Product Documentation

資格情報デバイスポリシー

Apr 27, 2017

XenMobileで資格情報デバイスポリシーを作成し、XenMobileのPKI構成(PKIエンティティ、キーストア、資格情報プロバイダー、サーバー証明書など)を使用した統合認証を有効にすることができます。資格情報について詳しくは、「証明書」を参照してください。 

資格情報ポリシーは、iOS、Mac OS X、Android、Android for Work、Windowsデスクトップ/タブレット、Windows Mobile/CE、Windows Phoneデバイスに対して作成できます。プラットフォームごとに必要な値が異なります。これらの値については、ここで説明しています。

iOSの設定

Mac OS Xの設定

AndroidおよびAndroid for Workの設定

Windowsデスクトップ/タブレットの設定

Windows Mobile/CEの設定

Windows Phoneの設定

このポリシーを作成するには、各プラットフォームで使用する予定の資格情報と、証明書およびパスワードが必要です。

1. XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。[Device Policies]ページが開きます。

2.[Add]をクリックします。[Add New Policy]ダイアログボックスが開きます。

3.[More]を展開した後、[Security]の下の[Credentials]をクリックします。[Credentials Policy]情報ページが開きます。

localized image

4.[Policy Information]ペインで、以下の情報を入力します。

  • Policy Name:ポリシーの説明的な名前を入力します。
  • Description:任意で、ポリシーの説明を入力します。

5.[Next]をクリックします。[Policy Platforms]ページが開きます。

6.[Platforms]の下で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7.を参照してプラットフォームの展開規則を設定します。 

iOSの設定の構成

localized image

次の設定を構成します。

  • Credential type:一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • Credential name:資格情報の固有の名前を入力します。
      • The credential file path:[Browse]をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
    • キーストア
      • Credential name:資格情報の固有の名前を入力します。
      • The credential file path:[Browse]をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
      • Password:資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • Server certificate:ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • Credential provider:ボックスの一覧で、資格情報プロバイダーの名前を選択します。
  • ポリシー設定
    • [Remove policy]の横にある[Select date]または[Duration until removal (in days)]をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。

Mac OS Xの設定の構成

localized image

次の設定を構成します。

  • Credential type:一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • Credential name:資格情報の固有の名前を入力します。
      • The credential file path[Browse]をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
    • キーストア
      • Credential name:資格情報の固有の名前を入力します。
      • The credential file path[Browse]をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
      • Password:資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • Server certificate:ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • Credential provider:ボックスの一覧で、資格情報プロバイダーの名前を選択します。
  • ポリシー設定
    • [Remove policy]の横にある[Select date]または[Duration until removal (in days)]をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。
    • [Policy scope]の横にある、[User]または[System]を選択します。デフォルトは[User]です。このオプションはOS X 10.7以降でのみ使用できます。

AndroidおよびAndroid for Workの設定の構成

localized image

次の設定を構成します。

  • Credential type:一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • Credential name:資格情報の固有の名前を入力します。
      • The credential file path:[Browse]をクリックして資格情報ファイルの場所に移動し、そのファイルを選択します。
    • キーストア
      • Credential name:資格情報の固有の名前を入力します。
      • The credential file path[Browse]をクリックしてファイルの場所に移動し、資格情報ファイルを選択します。
      • Password:資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • Server certificate:ボックスの一覧で、使用する証明書を選択します。
    • Credential provider
      • Credential provider:ボックスの一覧で、資格情報プロバイダーの名前を選択します。

Windowsデスクトップ/タブレットの設定の構成

localized image

次の設定を構成します。

  • OS version:一覧から、Windows 8.1の場合は[8.1]を、Windows 10の場合は[10]を選択します。デフォルトは10です。
Windows 10の設定
Windows 8.1設定

Windows Mobile/CEの設定の構成

localized image

次の設定を構成します。

  • Store device: ボックスの一覧から、資格情報の証明書ストアの場所を選択します。デフォルトは[root]です。次のオプションがあります。
    • Privileged execution trust authorities - このストアに属する証明書で署名されたアプリケーションが、特権信頼レベルで実行されます。
    • Unprivileged execution trust authorities- このストアに属する証明書で署名されたアプリケーションが、標準信頼レベルで実行されます。
    • SPC (Software Publisher Certificate) - .cabファイルの署名にソフトウェア発行元証明書(SPC)が使用されます。
    • root- ルート証明書または自己署名証明書を含む証明書ストア。
    • CA - 暗号化情報を含む証明書ストア(中間証明機関を含む)。
    • MY - エンドユーザーの個人証明書を含む証明書ストア。
  • Credential type: Windows Mobile/CEデバイスの場合、資格情報の種類は証明書のみです。
  • The credential file path[ブラウザー]をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。

Windows Phoneの設定の構成

localized image

次の設定を構成します。

  • Certificate Type:一覧から、[ROOT]または[CLIENT]を選択します。
  • [ROOT]を選択した場合は、次の設定を構成します。
    • Store device:資格情報の証明書ストアの場所に応じて、ボックスの一覧で[root][My][CA]のいずれかを選択します。[My]を選択すると、証明書はユーザーの証明書ストアに保存されます。
    • Location:Windows Phoneの場合、場所は[System]のみです。
    • Credential type:Windows Phoneの場合、資格情報の種類は証明書のみです。
    • Credential file path[Browse]をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
  • [CLIENT]を選択した場合は、次の設定を構成します。
    • Location:Windows Phoneの場合、場所は[System]のみです。
    • Credential type:Windows Phoneの場合、資格情報の種類はキーストアのみです。
    • Credential name:資格情報の名前を入力します。このフィールドは必須です。
    • Credential file path[Browse]をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
    • Password:資格情報に関連付けられたパスワードを入力します。このフィールドは必須です。
7. 展開規則を構成します。

8.[Next]をクリックします。[Credentials Policy]割り当てページが開きます。

localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。選択したグループが右側の[Delivery groups to receive app assignment]の一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。デフォルトのオプションは[ON]です。[OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。デフォルトのオプションは[OFF]です。

  • このオプションは、[Settings]>[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11.[Save]をクリックします。