Secure MailのSSO

ユーザーをSecure Hubに登録するとSecure Mailにも自動的に登録されるようにEndpoint Managementを構成できます。これは、ユーザーが追加情報を入力する必要がないか、Secure Mailに登録する追加手順を実行する必要がないことを意味します。メールの資格情報でSecure Hubに登録するユーザーは、この機能のためにAutodiscoveryを有効にする必要があります。Autodiscoveryが有効になっていない場合、次の登録方法でこの機能を有効にできます。

  • Endpoint ManagementアドレスをSecure HubからSecure Mailに渡す。
  • Secure Hubへの登録時にEndpoint Managementアドレスを入力する。

Secure Mailで自動登録を有効にするには

  1. 以下のEndpoint Managementクライアントのプロパティをtrueに設定します:

    • ENABLE_PASSCODE_AUTH
    • ENABLE_PASSWORD_CACHING
    • ENABLE_CREDENTIAL_STORE
  2. 以下のEndpoint Managementクライアントのプロパティを追加します:

    表示名:SEND_LDAP_ATTRIBUTES

    値:userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  3. 以下のEndpoint Managementのプロパティを追加します:

    MAM_MACRO_SUPPORTをtrueに設定

  4. Secure Mailプロパティを構成します。

    • [最初の認証メカニズム]をユーザーのメールアドレスに設定します。
    • [最初の認証資格情報]をuserPrincipalNameに設定します。
  5. ユーザーのExchange Serverメールボックスのメールに基づいてAutodiscoveryサービスを構成します。サポートについては、Microsoft Exchange管理者に連絡してください。ここでは、DNSにSRVレコードを照会してAutodiscoveryサービスを構成することを前提としています。

Secure Mailアプリポリシーを構成するには

Secure MailアプリをEndpoint Managementにアップロードします。Secure Mailアプリの正しいバージョンに関連付けられた.mdxファイルをアップロードします。次に、以下のSecure Mailアプリの設定を構成します。

  1. [最初の認証メカニズム]でユーザーのメールアドレスをクリックします。

  2. [最初の認証資格情報]userPrincipalNameまたはsAMAccountNameをクリックします。ユーザーのExchangeメールサーバーに対して構成された認証の種類に基づいて選択します。

  3. Secure Mail Exchange ServerとSecure Mailユーザードメインフィールドは空のままにします。

  4. 必要に応じてSecure Mailアプリの他のポリシーを構成し、必要なデリバリーグループを割り当てます。

自動プロビジョニングを使用したSecure MailのSSOのユーザー操作手順

次の前提条件を満たしていることを確認してください。

  1. Apple App Store(iOS)またはGoogle Playストア(Android)からSecure Hubをインストールします。

  2. Secure Hubを起動して、Endpoint Managementに登録するためのメールアドレスとパスワードを入力します。

  3. Apple App Store(iOS)またはGoogle Playストア(Android)からSecure Mailをインストールします。

  4. Secure Mailを開いて [OK] をタップします。この手順によって、Secure HubはSecure Mailを管理できるようになります。Secure Mailを起動すると、自動的に構成されます。

ユーザーのメールボックスデータベースに対応するExchange Serverは、構成したAutodiscoveryサービスから取得されます。DNSのSRVレコード照会は、Secure Hubから取得したユーザーのメールアドレスを使用します。

メールアドレス、userPrincipalName/sAMAccountName、パスワードなど、アカウント構成に必要なすべての詳細は、Secure Hubから取得します。

アカウントが構成されると、ユーザーは、デバイスの [Secure Mail]>[設定]>[アカウント] で詳細を表示できます。

問題のトラブルシューティング

SSO構成で問題が発生した場合は、次の手順を実行してください。

  1. XenMobile Serverのバージョンが10.5以降であることを確認します。

  2. Endpoint ManagementがAutodiscoveryサービス用に構成され、ユーザー登録がメールアドレスを使用するように構成されていることを確認します。

  3. Exchange ServerドメインがAutodiscoveryで構成されていることを確認します。SRVレコードの照会がActiveSyncメールクライアントに関して予想されるメールサーバーの詳細を返すことを確認します。

  4. この機能に問題がある場合は、以下の情報を収集し、シトリックステクニカルサポートにお問い合わせください。

    • Endpoint Management診断ログをダウンロードします。
    • ログレベルが最も高いSecure Mail診断ログを収集します。
    • AutodiscoveryサービスをホストしているExchange ServerのC:\inetpub\logs\LogFiles\W3SVC1ディレクトリからIISログを収集します。Microsoft Autodiscoveryサービスについては、Microsoft TechNetのサイトを参照してください。