成をテストします。

スクリプトバンドルをダウンロードして、環境に適合するようにそのスクリプトを更新します

注:

NetScaler Gatewayは、Citrix Gatewayに名称変更されました。コンソールUIに、旧名称が引き続き表示されることがあります。

  1. スクリプトバンドルをダウンロードするには、[設定]>[NetScaler Gateway] ページに移動し、ゲートウェイを選択して、[構成スクリプトのエクスポート] をクリックし、[ダウンロード] をクリックします。

    Citrix Gateway構成画面の画像

    [構成スクリプトのエクスポート] ボタンは、Citrix Gatewayを追加するページにも表示されます。

    このスクリプトバンドルの内容は次のとおりです:

    • 詳細説明付きのreadmeファイル
    • NetScalerの必須コンポーネントの構成に使用するNetScaler CLIコマンドを含むスクリプト
    • パブリックルートCA証明書と中間CA証明書
    • NetScalerの構成の削除に使用するNetScaler CLIコマンドを含むスクリプト
  2. 証明書ファイル(スクリプトバンドルで提供)をNetScalerアプライアンスの/nsconfig/ssl/ディレクトリにアップロードしてインストールします。

    Citrix Gateway構成画面の画像

    次の例は、ルート証明書をインストールする方法を示しています。

    Citrix Gateway構成画面の画像

    Citrix Gateway構成画面の画像

    Citrix Gateway構成画面の画像

    Citrix Gateway構成画面の画像

    ルート証明書と中間証明書の両方をインストールしてください。

  3. スクリプト(OfflineNSGConfigtBundle_CREATESCRIPT)を編集して、すべてのプレースホルダーをユーザー環境の詳細情報と置き換えます。

    Citrix Gateway構成画面の画像

  4. スクリプトバンドルに含まれるreadmeファイルの説明に従って、編集済みのスクリプトをNetScalerのbashシェルで実行します。次に例を示します:

    /netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

    Citrix Gateway構成画面の画像

    スクリプトが完了すると、次の行が表示されます。

    Citrix Gateway成功画面の画像

構成のテスト

構成を検証するには:

  1. Citrix Gateway仮想サーバーの状態表示が [UP] であることを確認します。

    Citrix Gatewayの状態画面の画像

  2. Proxy負荷分散仮想サーバーの状態表示が [UP] であることを確認します。

    Citrix Gatewayの状態画面の画像

  3. Webブラウザーを開いてCitrix GatewayのURLに接続し、認証を試みます。認証が成功すれば、HTTPステータス404の「見つかりません」メッセージにリダイレクトされます。

  4. デバイスを登録して、MDMとMAMの両方に登録されたことを確認します。

Endpoint Managementの管理

デリバリーグループを作成してユーザーをクラウドライブラリでデリバリーグループに割り当てると、Endpoint Managementは完全に構成されます。この時点から、Endpoint Managementの管理はCitrix Cloud内で行われます。インターフェイスが統合されているため、Citrix CloudとEndpoint Managementの間の切り替えが簡単になります。

すべてのCitrix Cloud管理者アカウントも、以下のように作成されます:

  • デフォルトでは、Citrix Cloudの管理者がEndpoint Managementの管理者になります。
  • ただし、Endpoint Managementを含まないカスタムアクセスで作成されたCitrix Cloud管理者は、Endpoint Management管理者として作成されません。

必要な時に役割を変更するには、Citrix CloudダッシュボードからEndpoint Managementコンソールにアクセスします。管理者の追加と編集について詳しくは、以下を参照してください:

Endpoint Managementダッシュボード画面の画像

既存のCitrix Content CollaborationアカウントをCitrix Cloudにリンクする

Citrix Cloudにサインアップする前に既にCitrix Content Collaborationアカウントをお持ちの場合は、そのアカウントをCitrix Cloudにリンクする必要があります。アカウントをリンクするには、Citrix Content Collaborationアカウントの管理者のメールアドレスを使用する必要があります。オンボードの準備が整ったら、https://onboarding.cloud.comにアクセスします。

  1. ログイン後、次のような画面が開きます。

    クラウド構成画面の画像

  2. [Citrix Content Collaboration]タイルで、[アカウントをリンクする] を選択します。

    Content Collaborationアカウントのリンクメニューの画像

    Citrix Content Collaborationアカウントを確認すると、次のページが開きます:

    Content Collaborationアカウントの追加画面の画像

  3. [アカウントをリンクする] タブをクリックして処理を完了します。Citrix Cloud内からCitrix Contents Collaborationアカウントをすぐに管理できます。

次の手順

すべてが正しく設定されていることを確認するため、Endpoint Managementアナライザーを使用できます。[トラブルシューティングとサポート]ページで、[Endpoint Managementアナライザー] をクリックしてこのツールにアクセスします。Endpoint Management Analyzerの使用方法について詳しくは、「Endpoint Managementアナライザー」を参照してください。

ここで説明したオンボードとリソースの構成が完了したら、Endpoint Managementコンソールで構成を続行します。後続の手順について詳しくは、「デバイス登録とリソース配信の準備」を参照してください。