Product Documentation

XenMobile Server 10.3について

Oct 25, 2016

XenMobileコンソールで、XenMobile 10.1からXenMobile 10.3へのアップグレードが行えます。 アップグレードを行うには、xms_10.3.0.824.binを使用します。 XenMobileコンソールで、右上の歯車アイコンをクリックした後、[Release Management]をクリックします。 [アップグレード]をクリックしてから、 xms_10.3.0.824.binファイルをアップロードします。 コンソールでのアップグレードについて詳しくは、「XenMobileのアップグレード」を参照してください。 

XenMobile 10.3を新たにインストールする場合は、「XenMobileのインストール」を参照してください。

注意

Remote Support Clientは、XenMobile Cloud Version 10.xのWindows CEおよびSamsung Androidデバイスでは利用できません。

XenMobile展開を計画する場合は、多くの検討事項があります。 エンドツーエンドXenMobile環境の推奨事項、よくある質問、およびユースケースについては、『XenMobile展開ハンドブック』を参照してください。

XenMobile 10.3の新機能

XenMobile 10.3では、以下の新しい機能が追加されました。

一新されたコンソールの外観

XenMobile 10.3では、外観が一新されています。 コンソールは、色、フォント、タブが変わっただけでなく、機能も強化されています。

  • コンソールの以前のバージョンの[Dashboard]タブは、新たに追加された[Analyze]タブの下に移動されました。[Analyze]タブには、新たに追加された[Reporting]タブも含まれています。 詳しくは、「レポート」を参照してください。
  • [Manage]タブに、ローカルユーザーおよびグループの管理を行う[Users]タブが新たに追加されました。
  • [Configure]タブに、ShareFileアカウントへの接続設定を構成する[ShareFile]タブが新たに追加されました。
  • 以前は[Configure]タブの下にあった[Settings]には、コンソールの右上に表示される歯車アイコンをクリックしてアクセスするようになりました。
  • [Support]タブは、新しいタブとしてではなく、コンソールと同じタブに表示されるようになりました。

新しいプラットフォームのサポート

XenMobile 10.3では次のプラットフォームをサポートするようになりました。

  • Mac OS X
  • Android HTC
  • Android Sony
  • Samsung SEAMS
  • Windows Mobile/CE
  • Windows 10 Phone:XenMobile MDMモードとEnterpriseモードでのデバイス管理
  • Windows 10デスクトップ/タブレット:XenMobile MDMモードとEnterpriseモードでのデバイス管理

Mac OS Xデバイスの登録手順については、「Mac OS Xデバイス」を参照してください。

Windows 10デバイスの登録手順については、「Windowsデバイス」を参照してください。

注意

XenMobile 10.3では、Symbianデバイスのサポートは廃止されました。

デバイスポリシー

XenMobile 10.3では、以下の新しいMDMポリシーを使用できます。

  • アプリケーションロック: デバイスでの実行を許可するアプリの一覧、またはデバイスでの実行をブロックするアプリの一覧を定義できます。 iOSおよびAndroidで使用できます。 デバイスポリシーは大部分のAndroid LおよびMデバイスで機能しますが、アプリのロックは、必要なAPIがGoogleによって廃止されたため、Android N以降のデバイスでは機能しません。
  • アプリケーションネットワーク使用状況: ネットワーク使用状況規則を設定して、携帯データネットワークなどのネットワークを管理対象アプリケーションがどのように使用するのかを指定できます。 規則は管理対象のアプリケーションにのみ適用されます。 iOSで使用できます。
  • 接続マネージャー: インターネットまたはプライベートネットワークとアプリケーションの接続方法を構成します。 これらの設定は、Pocket PC(タッチスクリーンデバイス)でのみ機能します。 Windows Mobile/CEで使用できます。
  • Samsungコンテナーへのアプリケーションのコピー: Samsungデバイスのアプリケーション向けに、SEAMSまたはKNOXコンテナーを作成できます。 Samsung SEAMSまたはSamsung KNOXで使用できます。
  • ファイルおよびフォルダーの削除: 削除する必要があるファイルおよびフォルダーを指定できます。 Windows Mobile/CEで使用できます。
  • デバイス正常性構成証明: Windows10のセキュリティおよびデータ損失防止(DLP)機能であるデバイス正常性構成証明を有効にし、Windows 10デバイスの状態を見極め、必要に応じてコンプライアンスアクションを実行できるようにします。 ペイロードは、Windows 10以降の監視対象デバイスでのみサポートされます。 Windows PhoneおよびWindowsタブレットで使用できます。
  • デバイス名: デバイスを特定しやすくするために、iOSデバイスおよびMac OS Xデバイスに名前を設定できます。 デバイス名は、マクロ、テキスト、または両方の組み合わせを使用して定義することができます。
  • レジストリ キーと値の削除: 削除する必要があるレジストリキーおよび値を指定できます。 空の値は、エントリがレジストリキーであることを意味します。 Windows Mobile/CEで使用できます。
  • エンタープライズデータ保護: エンタープライズデータ保護(EDP)を必要とするアプリケーションを、必要な適用レベルで指定できます。 このポリシーは、Windows PhoneおよびWindowsタブレットに適用されます。
  • iOSおよびMac OS Xプロファイルのインポート: XenMobile 10.3では、このポリシーをMac OS X用に構成するオプションが追加されました。 このポリシーによって、iOSまたはMac OS Xのいずれかにデバイス構成XMLファイルをインポートできます。 XMLファイルには、Apple Configuratorを使用して作成するデバイスセキュリティポリシーおよび制限が含まれます。
  • レジストリ: Windows Mobile/CEのレジストリには、アプリケーション、ドライバー、ユーザー設定、および構成設定に関するデータが格納されています。 Windows Mobile/CEデバイスの管理に使用するレジストリキーおよび値を定義できます。
  • 壁紙: .pngファイルまたは.jpgファイル追加して、iOSデバイスのロック画面かホーム画面、または両方の画面の壁紙に設定することができます。 iOS 7.1.2以降で使用できます。 iPadおよびiPhoneで異なる壁紙を使用するには、別の壁紙ポリシーを作成して、それを適切なユーザーに展開する必要があります。  
  • Windows CE証明書: 外部PKIから証明書を作成してデバイスに配布できます。

新規および既存のすべてのデバイスのプラットフォーム別マトリックスについては、「プラットフォーム別のXenMobileデバイスポリシー」を参照してください。

各プラットフォームの新機能および機能拡張の概要

iOS

  • 新規デバイスポリシー。 アプリケーションネットワーク使用状況、デバイス名、壁紙
  • 管理対象から非管理対象へのアプリの割り当て。 管理対象から非管理対象にアプリケーションを割り当てるためのiOS 9.0オプション: XenMobileコンソールでiOS用のパブリックアプリケーションストアのアプリケーションの設定を追加および構成する場合に、[Force app to be managed]オプションを構成することができます。 このオプションは、デフォルトでは[OFF]に設定されます。 [ON]を選択した場合、アプリケーションが非管理対象としてインストールされたときに、ユーザーは監視対象ではないデバイスでのアプリケーションの管理を許可するように求められます。 詳しくは、「XenMobileへのパブリックアプリケーションストアのアプリケーションの追加」を参照してください。
  • 新しい制限とApple Configurator 1.7.2ポリシーのオプション。 詳しくは、「制限デバイスポリシー」を参照してください。
  • RequestMirroringコマンドおよびStopMirroringコマンドのサポート。 詳しくは、「XenMobile REST APIリファレンス」を参照してください。
  • DEPデバイスセットアップアシスタントの拡張機能。 詳しくは、「iOSデバイスの一括登録」を参照してください。
  • VPN OnDemandRulesキー。 詳しくは、「VPNデバイスポリシー」を参照してください。

Android

Windows CE

Windows Phone 10およびWindowsタブレット10

アプリケーションインベントリ
資格情報
カスタムXML
パスコード
制限事項
契約条件
VPN
WiFI

  • Windowsタブレット用の新規デバイスポリシーオプション:

アプリケーションのアンインストール
サイドローディングキー
証明書署名
[Webclip
WorxStore

  • Windows Phone用の新規デバイスポリシーオプション:

エンタープライズハブ
ストレージ暗号化

Mac OS X

  • OTAEによる登録。 詳しくは、「Mac OS X」を参照してください。
  • デバイスのプロパティ、証明書、レポート、およびサポートされているプロファイルを示す、XenMobileコンソールのデバイス管理情報。
  • Mac OS Xデバイスのセキュリティアクション - 選択的なワイプ、ロック、取り消し、ワイプ。 
  • 新規デバイスポリシーオプション:

名前
iOSおよびMac OS Xプロファイルのインポート
AirPlayミラー化
アプリケーションインベントリ
カレンダー(CalDav)
連絡先(CardDAV)
資格情報
Exchange
フォント
LDAP
メール
パスコード
プロファイル削除
制限事項
SCEP
VPN
[Webclip
WiFI

Android for Workをサポートする新機能および機能拡張

  • Androidより前のデバイスのサポート
  • Android for Workでのデバイス所有者モードのプロビジョニング

Android for WorkアプリやBYODモードのAndroidデバイスを管理できるのに加えて、デバイス所有者モードのプロビジョニングによって、会社所有のデバイスを管理することもできます。 管理するには、デバイス間で近距離無線通信(NFC)バンプを使用します。 1台のデバイスでWorx Provisioning Toolアプリを実行して、特別な設定をしていない新しいデバイスまたは工場出荷時リセットされたデバイスをバンプします。 デバイス所有者モードは、Android 5.x.xが動作するほとんどのデバイスに対応した、会社所有デバイスのモードです。

  • Android for Work一括購入

Android for Workを有効にしたアプリに対して、XenMobileコンソールで一括購入ライセンスを管理できます。 Android for Workの一括購入プランを利用すると、組織のアプリやその他のデータの検索、購入、配布の処理が簡単になります。 Android for Work用のパブリックアプリケーションストアの有料アプリをXenMobileに追加するときに、一括購入ライセンスの状態(使用できるライセンス数の合計)を確認できます。  アプリをユーザーに展開した後には、現在使用中のライセンス数や、ライセンスを使用している各ユーザーのメールアドレスを確認できます。 ユーザーを選択して[Disassociate]をクリックすると、そのユーザーへのライセンスの割り当てが終了し、別のユーザー向けにライセンスを空けることができます。 ただし、ライセンスの割り当て解除は、そのユーザーが特定のアプリを含むデリバリーグループに属していない場合に限り実行できます。

共有デバイス

XenMobileでは、複数のユーザーが共有できるデバイスを構成できます。 詳しくは、「XenMobileでの共有デバイス」を参照してください。  

言語サポート

XenMobile 10.3のXenMobileコンソールは、韓国語、ドイツ語、およびポルトガル語をサポートしています。 MDXポリシーは、XenMobileコンソールでローカライズ表示されるようになりました。 詳しくは、「XenMobileの言語サポート」を参照してください。

レポート

[Reporting]タブから、XenMobileコンソールに提供されている以下の10種類の定義済みレポートを生成できます。

  • Apps by Devices & User:ユーザーのデバイスに存在しているアプリケーションを一覧表示します。
  • Terms & Conditions:使用条件契約に同意したユーザーおよび同意しなかったユーザーを一覧表示します。
  • Top 25 Apps:ほとんどのユーザーのデバイスに存在している上位25のアプリケーションを一覧表示します。
  • Jailbroken/Rooted Devices:ルート化済みiOSデバイスおよびジェイルブレイクされたAndroidデバイス一覧表示します。
  • Top 10 Apps – Failed Deployment:展開に失敗したアプリケーションを一覧表示します。
  • Inactive Devices:指定期間に非アクティブになったデバイスを一覧表示します。
  • Apps by Type & Category:アプリケーションをバージョン別、種類別、およびカテゴリ別に一覧表示します。
  • Device Enrollment:指定期間中に登録されたデバイスを一覧表示します。
  • Apps by Platform:アプリケーションとアプリケーションバージョンを、デバイスプラットフォーム別およびバージョン別に一覧表示します。
  • Devices & Apps:すべてのデバイス、デバイスデータ、およびインストールされているアプリケーションを一覧表示します。

レポートを実行するには、XenMobileコンソールで[Analyze]タブ、[Reporting]の順にクリックします。 レポートは.csv形式なので、Microsoft Excelのようなプログラムで開くことができます。 詳しくは、「XenMobileでのレポート」を参照してください。

localized image

グループへのLDAPメンバー(ローカルユーザー)の追加

多くの組織はActive Directoryグループを構成していませんが、パイロット版などの特定の目的でローカルグループが必要になる場合があります。 XenMobile 10.3では、LDAP(ローカルグループのローカルユーザーメンバー)を作成できます。 作成後、ローカルグループを含むデリバリーグループを定義できます。 この一連のユーザーは、デバイスを再登録しなくても、デリバリーグループに割り当てられたアプリケーションおよびポリシーにアクセスすることができます。 詳しくは、「XenMobileでローカルユーザーを追加、編集、または削除するには」を参照してください。

localized image

サポートバンドルの使用許諾契約

サポートバンドルを初めてのCitrix Insight Services(CIS)にアップロードするときに、使用許諾契約への同意を求められます。 詳しくは、「XenMobileでのサポートバンドルの作成」を参照してください。  

localized image

サポートバンドルのデータの匿名化

XenMobileでサポートバンドルを作成する場合、デフォルトでは、機密性の高いユーザー、サーバー、ネットワークのデータは匿名化されます。 この動作は、[Anonymization and De-anonymization]ページで変更することができます。 また、XenMobileがデータの匿名化時に保存したマッピングファイルをダウンロードすることもできます。 データの匿名化を解除したり、ユーザーまたはデバイスで発生した問題を特定したりする目的で、Citrixのサポートからこのファイルを要求される場合があります。 詳しくは、「サポートバンドルのデータの匿名化」を参照してください。

接続確認

[XenMobile Support]ページで、NetScaler Gatewayおよびそのほかのサーバーや場所へのXenMobileの接続を確認できます。 詳しくは、「接続確認の実行」を参照してください。  

Microsoft Azure

Windows 10デバイスをMicrosoft Azure ADに統合すると、Active Directory認証の統合手段としてAzureを使用してデバイスの登録を行うことができます。 詳しくは、「Microsoft Azureの設定」を参照してください。