サーバープロパティ
サーバープロパティは、XenMobile®インスタンス全体にわたる操作、ユーザー、デバイスに適用されるグローバルプロパティです。Citrix®は、この記事で説明されているサーバープロパティを環境に合わせて評価することを推奨します。その他のサーバープロパティを変更する前に、必ずCitrixに相談してください。
一部のサーバープロパティを変更すると、各ノードの再起動が必要になります。再起動が必要な場合は、XenMobileが通知します。
一部のサーバープロパティは、パフォーマンスと安定性の向上に役立ちます。詳細については、「XenMobile操作のチューニング」を参照してください。
Android EnterpriseデバイスへのレガシーAndroidアプリの配信: afw.allow.legacy.appsがtrueに設定されている場合、Android EnterpriseデバイスはレガシーAndroidアプリとAndroid Enterpriseアプリの両方を受け取ります。falseの場合、Android EnterpriseデバイスはAndroid Enterpriseアプリのみを受け取ります。デフォルトはtrueです。
ファイルポリシーのファイル拡張子を許可: file.extension.allowlistを、管理者がファイルデバイスポリシーを使用してアップロードできるファイルタイプのコンマ区切りリストで構成します。次のファイルタイプは、この許可リストに追加してもアップロードできません。
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
デフォルト値は7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xapです。
管理対象Google Playストア内のすべてのアプリにアクセス: trueの場合、XenMobileは公開Google Playストアのすべてのアプリを管理対象Google Playストアからアクセス可能にします。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザーが公開Google Playストアアプリを使用できるようになります。管理者は、制限デバイスポリシーを使用して、これらのアプリへのアクセスを制御できます。デフォルトはfalseです。
企業所有デバイスでのAndroid Enterprise仕事用プロファイルの登録: afw.work_profile_for_corporate_owned_device.enrollment_mode.enabledがtrueに設定されている場合、Android 11以降を実行しているデバイスは、企業所有デバイスでの仕事用プロファイル(WPCOD)モードで登録できます。コンソールには、この登録モードの変更が反映されます。falseに設定されている場合、WPCOD設定は利用できません。デフォルト値はtrueです。
追加のAndroid Enterprise制限設定: プロパティafw.restriction.policy.v2がtrueに設定されている場合、Android Enterpriseデバイスで次の制限設定が利用可能です。
- アプリのアンインストールを許可
- Bluetooth共有を許可
これらの設定の詳細については、「制限デバイスポリシー」を参照してください。
COPEデバイスのAndroid Enterprise制限: afw.restriction.copeをtrueに設定すると、制限デバイスポリシーの仕事用プロファイルを持つ完全に管理されたデバイスに適用/企業所有デバイスでの仕事用プロファイル設定が有効になります。デフォルトはtrueです。この設定の詳細については、「制限デバイスポリシー」を参照してください。
iOS App Storeリンクのホスト名を許可: プロパティios.app.store.allowed.hostnamesは、公開APIを使用して公開App Storeアプリをサーバーにアップロードする際に使用される許可されたホスト名のリストです。サーバーを介してアプリをアップロードするのではなく、公開APIを使用して公開App Storeアプリをアップロードする予定がある場合は、このプロパティを構成してください。デフォルト値はitunes.apple.com,vpp.itunes.apple.com,apps.apple.comです。
代替APNsポート: api.push.apple.comからAPNs通知を送受信するために、ポート443の代わりにポート2197を使用できます。このポートはHTTP/2ベースのAPNsプロバイダーAPIを使用します。ポート2197を使用するには、プロパティapns.http2.alternate.port.enabledをtrueに設定します。サーバープロパティapns.http2.alternate.port.enabledのデフォルト値はfalseです。
弱いパスワードを持つローカルユーザーを防止するためのパスワード検証を有効にする: enable.password.strength.validationがtrueに設定されている場合、弱いパスワードを持つローカルユーザーを追加することはできません。falseに設定されている場合、弱いパスワードを持つローカルユーザーを作成できます。デフォルトはtrueです。
ルート化されたAndroidデバイスおよびジェイルブレイクされたiOSデバイスの登録をブロック: このプロパティがtrueの場合、XenMobileはルート化されたAndroidデバイスおよびジェイルブレイクされたiOSデバイスの登録をブロックします。デフォルトはtrueです。すべてのセキュリティレベルで推奨される設定はtrueです。
登録必須: wsapi.mdm.required.flagは、モードがENTの場合にのみ適用され、ユーザーにMDMへの登録を要求するかどうかを指定します。このプロパティは、XenMobileインスタンスのすべてのユーザーとデバイスに適用されます。登録を必須にすることで、より高いレベルのセキュリティが提供されます。ただし、その決定はMDMを必須にするかどうかによって異なります。デフォルトでは、登録は必須ではありません。
このプロパティがfalseの場合、ユーザーは登録を拒否できますが、XenMobile Storeを介してデバイス上のアプリに引き続きアクセスできます。このプロパティがtrueの場合、登録を拒否したユーザーはどのアプリにもアクセスできません。
ユーザーが登録した後にこのプロパティを変更した場合、ユーザーは再登録する必要があります。
MDM登録を必須にするかどうかについては、「デバイス管理とMDM登録」を参照してください。
マルチモード登録を有効にする: プロパティenable.multimode.xmsを使用すると、1つのXenMobile Serverで、AndroidおよびiOSデバイスのデバイス管理とアプリ管理の両方の登録設定を制御する登録プロファイルを作成できます。また、新しい拡張登録プロファイル機能により、Android専用デバイスの登録と、AndroidおよびiOSデバイスのMAMのみの登録が可能になります。このプロパティがfalseの場合、登録プロファイルを設定する際にこれらの登録オプションは利用できません。デフォルト値はtrueです。このプロパティがtrueのときに登録されたデバイスは、プロパティをfalseに変更しても引き続き機能します。
セルフヘルプポータルを有効にする: shp.console.enableがfalseの場合、セルフヘルプポータルへのアクセスが防止されます。ポート443でセルフヘルプポータルにアクセスするユーザーは404エラーを受け取ります。ポート4443でポータルにアクセスするユーザーは「アクセス拒否」メッセージを受け取ります。trueの場合、ポート443経由でセルフヘルプポータルへのアクセスを提供します。デフォルトはfalseです。
ローカルユーザーアカウントのロックアウト制限: 制限ポリシーを使用して、Active Directoryユーザーのサインイン試行回数に制限を設定できます。ローカルユーザーアカウントに対しても同様に、キーlocal.user.account.lockout.limitを使用します。ユーザーが指定した回数サインインを試行した後、一定の時間が経過するまで再試行できません。その時間は、ローカルユーザーアカウントのロックアウト時間プロパティで構成します。デフォルト値は6です。
ローカルユーザーアカウントのロックアウト時間: プロパティlocal.user.account.lockout.timeを使用すると、ロックアウトされたローカルユーザーアカウントが再度サインインを試行できるようになるまでに経過する必要がある分数を設定できます。デフォルト値は30分です。
ファイルアップロードの最大サイズ制限を有効にする: アップロードの最大ファイルサイズを制限するには、max.file.size.upload.restrictionをtrueに設定します。この制限を有効にする場合、max.file.size.upload.allowedを使用して最大ファイルサイズを構成します。このプロパティのデフォルト値はtrueです。
許可されるファイルアップロードの最大サイズ: max.file.size.upload.allowedを使用すると、すべてのアップロードの最大ファイルサイズを指定できます。例として、500 B、1 KB、1 MB、1 MiB、1 G、または1 GiBなどの値があります。デフォルト値は5 MBです。
非アクティブタイムアウト(分): XenMobile Server Public APIを使用してXenMobileコンソールまたはサードパーティ製アプリにアクセスした非アクティブなユーザーが、XenMobileからログアウトされるまでの分数です。タイムアウト値が0の場合、非アクティブなユーザーはログインしたままになります。APIにアクセスするサードパーティ製アプリの場合、ログイン状態を維持することが通常必要です。デフォルトは5です。
iOSデバイス管理登録で必要に応じてルートCAをインストール: Appleの最新の登録ワークフローでは、ユーザーがMDMプロファイルを手動でインストールする必要があります。このワークフローは、Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録には適用されません。ただし、MDMへの手動登録中、iOSデバイスユーザーは登録中にMDMデバイス証明書のプロンプトのみを受け取ります。
手動登録中のユーザーエクスペリエンスを向上させるため、Citrixはサーバープロパティios.mdm.enrollment.installRootCaIfRequiredをFalseに変更することを推奨します。デフォルト値はTrueです。この変更により、MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルインストールが簡素化されます。
VPPベースライン間隔: プロパティvpp.baselineは、XenMobileがAppleからボリューム購入ライセンスを再インポートする最小間隔を設定します。ライセンス情報を更新することで、ボリューム購入からインポートされたアプリを手動で削除した場合など、すべての変更がXenMobileに反映されるようにします。デフォルトでは、XenMobileはボリューム購入ライセンスのベースラインを最低1440分ごとに更新します。
多数のボリューム購入ライセンス(たとえば50,000以上)がインストールされている場合、Citrixはライセンスのインポートのオーバーヘッドを削減するためにベースライン間隔を増やすことを推奨します。Appleからのボリューム購入ライセンスの変更が頻繁に予想される場合、Citrixは変更をXenMobileに反映させるために値を下げることを推奨します。2つのベースライン間の最小間隔は60分です。cronジョブは60分ごとに実行されるため、ボリューム購入ベースライン間隔が60分の場合、ベースライン間の間隔は最大119分遅れる可能性があります。
XenMobile MDMセルフヘルプポータルコンソールの最大非アクティブ間隔(分): このプロパティ名は、以前のXenMobileバージョンを反映しています。このプロパティは、XenMobileコンソールの最大非アクティブ間隔を制御します。この間隔は、非アクティブなユーザーがXenMobileコンソールからログアウトされるまでの分数です。タイムアウトが0の場合、非アクティブなユーザーはログインしたままになります。デフォルトは30です。
Nexmo SMSゲートウェイのサポート廃止: プロパティdeprecate.carrier.sms.gatewayは、Nexmo SMSゲートウェイのサポートを削除します。これはデフォルトでTrueに設定されています。Nexmo SMSはセルフヘルプポータルでも廃止されています。
モバイルサービスプロバイダー(MSP)インターフェイスのサポート廃止: プロパティdeprecate.mobile.service.providerは、コンソールからMSPインターフェイスを削除します。これはデフォルトでTrueに設定されています。
Windows Information Protectionポリシーのサポート廃止: Windowsの発表に従い、はWindows Information Protection(WIP)のサポートを廃止しました。サーバープロパティwindows.wip.deprecationはWIPのサポートを削除します。これはデフォルトでTrueに設定されています。
Android EnterpriseのOS更新制御ポリシーにおける「Control Enterprise FOTA」フィールドのサポート廃止: プロパティafw.disable.osupdate.efotaがTrueに設定されている場合、Android EnterpriseのOS更新制御ポリシーにおいてControl Enterprise FOTAフィールドは廃止されます。デフォルト値はTrueに設定されています。
macOSデバイスでのエンタープライズアプリのサポート: プロパティmac.app.pushがTrueに設定されている場合、macOSを実行しているデバイスにダウンロードされたエンタープライズアプリは自動的にインストールされます。デフォルト値はTrueに設定されています。
iOSデバイスでのeSIMのサポート: プロパティios.esim.supportがTrueに設定されている場合、XenMobile ServerはiOSデバイスからeSIM情報を取得し、eSIM関連のデバイスプロパティをユーザーインターフェイスに表示します。
Android Enterpriseの802.1x設定におけるWi-Fiポリシーの「ドメイン」フィールドのサポート: プロパティafw.network.domain.supportがTrueに設定されている場合、Android Enterpriseの802.1x設定にドメインフィールドが追加されます。
iOSでのオプションアプリの自動更新のサポート: apple.ios.optional_app_updateプロパティがTrueに設定されている場合、Citrix Secure HubストアからサブスクライブされたiOSのオプションアプリも自動的に更新されます。デフォルト値はFalseに設定されています。
合計アプリ展開試行回数とインストール済みアプリトップ100のデバイスレポート強化: プロパティdevice.report.enhancement.enabledがTrueに設定されている場合、合計アプリ展開試行回数にオペレーティングシステムバージョンとデバイスモデルの2つの新しい列が追加され、各プラットフォームにインストールされている上位100個のアプリを表示する新しいデバイスレポートインストール済みアプリトップ100が追加されます。
iPhoneおよびiPadのReturn to Serviceのサポート: プロパティios.mdm.return.to.serviceがTrueに設定されている場合、iOS 17以降を実行しているiPhoneおよびiPadでReturn to Service機能を使用できます。このプロパティのデフォルト設定はTrueです。
Android EnterpriseのVPNポリシーにおける常時接続VPNオプションのサポート: プロパティafw.policy.vpn_always_on_lockdownがTrueに設定されている場合、Android EnterpriseプラットフォームのVPNポリシーに常時接続VPNを有効にするとロックダウンを有効にするオプションが追加されます。デフォルト値はTrueです。
Android Enterpriseのオプションポリシーにおける常時接続VPNオプションのサポート廃止: プロパティafw.policy.hide_vpn_always_onは、Android EnterpriseプラットフォームのXenMobileオプションポリシーから常時接続VPNオプションを削除します。デフォルト値はTrueです。
レガシーMDX廃止アラート: プロパティlegacy.mdx.deprecation.alertがTrueに設定されている場合、レガシーMDXモードで公開されているMDXアプリがある場合にXenMobile Serverコンソールにアラートが表示されます。デフォルト値はTrueです。
新しいHTTP v1 APIを使用するように移行されたFirebase Cloud Messagingのサポート: プロパティafw.fcm.httpv1.migrationがTrueに設定されている場合、新しいHTTP v1 APIでFirebase Cloud Messagingを使用できます。デフォルト値はFalseです。
iPhoneおよびiPadのReturn to Serviceのサポート: プロパティios.mdm.return.to.serviceがTrueに設定されている場合、iOS 17以降を実行しているiPhoneおよびiPadでReturn to Service機能を使用できます。このプロパティのデフォルト設定はTrueです。
個人プロファイルから仕事用プロファイルのメールアプリにアクセスして使用するサポート: afw.mailapp.crossworkprofileプロパティがTrueに設定されている場合、Android Enterprise設定で個人プロファイルから仕事用プロファイルのメールアプリへのアクセスと使用を許可する機能が有効になります。デフォルトはTrueです。
自動登録でセットアップを完了するための最小OSバージョン強制のサポート: ios.mdm.minimum_os_version.enrollmentプロパティがTrueに設定されている場合、iOS 17以降の自動登録中にセットアップを完了するための最小OSバージョン要件を強制できます。デフォルトはTrueです。
Samsung Knox拡張アテステーションv3のサポート: afw.knox.attestation.v3プロパティがTrueに設定されている場合、Samsung Knoxデバイスのセキュリティ機能を向上させることができます。デフォルトはTrueです。
Android Enterpriseの管理対象構成フィードバックを有効にする: afw.app_managed_configurations.feedbackがTrueに設定されている場合、管理者は管理対象構成ポリシーで構成されたAndroidデバイスからアプリの状態に関するフィードバックを取得できます。Falseの場合、管理者はフィードバックを受け取りません。デフォルトはFalseです。
Android Enterprise管理対象構成フィードバックDBを更新するバッチサイズ: android.managed.configuration.feedback.db.update.batch.sizeが設定されている場合、Android Enterprise管理対象構成フィードバックDBを更新するバッチサイズを定義します。サイズはDBの機能に基づいて構成できます。デフォルト値は100で、最大値は1000です。
Android Enterprise管理対象構成フィードバックDBの更新時間間隔: android.managed.configuration.feedback.db.update.time.intervalが設定されている場合、Android Enterprise管理対象構成フィードバックDBを更新する時間間隔を定義します。デフォルトは6時間です。
Android Enterpriseポリシーのコンプライアンスを強制する: afw.policy.complianceプロパティがTrueに設定されている場合、デバイス所有者モードで登録されたAndroidデバイスは、管理者がデバイスのコンプライアンスを管理することを許可します。デフォルトはFalseです。
ABM MDMサーバーから割り当て解除された場合にXMSからABMデバイスを削除: remove.unassigned.abm.devicesがtrueの場合、XMSはこのサーバーに割り当てられなくなったデバイスを削除します。デフォルトはfalseです。
証明書ベース認証の新しい強力な証明書マッピングのサポート: all_platforms.certificate.strong.mappingプロパティがTrueに設定されている場合、XenMobile ServerはMicrosoftからの新しい強力な証明書マッピングをサポートします。デフォルトはTrueです。
Android EnterpriseデバイスでのeSIMのサポート: プロパティae.esim.supportがTrueに設定されている場合、XenMobile ServerはAndroid EnterpriseデバイスからeSIM情報を取得し、eSIM関連のデバイスプロパティをユーザーインターフェイスに表示します。デフォルトはTrueです。
宣言型デバイス管理(DDM)のサポート: プロパティios.mdm.declarative.managementがTrueに設定されている場合、XenMobile ServerコンソールでiOS宣言型管理ポリシーを構成できます。デフォルトはFalseです。
iOSソフトウェア更新強制のサポート: プロパティios.mdm.software.update.settingsがTrueに設定されている場合、XenMobile Serverコンソールでソフトウェア更新強制デバイスポリシーを構成できます。デフォルトはFalseです。