Product Documentation

XenMobileサーバー10.3.5について

Oct 25, 2016

XenMobileコンソールで、以下のリリースからXenMobile 10.3.5に直接アップグレードできます。

  • XenMobile 10.3 Rolling Patch 1
  • XenMobile 10.3
  • XenMobile 10.1 Rolling Patch 4
  • XenMobile 10.1  

アップグレードを行うには、xms_10.3.5.354.binを使用します。 XenMobileコンソールで、右上の歯車アイコンをクリックした後、[Release Management]をクリックします。 [Upgrade]をクリックしてから、xms_10.3.5.354.binファイルをアップロードします。 コンソールでのアップグレードについて詳しくは、「XenMobileのアップグレード」を参照してください。 

XenMobile 10.3.5を新たにインストールする場合は、「XenMobileのインストール」を参照してください。

XenMobile展開を計画する場合は、多くの検討事項があります。 エンドツーエンドXenMobile環境の推奨事項、よくある質問、およびユースケースについては、『XenMobile展開ハンドブック』を参照してください。

XenMobile 10.3.5の新機能

XenMobile 10.3.5には、修正プログラムおよび次の新機能があります。

XenMobile Server 10.3.5のクラウドアップデート

クラウドサービスチームは、お使いのXenMobilサーバーのクラウド展開をバージョン10.3から10.3.5にダウンタイムなしでアップデートできます。

Android Mの動的許可

Android Mユーザーが4つの種類の権限を有効化またはブロックできるようにすることができます。 ユーザーがWorx Homeに登録すると、Worx Homeに対して次の権限を許可または拒否するように求める4つのメッセージが表示されます。

  • Worx Homeが適切に機能するためのデバイス情報へのアクセス
  • 電話の発着信の実行および管理
  • デバイス上の写真、メディア、およびファイルへのアクセス
  • デバイスの位置情報へのアクセス

iOSのTouch ID認証

このリリースでは、iOSユーザーがWorx Homeに加えてWorxアプリもTouch IDを使用することを再認証できるようにすることができます。 iOS 8およびiOS 9デバイスの場合、Worx Homeでシングルサインオンが有効で、Touch IDが有効な場合、PINを使用する代わりにこの組み合わせを使用できます。 NetScaler Gatewayによるオンライン認証が必要な場合でも、ユーザーは、PINを入力する必要があります。 このユーティリティを使用する状況として、以下の例があります。

  • ユーザーセッションがタイムアウトになった。
  • ユーザーがデバイスを再起動した。
  • Worx Homeが現在実行中ではなく、ユーザーがWorx HomeまたはMDXアプリを起動した。

登録プロファイル

AndroidおよびiOSデバイスでXenMobileコンソールの[構成]>[登録プロファイル]ページに移動して、登録プロファイルを作成できるようになりました。 登録プロファイルをすべてのサーバーモードに適用できます。 複数の登録プロファイルを作成して、異なるデリバリーグループに関連付けることができます。

[登録プロファイル]ページはWindowsデバイスでは使用できません。 Windows デバイスの登録手順については、「Windowsデバイス」を参照してください。

ユーザーごとのデバイス制限の変更

以前は、サーバープロパティの[ユーザーごとのデバイスの数]で、ユーザーごとのデバイス制限を設定していました。 このサーバープロパティは、廃止され、 デバイス制限は新たに[構成]>[登録プロファイル]ページに移動して構成するようになりました。 また、以前はMDMでのみデバイス数を制限できましたが、 MAMのデバイス数も制限できるようになりました。

デフォルトでは、1人のユーザーが登録できるデバイスの数には制限があります。 詳しくは、「デバイス登録の制限」を参照してください。

言語サポート

XenMobile 10.3.5は、WorxStoreでヘブライ語と繁体中国語をサポートしています。

新しいMAM-onlyモード

XenMobile 10.3.5では、新しいMAM-onlyサーバーモードが搭載されます。 従来のMAMモードと新しいMAMモードを区別するため、このドキュメントでは新しいMAMモードを「MAM-only」と表記し、従来のMAMモードを「従来のMAMモード」と表記します。従来のMAM機能は以前と変わりませんが、今後のリリースで強化される予定はありません。

XenMobileのサーバーモードプロパティがMAMの場合、MAM-onlyモードが有効になります。 デバイスはMAMモードで登録します。

従来のMAM機能は、XenMobileサーバーモードプロパティがENTであり、ユーザーがデバイス管理を行わないことを選択した場合に有効になります。 デバイスはMDM+MAMモードで登録します。 MAM+MDMモードでは、XenMobile 10.3.5へのアップグレードを行うかどうかにかかわらず、MDM管理を行わないユーザーに従来のMAM機能が提供されます。

注:以前は、サーバーモードプロパティをMAMに設定するのは、ENTに設定するのと同じ効果がありました。デバイスをMDM+MAMで登録すると、MDM管理を行わないユーザーは従来のMAM機能を使用できました。

MAM-onlyモードの利点には、(デバイスのパスコードだけではない)追加の暗号化、モバイルVPN、およびエンドユーザーのプライバシーの強化などがあり、BYOデバイスに最適です。

お使いのXenMobileサーバーのモードが現在MAMの場合、新しいMAM-onlyモードにアップグレードすると、以前はMDMだけで利用可能だった次の機能を利用できるようになります。 これらの機能は、Windows Phoneでは利用できません。

  • 証明書ベースの認証
    MAM-onlyモードでは、証明書ベースの認証がサポートされます。 ユーザーは、ADパスワードの有効期限が切れても、引き続きアプリにアクセスできます。 MAMデバイスを証明書ベースの認証に切り替える場合は、NetScaler Gatewayを設定する必要があります。 デフォルトでは、XenMobileの[Settings]>[NetScaler Gateway][Deliver user certificate for authentication][Off]に設定されており、これはユーザー名とパスワードの認証が使用されていることを意味します。 証明書ベースの認証を有効にするには、この設定を[On]に変更する必要があります。
  • Self Help Portalでは、エンドユーザーは独自のアプリロックとアプリワイプを実行できます。 これらの操作は、デバイス上のすべてのアプリに適用されます。 アプリロックとアプリワイプの操作は[Configure]>[Actions]で設定できます。
  • [High Security]、[Invitation URL]、[Two Factor]を含む すべての登録モードは、 [Manage]>[Enrollment]で設定されます。
  • AndroidおよびiOSデバイス向けのデバイス登録制限 サーバープロパティ[Number of Devices Per User]は新しい[Configure]>[Enrollment Profiles]ページに移動され、新しいMAM-onlyモードにも適用されるようになりました。
  • MAM-only API。 MAM-onlyデバイスでは、任意のRESTクライアントとXenMobile REST APIを使用してRESTサービスを呼び出し、XenMobileコンソールから公開されているサービスを呼び出します。
  • このリリースで利用できるMAM-only APIでは、次のことができます。
    • 招待URLとワンタイムPINを送信する
    • デバイス一覧でアプリのロックとアプリのワイプを発行する

Important

MAM-onlyモードを使用するには、XenMobileをこの記事の説明に従って設定し、ユーザーは使用しているデバイスを再登録する必要があります。 登録に必要なXenMobileサーバーのFQDNをユーザーに提供してください。

新しいMAM-onlyモードでは、ENTモードと同様、デバイスの登録に XenMobileサーバーのFQDNを使用します。 (従来のMAMモードでは、デバイスの登録にNetScaler GatewayのFQDNを使用します。)

このアップグレードによる登録デバイスへの影響

次の表は、XenMobile 10.3.5の新機能による登録デバイスへの影響の概要を示しています。

以下のように登録されているデバイスの場合:

XenMobile 10.3.5では以下が提供されます。

管理者タスク

ユーザータスク

MDM

  • サーバーモード:MDM
  • いくつかのバグが修正されました。
  • 新機能

XenMobile 10.3.5のインストール

なし

MDM+MAM

  • サーバーモード:ENT
  • デバイス管理を行うユーザー
  • いくつかのバグが修正されました。
  • 新機能

XenMobile 10.3.5のインストール

なし

MAM

  • サーバーモード:ENT
  • デバイス管理を行わないユーザー
  • いくつかのバグが修正されました。
  • 新機能

注:この使用例では、デバイスは従来のMAMモードで登録されます。

これらのユーザーに新しいMAM機能を提供する場合は、該当のユーザーに対して新しいXenMobileサーバーをセットアップしてください。

XenMobile 10.3.5のインストール

なし

MAM

  • サーバーモード:MAM
  • いくつかのバグが修正されました。
  • 新機能
  • 新しいMAM-onlyモード用のオプションアップグレード

従来のMAM 機能を使用し続けるには

XenMobile 10.3.5のインストール

なし

MAM-onlyモードにアップグレードするには

  1. XenMobile10.3.5をインストールします。
  2. 追加の、必要な設定については、次の「MAM-onlyモード設定の概要」を参照してください。

デバイスの再登録

MAM-onlyモード設定の概要

MAM-onlyモードは、エンタープライズライセンスや 上級ライセンスで使用される場合、MAMサーバーモードを参照します。 MAM-onlyモードは、XenMobile ServerのサーバーモードがENTの場合に使用されるMAM+MDMモードとは異なります。 MAM+MDMモードでは、MDM管理を行わないユーザーには、XenMobile 10.3.5へのアップグレードを行うかどうかにかかわらず、従来のMAM機能が提供されます。

Important

従来のMAM機能はそれ以前のリリースと同様に機能し、今後のリリースで拡張されません。

次の表は、特定のライセンスの種類および機能のデバイスモードで使用するサーバーモードの概要を示しています。

現在のエディションのライセンス

デバイスを登録するモード

必要なサーバーモードプロパティの設定

ENT/ADV/MDM

MDMモード

MDM

ENT/ADV

MAMモード(MAM-onlyモードとも呼ばれます)

MAM

ENT/ADV

MDM+MAMモード

ENT

デバイス管理を行わないユーザーは従来のMAMモードで操作します。

MAM-onlyモードは、以下の場合にのみ設定してください。

  • XenMobileサーバーの現在のサーバーモードMAMであり、 追加機能を使用するために新しいMAM-onlyモードに変更する必要がある場合。
  • XenMobileサーバーに接続するすべてのユーザーにMAM-only機能を提供するために、XenMobileサーバーをセットアップする必要がある場合。
一般的なMAM-onlyモードの設定手順を次に示します。
  1. XenMobile 10.3.5をインストールするか、XenMobile 10.3.5にアップグレードします。
  2. [Manage]>[Devices]ページで、[Server Mode]を確認します。 [Server Mode][MDM]または[ENT]の場合は、この手順を実行しないでください。構成がデバイス管理をサポートしなくなります。
  3. XenMobileサーバーおよびインターネットへのファイアウォールのポート8443と443を開いて、デバイスがXenMobileサーバーに接続できるようにします。 登録はXenMobileサーバーで行う必要があります。
  4. アップグレードするサーバーの[Server Mode][MAM]に設定されている場合は、次の手順に進みます。 XenMobile 10.3.5の新規インストールを実行している場合、XenMobileサーバーの[Server Mode]はデフォルトの[ENT]です。 MAM-onlyモードを有効にするには、サーバープロパティ[Server Mode][MAM]に設定する必要があります。 詳しくは、「MAM-onlyサーバーモードの構成」を参照してください。
  5. 証明書ベースの認証を使用する場合は、証明書ベースの認証がサポートされるようにXenMobileおよびNetScaler Gatewayを設定します。 デフォルトでは、XenMobileの[Settings]>[NetScaler Gateway][Deliver user certificate for authentication][Off]であり、これはユーザー名とパスワードの認証が使用されていることを意味します。 証明書ベースの認証を有効にするには、この設定を[On]に変更する必要があります。 設定について詳しくは、「MAM-Onlyモードの証明書認証」を参照してください。
  6. MAM-onlyモードで使用する通知テンプレートを選択またはセットアップする場合、登録招待状の送信でサポートされている方法はSMTPのみであることに注意してください。
  7. ユーザーが新しいMAM-onlyモードにアップグレード中の場合は、ユーザーにXenMobileサーバーのFQDNを提供して、再登録が必要であることを通知してください。
    新しいMAM-Onlyモードでは、ENTモードと同様、デバイスの登録に XenMobileサーバーのFQDNを使用します。 (従来のMAMモードでは、デバイスの登録にNetScaler GatewayのFQDNを使用します。)

次の表は、従来のMAM機能(XenMobile 10.3およびXenMobile 10.3.5)と新しいMAM-onlyモード(XenMobile 10.3.5)の違いの概要を示しています。

登録シナリオおよびその他の機能

XenMobile 10.3
従来のMAM(サーバーモードENT)

XenMobile 10.3.5
従来のMAM(サーバーモードENT)

XenMobile 10.3.5
MAM-onlyモード(サーバーモードMAM)

証明書認証

サポートされません。

サポートされません。

サポートされます。 証明書認証を使用するには、NetScaler Gatewayが必要です。

展開要件

XenMobileサーバーは、デバイスから直接アクセスできるようにする必要はありません。

XenMobileサーバーは、デバイスから直接アクセスできるようにする必要はありません。

XenMobileサーバーはデバイスからアクセスできるようにする必要があります。

登録オプション

NetScaler Gateway FQDNを使用するか、登録しないことを選択してください。

NetScaler Gateway FQDNを使用するか、登録しないことを選択してください。

XenMobile Server FQDNを使用してください。

登録方法

[User name + Password]

[User name + Password]

[User name + Password]、[High Security]、[Invitation URL]、[Invitation URL + PIN]、[Invitation URL + Password]、[Two Factor]、[User name + PIN]

アプリロックおよびアプリワイプ

サポートされます。

サポートされます。

サポートされます。

アプリロックおよびアプリワイプのSelf Help Portal オプション

サポートされません。

サポートされません。

サポートされます。

アプリワイプの動作

アプリはデバイス上に残りますが、使うことはできません。 アカウントはクライアントからのみ削除されます。

アプリはデバイス上に残りますが、使うことはできません。 アカウントはクライアントからのみ削除されます。

アプリはデバイス上に残りますが、使うことはできません。 アカウントはクライアントからのみ削除されます。

MAM-onlyユーザー向けの自動化された操作

サポートされません。

イベント、デバイスプロパティ、ユーザープロパティ操作がサポートされます。

インストールされたアプリベースの自動化された操作はサポートされません。

イベント、デバイスプロパティ、ユーザープロパティ操作がサポートされます。

インストールされたアプリベースの自動化された操作はサポートされません。 

ADユーザーが削除された場合の組み込み操作

 

サポートされません。

アプリワイプはサポートされます。

アプリワイプはサポートされます。

登録の制限

MDMのみでサポートされます。サーバープロパティ経由で設定されます。

サポートされます。登録プロファイル経由で設定されます。

サポートされます。登録プロファイル経由で設定されます。

ソフトウェアインベントリサポートされます。XenMobileは、デバイスにインストールされているアプリケーションの一覧を作成します。サポートされます。XenMobileは、デバイスにインストールされているアプリケーションの一覧を作成します。サポートされません。

MAM-onlyモードの参照アーキテクチャ

XenMobileのMAM-only展開では、DMZまたは内部ネットワーク内でXenMobileサーバーのクラスターを展開できます。 いずれのシナリオでも、認証はNetScaler Gatewayを介して行われます。

XenMobile Enterpriseの展開とは異なり、XenMobile NetScaler Connector(XNC)およびXenMobile Mail Manager(XMM)は必要ありません。

リファレンスアーキテクチャ図については、『XenMobile展開ハンドブック』の「オンプレミス展開のリファレンスアーキテクチャ」を参照してください。

MAM-only使用での注意事項

  • 必須アプリケーションは自動的にインストールされません。 ユーザーがWorxStoreから手動で追加する必要があります。
  • iOSユーザーは、iOS Developer証明書を信頼する必要があります。 Androidユーザーは、サードパーティのアプリケーションストアからインストールする設定を有効にする必要があります。
  • ユーザーは、WorxStoreでのみアプリケーションの更新通知を受け取ります。
  • ユーザーがWorx Homeを削除するかWorx Homeの登録を解除しても、インストール済みのアプリはユーザーにより削除されるまでデバイスに残ります。
  • MAM-onlyモードでは、APNまたはGoogle Cloud Messagingはサポートされません。
  • XenMobileコンソールでは、MAM-onlyモードで登録されたデバイスのジェイルブレイク/Root化の状態は表示されませんが、これらのデバイスにはジェイルブレイクされたデバイスまたはRoot化済みデバイスのブロックポリシーが適用されます。

MAM-onlyサーバーモードの構成

新規インストールの実行後、サーバーはデフォルトでENTモードになります。 XenMobile 10.3.5でMAM-onlyモードを有効にするには、サーバーを次のように構成してください。

  1. XenMonbileコンソールで、右上の歯車アイコンをクリックして[Settings]ページを開きます。
  2. [Settings]ページで、[Server Properties]をクリックします。
  3. [Add]をクリックします。
  4. [Key]で、[xms.server.mode]をクリックします。
  5. [Value]に「MAM」と入力します。
  6. [Display name]に、[Server Properties]表に表示される説明を入力します。

説明を入力し(オプション)、[Save]をクリックします。

localized image

Important

xms.server.modeプロパティをMAM-onlyに設定しても、XenMobileコンソールには依然としてMDMモードの領域(デバイスプロパティなど)が表示されます。 ただし、これらの設定は機能しません。