Product Documentation

サーバープロパティ

Apr 27, 2017

XenMobileには、サーバー全体の操作に適用される多くのプロパティがあります。この記事ではさまざまなサーバープロパティと、サーバープロパティを追加、編集、削除する方法について説明します。

使用されることが多いプロパティについて詳しくは、XenMobile仮想ハンドブックの「Server Properties」を参照してください。

サーバープロパティ定義

Add Device Always

trueの場合、XenMobileは、デバイスをXenMobileコンソールに追加します。 そのため、登録に失敗しても、登録しようとしたデバイスを表示できます。デフォルトはfalseです。

Audit Log Cleanup Execution Time

監査ログクリーンアップを開始する時刻(「HH:MM AM/PM」の形式)。例:04:00 AM。デフォルトは02:00 AMです。

Audit Log Cleanup Interval (in Days)

XenMobileサーバーが監査ログを保持する日数。デフォルトは1です。

Audit Logger

Falseの場合、ユーザーインターフェイス(UI)イベントはログに記録されません。デフォルトはFalseです。

Audit Log Retention (in Days)

XenMobileサーバーが監査ログを保持する日数。デフォルトは7です。

Certificate Renewal in Seconds

証明書の有効期限が切れる前に、XenMobileが証明書の更新を開始する秒数です。たとえば、証明書が12月30日に期限切れになる場合、このプロパティが30日間に設定され、デバイスが12月1日から12月30日の間に接続すると、XenMobileは証明書を更新しようとします。デフォルトは2592000秒(30日間)です。

Connection Timeout to Microsoft Certification Server

XenMobileが証明書サーバーからの応答を待機する秒数です。証明書サーバーの接続速度が遅く、トラフィックが多い場合、この値を60秒以上にすることができます。証明書サーバーが120秒経っても応答しない場合は、保守が必要です。デフォルトは15000ミリ秒(15 秒)です。

Deploy Log Cleanup (in Days)

XenMobileサーバーが展開ログを保持する日数。デフォルトは7です。

Disable SSL Server Verification

Trueの場合、次の条件がすべて満たされていると、SSLサーバー証明書確認が無効になります:XenMobileサーバーで証明書ベースの認証を有効にしている、Microsoft CAサーバーが証明書の発行元である、XenMobileサーバーによってルートが信頼されていない内部CAが証明書に署名している。デフォルトはTrueです。

Enable Console

Trueの場合、自己ヘルプポータルコンソールへのユーザーアクセスが可能になります。デフォルトはtrueです。

Hibernateによる診断統計ログの有効化/無効化

Trueにすると、アプリケーションパフォーマンスの問題のトラブルシューティングを支援する、Hibernateによる診断統計ログが有効になります。Hibernateは、Microsoft SQL ServerへのXenMobileの接続のために使用されるコンポーネントです。ログはアプリケーションのパフォーマンスに影響を及ぼすため、デフォルトでは無効になっています。膨大なログファイルが作成されるのを避けるため、ログを有効にするのは短期間だけにしてください。XenMobileは、/opt/sas/logs/hibernate_stats.logにログを書き込みます。デフォルトはFalseです。

Enable Notification Trigger

Secure Hubクライアントの通知を有効または無効にします。値trueは通知を有効にします。デフォルトはtrueです。

Full Pull of ActiveSync Allowed and Denied Users

ActiveSyncデバイスのベースラインを取得するPowerShellコマンドを実行するときに、XenMobileがドメインからの応答を待機する秒数です。デフォルトは28800秒です。

Identifies if telemetry is enabled or not

利用統計情報(カスタマーエクスペリエンス向上プログラム、すなわちCEIP)が有効かどうかを指定します。XenMobileをインストールするかアップグレードすると、CEIPにオプトインすることができます。XenMobileが15回連続でアップロードに失敗した場合、利用統計情報は無効になります。デフォルトはfalseです。

Inactivity Timeout in Minutes

WebServices timeout typeサーバープロパティがINACTIVITY_TIMEOUTの場合、このプロパティは、XenMobileサーバーのパブリックAPIを使用してXenMobileコンソールやサードパーティ製アプリケーションにアクセスした非アクティブな管理者がログアウトされるまでの分数を定義します。タイムアウトが0の場合、非アクティブなユーザーはログインしたままになります。デフォルトは5です。

iOS Device Management Enrollment Auto-Install Enabled

trueの場合、このプロパティはデバイスの登録中に必要なユーザー操作の量を削減します。ユーザーは[Root CA install] (必要に応じて)および[MDM Profile install]をクリックする必要があります。

iOS Device Management Enrollment First Step Delayed

ユーザーがデバイス登録中に資格情報を入力すると、このプロパティの値は、ルートCAをインストールするメッセージを表示する前に待機する時間を指定します。ネットワーク遅延またはスピードの問題がない限り、このプロパティを編集しないことをお勧めします。編集する場合は、5000ミリ秒(5秒)を超える値を設定しないでください。デフォルトは1000ミリ秒(1 秒)です。

iOS Device Management Enrollment Last Step Delayed

デバイスの登録中、このプロパティの値はMDMプロファイルのインストールからデバイスでエージェントを開始するまでの待機時間を指定します。ネットワーク遅延またはスピードの問題がない限り、このプロパティを編集しないことをお勧めします。編集する場合は、5000ミリ秒(5秒)を超える値を設定しないでください。デフォルトは1000ミリ秒(1 秒)です。

iOS Device Management Identity Delivery Mode

XenMobileは、SCEP(セキュリティ上推奨される)またはPKCS12を使用してMDM証明書をデバイスに配布するかを指定します。PKCS12モードの場合、サーバーでキーペアが生成され、ネゴシエーションは実行されません。デフォルトはSCEPです。

iOS Device Management Identity Key Size

MDM ID、iOSプロファイルサービス、XeMobile iOSエージェントIDの秘密キーのサイズを定義します。デフォルトは1024です。

iOS Device Management Identity Renewal Days

証明書の有効期限が切れる前に、XenMobileが証明書の更新を開始する秒数を指定します。たとえば、証明書が10日後に期限切れになる場合、このプロパティが10日間で、デバイスが期限切れの9日前に接続すると、XenMobileは新しい証明書を発行します。デフォルトは30日間です。

iOS MDM APNS Private Key Password

このプロパティには、XenMobileがAppleサーバーに通知をプッシュするために必要なAPNsパスワードが含まれます。

iOS MDM APNS Private Key Password

このプロパティには、XenMobileがAppleサーバーに通知をプッシュするために必要なAPNsパスワードが含まれます。

MAM_MACRO_SUPPORT

MAM-only展開のXenMobileサーバーを、AndroidまたはiOSデバイスを持ち、電子メール資格情報でSecure Hubに登録するユーザーがSecure Mailに自動的に登録されるように構成します。これは、ユーザーが追加情報を入力する必要がないか、Secure Mailに登録する追加手順を実行する必要がないことを意味します。このカスタムキーを追加し、デフォルト値Trueを使用して、自動電子メール登録を有効化します。クライアントプロパティENABLE_CREDENTIAL_STOREおよびSEND_LDAP_ATTRIBUTESも必要です。

Secure Mailを初めて使用する場合、Secure MailはSecure Hubからユーザーの電子メールアドレス、ドメインおよびユーザーIDを取得します。Secure Mailは、電子メールアドレスを使用して自動検出します。ドメインとユーザーIDを使用してExchange Serverが識別されます。Exchange Serverによって、Secure Mailのユーザー自動認証が行われます。パスワードをパススルーしないようにポリシーが設定されている場合、ユーザーはパスワードの入力を求められますが、ユーザーは何も追加情報を入力する必要がありません。

NetScaler Single Sign-On

Falseの場合、NetScalerからXenMobileサーバーへのシングルサインオン実行中にXenMobileコールバック機能が無効にされます。コールバック機能は、NetScaler Gateway構成にコールバックURLが含まれる場合に、NetScaler GatewayセッションIDの確認に使用されます。デフォルトはFalseです。

Number of consecutive failed uploads

カスタマーエクスペリエンス向上プログラム(CEIP)アップロード中の連続失敗回数を表示します。アップロードが失敗した場合、XenMobileがこの値を増やします。アップロードが15回失敗すると、XenMobileによってCEIP(利用統計情報)が無効化されます。詳しくは、サーバープロパティIdentifies if telemetry is enabled or notを参照してください。アップロードが成功した場合、XenMobileによってこの値は0にリセットされます。

Number of Users Per Device

モバイルデバイス管理(MDM:Mobile Device Management)に同じデバイスを登録できるユーザーの最大数。この値が0の場合、同一デバイスを登録できるユーザー数は無制限です。デフォルトは0です。

Pull of Incremental Change of Allowed and Denied Users

ActiveSyncデバイスの差分を取得するPowerShellコマンドを実行するときに、XenMobileがドメインからの応答を待機する秒数です。デフォルトは60秒です。

Read Timeout to Microsoft Certification Server

読み取りを実行する場合、XenMobileが証明書サーバーからの応答を待つ秒数です。証明書サーバーの接続速度が遅く、トラフィックが多い場合、この値を60秒以上にすることができます。証明書サーバーが120秒経っても応答しない場合は、保守が必要です。デフォルトは15000ミリ秒(15 秒)です。

REST Web Services

REST Web Serviceを有効または無効にします。デフォルトはtrueです。

Session Log Cleanup (in Days)

XenMobileサーバーがセッションログを保持する日数。デフォルトは7です。

サーバーモード

アプリケーション管理、デバイス管理、またはアプリケーションおよびデバイス管理に対応して、XenMobileをMAM、MDM、またはENT(エンタープライズ)のいずれのモードで実行するかを指定します。次の表に示すように、デバイスの登録方法に応じて、サーバーモードプロパティを設定します。ライセンスの種類にかかわらず、サーバーモードのデフォルト値はENTです。

XenMobile MDM Editionのライセンスがある場合は、サーバープロパティに設定するサーバーモードにかかわらず、有効なサーバーモードは常にMDMです。これは、MDMエディションの場合、サーバーモードをMAMまたはENTに設定しても、アプリケーション管理を有効にできないことを意味します。

現在のライセンスのエディション

デバイスを登録するモード

必要なサーバーモードプロパティの設定

エンタープライズ/上級

MDMモード

MDM

エンタープライズ/上級

MDM+MAMモード

ENT

MDM

MDMモード

MDM

有効なサーバーモードとは、サーバーモードとインストールされているライセンスの種類の組み合わせです。MDMライセンスの場合は、サーバーモードにかかわらず、有効なサーバーモードは常にMDMです。エンタープライズおよび上級ライセンスの場合、サーバーモードがENTまたはMDMであれば、それが有効なサーバーモードになります。サーバーモードがMAMであれば、有効なサーバーモードはENTです。

サーバーモードは、ライセンスがアクティブ化または削除されるたびに、そしてサーバープロパティでサーバーモードが変更されるときにサーバーログに追加されます。ログファイルの作成と表示について詳しくは、「ログ」および「XenMobileでのログファイルの表示および分析」を参照してください。

Static Timeout in Minutes

WebServices timeout typeサーバープロパティがSTATIC_TIMEOUTの場合、このプロパティは、XenMobileサーバーのパブリックAPIを使用してXenMobileコンソールやサードパーティ製アプリケーションにアクセスした管理者がログアウトされるまでの分数を定義します。デフォルトは60です。

Trigger Agent Message Suppression

Secure Hubクライアントのメッセージを有効または無効にします。値falseはメッセージを有効にします。デフォルトはtrueです。

Trigger Agent Sound Suppression

Secure Hubクライアントのサウンドを有効または無効にします。値falseはサウンドを有効にします。デフォルトはtrueです。

Unauthenticated App Download for Android Devices

Trueの場合、セルフホストされたアプリケーションを、Android at Workを実行しているAndroidデバイスにダウンロードできます。このプロパティは、Google Play Storeで静的にダウンロードURLを提供するAndroid at Workオプションが有効になっている場合に必要となります。この場合、ダウンロードURLに認証トークンを含む(XAM One-Time Ticketサーバープロパティによって定義された)ワンタイムチケットを含めることはできません。デフォルトはFalseです。

Unauthenticated App Download for Windows Devices

ワンタイムチケットが検証されない古いSecure Hubバージョンでのみ使用されます。Falseの場合、XenMobileからWindowsデバイスに、未認証のアプリケーションをダウンロードできます。デフォルトはFalseです。

Use ActiveSync ID to Conduct an ActiveSync Wipe Device

Trueの場合、XenMobile Mail Managerは、ActiveSync識別子をasWipeDeviceメソッドの引数として使用します。デフォルトはfalseです。

Users only from Exchange

trueの場合、Exchange ActiveSyncユーザーに対するユーザー認証を無効化します。デフォルトはfalseです。

WebServices Timeout Type

パブリックAPIから取得する認証トークンが期限切れになる方法を指定します。STATIC_TIMEOUTの場合、サーバープロパティStatic Timeout in Minutesで値が指定されると、XenMobileは認証トークンを期限切れと見なします。

INACTIVITY_TIMEOUTの場合、サーバープロパティInactivity Timeout in Minutesで指定された時間非アクティブであれば、XenMobileは認証トークンを期限切れと見なします。デフォルトは STATIC_TIMEOUT です。

XAM One-Time Ticket

ワンタイム認証トークン(OTT)がアプリケーションをダウンロードするのに有効なミリ秒の数字です。このプロパティは、未認証のアプリのダウンロードを許可するかを指定するプロパティUnauthenticated App download for AndroidおよびUnauthenticated App download for Windowsとともに使用されます。デフォルトは3600000です。

XenMobile MDM Self Help Portal console max inactive interval (minutes)

非アクティブなユーザーがXenMobile Self-Help Portalからログアウトされるまでの分数です。タイムアウトが0の場合、非アクティブなユーザーはログインしたままになります。デフォルトは30です。

サーバープロパティを追加、編集、または削除するには

XenMobileで、サーバーにプロパティを適用できます。変更を行った後、すべてのノードでXenMobileを再起動し、変更を確定して有効化する必要があります。

注意

XenMobileを再起動するには、ハイパーバイザーからコマンドプロンプトを使用します。

1. XenMobileコンソールで、右上の歯車アイコンをクリックします。[Settings]ページが開きます。

2.[Server]の下の[Server Properties]をクリックします。[Server Properties]ページが開きます。このページでは、サーバープロパティを追加、編集、または削除できます。

localized image

サーバープロパティを追加するには

1.[Add]をクリックします。[新しいサーバープロパティの追加]ページが開きます。

localized image

2. 次の設定を構成します。

  • キー: 一覧で、適切なキーを選択します。キーでは大文字と小文字が区別されます。変更を行う前にCitrixのサポート担当者に問い合わせるか、特殊キーを要求する必要があります。
  • : 選択したキーに応じて値を入力します。
  • 表示名[サーバープロパティ]の表に表示される、新しいプロパティ値の名前を入力します。
  • 説明: 任意で、新しいサーバープロパティの説明を入力します。

3.[Save]をクリックします。

サーバープロパティを編集するには

1. [Server Properties]の表で、編集するサーバープロパティを選択します。

:サーバープロパティの横にあるチェックボックスをオンにすると、サーバープロパティ一覧の上にオプションメニューが表示されます。一覧のそのほかの場所をクリックすると、項目の右側にオプションメニューが表示されます。

2.[Edit]をクリックします。[Edit New Server Property]ページが開きます。

localized image

3. 必要に応じて以下の情報を変更します。

  • Key: このフィールドは変更できません。
  • Value: プロパティの値です。
  • Display Name: プロパティの名前です。
  • Description: プロパティの説明です。

4.[Save]をクリックして変更を保存するか、[Cancel]をクリックしてプロパティを変更せずそのままにします。

サーバープロパティを削除するには

1.[Server Properties]の表で、削除するサーバープロパティを選択します。

:各プロパティの横のチェックボックスをオンにして、削除するプロパティを複数選択できます。

2.[Delete]をクリックします。確認ダイアログボックスが開きます。もう一度[Delete]をクリックします。