Secure MailとMicrosoft Intune/EMSとの統合

この統合により、Citrix Secure Mailをより安全に管理および配信し、生産性を向上させることができます。

Secure MailはさまざまなIntune構成に対応するようになりました。オンプレミスのExchangeまたはOffice 365のメールボックスに接続できます。Endpoint ManagementとEMS/Intuneとの統合をセットアップするには、「Citrix Endpoint ManagementとMicrosoft Intune/EMSとの統合」を参照してください。

Secure Mailは以下の展開モードをサポートします:

  • Intune MAM
  • Intune MAMおよびIntuneモバイルデバイス管理(MDM:Mobile Device Management)
  • Intune MAMとEndpoint Management MDM-only
  • Intune MAMとEndpoint Management MDMおよびMAM

サポートされているメールサーバー

  • Exchange Online
  • Exchange Server 2016
  • Exchange Server 2013

制限事項

Secure Mailでは、証明書ベースの認証はサポートされていません。

重要:

MDMモードのSecure MailをCitrix Endpoint Management(MDMおよびMAMモード)と使用するには、環境でSecure Hubを構成する必要があります。

Secure Mail for Intuneを構成するには

環境でMDMモードのCitrix Endpoint Managementが構成されている場合、Secure Mailによって自動的にFTUエクスペリエンスにユーザー名が入力されます。この機能を有効にするには、まず以下のカスタムポリシーを構成する必要があります:

  1. Endpoint Managementコンソールから、[設定] > [サーバープロパティ] の順に移動し、[追加] をクリックします。

  2. 一覧から [カスタムキー] をクリックし、[キー] フィールドに「xms.store.idpuser_attrs**」を入力します。

  3. 値をtrueに設定し、[表示名]** に「xms.store.idpuser_attrs」を入力します。[保存] をクリックします。

  4. [クライアントプロパティ] をクリックし、[追加] をクリックします。

  5. [カスタムキー] を選択し、[キー] フィールドに「SEND_LDAP_ATTRIBUTES」を入力します。

  6. [値] フィールドに「userPrincipalName=${user.userprincipalname},email=${user.mail},displayname=${user.displayname},sAMAccountName=${user.samaccountname},aadupn=${user.id_token.upn},aadtid=${user.id_token.tid}」を入力し、[保存] をクリックします。

    以下の手順は、iOSデバイスにのみ適用されます:

  7. [構成]>[デバイスポリシー] に移動して [追加] をクリックし、次に [アプリ構成] ポリシーを選択します。

  8. ポリシー名を入力し、[次へ] をクリックします。 識別子リストで、[新規追加] をクリックします。表示されたテキストボックスに、Secure MailアプリのバンドルIDを入力します。

  9. [ディクショナリ] の内容ボックスに、次のテキストを入力します。

    <dict>
    
    <key>XenMobileUserAttributes</key>
    
    <dict>
    
    <key>userPrincipalName</key>
    
    <string>${user.userprincipalname}</string>
    
    <key>email</key>
    
    <string>${user.mail}</string>
    
    <key>displayname</key>
    
    <string>${user.displayname}</string>
    
    <key>sAMAccountName</key>
    
    <string>${user.samaccountname}</string>
    
    <key>aadupn</key>
    
    <string>${user.id_token.upn}</string>
    
    <key>aadtid</key>
    
    <string>${user.id_token.tid}</string>
    
    </dict>
    
    <key>IntuneMAMUPN</key>
    
    <string>${user.id_token.upn}</string>
    
    </dict>
    
  10. [Windows Phone]および[Windowsデスクトップ/タブレット]のチェックボックスをオフにして、[次へ] をクリックします。

  11. ポリシーを展開するユーザーグループを選択し、[保存] をクリックします。

Intuneと互換性のない機能

次の表は、Microsoft Intune/EMSと互換性のないSecure Mail機能の一覧です:

  • Secure Ticket Authority(STA)
  • シングルサインオン(SSO)によるメール登録
  • リッチプッシュ通知
  • Citrix Files(ShareFileの新名称)
  • S/MIME署名と暗号化
  • Microsoft Information Rights Management
  • セキュアブラウズ+非KCD SSO内部Exchange Server

Secure MailとMicrosoft Intune/EMSとの統合