製品ドキュメント
モバイル生産性アプリ
PDFを表示

Endpoint Management向けCitrix Content Collaboration™

May 6, 2026
寄稿者: 
C C

Endpoint Management向けCitrix Content Collaborationクライアントは、MDX対応版のCitrix Filesモバイルクライアントです。これらのクライアントは、他のMDXでラップされたアプリ内のデータへのセキュアで統合されたアクセスを提供します。Endpoint Management向けCitrix Content Collaborationクライアントは、マイクロVPN、Secure Hubによるシングルサインオン(SSO)、および2要素認証などのMDX機能の恩恵も受けます。

Citrix Filesは、ユーザーがドキュメントを簡単かつセキュアに交換できるようにするエンタープライズ向けファイル同期および共有サービスです。Citrix Filesは、Citrix Files for Android PhoneやCitrix Files for iPadなどのCitrix Filesモバイルクライアントを含む、さまざまなアクセスオプションをユーザーに提供します。

  • Citrix FilesをEndpoint Managementと統合して、Citrix Filesの全機能セットを提供したり、ストレージゾーンコネクタへのアクセスのみを提供したりできます。デフォルトでは、Citrix Endpoint ManagementコンソールはCitrix Filesのみの構成を有効にします。代わりにストレージゾーンコネクタで使用するようにEndpoint Managementを構成するには、Citrix Endpoint ManagementドキュメントのEndpoint ManagementでCitrix Content Collaborationを使用するを参照してください。

Endpoint Management、Citrix Files、ストレージゾーンコントローラー、およびCitrix ADCを次のように使用して、Endpoint Management向けCitrix Content Collaborationクライアントを展開および管理します。

  • Endpoint ManagementがCitrix Filesで構成されている場合、Endpoint ManagementはSAML IDプロバイダー(IdP)として機能し、Endpoint Management向けCitrix Content Collaborationクライアントを展開します。Citrix FilesはCitrix Filesデータを管理します。Citrix FilesデータはEndpoint Managementを介して転送されません。
  • Endpoint ManagementがCitrix Filesまたはストレージゾーンコネクタで構成されている場合、ストレージゾーンコントローラーは、ネットワーク共有およびSharePoint内のデータへの接続を提供します。ユーザーはCitrix Filesモバイル生産性アプリを介して保存されたデータにアクセスします。ユーザーはモバイルデバイスからMicrosoft Officeドキュメントを編集し、Adobe PDFファイルをプレビューおよび注釈付けできます。
  • Citrix ADCは、外部ユーザーからの要求を管理し、接続を保護し、要求の負荷分散を行い、ストレージゾーンコネクタのコンテンツスイッチングを処理します。

Endpoint Management向けCitrix Content Collaborationおよびその他のモバイル生産性アプリのシステム要件については、モバイル生産性アプリのサポートを参照してください。

Endpoint Management向けCitrix Content CollaborationクライアントとCitrix Filesモバイルクライアントの違い

以下に、Endpoint Management向けCitrix Content CollaborationクライアントとCitrix Filesモバイルクライアントの違いについて説明します。

ユーザーアクセス

Endpoint Management向けCitrix Content Collaborationクライアント:

ユーザーはSecure HubからEndpoint Management向けCitrix Content Collaborationクライアントを取得して開きます。

Citrix Filesモバイルクライアント:

ユーザーはアプリストアからCitrix Filesモバイルクライアントを取得します。

SSO

Endpoint Management向けCitrix Content Collaborationクライアント:

Citrix FilesとEndpoint Managementの統合の場合: Endpoint ManagementをCitrix FilesのSAML IdPとして構成できます。この構成では、Secure HubはEndpoint ManagementをSAML IdPとして使用し、Endpoint Management向けCitrix Content CollaborationクライアントのSAMLトークンを取得します。Endpoint Management向けCitrix Content Collaborationクライアントを起動したがSecure Hubにサインオンしていないユーザーは、Secure Hubへのサインオンを求められます。ユーザーはCitrix Filesのドメイン情報やアカウント情報を知る必要はありません。

Citrix Filesモバイルクライアント:

Endpoint ManagementとCitrix GatewayをCitrix FilesのSAML IdPとして構成できます。この構成では、Webブラウザーまたは他のCitrix Filesクライアントを使用してCitrix Filesにログオンするユーザーは、ユーザー認証のためにEndpoint Management環境にリダイレクトされます。Endpoint Managementによる認証が成功すると、ユーザーはCitrix Filesアカウントへのログオンに有効なSAMLトークンを受け取ります。

マイクロVPN

Endpoint Management向けCitrix Content Collaborationクライアント:

リモートユーザーは、Citrix Gatewayを介したVPNまたはマイクロVPN接続を使用して、内部ネットワーク内のアプリやデスクトップにアクセスできます。Citrix ADCとEndpoint Managementの統合を通じて利用できるこの機能は、ユーザーにとって透過的です。

Citrix Filesモバイルクライアント:

該当なし。

2要素認証

Endpoint Management向けCitrix Content Collaborationクライアント:

Citrix ADCとEndpoint Managementの統合は、クライアント証明書認証と、LDAPやRADIUSなどの別の認証タイプを組み合わせた認証もサポートしています。

Citrix Filesモバイルクライアント:

該当なし。

フォルダーのアクセス許可

Endpoint Management向けCitrix Content CollaborationクライアントおよびCitrix Filesモバイルクライアント:

Citrix FilesとEndpoint Managementの統合の場合: Citrix Filesによって決定されます。

ドキュメントアクセス保護

Endpoint Management向けCitrix Content Collaborationクライアント:

ユーザーは、Secure Mailで受信した添付ファイル、またはMDXでラップされたアプリによってダウンロードされた添付ファイルを開くことができます。ユーザーが[Open In]アクションを実行すると、MDXでラップされたアプリのみが表示されます。ラップされていないアプリからのデータは、Endpoint Management向けCitrix Content Collaborationクライアントでは利用できません。Secure Mailユーザーは、ファイルをデバイスにダウンロードすることなく、Citrix Filesリポジトリからファイルを添付できます。ユーザーがデバイス上でラップされたCitrix FilesとラップされていないCitrix Filesを使用している場合、ラップされたCitrix Filesクライアントはユーザーの個人Citrix Filesアカウント内のファイルにアクセスできません。ラップされたCitrix Filesクライアントは、Endpoint Managementで構成されたCitrix Filesサブドメインにのみアクセスできます。

  • Citrix Filesモバイルクライアント:

  • ユーザーは任意のアプリから添付ファイルを開くことができます。

Citrix Filesアカウントアクセス

Endpoint Management向けCitrix Content Collaborationクライアント:

Citrix FilesとEndpoint Managementの統合の場合: 個人Citrix FilesアカウントまたはサードパーティのCitrix Filesアカウントにアクセスするには、ユーザーはデバイス上でMDX以外のバージョンのCitrix Filesを使用する必要があります。

Citrix Filesモバイルクライアント:

  • Citrix FilesとEndpoint Managementの統合の場合: Citrix Filesクライアントから利用できます。

デバイスポリシー

Endpoint Management向けCitrix Content CollaborationクライアントおよびCitrix Filesモバイルクライアント:

  • Endpoint ManagementとCitrix Filesの両方のデバイスポリシーが、Endpoint Management向けCitrix Content Collaborationクライアントに適用されます。たとえば、Endpoint Managementコンソールからデバイスワイプを実行できます。Citrix Filesコンソールから、Citrix Filesアプリをリモートでワイプできます。

MDXポリシー

Endpoint Management向けCitrix Content Collaborationクライアント:

MDXポリシーを使用すると、Endpoint Managementアプリストアが適用するCitrix Endpoint Management™の設定を構成できます。MDXを通じてのみ利用できるポリシーには、カメラ、マイク、メール作成、スクリーンキャプチャ、およびクリップボードの切り取り、コピー、貼り付け操作をブロックする機能が含まれます。

Citrix Files モバイルクライアント:

該当なし。

データ暗号化

Endpoint Management クライアント向け Citrix Content Collaboration および Citrix Files モバイルクライアント:

すべての保存データを AES-256 で暗号化し、転送中のデータを SSL 3.0 および最低 128 ビット暗号化で保護します。

可用性

Endpoint Management クライアント向け Citrix Content Collaboration:

Endpoint Management クライアント向け Citrix Content Collaboration は、Endpoint Management Advanced および Enterprise エディションに含まれています。

Citrix Files モバイルクライアント:

すべての Endpoint Management エディションには、Citrix Files の全機能が含まれています。Endpoint Management を Citrix Files の全機能セットと統合することも、ストレージゾーンコネクタのみと統合することもできます。

Endpoint Management クライアント向け Citrix Content Collaboration の統合と配信

Endpoint Management クライアント向け Citrix Content Collaboration を統合および配信するには、次の一般的な手順に従います。

  1. Citrix Files クライアントから Citrix Files への SSO を提供するために、Endpoint Management を Citrix Files の SAML IdP として有効にします。これを行うには、Endpoint Management で Citrix Files アカウント情報を構成する必要があります。詳細については、「SSO のために Endpoint Management で Citrix Files アカウント情報を構成するには」セクションを参照してください。

    重要:

    Citrix Files Web アプリや Citrix Files Sync クライアントなど、非 MDX Citrix Files クライアントの SAML IdP として Endpoint Management を使用するには、追加の構成が必要です。

  2. Citrix Files クライアントをダウンロードします。

  3. Citrix Files クライアントを Endpoint Management に追加します。詳細については、この記事の後半にある「Citrix Files を Endpoint Management に追加するには」を参照してください。

  4. 構成を検証します。詳細については、この記事の後半にある「Citrix Files クライアントを検証するには」を参照してください。

    Endpoint Management で Citrix Files を構成するための画像

設定について:

  • ドメインは、クライアントで使用される Citrix Files サブドメインです。

  • 選択された DG のユーザーのみが、クライアントから Citrix Files への SSO アクセス権を持ちます。

    DG のユーザーが Citrix Files アカウントを持っていない場合、Citrix Files クライアントを Endpoint Management に追加すると、Endpoint Management はそのユーザーを Citrix Files にプロビジョニングします。

    • Citrix Files 管理者アカウントのログオン情報は、Endpoint Management が Citrix Files コントロールプレーンに SAML 設定を保存するために使用します。

重要:

Citrix Files クライアントから Citrix Files への SSO を有効にする構成では、ネットワーク共有または SharePoint ドキュメントライブラリへのユーザー認証は行われません。これらのコネクタデータソースへのアクセスには、ネットワーク共有または SharePoint サーバーが存在する Active Directory ドメインへの認証が必要です。

SSO のために Endpoint Management で Citrix Files アカウント情報を構成するには

Secure Hub からモバイル生産性向上アプリへの SSO を有効にするには、Endpoint Management コンソールで Citrix Files アカウントおよび Citrix Files 管理者サービスアカウント情報を指定します。この構成により、Endpoint Management はモバイル生産性向上アプリクライアント、Citrix Files クライアント、および非 MDX Citrix Files クライアントの Citrix Files 用 SAML IdP として機能します。ユーザーがモバイル生産性向上アプリクライアントを起動すると、Secure Hub は Endpoint Management からユーザーの SAML トークンを取得し、それを Citrix Files クライアントに送信します。

Endpoint Management コンソールで、[構成] > [Content Collaboration] (Citrix Files の旧称) をクリックします。

Endpoint Management クライアント向け Citrix Content Collaboration を Endpoint Management に追加するには

Endpoint Management クライアント向け Citrix Content Collaboration を Endpoint Management に追加すると、Endpoint Management クライアント向け Citrix Content Collaboration からコネクタデータソースへの SSO アクセスを有効にできます。これを行うには、このセクションで説明するように、ネットワークアクセスポリシーと優先 VPN モードポリシーを構成します。

前提条件 

-  Endpoint Management は、Citrix Files サブドメインに到達できる必要があります。接続をテストするには、Endpoint Management サーバーから Citrix Files サブドメインに ping を実行します。

  • Citrix Files アカウントと Endpoint Management を実行しているハイパーバイザーに構成されているタイムゾーンは同じである必要があります。タイムゾーンが異なる場合、SAML トークンが予想される時間内に Citrix Files に到達しない可能性があるため、SSO 要求が失敗する可能性があります。Endpoint Management の NTP サーバーを構成するには、Endpoint Management コマンドラインインターフェイスを使用します。

    注:

    Hyper-V ホストは、Linux VM の時刻を UTC ではなくローカルタイムゾーンに設定します。

  • 管理者として ShareFile アカウントにログインし、[設定] > [管理者設定] > [セキュリティ] > [ログインとセキュリティポリシー] > [シングルサインオン/SAML 2.0 構成] で SAML SSO 設定を確認します。

  • Endpoint Management クライアント向け Citrix Content Collaboration をダウンロードします。

手順:

  1. Endpoint Management コンソールで、[構成] > [アプリ] をクリックし、[追加] をクリックします。
  2. [MDX] をクリックします。
  3. [名前] を入力し、必要に応じてアプリの [説明][アプリカテゴリ] を入力します。
  4. [次へ] をクリックし、Endpoint Management クライアント向け Citrix Content Collaboration の .mdx ファイルをアップロードします。

  5. [次へ] をクリックして、アプリ情報とポリシーを構成します。

    Endpoint Management クライアント向け Citrix Content Collaboration から Citrix Files への SSO を有効にする構成では、ネットワーク共有または SharePoint ドキュメントライブラリへのユーザー認証は行われません。

  6. Secure Hub マイクロ VPN とストレージゾーンコントローラー間の SSO を有効にするには、次のポリシー構成を完了します。

    • ネットワークアクセスポリシーを [内部ネットワークにトンネル] に設定します。

      このモードでは、MDX フレームワークは Endpoint Management クライアント向け Citrix Content Collaboration からのすべてのネットワークトラフィックを傍受します。その後、ネットワークトラフィックはアプリ固有のマイクロ VPN を使用して Citrix Gateway 経由でリダイレクトされます。

    • 優先 VPN モードポリシーを [トンネル - Web SSO] に設定します。

      このトンネルモードでは、MDX フレームワークは MDX アプリからの SSL/HTTP トラフィックを終了し、ユーザーに代わって内部接続への新しい接続を開始します。このポリシー設定により、MDX フレームワークは Web サーバーによって発行された認証チャレンジを検出して応答できます。

  7. 必要に応じて、承認と配信グループ (DG) の割り当てを完了します。

選択された DG のユーザーのみが、Endpoint Management クライアント向け Citrix Content Collaboration から Citrix Files への SSO アクセス権を持ちます。DG のユーザーが Citrix Files アカウントを持っていない場合、Endpoint Management クライアント向け Citrix Content Collaboration を Endpoint Management に追加すると、Endpoint Management はそのユーザーを Citrix Files にプロビジョニングします。

Endpoint Management クライアント向け Citrix Content Collaboration を検証するには

  1. この記事で説明されている構成を完了した後、Endpoint Management クライアント向け Citrix Content Collaboration を起動します。Citrix Files はサインオンを要求しません。
  2. Secure Mail でメールを作成し、Citrix Files から添付ファイルを追加します。Citrix Files のホームページがサインオンを要求せずに開きます。

注:

  • XenMobile 用 Citrix Files は、2023 年 7 月 1 日に EOL に達しました。詳細については、「EOL および非推奨のアプリ」を参照してください。
Endpoint Management向けCitrix Content Collaboration™
May 6, 2026
寄稿者: 
C C
May 6, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.