Citrix Gateway

Azure ポータルでの Citrix Gateway アプリケーションの構成

次のセクションでは、AzureポータルでCitrix Gateway アプリケーションを構成する手順を示します。

前提要件

  • Azure グローバル管理者の認証情報
  • Intune ライセンスが有効になっている
  • Intune 統合の場合は、Azure ポータルで Citrix Gateway アプリケーションを作成する必要があります。
  • Citrix Gateway アプリケーションが作成されたら、次のアプリケーション固有の情報を使用して、Citrix Gateway でOAuthポリシーを構成します。
    • クライアント ID/アプリケーション ID
    • クライアントシークレット/アプリケーションキー
    • Azure テナント ID
  • Citrix Gateway は、アプリクライアントIDとクライアントシークレットを使用してAzureと通信し、NACコンプライアンスをチェックします。

Azure で Citrix Gateway アプリを作成するには

  1. portal.azure.com にログインします。
  2. [ Azure Active Directory] をクリックします。
  3. [ アプリの登録 ] をクリックし、[ 新規登録] をクリックします。

    Azure アプリの登録

  4. [ アプリケーションの登録] ページで、アプリケーション名を入力し 、[ 登録] をクリックします。

    アプリの名前

  5. 認証]に移動し、[ URIの追加]をクリックし、Citrix Gateway のFDQNを入力して、[ 保存]をクリックします。

    Redirect URL

  6. [ 概要 ] ページに移動して、クライアント ID、テナント ID、およびオブジェクト ID を取得します。

    概要ページ

  7. [ API 権限 ] に移動し、[ 権限の追加] をクリックします。

    API パーミッション

    注:

    https://login.microsoftonline.comhttps://graph.microsoft.com、またはhttps://graph.windows.comサービスエンドポイントを呼び出すすべての Azure AD アプリケーションでは、ゲートウェイが NAC API を呼び出すには、API 権限を割り当てる必要があります。利用可能な API 権限は次のとおりです。

    • アプリケーション.Read.All
    • readwrite.all
    • application.ownedBy
    • Directory.Read.All

    優先されるパーミッションは Application.Read.Allです。

    詳細については、「https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040」を参照してください。

  8. [ Microsoft Graph ] タイルをクリックして、Microsoft Graph の API 権限を設定します。

    MSグラフ

  9. [ 委任されたアクセス許可 ] タイルをクリックします。

    MS グラフの API パーミッション

  10. 次の権限を選択し、[ 権限の追加] をクリックします。

    • メール
    • openid
    • Profile
    • Directory.AccessAsUser.All
    • User.Read
    • User.Read.All
    • User.ReadBasic.All

    API パーミッション 1

    API パーミッション 2

    API パーミッション 3

    Intune NAC チェックのアクセス許可:

    https://login.microsoftonline.comhttps://graph.microsoft.comhttps://graph.windows.com またはサービスエンドポイントを呼び出すすべての Azure AD アプリケーションでは、ゲートウェイが NAC API を呼び出せるように API 権限を割り当てる必要があります。利用可能な API 権限は次のとおりです。

    • アプリケーション.Read.All
    • readwrite.all
    • application.ownedBy
    • Directory.Read.All

    優先されるパーミッションは Application.Read.Allです。

    詳細については、「 https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040

    注:

    お客様が NAC チェックに Intune アクションのみを使用している場合、必要な権限は Microsoft Graph の Application.Read.All だけです。

  11. Intune タイルをクリックして、Intune の API パーミッションを設定します。

    Intune タイル

  12. [ アプリケーションのアクセス許可 ] タイルと [ 委任されたアクセス許可 ] タイルをクリックして、それぞれ Get_Device_Compliance と Get_Data_Warehouse のアクセス許可を追加します。

    Intune の API パーミッション

  13. 次の権限を選択し、[ 権限の追加] をクリックします。
    • get_device_Compliance-アプリケーションのアクセス許可
    • Get_Data_Warehouse-委任されたアクセス許可

    注:

    Intune NAC チェックでは、必要な権限は get_device_Complianceだけです。

    API 権限でデバイスを取得する

    API 権限でウェアハウスを取得

  14. 次のページには、設定された API 権限が一覧表示されます。

    API 権限のリスト

  15. [ 証明書とシークレット ] に移動し、[ 新しいクライアントシークレット] をクリックします。

    新しいクライアントシークレット

  16. [ クライアントシークレットの追加 ] ページで、説明を入力し、[有効期限] を選択して、[ 追加] をクリックします。

    API パーミッション

  17. 次の画面は、設定されたクライアントシークレットを示しています。

    (注

    )クライアントシークレットは、生成時に一度だけ表示されます。表示されたクライアントシークレットをローカルにコピーします。Intune 用のCitrix Gateway アプライアンスでOAuthアクションを構成するときに、新しく登録されたアプリに関連付けられたクライアントIDと同じクライアントシークレットを使用します。

    API パーミッション

Azure ポータルのアプリケーション構成はこれで完了です。

Azure ポータルでの Citrix Gateway アプリケーションの構成