サーバープロパティ
サーバープロパティは、XenMobileインスタンス全体の動作、ユーザー、およびデバイスに適用されるグローバルプロパティです。使用する環境で、この記事で取り上げたサーバープロパティを評価していただくことをお勧めします。他のサーバーのプロパティを変更する前には、シトリックスにご相談ください。
一部のサーバープロパティを変更すると、XenMobile Serverの各ノードの再起動が必要になります。再起動が必要なときにXenMobileによって通知されます。
一部のサーバープロパティは、パフォーマンスと安定性を向上させます。詳しくは、「XenMobileの動作の調整」を参照してください。
Android Enterpriseデバイスへの従来のAndroidアプリの配信: afw.allow.legacy.appsがtrueに設定されている場合、Android Enterpriseデバイスは従来のAndroidアプリとAndroid Enterpriseアプリの両方を受け取ります。falseの場合、Android EnterpriseデバイスはAndroid Enterpriseアプリのみを受け取ります。デフォルトはtrueです。
ファイルポリシーのファイル拡張子を許可: 管理者がファイルデバイスポリシーを使用してアップロードできる、ファイルの種類のコンマ区切りの一覧でfile.extension.allowlistを構成します。次のファイルの種類は、この許可リストに追加してもアップロードできません:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
デフォルトの値は7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xapです。
管理対象Google Playストアにおけるすべてのアプリへのアクセス: trueの場合、XenMobileでは、パブリックGoogle Playストアのすべてのアプリに管理対象Google Playストアからアクセスできるようになります。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリが許可されます。次に、管理者は制限デバイスポリシーを使用して、これらのアプリへのアクセスを制御できます。デフォルトはfalseです。
企業所有のデバイス登録に関するAndroid Enterpriseの作業用プロファイル:afw.work_profile_for_corporate_owned_device.enrollment_mode.enabledがtrueに設定されている場合、Android 11以降を実行しているデバイスは、企業所有デバイス(WPCOD)モードで仕事用プロファイルに登録できます。XenMobile Serverコンソールには、この登録モードに対する変更が反映されます。falseに設定すると、WPCOD設定は使用できません。デフォルトの値はtrueです。
追加のAndroid Enterprise制限設定: プロパティafw.restriction.policy.v2がtrueに設定されている場合、Android Enterpriseデバイスでは次の制限設定を使用できます:
- アプリのアンインストールを許可
- Bluetooth共有を許可
これらの設定について詳しくは、「 制限デバイスポリシー」を参照してください。
COPEデバイスに対するAndroid Enterpriseの制限: afw.restriction.copeをtrueに設定すると、制限デバイスポリシーの [仕事用プロファイルで完全に管理されているデバイスに適用 /会社所有のデバイスの仕事用プロファイルに適用] 設定が有効になります。デフォルトはtrueです。この設定について詳しくは、「 制限デバイスポリシー」を参照してください。
iOS App Storeリンクのホスト名を許可: プロパティios.app.store.allowed.hostnamesは、パブリックAPIを使用してパブリックアプリストアのアプリをサーバーにアップロードするときに使用される、許可されたホスト名のリストです。サーバーを介してアプリをアップロードするのではなく、パブリックAPIを使用してパブリックアプリストアのアプリをアップロードする場合は、このプロパティを構成します。デフォルトの値はitunes.apple.com,vpp.itunes.apple.com,apps.apple.comです。
代替APNsポート: api.push.apple.comに対してAPNs通知を送信および受信するには、ポート443の代わりにポート2197を使用できます。このポートは、最新のHTTP/2ベースのAPNsプロバイダーAPIを使用します。ポート2197を使用するには、プロパティapns.http2.alternate.port.enabledをtrueに設定します。サーバープロパティapns.http2.alternate.port.enabledのデフォルト値はfalseです。
ローカルユーザーが脆弱なパスワードを使用しないようパスワード検証を有効化: enable.password.strength.validationがtrueに設定されている場合、脆弱なパスワードを持つローカルユーザーを追加できません。falseに設定されている場合、脆弱なパスワードを使用するローカルユーザーを作成できます。デフォルトはtrueです。
ルート化されたAndroidとジェイルブレイクされたiOSデバイスの登録をブロック: このプロパティがtrueの場合、XenMobileはルート化されたAndroidデバイスおよびジェイルブレイクされたiOSデバイスの登録をブロックします。デフォルトはtrueです。推奨の設定は、すべてのセキュリティレベルに対してtrueです。
登録が必要: wsapi.mdm.required.flag XenMobile ServerのモードがENTの場合にのみ適用され、ユーザーがMDMに登録する必要があるかどうかを指定します。このプロパティは、XenMobileインスタンスのすべてのユーザーとデバイスに適用されます。登録を必須にすることで、セキュリティが強化されます。ただし、この決定はモバイルデバイス管理(MDM:Mobile Device Management)を必要とするかどうかに左右されます。デフォルトでは、登録は必要ありません。
このプロパティがfalseの場合、ユーザーは登録を拒否できますが、引き続きXenMobile Storeを通してデバイス上のアプリにアクセスできます。このプロパティがtrueの場合、登録を拒否するユーザーはアプリへのアクセスが拒否されます。
ユーザーが登録した後にこのプロパティを変更すると、ユーザーを再登録する必要があります。
MDM登録が必要かどうかについて詳しくは、「デバイス管理とMDM登録」を参照してください。
マルチモード登録の有効化: プロパティenable.multimode.xmsを使用すると、AndroidおよびiOSデバイスのデバイスとアプリ両方を管理するための登録設定を制御する1つのXenMobile Serverで登録プロファイルを作成できます。さらに、新しい拡張登録プロファイル機能により、Android専用デバイスの登録と、AndroidおよびiOSデバイスのMAMのみの登録が可能になります。このプロパティがfalseの場合、登録プロファイルを設定するときに、これらの登録オプションは使用できません。デフォルトの値はtrueです。プロパティをfalseに変更しても、このプロパティがtrueのときに登録したデバイスは引き続き機能します。
Self Help Portalの有効化: shp.console.enableがfalseの場合、Self Help Portalにはアクセスできません。ポート443でSelf Help Portalに移動すると、404エラーが発生します。ポート4443でポータルに移動すると、「アクセスが拒否されました」というメッセージが表示されます。trueの場合、ポート443でSelf Help Portalにアクセスできます。デフォルトはfalseです。
ローカルユーザーアカウントのロックアウト制限: 制限ポリシーを使用して、Active Directoryユーザーのサインイン試行の制限を設定できます。キーlocal.user.account.lockout.limitを使用して、ローカルユーザーアカウントに対して同じことを行います。ユーザーがサインインを試行する際、指定したサインイン失敗回数の上限に到達すると、一定の時間が経過するまでユーザーは再試行できません。このロックされる時間は、[ローカルユーザーアカウントのロックアウト時間]プロパティを使用して構成します。デフォルトの値は6です。
ローカルユーザーアカウントのロックアウト時間: プロパティlocal.user.account.lockout.timeを使用すると、ロックアウトされたローカルユーザーアカウントが再度サインインを試行できるまでに経過する必要のある分数を設定できます。デフォルト値は30分です。
ファイルアップロード制限の最大サイズの有効化: アップロード設定でmax.file.size.upload.restrictionをtrueにして最大ファイルサイズの制限を有効にします。この制限を有効にする場合は、max.file.size.upload.allowedを使用して最大ファイルサイズを構成します。このプロパティのデフォルト値はtrueです。
許可されるファイルアップロードの最大サイズ: max.file.size.upload.allowedを使用すると、アップロードの最大ファイルサイズを指定できます。値の例には、500 B、1 KB、1 MB、1 MiB、1 G、または1 GiBが含まれます。デフォルトの値は5 MBです。
無操作状態によるタイムアウト(分): XenMobile Serverの公開APIを使用してXenMobileコンソールやサードパーティ製アプリにアクセスする非アクティブなユーザーがログアウトされるまでの分数。タイムアウト値が0の場合、非アクティブなユーザーはログインしたままになります。APIにアクセスするサードパーティのアプリは、通常はログインしたままにする必要があります。デフォルトは5です。
iOSデバイス管理登録:必要な場合ルートCAをインストールする: Appleの最新の登録ワークフローでは、ユーザーが手動でMDMプロファイルをインストールする必要があります。このワークフローは、Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録には適用されません。ただし、MDMに手動で登録する場合、iOSデバイスのユーザーにはMDMデバイス証明書のプロンプトのみが表示されます。
手動登録時のユーザーエクスペリエンスを向上させるには、サーバープロパティios.mdm.enrollment.installRootCaIfRequiredをfalseに変更することをお勧めします。デフォルトの値はtrueです。その結果、MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルのインストールが簡素化されます。
最小VPP基準間隔: プロパティvpp.baselineにより、XenMobileが一括購入ライセンスをAppleから再インポートする最小間隔を設定します。ライセンス情報を更新することにより、XenMobileにすべての変更が反映されます(インポートされたアプリを一括購入から手動で削除した場合など)。デフォルトで、XenMobileは一括購入ライセンスの基準を最低1440分ごとに更新します。
多数の一括購入ライセンスをインストールしている場合(たとえば、50,000個以上)、基準間隔を広げてライセンスをインポートするオーバーヘッドを減らすことをお勧めします。Appleからの頻繁な一括購入ライセンス変更が予想される場合は、変更に対してXenMobileが最新状態を維持できるよう、この値を下げることをお勧めします。2つのベースライン間の最小間隔は60分です。cronジョブは60分ごとに実行されるため、一括購入ベースライン間隔が60分の場合、ベースライン間の間隔は最大119分開く可能性があります。
XenMobile MDM Self Help Portalコンソールの最大非アクティブ間隔 (分): このプロパティ名には、古いXenMobileのバージョンが反映されています。このプロパティは、XenMobileコンソールの最大非アクティブ間隔を制御します。この間隔は、非アクティブなユーザーがXenMobileコンソールからログアウトされるまでの分数です。タイムアウトが0の場合、非アクティブなユーザーはログインしたままになります。デフォルトは30です。
Nexmo SMSゲートウェイのサポートが廃止となりました: プロパティdeprecate.carrier.sms.gatewayにより、デフォルトでTrueに設定されているNexmo SMSゲートウェイのサポートが削除されます。Nexmo SMSは、Self Help Portalでも廃止されます。
モバイルサービスプロバイダー(MSP)インターフェイスのサポートは廃止されました: プロパティdeprecate.mobile.service.providerにより、デフォルトでTrueに設定されているMSPインターフェイスがXenMobile Serverコンソールから削除されます。
Windows Information Protectionポリシーのサポートが廃止となりました: Windowsの発表によると、XenMobile ServerでのWindows Information Protection(WIP)のサポートは廃止となりました。サーバープロパティwindows.wip.deprecationにより、デフォルトでTrueに設定されているWIPのサポートが削除されます。
macOSデバイスでのエンタープライズ アプリのサポート: プロパティmac.app.pushがTrueに設定されている場合、エンタープライズ アプリは、macOSを実行しているデバイスにダウンロードされると自動的にインストールされます。
iOSデバイスでのeSimのサポート: プロパティios.esim.supportがTrueに設定されている場合、XenMobile ServerはiOSデバイスからeSim情報を取得し、ユーザーインターフェイスにeSim関連のデバイスプロパティを表示します。
Android Enterpriseの802.1x設定のWi-Fiポリシーで[ドメイン]フィールドをサポート: プロパティafw.network.domain.supportがTrueに設定されている場合、Android Enterpriseの802.1x設定に [ドメイン] フィールドが追加されます。