XenMobile

サーバープロパティ

サーバープロパティは、XenMobileインスタンス全体の動作、ユーザー、およびデバイスに適用されるグローバルプロパティです。使用する環境で、この記事で取り上げたサーバープロパティを評価していただくことをお勧めします。他のサーバーのプロパティを変更する前には、シトリックスにご相談ください。

一部のサーバープロパティを変更すると、XenMobile Serverの各ノードの再起動が必要になります。再起動が必要な時にXenMobileによって通知されます。

一部のサーバープロパティは、パフォーマンスと安定性を向上させます。詳しくは、「XenMobileの動作の調整」を参照してください。

管理対象Google Playストアにおけるすべてのアプリへのアクセス:trueの場合、XenMobileによってパブリックGoogle Playストアのすべてのアプリに管理対象Google Playストアからアクセスできるようになります。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリが許可されます。管理者は、制限デバイスポリシーを使用してこれらのアプリへのアクセスを制御できます。デフォルトはfalseです。

iOS App Storeリンクのホスト名を許可: プロパティios.app.store.allowed.hostnamesは、パブリックAPIを使用してパブリックアプリストアのアプリをサーバーにアップロードするときに使用される、許可されたホスト名のリストです。サーバーを介してアプリをアップロードするのではなく、パブリックAPIを使用してパブリックアプリストアのアプリをアップロードする場合は、このプロパティを構成します。デフォルト値はitunes.apple.com,vpp.itunes.apple.com,apps.apple.comです。

ルート化されたAndroidとジェイルブレイクされたiOSデバイスの登録をブロック: このプロパティがtrueの場合、XenMobileはルート化されたAndroidデバイスおよびジェイルブレイクされたiOSデバイスの登録をブロックします。デフォルトはtrueです。推奨の設定は、すべてのセキュリティレベルに対してtrueです。

登録が必要: wsapi.mdm.required.flag XenMobileサーバーのモードがENTの場合にのみ適用され、ユーザーがMDMに登録する必要があるかどうかを指定します。このプロパティは、XenMobileインスタンスのすべてのユーザーとデバイスに適用されます。登録を必須にすることで、セキュリティが強化されます。ただし、この決定はモバイルデバイス管理(MDM:Mobile Device Management)を必要とするかどうかに左右されます。デフォルトでは、登録は必要ありません。

このプロパティがfalseの場合、ユーザーは登録を拒否できますが、引き続きXenMobile Storeを通してデバイス上のアプリにアクセスできます。このプロパティがtrueの場合、登録を拒否するユーザーはアプリへのアクセスが拒否されます。

ユーザーが登録した後にこのプロパティを変更すると、ユーザーを再登録する必要があります。

MDM登録が必要かどうかについて詳しくは、「デバイス管理とMDM登録」を参照してください。

マルチモード登録の有効化: プロパティenable.multimode.xmsを使用すると、AndroidおよびiOSデバイスのデバイスとアプリ両方を管理するための登録設定を制御する1つのXenMobile Serverで登録プロファイルを作成できます。さらに、新しい拡張登録プロファイル機能により、Android専用デバイスの登録と、AndroidおよびiOSデバイスのMAMのみの登録が可能になります。このプロパティがfalseの場合、登録プロファイルを設定するときに、これらの登録オプションは使用できません。デフォルト値はtrueです。プロパティをfalseに変更しても、このプロパティがtrueのときに登録したデバイスは引き続き機能します。

Self Help Portalの有効化: shp.console.enablefalseの場合、Self Help Portalにはアクセスできません。ポート443でSelf Help Portalに移動すると、404エラーが発生します。ポート4443でポータルに移動すると、「アクセスが拒否されました」というメッセージが表示されます。trueの場合、ポート443でSelf Help Portalにアクセスできます。デフォルトはfalseです。

ローカルユーザーアカウントのロックアウト制限: 制限ポリシーを使用して、Active Directoryユーザーのサインイン試行の制限を設定できます。キーlocal.user.account.lockout.limitを使用して、ローカルユーザーアカウントに対して同じことを行います。ユーザーがサインインを試行する際、指定したサインイン失敗回数の上限に到達すると、一定の時間が経過するまでユーザーは再試行できません。このロックされる時間は、[ローカルユーザーアカウントのロックアウト時間]プロパティを使用して構成します。デフォルト値は6です。

ローカルユーザーアカウントのロックアウト時間: プロパティlocal.user.account.lockout.timeを使用すると、ロックアウトされたローカルユーザーアカウントが再度サインインを試行できるまでに経過する必要のある分数を設定できます。デフォルト値は30分です。

ファイルアップロード制限の最大サイズの有効化: アップロード設定でmax.file.size.upload.restrictiontrueにして最大ファイルサイズの制限を有効にします。この制限を有効にする場合は、max.file.size.upload.allowedを使用して最大ファイルサイズを構成します。このプロパティのデフォルト値はtrueです。

許可されるファイルアップロードの最大サイズ: max.file.size.upload.allowedを使用すると、アップロードの最大ファイルサイズを指定できます。値の例には、500 B1 KB1 MB1 MiB1 G、または1 GiBが含まれます。デフォルト値は5 MBです。

無操作状態によるタイムアウト(分): XenMobile Serverの公開APIを使用してXenMobileコンソールやサードパーティ製アプリにアクセスする非アクティブなユーザーがログアウトされるまでの分数。タイムアウト値が0の場合、非アクティブなユーザーはログインしたままになります。APIにアクセスするサードパーティのアプリは、通常はログインしたままにする必要があります。デフォルトは5です。

iOSデバイス管理登録:必要な場合ルートCAをインストールする: Appleの最新の登録ワークフローでは、ユーザーが手動でMDMプロファイルをインストールする必要があります。このワークフローは、Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録には適用されません。ただし、MDMに手動で登録する場合、iOSデバイスのユーザーにはMDMデバイス証明書のプロンプトのみが表示されます。

手動登録時のユーザーエクスペリエンスを向上させるには、サーバープロパティios.mdm.enrollment.installRootCaIfRequiredfalseに変更することをお勧めします。デフォルト値はtrueです。その結果、MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルのインストールが簡素化されます。

最小VPP基準間隔: プロパティvpp.baselineにより、XenMobileが一括購入ライセンスをAppleから再インポートする最小間隔を設定します。ライセンス情報を更新することにより、XenMobileにすべての変更が反映されます(インポートされたアプリを一括購入から手動で削除した場合など)。デフォルトで、XenMobileは一括購入ライセンスの基準を最低1440分ごとに更新します。

多数の一括購入ライセンスをインストールしている場合(たとえば、50,000個以上)、基準間隔を広げてライセンスをインポートするオーバーヘッドを減らすことをお勧めします。Appleからの頻繁な一括購入ライセンス変更が予想される場合は、変更に対してXenMobileが最新状態を維持できるよう、この値を下げることをお勧めします。2つのベースライン間の最小間隔は60分です。cronジョブは60分ごとに実行されるため、一括購入ベースライン間隔が60分の場合、ベースライン間の間隔は最大119分開く可能性があります。

XenMobile MDM Self Help Portal コンソールの最大非アクティブ間隔 (分): このプロパティ名には、古いXenMobileのバージョンが反映されています。このプロパティは、XenMobileコンソールの最大非アクティブ間隔を制御します。この間隔は、非アクティブなユーザーがXenMobileコンソールからログアウトされるまでの分数です。タイムアウトが0の場合、非アクティブなユーザーはログインしたままになります。デフォルトは30です。

サーバープロパティ