Android Enterprise管理対象の構成ポリシー

Android Enterprise管理対象構成デバイスポリシーが、さまざまなアプリ構成オプションとアプリの制限を管理します。アプリで使用できるオプションとヒントは、アプリ開発者によって定義されます。ヒントに「テンプレートの値」を使用すると記述されている場合は、代わりに対応するXenMobileマクロを使用します。詳しくは、「Remote configuration overview」(Android開発者サイト)および「マクロ」を参照してください。

アプリ構成の設定には、次のような項目が含まれます:

  • アプリのメール設定
  • WebブラウザーのホワイトリストまたはブラックリストへのURL登録
  • 携帯ネットワーク接続経由またはWi-Fi接続のみでアプリコンテンツの同期を制御するオプション

アプリに表示される設定について詳しくは、アプリ開発者に問い合わせてください。

前提条件

  • GoogleでAndroid Enterpriseセットアップタスクを完了し、Android Enterpriseをmanaged Google Playに接続します。詳しくは、「Android Enterprise」を参照してください。
  • Android EnterpriseアプリをXenMobileに追加します。詳しくは、「XenMobileへのアプリケーションの追加」を参照してください。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Android Enterpriseの設定

Android Enterprise管理対象の構成デバイスポリシーを追加することを選択すると、アプリを選択するように促すメッセージが表示されます。XenMobileに追加されたAndroid Enterpriseアプリがない場合は、続行できません。

アプリを選択した後、ポリシー設定を構成します。設定は各アプリに固有です。

デバイスポリシー構成画面の画像

Android Enterpriseに対するVPNプロファイルの構成

Android Enterprise管理対象の構成デバイスポリシーに基づき、Citrix SSOアプリを使用してVPNプロファイルをAndroid Enterpriseデバイスで使用できるようにします。

最初に、Google PlayストアアプリとしてCitrix SSOをXenMobileコンソールに追加します。「パブリックアプリストアのアプリの追加」を参照してください。

コンソール内のSSOアプリの画像

Citrix SSOに対するAndroid Enterprise管理対象の構成の作成

VPNプロファイルを作成するため、Citrix SSOに対するAndroid Enterprise管理対象の構成デバイスポリシーを構成します。Citrix SSOアプリがインストールされており、ポリシーが展開されているデバイスは、作成したVPNプロファイルにアクセスできます。

Citrix Gatewayの完全修飾ドメイン名とポートが必要です。

  1. XenMobileコンソールで、[構成]>[デバイスポリシー] をクリックします。[追加] をクリックします。

  2. [Android Enterprise] を選択します。[Android Enterprise管理対象の構成] をクリックします。

    Android Enterpriseポリシーの選択の画像

  3. [アプリケーションIDの選択] ウィンドウが表示されたら、リストから [Citrix SSO] をクリックし、[OK] をクリックします。

    アプリケーションIDの選択ウィンドウの画像

  4. Citrix SSO VPN構成の名前と説明を入力します。[次へ] をクリックします。

    Android Enterprise管理対象の構成ウィザードの画像

  5. VPNプロファイルパラメータを構成します。

    • VPNプロファイル名。VPNプロファイルの名前を入力します。複数のVPNプロファイルを作成している場合は、それぞれに一意の名前を使用します。名前を入力しないと、[サーバーアドレス] フィールドに入力したアドレスがVPNプロファイル名として使用されます。

    • サーバーアドレス(*)。Citrix Gatewayの完全修飾ドメイン名を入力します。Citrix Gatewayのポートが443ではない場合は、ポートも入力します。URL形式を使用します。たとえば、https://gateway.mycompany.com:8443のようにします。

    • ユーザー名(オプション)。エンドユーザーがCitrix Gatewayの認証に使用するユーザー名を入力します。このフィールドには、XenMobileマクロ{user.username}を使用できます。(マクロを参照)ユーザー名を入力しないと、Citrix Gatewayへの接続時にユーザー名の入力を求められます。

    • パスワード(オプション)。エンドユーザーがCitrix Gatewayの認証に使用するパスワードを入力します。パスワードを入力しないと、Citrix Gatewayへの接続時にユーザーがパスワードの入力を求められます。

    • 証明書エイリアス(オプション)。クライアント証明書認証に使用されるAndroidキーストアの証明書エイリアスを入力します。この証明書は、証明書ベースの認証を使用している場合にはユーザーに対して事前選択されています。

    • Per-App VPNの種類(オプション)。Per-App VPNを使用してこのVPNを使用するようにアプリを制限している場合、この設定を構成できます。[許可] を選択した場合、[Per-App VPNアプリ一覧] に含まれるアプリパッケージ名のネットワークトラフィックがVPNを介してルーティングされます。ほかのアプリのネットワークトラフィックは、すべてVPN外でルーティングされます。[許可しない] を選択した場合、[Per-App VPNアプリ一覧] に含まれるアプリパッケージ名のネットワークトラフィックがVPN外でルーティングされます。ほかのアプリのネットワークトラフィックは、すべてVPNを介してルーティングされます。デフォルトは [許可] です。

    • PerAppVPNアプリ一覧。[Per-App VPNの種類] の値に応じ、トラフィックがVPNで許可されるか、または許可されないアプリの一覧。アプリパッケージ名がカンマまたはセミコロンで区切って一覧にされます。アプリパッケージ名は大文字と小文字が区別され、この一覧でもGoogle Playストアに表示されているのと同じように表示される必要があります。この一覧はオプションです。デバイス全体のVPNをプロビジョニングする場合は、この一覧を空のままにします。

    • デフォルトのVPNプロファイル。ユーザーが特定のプロファイルをタップするのではなく、Citrix SSOアプリのユーザーインターフェイスで接続スイッチをタップした場合に使用するVPNプロファイルの名前を入力します。このフィールドを空白のままにすると、メインプロファイルが接続に使用されます。構成されているプロファイルが1つだけの場合は、それがデフォルトプロファイルに設定されます。常時VPNの場合、このフィールドは常時VPNを確立するために使用するVPNプロファイル名に設定する必要があります。

    • ユーザープロファイルの無効化。この設定が[オン]の場合、ユーザーは自分のデバイスで独自のVPNを作成できません。この設定が[オフ]の場合、ユーザーは自分のデバイスで独自のVPNを作成できます。デフォルトは [オフ] です。

    • 信頼されていないサーバーをブロック。Citrix Gatewayで自己署名証明書を使用しているか、Citrix Gatewayの証明書を発行する証明機関のルート証明書がシステムの証明機関リストに含まれていない場合、この設定は[オフ]になります。この設定が[オン]の場合、Citrix Gatewayの証明書はAndroidオペレーティングシステムによって検証されます。検証に失敗した場合、接続は許可されません。デフォルト値は [オン] です。

    Android Enterprise管理対象の構成ウィザードの画像

  6. オプションで、カスタムパラメーターを作成します。カスタムパラメーターXenMobileDeviceIdおよびUserAgentがサポートされています。現在のVPN設定を選択し、[追加] をクリックします。

    Android Enterprise管理対象の構成ウィザードの画像

    1. カスタムパラメーターを作成します:

      • パラメーター名。XenMobileDeviceIdを入力します。このフィールドは、XenMobileでのデバイス登録に基づくネットワークアクセスチェックに使用するデバイスIDです。デバイスがXenMobileで登録および管理されている場合、VPN接続は許可されます。登録および管理されていない場合、認証はVPNの確立時に拒否されます。

      • パラメーター値。XenMobileでデバイスの登録および管理状態を特定できるよう、XenMobileDeviceIDの値がDeviceID_${device.id}に設定されます。

    Android Enterprise管理対象の構成ウィザードの画像

    1. 別のカスタムパラメーターを作成するには、再び [追加] をクリックします。このカスタムパラメーターを作成します。

      • パラメーター名。UserAgentを入力します。このテキストは、Citrix Gatewayへの追加チェックを実行するため、User-Agent HTTPヘッダーに追加されます。このテキストの値は、Citrix Gatewayとの通信時にCitrix SSOアプリによってUser-Agent HTTPヘッダーに追加されます。

      • パラメータ値。User-Agent HTTPヘッダーに追加する任意のテキストを入力します。このテキストは、User-Agent HTTPの指定に準拠している必要があります。

  7. オプションで、追加のVPNプロファイル構成を作成します。構成リストで [追加] をクリックします。新しい構成がリストに表示されます。新しい構成を選択し、手順5と、オプションで手順6を繰り返します。

    Android Enterprise管理対象の構成ウィザードの画像

  8. 必要なVPNプロファイルをすべて作成したら、[次へ] をクリックします。

  9. Citrix SSOに対するこの管理対象構成の展開規則を構成します。

  10. [保存] をクリックします。

Citrix SSOに対するこの管理対象構成が、構成済みデバイスポリシーのリストに表示されます。

構成したVPNプロファイルの常時接続を有効にするには、XenMobileオプションデバイスポリシーを設定します。

注: Android EnterpriseでVPN常時接続にするには、Citrix Secure Hub 19.5.5以降が必要です。

デバイスからVPNプロファイルへのアクセス

作成したVPNプロファイルにアクセスするには、Android EnterpriseユーザーがGoogle PlayストアからCitrix SSOをインストールします。

構成した1つまたは複数のVPNプロファイルが、アプリの [管理接続] 領域に表示されます。ユーザはVPNプロファイルをタップし、そのVPNプロファイルを使用して接続します。

デバイス上のSSOアプリの管理接続領域の画像

ユーザが認証され、接続されると、VPNプロファイルの横にチェックマークが表示されます。鍵のアイコンは、VPNに接続されていることを示します。

デバイス上のSSOアプリの管理接続領域の画像