-
-
IDプロバイダーとしてのAzure Active Directory
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
IDプロバイダーとしてのAzure Active Directory
Azure Active Directory(AAD)をIDプロバイダー(IDP)として構成すると、ユーザーは各自のAzure資格情報を使ってXenMobileに登録できます。
iOS、Android、Windows 10およびWindows 11のデバイスがサポートされています。iOSおよびAndroidデバイスはSecure Hubを通じて登録します。この認証方法は、Citrix Secure Hub経由でMDMに登録するユーザーが利用できます。MAMに登録しているデバイスは、AAD資格情報を使用して認証できません。Secure HubをMDM+MAMで使用するには、XenMobileでMAM登録にCitrix Gatewayを使用するよう構成します。詳しくは、「Citrix GatewayとXenMobile」を参照してください。
AzureをIDプロバイダーとして構成するには、[設定]>[認証]>[IDP] の順に選択します。[IDP]ページは、このバージョンのXenMobileで新しく追加されています。XenMobileの以前のバージョンでは、Azureの構成は [設定]>[Microsoft Azure] で行いました。
要件
-
バージョンおよびライセンス
- iOSデバイスまたはAndroidデバイスを登録するには、Secure Hub 10.5.5が必要となります。
- Windows 10およびWindows 11デバイスを登録するには、Microsoft Azure Premiumライセンスが必要となります。
-
ディレクトリサービスと認証
- XenMobile Serverは、証明書ベースの認証用に構成する必要があります。
- Citrix ADCを認証で使用している場合は、Citrix ADCを証明書ベースの認証に構成する必要があります。
- Secure Hub認証はAzure ADを使用し、Azure ADで定義された認証モードを履行します。
- XenMobile Serverは、LDAPを使用してWindows Active Directory(AD)に接続する必要があります。ローカルLDAPサーバーをAzure ADと同期するように構成します。
認証フロー
デバイスがSecure Hubを使用して登録され、AzureをIDプロバイダーとして使用するようにXenMobileが構成される場合:
-
ユーザーは自分のデバイスのSecure Hubに表示されたAzure ADログイン画面で、 Azure Active Directoryのユーザー名とパスワードを入力します。
-
Azure ADはそのユーザーを認証し、IDトークンを送信します。
-
Secure HubはIDトークンをXenMobile Serverと共有します。
-
XenMobileは、IDトークンと、IDトークンの中のユーザー情報を確認します。XenMobileはセッションIDを返送します。
Azureアカウント設定
Azure ADをIDプロバイダーとして使用するには、まずAzureアカウントにログインして以下の変更をします。
-
カスタムドメインを登録して、ドメインを検証します。詳しくは、「Azure Active Directoryにカスタムドメイン名を追加する」を参照してください。
-
ディレクトリ統合ツールを使用して、オンプレミスのディレクトリをAzure Active Directoryに拡張します。詳しくは、「ディレクトリ統合」を参照してください。
Azure ADを使用してWindows 10およびWindows 11デバイスを登録するには、Azureアカウントに以下の変更をします:
-
MDMをAzure ADの信頼できるパーティーにします。そのためには、[Azure Active Directory]>[アプリケーション] をクリックして、[追加] をクリックします。
-
ギャラリーの [アプリケーションを追加する] を選択します。[モバイルデバイス管理] に移動して、オンプレミスのMDMアプリケーション を選択します。設定を保存します。
Citrix XenMobileクラウドの契約をした場合でも、オンプレミスアプリケーションを選択します。Microsoftの用語では非マルチテナントアプリケーションは、オンプレミスMDMアプリケーションです。
- アプリケーションで、XenMobile Server検出、使用条件エンドポイント、およびAPP ID URIを構成します。
-
MDM検出URL:
https://<FQDN>:8443/<instanceName>/wpe -
MDM利用規約URL:
https://<FQDN>:8443/<instanceName>/wpe/tou -
アプリID URI:
https://<FQDN>:8443/
-
MDM検出URL:
-
手順2で作成したオンプレミスMDMアプリケーションを選択します。[Manage devices for these users] オプションを有効にして、すべてのユーザーまたは特定のユーザーグループに対してMDM管理を有効にします。
Windows 10およびWindows 11デバイスにAzure ADを使用することについて詳しくは、Microsoftの記事「Azure Active DirectoryとMDMの統合」を参照してください。
Azure ADをIDプロバイダーとして構成
-
Azureアカウントから以下のように必要な情報を探して記録します。
- テナントID - Azureアプリケーション設定ページに記載
- Azure ADを使用してWindows 10およびWindows 11デバイスを登録する場合は、以下も必要です:
- アプリID URI: XenMobileを実行しているサーバーのURL
- クライアントID: Azureの構成ページのアプリの一意の識別子
- キー: Azure アプリケーション設定ページに記載
-
XenMobileコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。
-
[認証] の下の [ID プロバイダー(IDP)] をクリックします。[IDプロバイダー] ページが開きます。
-
[追加] をクリックします。[IDP構成] ページが開きます。
-
IDプロバイダーの以下の情報を構成します。
- IDP名: 作成しているIDプロバイダー接続の名前を入力します。
- IDPの種類: IDプロバイダーの種類としてAzure Active Directoryを選択します。
- テナントID: Azureアプリケーション設定のページから値をコピーします。ブラウザーのアドレスバーに表示されている、数字と文字から成る部分をコピーします。
たとえば、
https://manage.windowszaure.com/acmew.onmicrosoft.com#workspaces/ActiveDirectoryExtensin/Directory/abc213-abc123-abc123/onprem...ではテナントIDは次のとおりです:abc123-abc123-abc123
-
残りのフィールドは自動的に入力されます。入力後、[次へ] をクリックします。
-
Azure ADを使用してWindows 10およびWindows 11デバイスをMDM登録するためにXenMobileを構成するには、以下の設定を構成します。この任意の手順をスキップするには、[Windows MDM] をオフにします。
- アプリID URI: Azure設定の構成時に入力した、XenMobile ServerのURLを入力します。
- クライアントID: Azure構成のページから値をコピーして貼り付けます。クライアントIDはアプリの一意の識別子です。
- キー: Azureアプリケーション設定のページから値をコピーします。[キー]の下で、一覧から期間を選択し、設定を保存します。キーは、コピーしてこのフィールドに貼り付けることができます。キーは、Microsoft Azure ADでアプリがデータを読み取ったり書き込んだりする場合に必要です。
-
[次へ] をクリックします。
CitrixはSecure HubをMicrosoft Azureと共に登録し、その情報をメンテナンスしています。この画面は、Secure HubがAzure Active Directoryと通信するのに使用する詳細情報を表示します。このページは将来この情報を変更することが必要になった場合に使用されます。このページはCitrixが変更の通知をしたときにのみ編集します。
-
[次へ] をクリックします。
-
IDプロバイダーが指定するユーザー識別子の種類を選択します。
- ユーザー識別子の種類: リストから [userPrincipalName] を選択します。
- ユーザー識別子の文字列: このフィールドは自動入力されます。
-
[次へ] をクリックします。
-
[設定の適用] ページで内容を確認し、[保存] をクリックします。
ユーザーエクスペリエンスとは
-
Secure Hubを起動します。次に、XenMobile Serverの完全修飾ドメイン名(FQDN)、ユーザープリンシパル名(UPN)、またはメールアドレスを入力します。
-
次に、[はい、登録します] をクリックします。
-
Azure AD資格情報を使用してログオンします。
-
Secure Hubによるその他の登録と同じ方法で登録手順を完了します。
注:
XenMobileは登録招待状のAzure ADによる認証をサポートしていません。登録URLを含む登録招待状をユーザーに送信する場合は、ユーザーはAzure ADの代わりにLDAPを使用して認証します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.