通知
-
Citrix Endpoint Managementでは、次の目的で通知を使用できます。
- システム関連のいくつかの機能について、特定のユーザーグループと通信するため。これらの通知は、特定のユーザーを対象とすることもできます。たとえば、iOSデバイスを持つすべてのユーザー、コンプライアンス違反のデバイスを持つユーザー、従業員所有デバイスを持つユーザーなどです。
- ユーザーとそのデバイスを登録するため
- 特定の条件が満たされた場合に、ユーザーに自動的に通知(自動アクションを使用)するため。たとえば、次のような場合です。
- コンプライアンスの問題により、ユーザーデバイスが企業ドメインからブロックされそうになっている場合
- デバイスがジェイルブレイクまたはルート化されている場合
自動アクションの詳細については、「自動アクション」を参照してください。
-
Citrix Endpoint Managementで通知を送信するには、ゲートウェイと通知サーバーを構成する必要があります。Citrix Endpoint Managementで通知サーバーを設定してSMTPサーバーを構成できます。これらのサーバーは、ユーザーにメール通知を送信します。通知を使用して、SMTP経由でメッセージを送信できます。
-
SMTPは、メール送信者がメール受信者と通信する、接続指向のテキストベースのプロトコルです。メール送信者はコマンド文字列を発行し、通常はTCP接続を介して必要なデータを提供します。SMTPセッションは、SMTPクライアント(メッセージを送信する人)によって開始されるコマンドと、SMTPサーバーからの対応する応答で構成されます。
前提条件
- SMTP通知サーバーを構成してユーザーにメッセージを送信します。サーバーが内部サーバーでホストされている場合は、システム管理者から構成情報を入手してください。サーバーがホスト型メールサービスの場合は、サービスプロバイダーのウェブサイトで適切な構成情報を確認してください。
- アクティブなSMTPサーバーは1つのみ使用できます。この通信チャネルでは、アクティブな構成は1つのみ許可されます。
- ネットワークDMZのCitrix Endpoint Managementからポート25を開放し、内部ネットワーク上のSMTPサーバーに戻るように設定します。これにより、Citrix Endpoint Managementは通知を正常に送信できます。
SMTPサーバーの構成
- 1. Citrix Endpoint Managementコンソールで、コンソールの右上隅にある歯車アイコンをクリックします。[**設定**] ページが表示されます。
- 1. [**通知**] の下にある [**通知サーバー**] をクリックします。[**通知サーバー**] ページが表示されます。
- 1. [**追加**] をクリックします。SMTPサーバーを構成するためのオプションを含むメニューが表示されます。
- 
- SMTPサーバーを追加するには、[**SMTPサーバー**] をクリックし、この設定を構成する手順については「[SMTPサーバーの追加](#add-an-smtp-server)」を参照してください。
SMTPサーバーの追加
- 
- 1. 次の設定を構成します。
- **名前:** このSMTPサーバーアカウントに関連付けられた名前を入力します。
- **説明:** オプションで、サーバーの説明を入力します。
- **SMTPサーバー:** サーバーのホスト名を入力します。完全修飾ドメイン名 (FQDN) またはIPアドレスを指定します。
- **セキュアチャネルプロトコル:** サーバーで使用されるセキュアチャネルプロトコル(サーバーがセキュア認証を使用するように構成されている場合)のドロップダウンリストで、[**SSL**]、[**TLS**]、または [**なし**] をクリックします。デフォルトは [**なし**] です。
- **SMTPサーバーポート:** SMTPサーバーが使用するポートを入力します。デフォルトでは、ポートは25に設定されています。SMTP接続でSSLセキュアチャネルプロトコルを使用する場合は、ポートを465に設定します。
- **認証:** [**オン**] または [**オフ**] を選択します。デフォルトは [**オフ**] です。
- [**認証**] を有効にする場合は、次の設定を構成します。
- **ユーザー名:** 認証用のユーザー名を入力します。
- **パスワード:** 認証ユーザーのパスワードを入力します。
> **重要:**
>
> Microsoft Exchange OnlineでOAuthを使用するには、まず[Microsoft Entra IDでアプリケーションを登録](https://learn.microsoft.com/ja-jp/entra/identity-platform/quickstart-register-app)する必要があります。登録後、[**認証**] と [**Microsoft Exchange Online OAuth 2.0**] を有効にします。
- [**認証**] と [**Microsoft Exchange Online OAuth 2.0**] を有効にする場合は、次の設定を構成します。
- **ユーザー名:** 認証用のユーザー名を入力します。
- **テナントID:** Microsoft Entra IDディレクトリのテナントIDを入力します。
- **クライアントID:** 登録済みアプリケーションのクライアント(アプリケーション)IDを入力します。これは、Azure portal > 登録済みアプリケーション > [**アプリケーション (クライアント) ID**] で確認できます。
- **クライアントシークレット:** 登録済みアプリケーションのクライアントシークレットを入力します。これは、Azure portal > 登録済みアプリケーション > [**証明書とシークレット**] で確認できます。
- **Microsoft Secure Password Authentication (SPA):** SMTPサーバーがSPAを使用している場合は、[**オン**] をクリックします。デフォルトは [**オフ**] です。
- **差出人名:** クライアントがこのサーバーから通知メールを受信したときに、[**差出人**] ボックスに表示される名前を入力します。例:Corporate IT。
- **差出人メールアドレス:** メール受信者がSMTPサーバーから送信された通知に返信した場合に使用されるメールアドレスを入力します。
-
[構成のテスト] をクリックして、テストメール通知を送信します。
-
- [詳細設定] を展開し、次の設定を構成します。
- SMTP再試行回数: SMTPサーバーから送信された失敗したメッセージを再試行する回数を入力します。デフォルトは5です。
- SMTPタイムアウト: SMTPリクエストの送信時に待機する時間(秒単位)を入力します。タイムアウトが原因でメッセージ送信が継続的に失敗する場合は、この値を増やします。この値を減らすと、タイムアウトした未配信メッセージの数が増える可能性があるため、注意して使用してください。デフォルトは30秒です。
-
SMTP受信者の最大数: SMTPサーバーから送信されるメールメッセージあたりの受信者の最大数を入力します。デフォルトは100です。
-
- [追加] をクリックします。
-
通知テンプレートの作成と更新
Citrix Endpoint Managementでは、自動アクション、登録、およびユーザーに送信される標準通知メッセージで使用する通知テンプレートを作成または更新できます。通知テンプレートは、Citrix Secure HubまたはSMTPの2つの異なるチャネルを介してメッセージを送信するように構成します。
- Citrix Endpoint Managementには、多くの事前定義された通知テンプレートが含まれています。これらのテンプレートは、Citrix Endpoint Managementがシステム内のすべてのデバイスに対して自動的に応答するイベントの異なる種類を反映しています。
- >**注:**
- >
- >SMTPチャネルを使用してユーザーに通知を送信する予定がある場合は、チャネルをアクティブ化する前に設定する必要があります。Citrix Endpoint Managementは、通知テンプレートを追加する際に、チャネルがまだ設定されていない場合に設定を促します。
- 1. Citrix Endpoint Management コンソールで、コンソールの右上隅にある歯車アイコンをクリックします。**設定**ページが表示されます。
- 1. **通知テンプレート**をクリックします。**通知テンプレート**ページが表示されます。
- 
通知テンプレートの追加
-
追加をクリックします。SMTPサーバーが設定されていない場合、SMTP通知の使用に関するメッセージが表示されます。SMTPサーバーを今すぐ設定するか、後で設定するかを選択できます。
今すぐSMTPサーバー設定を行うことを選択した場合、設定ページの通知サーバーページにリダイレクトされます。使用したいチャネルを設定した後、通知テンプレートページに戻り、通知テンプレートの追加または変更を続行できます。
重要:
SMTPサーバー設定を後で行うことを選択した場合、通知テンプレートを追加または編集する際にそれらのチャネルをアクティブ化することはできません。その結果、それらのチャネルはユーザー通知の送信に利用できません。
-
次の設定を構成します。
- 名前: テンプレートのわかりやすい名前を入力します。
- 説明: テンプレートの説明を入力します。
- 種類: ドロップダウンリストで通知の種類をクリックします。選択した種類でサポートされているチャネルのみが表示されます。APNS証明書有効期限テンプレートは1つのみ許可されており、これは事前定義されたテンプレートです。この種類のテンプレートを追加することはできません。
注:
一部のテンプレートの種類では、種類のすぐ下に「手動送信がサポートされています」というフレーズが表示されます。これらのテンプレートの種類は、ダッシュボードおよびデバイスページの通知リストで利用できます。これらの場所から、ユーザーに手動で通知を送信できます。以下のマクロをいずれかのチャネルの件名またはメッセージフィールドで使用するテンプレートでは、手動送信は利用できません。
- ${outofcompliance.reason(whitelist_blacklist_apps_name)}
-
${outofcompliance.reason(smg_block)}
注:
Citrix Endpoint Management コンソールには、「ブラックリスト」および「ホワイトリスト」という用語が含まれています。今後のバージョンでは、これらの用語を「ブロックリスト」および「許可リスト」に変更する予定です。
-
チャネルの下で、この通知で使用する各チャネルの情報を構成します。任意のチャネルまたはすべてのチャネルを選択できます。選択するチャネルは、通知を送信する方法によって異なります。
- Citrix Secure Hubを選択した場合、iOSおよびAndroidデバイスのみが通知を受信し、デバイスの通知トレイに表示されます。
- SMTPを選択した場合、メールアドレスで登録したユーザーがメッセージを受信します。
Citrix Secure Hub:
- アクティブ化: 通知チャネルを有効にするにはクリックします。
- メッセージ: ユーザーに送信するメッセージを入力します。Citrix Secure Hubを使用している場合、このフィールドは必須です。メッセージでのマクロの使用については、「マクロ」を参照してください。
- サウンドファイル: リストで、通知が受信されたときにユーザーが聞く通知サウンドをクリックします。
SMTP:
-
アクティブ化: 通知チャネルを有効にするにはクリックします。
SMTP通知は、SMTPサーバーを設定した後にのみアクティブ化できます。
- 送信者: 通知のオプションの送信者を入力します。これは、名前、メールアドレス、またはその両方です。
- 受信者: このフィールドには、アドホック通知を除くすべての通知に対して、正しいSMTP受信者アドレスに通知が送信されるようにするための組み込みマクロがあります。Citrixは、テンプレート内のマクロを変更しないことを推奨します。このフィールドにアドレスを追加することで、さらに受信者(企業管理者など)を追加できます。マクロと他のアドレスを区切るにはセミコロン(;)を使用します。アドホック通知を送信するには、特定の受信者を入力するか、管理 > デバイスページからデバイスを選択してそこから通知を送信できます。詳細については、「デバイス」を参照してください。
- 件名: 通知のわかりやすい件名を入力します。このフィールドは必須です。
- メッセージ: ユーザーに送信するメッセージを入力します。メッセージでのマクロの使用については、「マクロ」を参照してください。
-
追加をクリックします。すべてのチャネルが正しく構成されると、通知テンプレートページにSMTPとCitrix Secure Hubの順で表示されます。正しく構成されていないチャネルは、正しく構成されたチャネルの後に表示されます。
通知テンプレートの編集
-
通知テンプレートを選択します。そのテンプレートに固有の編集ページが表示されます。種類フィールドを除き、テンプレートを編集し、チャネルをアクティブ化または非アクティブ化できます。
-
保存をクリックします。
通知テンプレートの削除
追加した通知テンプレートのみを削除できます。事前定義された通知テンプレートは削除できません。
-
既存の通知テンプレートを選択します。
-
削除をクリックします。確認ダイアログボックスが表示されます。
-
通知テンプレートを削除するには削除をクリックし、通知テンプレートの削除をキャンセルするにはキャンセルをクリックします。