Product Documentation

インストールと構成

Apr 27, 2017
  1. XmmSetup.msiファイルをクリックして、インストーラーのプロンプトに従い、XenMobile Mail Managerをインストールします。

  2. セットアップウィザードの最後の画面で、[Launch the Configure utility]をオンのままにしておきます。または、[スタート]メニューの[XenMobile Mail Manager]を選択します。

  3. 次のデータベースプロパティを構成します。
    1. [Configure][Access Rules]タブを選択します。
    2. SQL Serverの名前(デフォルトはlocalhost)を入力します。
    3. データベースはデフォルトのCitrixXmmのままにします。
    4. SQLに使用される次のいずれかの認証モードを選択します。
      • Sql。有効なSQLユーザーのユーザー名とパスワードを入力します。
      • Windows Integrated。このオプションを選択した場合、XenMobile Mail Managerサービスのログオン資格情報を、SQL Serverにアクセスするための権限を持つWindowsアカウントに変更する必要があります。これを行うには、[コントロールパネル][管理ツール][サービス]の順に選択し、XenMobile Mail Managerサービスエントリを右クリックし、[ログオン]タブをクリックします。
        注:BlackBerryデータベース接続に対しても[Windows Integrated]を選択している場合は、ここで指定されているWindowsアカウントにBlackBerryデータベースへのアクセスも付与する必要があります。
    5. [Test Connectivity]をクリックしてSQL Serverに接続できることを確認し、[Save]をクリックします。
  4. サービスの再起動を求めるメッセージが表示されます。[Yes]をクリックします。
  5. 1つまたは複数のExchange Serverを構成します。
    1. 単一のExchange環境を管理している場合は、単一のサーバーを指定する必要があるのみです。複数のExchange環境を管理している場合は、Exchange環境ごとに単一のExchange Serverを指定する必要があります。
    2. [Configure][Exchange]タブをクリックします。
    3. [追加]をクリックします。
    4. Exchange Server環境の種類として、 [On Premise]または[Office 365]を選択します。
    5. [On Premise]を選択した場合は、リモートPowerShellコマンド用に使用するExchange Serverの名前を入力します。
    6. 要件セクション内で指定されているとおりの、Exchange Serverに対する適切な権限を持つWindows IDのユーザー名を入力します。
    7. ユーザーのパスワードを[Password]ボックスに入力します。
    8. メジャースナップショットを実行するスケジュールを選択します。メジャースナップショットにより、すべてのExchange ActiveSyncパートナーシップが検出されます。
    9. マイナースナップショットを実行するスケジュールを選択します。マイナースナップショットにより、新しく作成されたExchange ActiveSyncパートナーシップが検出されます。
    10. スナップショットの種類の選択: [Deep]または[Shallow]を選択します。通常、簡易スナップショットははるかに高速で、XenMobile Mail ManagerのExchange ActiveSyncアクセス制御機能をすべて実行するには十分です。詳細スナップショット(XenMobileで、非管理対象デバイスを照会できます)は、処理にかかる時間が著しく長くなることがあり、Mobile Service ProviderがActiveSyncに対して有効にされている場合にのみ必要です。
    11. [Default Access]で、[Allow][Block]、または[Unchanged]を選択します。これにより、明示的なXenMobileまたはローカル規則で特定されたものを除くすべてのデバイスの処理方法が制御されます。[Allow]を選択した場合は該当するすべてのデバイスに対するActiveSyncアクセスが許可され、[Block]を選択した場合はアクセスが拒否され、[Unchanged]を選択した場合は変更されません。
    12. [ActiveSync Command Mode]で、[PowerShell]または[Simulation]を選択します。
      • [PowerShell]モードでは、XenMobile Mail ManagerはPowerShellコマンドを発行し、目的のアクセス制御を有効にします。
      • [Simulation]モードでは、XenMobile Mail ManagerはPowerShellコマンドを発行しませんが、想定しているコマンドと結果をデータベースに記録します。[Simulation]モードでは、PowerShellモードを有効にした場合の結果を[Monitor]タブを使って確認できます。
    13. Exchange環境でActive Directoryフォレスト全体を表示するようにXenMobile Mail Managerを構成するには、[View Entire Forest]を選択します。
    14. 認証プロトコルとして[Kerberos]または[Basic]を選択します。XenMobile Mail Managerは、オンプレミス展開でBasic認証をサポートします。これにより、XenMobile Mail ManagerサーバーがExchange Serverが存在するドメインのメンバーでなくても、XenMobile Mail Managerを使用できるようになります。
    15. [Test Connectivity]をクリックしてExchange Serverに接続できることを確認し、[Save]をクリックします。
    16. サービスの再起動を求めるメッセージが表示されます。[Yes]をクリックします。
  6. アクセス規則を構成します。
    1. [Configure] [Access Rules]タブをクリックします。
    2. [XDM Rules]タブをクリックします。

    3. [Add]をクリックします。

    4. XenMobileサーバー規則の名前(XdmHostなど)を入力します。
    5. XenMobileサーバーを参照するようにURL文字列を変更します。たとえば、サーバー名がXdmHostである場合は、「http://XdmHostName/zdm/services/MagConfigService」と入力します。

    6. サーバーで認証されているユーザーを入力します。
    7. そのユーザーのパスワードを入力します。
    8. [Baseline Interval][Delta Interval]、および[Timeout]はデフォルト値のままにします。
    9. [Test Connectivity]をクリックして、サーバーへの接続を確認します。
      注:[Disabled]チェックボックスがオンの場合は、XenMobile MailサービスでXenMobileサーバーからポリシーが収集されません。
    10. [OK]をクリックします。
  7. [Local Rules]タブをクリックします。
    1. Active Directoryのグループに対して使用するローカル規則を作成する場合は、[Configure LDAP]をクリックし、LDAP接続プロパティを構成します。

       

    2. [ActiveSync Device ID][Device Type][AD Group;][User]、またはデバイスの[UserAgent]に基づいてローカル規則を追加できます。一覧で、適切な種類を選択します。詳しくは「XenMobile Mail Managerのアクセス制御規則」を参照してください。
    3. テキストボックスにテキストまたはテキストフラグメントを入力します。必要に応じて、クエリボタンをクリックしてフラグメントに一致するエンティティを表示します。
      注: グループ以外のすべての種類の場合、システムはスナップショットで見つかったデバイスを使用します。したがって、操作を開始したばかりでスナップショットが完了していない場合は、エンティティが使用できません。
    4. テキスト値を選択し、[Allow]または[Deny]をクリックして右側の[Rule List]ペインに追加します。[Rule List]ペインの右側にあるボタンを使用して、規則の順序を変更したり、規則を削除したりすることができます。指定したユーザーおよびデバイスに対して、規則は表示順に評価され、上位の規則(より上部に近い規則)に一致すると以降の規則が無効になるので、順序は重要です。たとえば、すべてのiPadデバイスを許可する規則とユーザー「Matt」をブロックする下位の規則がある場合、MattのiPadは許可されます。この理由は、「iPad」規則の効果の優先度が「Matt」規則よりも高いからです。
    5. 規則一覧内の規則の分析を実行して、上書き、競合、または補足構造の可能性を検出する場合は、[Analyze]をクリックします。
    6. [Save]をクリックします。
  8. Mobile Service Providerを構成します。
    注:Mobile Service Providerはオプションであり、Mobile Service Providerインターフェイスを使用して非管理対象デバイスを照会するようにXenMobileがさらに構成されている場合にのみ必要です。
    1. [Configure]> [MSP]タブをクリックします。

    2. Mobile Service Providerサービスのサービストランスポートの種類([HTTP]または[HTTPS])を設定します。
    3. Mobile Service Providerサービスのサービスポート(通常、80または443)を設定します。
      注:ポート443を使用する場合は、IISのこのポートにバインドされたSSL証明書が必要です。
    4. 承認グループまたはユーザーを設定します。これにより、XenMobileからMobile Service Providerサービスに接続できるユーザーまたは一連のユーザーが設定されます。
    5. ActiveSyncクエリを有効または無効に設定します。
      XenMobileサーバーでActiveSyncクエリが有効の場合は、Exchange Server(1つまたは複数)のスナップショットの種類を[Deep]に設定する必要があります。これにより、スナップショットの取得に重大なパフォーマンスコストがかかる場合があります。
    6. デフォルトでは、正規表現「Secure Mail.*」に一致するActiveSyncデバイスは、XenMobileに送信されません。必要に応じてこの動作を変更するには、[Filter ActiveSync]フィールドを変更します。
      注: 空白は、すべてのデバイスがXenMobileに転送されることを意味します。
    7. [Save]をクリックします。
  9. 任意で、1つまたは複数のBlackBerry Enterprise Server(BES)を構成します。
    1. [Add]をクリックします。
    2. BES SQL Serverのサーバー名を入力します。

    3. BES管理データベースのデータベース名を入力します。
    4. 認証モードを選択します。[Windows Integrated authentication]を選択する場合、XenMobile Mail Managerサービスのユーザーアカウントが、BES SQL Serverへの接続に使用するアカウントになります。
      注:XenMobile Mail Managerデータベース接続に対しても[Windows Integrated]を選択している場合は、ここで指定したWindowsアカウントにXenMobile Mail Managerデータベースへのアクセスも付与する必要があります。
    5. [SQL authentication]を選択する場合は、ユーザー名とパスワードを入力します。
    6. [Sync Schedule]を設定します。これは、BES SQL Serverへの接続とデバイス更新のチェックに使用するスケジュールです。
    7. [Test Connectivity]をクリックして、SQL Serverへの接続を確認します。
      注:[Windows Integrated]を選択している場合、このテストでは、XenMobile Mail Managerサービスのユーザーではなく、現在ログオンしているユーザーが使用されるため、SQL認証が正確にテストされません。
    8. XenMobileからのBlackBerryデバイスのリモートでのワイプやResetPasswordをサポートする場合は、[Enabled]チェックボックスをオンにします。
      1. BESの完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)を入力します。
      2. 管理者Webサービスで使用するBESポートを入力します。
      3. BESサービスに必要な完全修飾ユーザー名とパスワードを入力します。
      4. [Test Connectivity]をクリックして、BESへの接続をテストします。
      5. [Save]をクリックします。