Citrix Files for Endpoint Management

Citrix ShareFile for Endpoint Managementは、Citrix Files for Endpoint Managementに変更されました。Citrix Filesは、エンタープライズクラスのファイル同期および共有サービスで、ユーザーは簡単かつ安全にドキュメントを共有できます。また、Citrix Files for Android PhoneおよびCitrix Files for iPadなどのCitrix Filesモバイルクライアントを含む、さまざまなアクセスオプションが用意されています。

Citrix FilesとEndpoint Managementを統合すると、Citrix Filesの全機能セットを提供することも、StorageZonesコネクタへのアクセスのみを提供することもできます。デフォルトでは、Endpoint ManagementコンソールではCitrix Filesの構成のみが可能です。Endpoint ManagementでStorageZonesコネクタを使用するように構成する場合には、Citrix Endpoint Managementドキュメントの「Citrix FilesとEndpoint Managementの統合」を参照してください。

Citrix Files for Endpoint Managementクライアントは、Citrix FilesモバイルクライアントのMDX対応バージョンです。これらのクライアントでは、ほかのMDXラップしたアプリのデータに、安全かつ統合的にアクセスできます。Citrix Files for Endpoint Managementクライアントでは、マイクロVPN、Secure Hubを使用したシングルサインオン(SSO)、2要素認証などのMDX機能も使用できます。

Endpoint Management、Citrix Files、StorageZones Controller、およびNetScalerを次のように使用して、Citrix Files for Endpoint Managementクライアントを展開および管理します:

  • Endpoint ManagementがCitrix Filesを含めて構成されている場合、Endpoint ManagementはSAML IDプロバイダ(IdP)として機能し、Citrix Files for Endpoint Managementクライアントを展開します。Citrix FilesがCitrix Filesデータを管理します。Citrix FilesデータはEndpoint Managementを経由しません。
  • Endpoint ManagementがCitrix FilesまたはStorageZonesコネクタを含めて構成されている場合、StorageZones Controllerがネットワーク共有とSharePointのデータへの接続を提供します。ユーザーは、Citrix Files業務用モバイル アプリ経由で保存されたデータにアクセスします。モバイルデバイスからMicrosoft Officeドキュメントの編集、およびAdobe PDFファイルのプレビューと注釈付けができます。
  • NetScalerは、接続のセキュリティを保護して外部ユーザーからの要求を管理し、要求を負荷分散して、StorageZones Connector用のコンテンツスイッチを処理します。

Citrix Files for Endpoint Managementクライアントをダウンロードする方法については、「Endpoint Managementのダウンロード」を参照してください。AndroidおよびiOS用のCitrix Files for Endpoint Managementクライアントをダウンロードでき、その中には制限付きStorageZonesとともに使用する別のiOSクライアントも含まれています。

Citrix Files for Endpoint Managementおよび他の業務用モバイルアプリのシステム要件については、「システム要件」を参照してください。

Citrix Files for Endpoint ManagementクライアントとCitrix Filesモバイルクライアントとの違い

以下に、Citrix Files for Endpoint ManagementクライアントとCitrix Filesモバイルクライアントの違いについて説明します。Citrix Files for Endpoint Managementクライアントは、ラップされたCitrix Filesとも呼ばれます。Citrix Filesモバイルクライアントは、ラップされていないCitrix Filesとも呼ばれます。

ユーザーアクセス

Citrix Files for Endpoint Managementクライアント:

ユーザーは、Citrix Files for Endpoint ManagementクライアントをSecure Hubから取得して起動します。

Citrix Filesモバイルクライアント:

ユーザーは、アプリストアからCitrix Filesモバイルクライアントを取得します。

SSO

Citrix Files for Endpoint Managementクライアント:

Endpoint ManagementとCitrix Filesの統合の場合:Endpoint ManagementをCitrix Files用のSAML IdPとして構成できます。この構成では、Secure HubはEndpoint ManagementをSAML IdPとして使用して、Citrix Files for Endpoint Managementクライアント用のSAMLトークンを取得します。Citrix Files for Endpoint Managementクライアントを起動した後、Secure Hubにサインオンしていないユーザーは、Secure Hubにサインオンするよう求められます。ユーザーは、自分のCitrix Filesドメインやアカウント情報を知っておく必要はありません。

Citrix Filesモバイルクライアント:

Endpoint ManagementとNetScaler GatewayをCitrix Files用のSAML IdPとして構成できます。この構成では、ユーザーが、WebブラウザーまたはほかのCitrix Filesクライアントを使用してCitrix Filesにログオンしている場合、ユーザー認証のためEndpoint Management環境にリダイレクトされます。Endpoint Managementで認証された後、ユーザーはCitrix Filesアカウントへのログオンに有効なSAMLトークンを受信します。

Micro VPN

Citrix Files for Endpoint Managementクライアント:

リモートユーザーの場合、NetScaler Gatewayを介したVPNまたはMicro VPN接続を使用して接続し、内部ネットワークのアプリやデスクトップにアクセスすることができます。この機能は、Endpoint Managementと統合されたNetScalerを介して使用することができ、ユーザーには透過的です。

Citrix Filesモバイルクライアント:

該当なし

2要素認証

Citrix Files for Endpoint Managementクライアント:

Endpoint Managementと統合されたNetScalerでは、クライアント証明書認証と別の種類の認証を組み合わせた認証もサポートされています(LDAP、RADIUSなど)。

Citrix Filesモバイルクライアント:

該当なし

フォルダーのアクセス許可

Citrix Files for Endpoint ManagementクライアントとCitrix Filesモバイルクライアント:

Endpoint ManagementとCitrix Filesの統合の場合:Citrix Filesによって決定されます。

ドキュメントアクセスの保護

Citrix Files for Endpoint Managementクライアント:

Secure Mailで受信した添付ファイルを開いたり、MDXラップしたアプリでダウンロードできます。[このアプリケーションで開く]操作を実行すると、MDXラップしたアプリのみが表示されます。Citrix Files for Endpoint Managementクライアントでは、ラップされていないアプリから取得したデータは使用できません。Secure Mailユーザーは、Citrix Filesリポジトリのファイルをデバイスにダウンロードしなくても添付できます。ラップされたCitrix FilesとラップされていないCitrix Filesがデバイス上に存在する場合、ラップされたCitrix Filesクライアントは、ユーザーのパーソナルCitrix Filesアカウント内のファイルにはアクセスできません。ラップされたCitrix Filesクライアントは、Endpoint Managementに構成されているCitrix Filesサブドメインにのみアクセスできます。

Citrix Filesモバイルクライアント:

ユーザーは、任意のアプリから添付ファイルを開くことができます。

Citrix Filesアカウントへのアクセス

Citrix Files for Endpoint Managementクライアント:

Endpoint ManagementとCitrix Filesの統合の場合:個人用のCitrix FilesアカウントまたはサードパーティのCitrix Filesアカウントにアクセスするには、デバイス上で非MDXバージョンのCitrix Filesを使用する必要があります。

Citrix Filesモバイルクライアント:

Endpoint ManagementとCitrix Filesの統合の場合:Citrix Filesクライアントから利用できます。

デバイスポリシー

Citrix Files for Endpoint ManagementクライアントとCitrix Files モバイルクライアント:

Endpoint ManagementとCitrix Filesの両方のデバイスポリシーが、Citrix Files for Endpoint Managementクライアントに適用されます。たとえば、Endpoint Managementコンソールから、デバイスのワイプを実行できます。また、Citrix Filesコンソールから、リモートでCitrix Filesアプリをワイプできます。

MDXポリシー

Citrix Files for Endpoint Managementクライアント:

MDXポリシーでは、Endpoint Managementアプリストアで適用される設定を構成できます。MDXでのみ使用できるポリシーには、カメラのブロック、マイク、メールの作成、画面キャプチャ、クリップボードの切り取り、コピー、貼り付けの各操作などがあります。

Citrix Filesモバイルクライアント:

該当なし

データの暗号化

Citrix Files for Endpoint ManagementクライアントとCitrix Files モバイルクライアント:

AES-256を使用してすべての格納データが暗号化され、SSL 3.0と最低128ビットの暗号化を通して転送データが保護されます。

入手方法

Citrix Files for Endpoint Managementクライアント:

Citrix Files for Endpoint Managementクライアントは、Endpoint ManagementのAdvanced EditionおよびEnterprise Editionに含まれています。

Citrix Filesモバイルクライアント:

Endpoint Managementのすべてのエディションに、Citrix Filesの機能がすべて含まれています。Endpoint ManagementとCitrix Filesの全機能セットを統合することも、StorageZonesコネクタのみを統合することもできます。

ShareFile Endpoint Managementクライアントの統合と提供

Citrix FilesクライアントとEndpoint Managementを統合して提供するには、以下の一般的な手順に従います:

  1. Endpoint ManagementをCitrix Files用のSAML IdPとして有効にし、Citrix FilesクライアントからCitrix FilesにSSOを提供する。これを実行するには、この記事の「Endpoint ManagementでSSO用のCitrix Filesアカウント情報を設定するには」の説明に従って、Endpoint ManagementでCitrix Filesアカウント情報を構成する必要があります。

    重要:

    Endpoint Managementを、Citrix Files WebアプリやCitrix Files同期クライアントなどの非MDX Citrix Filesクライアント用SAML IdPとして使用するには、追加の構成が必要です。詳しくは、Citrix Filesサポートサイトの記事「

    Citrix Files(ShareFile)へのシングルサインオン(SSO)」を参照してください。この記事には、Endpoint Management構成ガイドのダウンロードリンクが記載されています。

  2. Citrix Filesクライアントをダウンロードしてラップします。詳しくは、「MDX Toolkitについて」を参照してください。

  3. Citrix FilesクライアントをEndpoint Managementに追加します。詳しくは、後述の「Citrix FilesをEndpoint Managementに追加するには」を参照してください。

  4. 構成を検証します。詳しくは、後述の「Citrix Filesクライアントを検証するには」を参照してください。

    Citrix Filesの構成

設定については、次の点に注意してください。

  • ドメインは、クライアントに使用されるCitrix Filesサブドメインです。

  • クライアントからCitrix FilesにSSOでアクセスできるのは、選択したデリバリーグループ内のユーザーのみです。

    デリバリーグループのユーザーがCitrix Filesのアカウントを保有していない場合、Endpoint ManagementにCitrix Filesクライアントを追加すると、Endpoint ManagementによってCitrix Filesにユーザーがプロビジョニングされます。

  • Endpoint Managementは、Citrix Files管理者アカウントログオン情報を使用して、Citrix FilesコントロールプレーンにSAML設定を保存します。

重要:

構成で、Citrix FilesクライアントからCitrix FilesへのSSOを有効にしても、ネットワーク共有またはSharePointのドキュメントライブラリに対してユーザーは認証されません。これらのConnectorデータソースにアクセスするには、ネットワーク共有またはSharePointサーバーが存在するActive Directoryドメインへの認証が必要になります。

Endpoint ManagementでSSO用のCitrix Filesアカウント情報を設定するには

Secure Hubから業務用モバイルアプリへのSSOを有効にするには、Endpoint ManagementコンソールでCitrix FilesアカウントとCitrix Files管理者サービスアカウント情報を指定します。この構成では、Endpoint ManagementはCitrix Files用、業務用モバイルアプリクライアント用、Citrix Filesクライアント用、および非MDX Citrix Filesクライアント用のSAML IdPとして機能します。ユーザーが業務用モバイルアプリクライアントを起動すると、Secure HubがEndpoint ManagementからユーザーのSAMLトークンを取得し、Citrix Filesクライアントに送信します。

Endpoint Managementコンソールで、[構成] > [設定] をクリックして [詳細] を展開し、[Citrix Files] を選択します。

Citrix Files for Endpoint ManagementクライアントをEndpoint Managementに追加するには

Citrix Files for Endpoint ManagementクライアントをEndpoint Managementに追加すると、Citrix Files for Endpoint ManagementクライアントからコネクタデータソースへのSSOアクセスを有効にできます。これを実行するには、このセクションの説明に従って、ネットワークポリシーと優先VPNモードポリシーを構成する必要があります。

前提条件

  • Endpoint Managementは、Citrix Filesサブドメインに接続できる必要があります。接続をテストするには、Endpoint ManagementサーバーからCitrix Filesサブドメインにpingを実行します。

  • Citrix Filesアカウントで構成したタイムゾーンと、Endpoint Managementを実行するハイパーバイザーで構成したタイムゾーンが一致している必要があります。タイムゾーンが異なる場合、想定時間内にSAMLトークンがCitrix Filesに到達せず、SSO要求が失敗することがあります。Endpoint Management用NTPサーバーを構成するには、Endpoint Managementコマンドラインインターフェイスを使用します。

    注:

    Hyper-Vホストは、Linux VM上の時刻を、UTCではなく、ローカルタイムゾーンに設定することに注意してください。

  • Citrix Files管理者アカウントを使用してCitrix Files管理者コンソールにログインし、[管理] > [シングルサインオンの構成] でSAML SSO設定を検証します。

  • Citrix Files for Endpoint Managementクライアントをダウンロードしてラップします。

手順:

  1. Endpoint Managementコンソールで、[構成]>[アプリ] に移動し、[追加] をクリックします。
  2. [MDX] をクリックします。
  3. [名前] を入力し、必要に応じて、アプリの [説明][アプリケーションカテゴリ] を入力します。
  4. [次へ] をクリックして、Citrix Files for Endpoint Managementクライアントの.mdxファイルをアップロードします。
  5. [次へ] をクリックして、アプリの情報とポリシーを構成します。

    アプリの構成

    構成で、Citrix Files for Endpoint ManagementクライアントからCitrix FilesへのSSOを有効にしても、ネットワーク共有またはSharePointのドキュメントライブラリに対してユーザーは認証されません。

  6. Secure HubのMicro VPNとStorageZones Controllerの間でSSOを有効にするには、次のポリシー構成を実行します:

    • ネットワークアクセスポリシーを [内部ネットワークへトンネル] に設定します。

    この操作モードでは、Citrix Files for Endpoint ManagementクライアントからのネットワークトラフィックがすべてEndpoint Management MDXフレームワークによって傍受され、アプリ固有のMicro VPNを使用してNetScaler Gatewayによりリダイレクトされます。

    • 優先VPNモードポリシーを [セキュアブラウズ] に設定します。

    このトンネルモードでは、MDXアプリからのSSL/HTTPトラフィックがMDXフレームワークによって終了され、ユーザーの内部接続に対して新しい接続が開始されます。このポリシー設定では、MDXフレームワークが、Webサーバーから発行された認証チャレンジを検出してそれに応答できます。

  7. 必要に応じて、[承認]および[デリバリーグループ割り当て]に入力します。

Citrix Files for Endpoint ManagementクライアントからCitrix FilesにSSOでアクセスできるのは、選択したデリバリーグループ内のユーザーのみです。デリバリーグループのユーザーがCitrix Filesのアカウントを保有していない場合、Endpoint ManagementにCitrix Files for Endpoint Managementクライアントを追加すると、Endpoint ManagementによってCitrix Filesにユーザーがプロビジョニングされます。

Citrix Files for Endpoint Managementクライアントを検証するには

  1. この記事で説明する構成を完了したら、Citrix Files for Endpoint Managementクライアントを起動します。Citrix Filesがサインオンを要求することはありません。
  2. Secure Mailで、メールを作成してCitrix Filesから添付ファイルを追加します。Citrix Filesホームページが開きますが、サインオンを要求されることはありません。