Product Documentation

XenMobileでのユーザー登録の自動検出の有効化

Aug 02, 2016

自動検出を使用するとユーザーの登録処理が簡単になります。 ネットワークユーザー名およびActive Directoryパスワードを使用してデバイスを登録することができます。併せてXenMobileサーバーについての詳細を入力する必要はありません。 ユーザーは、ユーザー名をユーザープリンシパル名(User Principal Name:UPN)形式で入力します(たとえば、user@mycompany.com)。

自動検出を有効化するには、AutoDiscoveryサービスポータル(https://xenmobiletools.citrix.com)にアクセスできます。AutoDiscoveryサービスポータルについて詳しくは、「XenMobile AutoDiscovery Connectorサービス」を参照してください。

一部の限られた事例では、自動検出を有効化する場合にCitrixサポートへの連絡が必要な場合があります。 そうするために、以下の手順に従って展開の情報をCitrixテクニカルサポートチームに通知できます。また、Windowsデバイスの場合はSSL証明書も送信する必要があります。 Citrixでこの情報を受け取った後、ユーザーがデバイスを登録するときに、ドメイン情報が抽出されてサーバーアドレスにマップされます。 この情報はXenMobileデータベースで管理され、ユーザーが登録するときに常にアクセスして使用できます。

1. Autodiscoveryサービスポータル(https://xenmobiletools.citrix.com)を使用して自動検出を有効化できない場合、Citrixサポートポータルでテクニカルサポートケースを開いて、以下の情報を提供してください。

  • ユーザーが登録時に使用するアカウントを含むドメイン。
  • XenMobileサーバーの完全修飾ドメイン名(FQDN)。
  • XenMobileのインスタンス名。 デフォルトでは、インスタンス名はzdmであり、大文字と小文字が区別されます。
  • ユーザーIDのタイプ。UPNまたはメールのいずれかにできます。 デフォルトでは、タイプはUPNです。
  • デフォルトポート8443からポート番号を変更した場合は、iOS登録に使用されるポート。
  • デフォルトポート443からポート番号を変更した場合は、XenMobileサーバーが接続を受け入れるポート。
  • XenMobile管理者のメールアドレス(オプション)。

2. Windowsデバイスを登録する場合は、以下を実行します。

  • enterpriseenrollment.mycompany.comの公式に署名された、非ワイルドカードSSL証明書を取得します。ここで、mycompany.comはユーザーが登録に使用するアカウントを含むドメインです。 要求に.pfx形式のSSL証明書とパスワードを添付します。
  • DNSで正規名(CNAME)レコードを作成し、SSL証明書のアドレス(enterpriseenrollment.mycompany.com)をautodisc.zc.zenprise.comにマップします。ユーザーがWindowsデバイスを登録するときにUPNを使用する場合、XenMobileサーバーの詳細の入力だけでなく、Citrix登録サーバーはXenMobileサーバーの有効な証明書を要求するようにデバイスに指示します。 

詳細情報および証明書(該当する場合)がCitrixサーバーに追加されると、テクニカルサポートケースが更新されます。 これで、ユーザーは自動検出による登録を開始できます。

注:複数のドメインを使用して登録する場合、マルチドメイン証明書を使用することもできます。  マルチドメイン証明書には、以下の構造が含まれている必要があります。

  • 対応するプライマリドメインを指定する、SubjectDNおよびCN(たとえば、enterpriseenrollment.mycompany1.com)。
  • 残りのドメインの適切なSAN(たとえば、enterpriseenrollment.mycompany2.com、enterpriseenrollment.mycompany3.comなど)。