XenMobile

資格情報デバイスポリシー

XenMobileで資格情報デバイスポリシーを作成し、XenMobileのPKI構成(PKIエンティティ、キーストア、資格情報プロバイダー、サーバー証明書など)を使用した統合認証を有効にすることができます。資格情報について詳しくは、「証明書と認証」を参照してください。

資格情報ポリシーは、iOS、macOS、Android、Android Enterprise、Windowsデスクトップ/タブレット、Windows Mobile/CE、Windows Phoneデバイスに対して作成できます。プラットフォームごとに必要な値が異なります。これらの値については、ここで説明しています。

注:

このポリシーを作成するには、各プラットフォームで使用する予定の資格情報と、証明書およびパスワードが必要です。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSの設定

デバイスポリシー構成画面の画像

次の設定を構成します:

  • 資格情報の種類: 一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
    • キーストア
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
      • パスワード: 資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • サーバー証明書: ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • 資格情報プロバイダー: ボックスの一覧で、資格情報プロバイダーの名前を選択します。
  • ポリシー設定(一般的な「設定」と区別するためにここでは「設定項目」という語を使用します)
    • ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択][削除までの期間(時間)を指定] です。
      • 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
      • 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。iOS 6.0以降でのみ使用できます。

macOS設定

デバイスポリシー構成画面の画像

次の設定を構成します:

  • 資格情報の種類: 一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
    • キーストア
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
      • パスワード: 資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • サーバー証明書: ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • 資格情報プロバイダー: ボックスの一覧で、資格情報プロバイダーの名前を選択します。
  • ポリシー設定(一般的な「設定」と区別するためにここでは「設定項目」という語を使用します)
    • ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択][削除までの期間(時間)を指定] です。
      • 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
      • 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。
    • ユーザーにポリシーの削除を許可: ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューで [常に][パスコードが必要です] または [許可しない] を選択します。[パスコードが必要です] を選択する場合、[削除のパスコード] フィールドに入力します
    • プロファイル対策: このポリシーを [ユーザー] または [システム] 全体に適用するかを選択します。デフォルトは [ユーザー] です。このオプションはmacOS 10.7以降でのみ使用できます。

Androidの設定

資格情報ポリシー構成画面

次の設定を構成します:

  • 資格情報の種類: 一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照]をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
    • キーストア
      • 資格情報の名前: 資格情報の固有の名前を入力します。
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
      • パスワード: 資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • サーバー証明書: ボックスの一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • 資格情報プロバイダー: ボックスの一覧で、資格情報プロバイダーの名前を選択します。

Android Enterpriseの設定

資格情報ポリシー構成画面

資格情報設定の構成:

  • 資格情報の種類。一覧からこのポリシーで使用する資格情報の種類を選択し、選択した資格情報について以下の情報を入力します。
    • 証明書
      • 資格情報ファイルのパス。[参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
    • キーストア
      • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。
      • パスワード: 資格情報のキーストアパスワードを入力します。
    • サーバー証明書
      • サーバー証明書。一覧で、使用する証明書を選択します。
    • 資格情報プロバイダー
      • 資格情報プロバイダー。ボックスの一覧で、資格情報プロバイダーの名前を選択します。

Windowsデスクトップ/タブレットの設定

デバイスポリシー構成画面の画像

  • 証明書の種類: 一覧から、[ROOT] または [CLIENT] を選択します。
  • [ROOT] を選択した場合は、次の設定を構成します。
    • ストアデバイス: 資格情報の証明書ストアの場所に応じて、ボックスの一覧で [root][My][CA] のいずれかを選択します。[My] を選択すると、証明書はユーザーの証明書ストアに保存されます。
    • 場所: Windows 10タブレットの場合、場所は [システム] のみです。
    • 資格情報の種類: Windows 10タブレットの場合、資格情報の種類は 証明書 のみです。
    • 資格情報ファイルのパス: [参照] をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
  • [CLIENT] を選択した場合は、次の設定を構成します。
  • 場所: Windows 10タブレットの場合、場所は [システム] のみです。
  • 資格情報の種類: Windows 10タブレットの場合、資格情報の種類はキーストアのみです。
  • 資格情報の名前: 資格情報の名前を入力します。このフィールドは必須です。
  • 資格情報ファイルのパス: [参照] をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
  • パスワード: 資格情報に関連付けられたパスワードを入力します。このフィールドは必須です。

Windows Mobile/CEの設定

デバイスポリシー構成画面の画像

  • ストアデバイス: ボックスの一覧から、資格情報の証明書ストアの場所を選択します。デフォルトは [root] です。次のオプションがあります:
    • 特権のある実行信頼証明機関: このストアに属する証明書で署名されたアプリケーションが、特権信頼レベルで実行されます。
    • 特権のない実行信頼証明機関: このストアに属する証明書で署名されたアプリケーションが、標準信頼レベルで実行されます。
    • SPC(ソフトウェア発行者の証明書): .cabファイルの署名にソフトウェア発行元証明書(SPC)が使用されます。
    • root: ルート証明書を含む証明書ストア。
    • CA: 暗号化情報を含む証明書ストア(中間証明機関を含む)。
    • MY: エンドユーザーの個人証明書を含む証明書ストア。
  • 資格情報の種類: Windows Mobile/CEデバイスの場合、資格情報の種類は証明書のみです。
  • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。

Windows Phoneの設定

デバイスポリシー構成画面の画像

  • 証明書の種類: 一覧から、[ROOT] または [CLIENT] を選択します。
  • [ROOT] を選択した場合は、次の設定を構成します。
    • ストアデバイス: 資格情報の証明書ストアの場所に応じて、ボックスの一覧で [root][My][CA] のいずれかを選択します。[My] を選択すると、証明書はユーザーの証明書ストアに保存されます。
    • 場所: Windows Phoneの場合、場所は[システム]のみです。
    • 資格情報の種類: Windows Phoneの場合、資格情報の種類は証明書のみです。
    • 資格情報ファイルのパス: [参照] をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
  • [CLIENT] を選択した場合は、次の設定を構成します。
    • 場所: Windows Phoneの場合、場所は [システム] のみです。
    • 資格情報の種類: Windows Phoneの場合、資格情報の種類は キーストア のみです。
    • 資格情報の名前: 資格情報の名前を入力します。このフィールドは必須です。
    • 資格情報ファイルのパス: [参照] をクリックして証明書ファイルの場所に移動し、そのファイルを選択します。
    • パスワード: 資格情報に関連付けられたパスワードを入力します。このフィールドは必須です。