製品ドキュメント
iOS版 Citrix Workspace™アプリ
PDFを表示

システム要件と互換性

March 25, 2026
寄稿者: 
C C

Citrix Workspace™アプリ for iOS は、カスタマーサポートを受けるために、Apple Storeで入手可能な最新バージョンにアップデートする必要があります。

  • サポートされるオペレーティングシステム

Citrix Workspaceアプリ for iOS は、以下のオペレーティングシステムをサポートしています。

  • iOS 26およびiPadOS 26
  • iOS 18およびiPadOS 18
  • iOS 17およびiPadOS 17

Citrix®は常に、最新のiOSオペレーティングシステムと、その前の2つのバージョン(N、N-1、N-2)のみをサポートしています。

サーバー要件

-  サーバーにすべての最新のホットフィックスがインストールされていることを確認してください。

-  仮想デスクトップおよびアプリへの接続の場合、Citrix WorkspaceアプリはCitrix StoreFrontおよびWeb Interfaceをサポートしています。

-  StoreFront:
-  StoreFront 3.6以降(推奨)。Citrix WorkspaceアプリはStoreFrontの最新バージョンで検証済みです。以前にサポートされていたバージョンにはStoreFront 2.6以降が含まれます。

-  StoreFrontストアへの直接アクセスを提供します。Citrix Workspaceアプリは、以前のバージョンのStoreFrontもサポートしています。

-  > **注:**
-  >
    > XenAppおよびXenDesktop 7.8では、CitrixはFramehawk仮想チャネルと3D Proのサポートを導入しました。この機能はCitrix Workspaceアプリに拡張されました。

-  Webサイト用のWorkspaceで構成されたStoreFront。

    Safari WebブラウザーからStoreFrontストアへのアクセスを提供します。ユーザーはブラウザーを使用してICAファイルを手動で開く必要があります。この展開の制限については、[StoreFront](/ja-jp/storefront.html)ドキュメントを参照してください。

Web Interface:
-  Web Interfaceサイトを備えたWeb Interface 5.4

-  XenAppおよびXenDesktopサイトを備えたWeb Interface 5.4

-  Citrix Gateway上のWeb Interface(Safariを使用したブラウザーベースのアクセスのみ)

  • Citrix Gatewayが提供する書き換えポリシーを有効にします。

  • Citrix Virtual Apps and Desktops™XenApp、およびXenDesktop(以下のいずれかの製品):

    • Citrix Virtual Apps and Desktops 7 1808以降
    • Citrix XenDesktop 7.x以降
    • Citrix XenApp 7.5以降

接続、証明書、および認証

StoreFrontへの接続の場合、Citrix Workspaceアプリは以下の認証方法をサポートしています。

  ブラウザーを使用したWeb用Workspace StoreFront Servicesサイト(ネイティブ) StoreFront XenAppおよびXenDesktopサイト(ネイティブ) Citrix GatewayからWeb用Workspaceへ(ブラウザー) Citrix GatewayからStoreFront Servicesサイトへ(ネイティブ)
匿名 Yes Yes      
ドメイン Yes Yes Yes Yes* Yes*
ドメインパススルー Yes Yes Yes    
セキュリティトークン       Yes* Yes*
2要素認証(セキュリティトークン付きドメイン)       Yes* Yes*
  • SMS       Yes* No
  • スマートカード   Yes   Yes* Yes*
    ユーザー証明書       Yes (Citrix Gateway plug-in) Yes (Citrix Gateway plug-in)

*以下の場合にのみ利用可能:

  • Webサイト用Workspace。
  • Citrix Gatewayを含む展開で、関連するプラグインがデバイスにインストールされているかどうかにかかわらず。

Web Interface 5.4への接続の場合、Citrix Workspaceアプリは以下の認証方法をサポートしています。

注:

Web Interfaceでは、ドメインおよびセキュリティトークン認証を表すために「Explicit」という用語を使用しています。

  Web Interface(ブラウザー) Web Interface XenAppおよびXenDesktop®サイト Citrix GatewayからWeb Interfaceへ(ブラウザー) Citrix GatewayからWeb Interface XenAppおよびXenDesktopサイトへ
匿名 Yes      
ドメイン Yes Yes Yes*  
ドメインパススルー Yes      
セキュリティトークン     Yes*  
2要素認証(セキュリティトークン付きドメイン)     Yes*  
SMS     Yes*  
スマートカード        
ユーザー証明書     Yes (Citrix Gatewayプラグインが必要)  

証明書

プライベート(自己署名)証明書

Citrix Workspaceアプリを使用して、Citrixリソースに正常にアクセスできます。

  • リモートゲートウェイにプライベート証明書がインストールされている場合

  • 組織の証明機関のルート証明書がデバイスにインストールされている場合

  • 注:

    接続時にリモートゲートウェイの証明書を検証できない場合、信頼されていない証明書の警告が表示されます。この問題は、ルート証明書がローカルキーストアに含まれていないために発生します。ユーザーが警告を無視して続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションは起動に失敗します。

手動でインストールされた証明書

iOS 10.3以降では、手動でインストールしたプロファイルに含まれる証明書は、SSLに対して自動的に信頼されません。iOSで手動でインストールされた証明書プロファイルを信頼するには、次の手順を実行します。

    1. 証明書プロファイルがデバイスにインストールされていることを確認します。

  1. [設定] > [一般] > [情報] > [証明書信頼設定] の順に移動します。

    プロファイルを介してインストールされた各ルートは、[ルート証明書の完全な信頼を有効にする] の下に表示されます。

  2. 各ルートの信頼をオンまたはオフに切り替えることができます。

  • iPadおよびiPhoneデバイスでのルート証明書のインポート

  • 証明書発行者のルート証明書を取得し、デバイスに構成されているメールアカウントにメールで送信します。添付ファイルをクリックすると、ルート証明書のインポートを求められます。

ワイルドカード証明書

  • ワイルドカード証明書は、同じドメイン内の任意のサーバーに対して、個々のサーバー証明書の代わりに使用されます。Citrix Workspaceアプリはワイルドカード証明書をサポートしています。

中間証明書とCitrix Gateway

証明書チェーンに中間証明書が含まれている場合、中間証明書はCitrix Gateway(またはAccess Gateway)サーバー証明書に追加する必要があります。また、Access Gatewayのインストールについては、Citrix ADCドキュメントの要件に一致する証明書のインストール、リンク、および更新を参照してください。

RSA SecurID認証は、Secure Gateway構成(Web Interface経由のみ)およびサポートされているすべてのAccess Gateway構成でサポートされています。

Citrix Workspaceアプリは、Access Gatewayでサポートされているすべての認証方法をサポートしています。

サーバー証明書の共同検証ポリシー

  • Citrix Workspaceアプリのリリースでは、サーバー証明書に対する検証ポリシーがより厳しくなっています。

  • 重要

  • Citrix Workspaceアプリをインストールする前に、サーバーまたはゲートウェイの証明書がここで説明されているように正しく構成されていることを確認してください。次の場合、接続が失敗する可能性があります。

    • サーバーまたはゲートウェイの構成に誤ったルート証明書が含まれている場合

    • サーバーまたはゲートウェイの構成にすべての中間証明書が含まれていない場合
    • サーバーまたはゲートウェイの構成に期限切れまたはその他の無効な中間証明書が含まれている場合
    • サーバーまたはゲートウェイの構成にクロス署名された中間証明書が含まれている場合
    • サーバー証明書を検証する際、Citrix Workspaceアプリは、サーバー証明書の検証時にサーバー(またはゲートウェイ)から提供されるすべての証明書を使用するようになりました。以前のリリースと同様に、Citrix Workspaceアプリは、証明書が信頼されているかどうかも確認します。証明書が信頼されていない場合、接続は失敗します。

  • このポリシーは、Webブラウザーの証明書ポリシーよりも厳格です。多くのWebブラウザーには、信頼するルート証明書の大規模なセットが含まれています。

    • サーバー(またはゲートウェイ)は、正しい証明書のセットで構成する必要があります。誤った証明書のセットは、Citrix Workspaceアプリの接続を失敗させる可能性があります。

    • ゲートウェイがこれらの有効な証明書で構成されているとします。この構成は、Citrix Workspaceアプリがどのルート証明書を使用するかを正確に判断することで、より厳格な検証を必要とするお客様に推奨されます。

  • 例のサーバー証明書
  • 例の中間証明書
    • 例のルート証明書
  • 次に、Citrix Workspaceアプリは、これらすべての証明書が有効であるかどうかを確認します。Citrix Workspaceアプリは、例のルート証明書がすでに信頼されているかどうかも検証します。

注:

-  Citrix Workspaceアプリが**例のルート証明書**を信頼しない場合、接続は失敗します。
  • 一部の証明機関には、複数のルート証明書があります。より厳格な検証が必要な場合は、構成で適切なルート証明書が使用されていることを確認してください。

たとえば、現在2つの証明書があります。

-  DigiCertまたはGTE CyberTrust Global Root
  • DigiCert Baltimore RootまたはBaltimore CyberTrust Root

これらの証明書は、同じサーバー証明書を検証できます。一部のユーザーデバイスでは、両方のルート証明書が利用可能です。他のデバイスでは、いずれか1つのみが利用可能です(DigiCert Baltimore RootまたはBaltimore CyberTrust Root)。

ゲートウェイでGTE CyberTrust Global Rootを構成した場合、それらのユーザーデバイスでのCitrix Workspaceアプリの接続は失敗します。どのルート証明書を使用する必要があるかについては、証明機関のドキュメントを参照してください。また、すべての証明書と同様に、ルート証明書も最終的には期限切れになることに注意してください。

次に、Citrix Workspaceアプリはこれら2つの証明書を使用します。アプリはユーザーデバイス上のルート証明書を検索します。アプリが正しく検証され、かつ信頼されているルート証明書(例のルート証明書など)を見つけた場合、接続は成功します。それ以外の場合、接続は失敗します。

この構成は、Citrix Workspaceアプリが必要とする中間証明書を提供しますが、Citrix Workspaceアプリが有効で信頼された任意のルート証明書を選択することも許可します。

ここで、ゲートウェイが次の証明書で構成されているとします。

  • 例のサーバー証明書
  • 例の中間証明書
  • 誤ったルート証明書

Webブラウザーは誤ったルート証明書を無視する場合があります。しかし、Citrix Workspaceアプリは誤ったルート証明書を無視せず、接続は失敗します。

一部の証明機関は、複数のルート証明書を使用します。この場合、ゲートウェイは通常、すべてのルート証明書(ただしルート証明書は除く)で構成されます。例:

  • 例のサーバー証明書
  • 例の中間証明書 1
  • 例の中間証明書 2

重要

一部の証明機関は、クロス署名された中間証明書を使用します。このような証明書は、複数のルート証明書があり、以前のルート証明書が新しいルート証明書と同時にまだ使用されている状況を想定しています。このような場合、少なくとも2つの中間証明書が存在します。

たとえば、以前のルート証明書である Class 3 Public Primary Certification Authority には、対応するクロス署名された中間証明書である Verisign Class 3 Public Primary Certification Authority - G5 があります。しかし、対応する新しいルート証明書である Verisign Class 3 Public Primary Certification Authority - G5 も利用可能で、これは Class 3 Public Primary Certification Authority を置き換えます。新しいルート証明書はクロス署名された中間証明書を使用しません。

注:

クロス署名された中間証明書とルート証明書は同じサブジェクト名(発行先)を持ちますが、クロス署名された中間証明書は異なる発行者名(発行元)を持ちます。発行者名によって、クロス署名された中間証明書は通常の証明書(例の中間証明書 2 など)と区別されます。

ルート証明書とクロス署名された中間証明書を省略するこの構成が通常推奨されます。

  • 例のサーバー証明書
  • 例の中間証明書

Citrix Workspaceアプリが以前のルート証明書を選択するため、ゲートウェイをクロス署名された中間証明書を使用するように構成することは避けてください。

  • 例のサーバー証明書
  • 例の中間証明書
  • 例のクロス署名された中間証明書 [非推奨]

ゲートウェイをサーバー証明書のみで構成することは推奨されません。

  • 例のサーバー証明書

このような場合、Citrix Workspaceアプリがすべての中間証明書を見つけられないと、接続は失敗します。

Microsoft Entra SSOのシステム要件

Microsoft Entra SSOを使用するためのシステム要件は次のとおりです。

  • コントロールプレーン: Citrix DaaS
    • Citrix Cloud Commercial (米国、EU、APS)
    • Citrix Cloud Japan
  • ユーザーポータル: Citrix Workspace
  • Virtual Delivery Agent (VDA)
    • Windows: バージョン 2507以降
  • Citrix Workspaceアプリ
    • iOS: バージョン 2511以降
  • セッションホストOS:

考慮事項

  • Microsoft Entraシングルサインオンは、Citrix Workspaceアプリを介してCitrix Workspaceにアクセスする場合にのみサポートされます。ユーザーがWebブラウザーを介してCitrix Workspaceにアクセスする場合、シングルサインオンは機能しません。
  • Microsoft Entraシングルサインオンを使用してセッションにログオンする場合、Auto Client Reconnectはサポートされません。このログオン方法が使用されると、この機能は自動的に無効になります。ネットワークの中断が発生した場合の自動再接続には、セッションの信頼性が引き続き利用可能です。
  • 仮想デスクトップがロックされている場合、デフォルトの動作はWindowsロック画面を表示することです。認証要件によっては、セッションロックの動作を変更する必要がある場合があります。詳細については、「セッションロックの動作」を参照してください。
システム要件と互換性
March 25, 2026
寄稿者: 
C C
March 25, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.