Product Documentation

XenMobile Cloudについて

Aug 02, 2016

XenMobile Cloudは、アプリやデバイスでだけでなくユーザーやユーザーグループを管理するためのXenMobile EMM(Enterprise Mobility Management:エンタープライズモビリティ管理)環境を提供する製品サービスです。 XenMobile Cloudを使用することで、CitrixではCitrix Cloud Operationsグループを介してオンサイトのインフラストラクチャの構成とメンテナンスを行うことができます。 このように分離することで、ユーザーエクスペリエンスと、デバイス、ポリシー、アプリの管理それぞれに排他的に取り組むことができます。 また、XenMobile Cloudでは、ライセンスの購入および管理をサブスクリプション料金に置き換えます。

Cloud Operations管理者は、ネットワーク接続のメンテナンスと構成を行うだけでなく、NetScaler、XenApp、XenDesktop、StoreFront、ShareFileなどの各種のCitrix製品を統合します。 クラウド環境は、世界中にあるAmazonデータセンターでホストされ、高パフォーマンス、迅速な応答を実現し、サポートに対応します。

XenMobile Cloudの概要については、https://www.citrix.com/products/xenmobile/tech-info/cloud.htmlを参照してください。

注意

  • Remote Support Clientは、XenMobile Cloud Version 10.xのWindows CEおよびSamsung Androidデバイスでは利用できません。
  • XenMobile Cloudのサーバー側のコンポーネントは、FIPS 140-2に準拠していません。
  • XenMobile Cloudでは、オンプレミスのsyslogサーバーとのsyslog統合はサポートされません。 代わりに、Xen Mobileコンソールの[Support]ページからログをダウンロードできます。 これを行う場合は、[Download All]をクリックしてシステムログを取得する必要があります。 詳しくは、「XenMobileでのログファイルの表示および分析」を参照してください。

XenMobile Cloudの基本アーキテクチャを次の図に示します。詳細なリファレンスアーキテクチャ図は、『XenMobile Deployment Handbook』の、クラウド展開のリファレンスアーキテクチャについてのセクションを参照してください。

localized image

XenMobile Cloudアーキテクチャは、Citrix CloudBridgeをインストールおよび展開するか、データセンター内の既存のIPsecゲートウェイを使用することで、既存のインフラストラクチャに統合することができます。

また、このアーキテクチャでは、Cloud Operationsグループによって処理されるクラウドと自社のデータセンターのどちらでもNetScalerを使用できます。 データセンターで使用する場合は、NetScalerによって単一の管理ポイントが提供され、ユーザーIDとエンドポイントデバイスの両方に基づいてアクセスを制御しセッション内のアクションを制限できます。 この展開により、アプリケーションのセキュリティ、データ保護、およびコンプライアンス管理が強化されます。

Citrix CloudBridgeをダウンロードおよびインストールするには、https://www.citrix.com/downloads/cloudbridge.htmlを参照してください。

XenMobile Cloudの役割

XenMobile Cloudでは、XenMobileのオンプレミス展開と同じRBAC(Role Based Access Control:役割ベースのアクセス制御)を使用します。 XenMobile Cloudの違いは、Citrix Cloud Operationsグループがプロビジョニングを含む、インフラストラクチャを扱うすべての役割を処理することです。

次の図は、XenMobile CloudのRBACコンソールを示しています。

localized image

XenMobileには、システムの機能へのアクセスを論理的に区分するために、4つのデフォルトのユーザー役割が実装されています。 デフォルトの役割は次のとおりです。

  • Administrator。 システムへのフルアクセスが許可されます。
  • Support。 リモートサポートへのアクセスが許可されます。
  • User。 ユーザーに、デバイスを登録できSelf Help Portalを使用できるアクセス権を与えます。
  • Provisioning。 管理者に、Device Provisioningツールを使用してすべてのWindows Mobile/CEデバイスをグループとしてプロビジョニングする機能を与えます。 この役割は、Cloud Operationグループが処理します。

デフォルトの役割をテンプレートとして使用することもできます。テンプレートをカスタマイズして、デフォルトの役割によって定義されている機能には含まれない特定のシステム機能にアクセスするための権限を持つ、新しいユーザーの役割を作成できます。

役割をユーザー(ユーザーレベルで)や、Active Directoryグループ(グループ内のすべてのユーザーが同じ権限を持つ)に割り当てることができます。 ユーザーが複数のActive Directoryグループに属している場合は、すべての権限が統合されてそのユーザーの権限が定義されます。 たとえば、ADGroupAのユーザーがマネージャーのデバイスを検索でき、ADGroupBのユーザーが従業員のデバイスをワイプできる場合、両方のグループに属するユーザーは、マネージャーおよび従業員のデバイスを検索し、ワイプすることができます。

:ローカルユーザーに割り当てることができる役割は1つだけです。

XenMobileのRBAC機能を使用すると、次のことを実行できます。

  • 新しい役割を作成する。
  • 役割にグループを追加する。
  • ローカルユーザーを役割に関連付ける。

管理者が割り当てることができる役割は次のとおりです。 この一覧にない役割は、Citrix Cloud Operationsグループが処理します。

主なセクション

セクション

ページ

ページを表示できる担当者

Dashboard

すべて

すべて

IT管理者

管理

Devices

すべて

IT管理者

管理

Enrollment

すべて

IT管理者

構成

デバイスポリシー

すべて

IT管理者

構成

Apps

すべて

IT管理者

構成

操作

すべて

IT管理者

構成

デリバリーグループ

すべて

IT管理者

構成

設定

証明書

クラウド管理者、IT管理者

構成

設定

通知テンプレート

IT管理者

構成

設定

Role Based Access Control

クラウド管理者、IT管理者

構成

設定

Enrollment

IT管理者

構成

設定

Local Users and Groups

クラウド管理者、IT管理者

構成

設定

Release Management

クラウド管理者、IT管理者

構成

設定

ワークフロー

IT管理者

構成

設定

資格情報プロバイダー

IT管理者

構成

設定

PKIエンティティ

IT管理者

構成

設定

クライアントのプロパティ

IT管理者

構成

設定

NetScaler Gateway

クラウド管理者のみ、またはIT管理者のみ

構成

設定

キャリアSMSゲートウェイ

IT管理者

構成

設定

通知サーバー

クラウド管理者、IT管理者

構成

設定

ActiveSync Gateway

IT管理者

構成

設定

iOS VPP

IT管理者

サポート

Log Operations

ログ設定

クラウド管理者、IT管理者、技術サポート

構成

設定

サーバープロパティ

クラウド管理者、IT管理者、技術サポート

構成

設定

Google Play資格情報

IT管理者

構成

設定

LDAP

IT管理者

構成

設定

ネットワークアクセス制御

IT管理者

サポート

Support Bundle

サポートバンドルの作成

クラウド管理者、技術サポート

構成

設定

iOSデバイス登録プログラム

IT管理者

構成

設定

Mobile Service Provider

IT管理者

構成

設定

Samsung KNOX

IT管理者

構成

設定

XenApp/ XenDesktop

IT管理者

構成

設定

ShareFile

IT管理者

サポート

詳細設定

クラスター情報

クラウド管理者、技術サポート

サポート

詳細設定

ガーベジコレクション

クラウド管理者、技術サポート

サポート

詳細設定

Javaメモリプロパティ

クラウド管理者、技術サポート

サポート

詳細設定

マクロ

IT管理者

FTU Wizard

Initial Configuration

NetScaler Gateway

クラウド管理者のみ、またはIT管理者のみ

構成

設定

Worx Home Support

IT管理者

構成

設定

Worx Store Branding

IT管理者

サポート

Diagnostics

NetScaler Gatewayの接続確認

クラウド管理者、IT管理者、技術サポート

サポート

Diagnostics

XenMobileの接続確認

クラウド管理者、IT管理者、技術サポート

サポート

Log Operations

ログ

クラウド管理者、IT管理者、技術サポート

サポート

詳細設定

PKI構成

クラウド管理者、IT管理者

サポート

ツール

APNS署名ユーティリティ

顧客、技術サポート

サポート

ツール

Citrix Insight Services

クラウド管理者、IT管理者、技術サポート

FTU Wizard

Initial Configuration

SSL証明書

クラウド管理者、IT管理者

FTU Wizard

Initial Configuration

LDAP構成

IT管理者

FTU Wizard

Initial Configuration

通知サーバー

クラウド管理者、IT管理者

FTU Wizard

Initial Configuration

概要

クラウド管理者、IT管理者

サポート

Links

Citrix Knowledge Center

クラウド管理者、IT管理者、技術サポート

サポート

ツール

NetScaler Connectorのデバイスステータス

IT管理者

サポート

Log Operations

Log Settings->Log Size

クラウド管理者、技術サポート

役割をカスタマイズする手順については、「RBACを使用した役割の構成」を参照してください。

サーバーノードの再起動を要求する場合は、技術サポート(https://www.citrix.com/contact/technical-support.html)に連絡してください。