XenMobile

XenMobile AutoDiscoveryサービス

AutoDiscoveryサービスでは、メールベースのURL検出によってユーザー登録処理が簡単になります。また、AutoDiscoveryサービスは、登録確認や証明書のピン留めなどの機能をCitrix Workspaceのお客様に提供します。Citrix Cloudにホストされているこのサービスは、多くのXenMobile環境で重要な要素となります。

AutoDiscoveryサービスでは、ユーザーに次のメリットがあります:

  • 社内ネットワークの資格情報を使用して、デバイスを登録できます。
  • XenMobileのサーバーアドレスの詳細を入力する必要がありません。
  • ユーザーは、ユーザー名をユーザープリンシパル名(UPN)形式で入力します。たとえば、user@mycompany.comなどです。

高セキュリティ環境では、AutoDiscoveryサービスを使用することをお勧めします。AutoDiscoveryサービスは、中間者攻撃を防ぐ公開キー証明書ピン留めをサポートしています。証明書ピン留めにより、CitrixクライアントがXenMobileと通信するときに所属組織が署名した証明書が使用されます。XenMobileサイトの証明書ピン留めを構成する方法については、Citrixサポートにお問い合わせください。証明書のピン留めについて詳しくは、「証明書ピン留め」を参照してください。

AutoDiscoveryサービスにアクセスするには、https://adsui.cloud.com(商用)またはhttps://adsui.cem.cloud.us(政府)に移動します。

前提条件

  • Citrix Cloudの新しいAutoDiscoveryサービスには、最新バージョンのSecure Hubが必要です:
    • iOSの場合、Secure Hubバージョン21.1.0以降
    • Androidの場合、Secure Hubバージョン21.2.1以降

      以前のバージョンのSecure Hubで実行されているデバイスでは、サービスが中断する可能性があります。

  • 新しいAutoDiscoveryサービスにアクセスするには、フルアクセス権を持つCitrix Cloud管理者アカウントが必要です。AutoDiscoveryサービスは、カスタムアクセス権を持つ管理者アカウントをサポートしていません。アカウントをお持ちでない場合は、「Citrix Cloudへの登録」を参照してください。

    Citrixは、サービスを中断することなく、既存のすべてのAutoDiscoveryレコードをCitrix Cloudに移行しました。移行されたレコードは、新しいコンソールに自動的に表示されません。所有権を証明するには、新しいAutoDiscoveryサービスでドメインを解放する必要があります。詳しくは、CTX312339を参照してください。

  • Endpoint Management環境でAutoDiscoveryサービスの使用を開始する前に、ドメインを確認して要求してください。最大10個のドメインを要求できます。要求により、確認済みドメインがAutoDiscoveryサービスに関連付けられます。10を超えるドメインを申請するには、SREチケットを開くか、Citrixテクニカルサポートにお問い合わせください。
  • MAMトラフィックをデータセンターに転送するには、[Citrix Gateway FQDN]の代わりに [MAMポート] 設定を使用します。Citrix Gatewayのポートとともに完全修飾ドメイン名を入力すると、クライアントデバイスは [MAMポート] 設定の構成を使用します。
  • 広告ブロッカーによってWebサイトが開かない場合は、Webサイト全体で広告ブロッカーを無効にしてください。

ドメインの要求

  1. [要求]>[ドメイン] タブで、[ドメインの追加]をクリックします。

    ドメインの追加

  2. 表示されたダイアログボックスで、お使いのXenMobile環境のドメイン名を入力してから [確認] をクリックします。ドメインは [要求]>[ドメイン] に表示されます。

    ドメインの要求

  3. 追加したドメイン上で、省略記号メニューをクリックし、[ドメインの確認]を選択して確認プロセスを開始します。[ドメインの確認] ページが開きます。

    確認の開始

  4. [ドメインの確認] ページで、指示に従ってドメインを所有していることを確認します。

    ドメインの確認

    1. [コピー] をクリックして、DNSトークンをクリップボードにコピーします。

    2. ドメインのゾーンファイルでDNS TXTレコードを作成します。これを行うには、ドメインホスティングプロバイダーポータルに移動し、コピーしたDNSトークンを追加します。

      次のスクリーンショットは、ドメインホスティングプロバイダーポータルを示しています。ポータルの内容は異なる場合があります。

      ドメインの確認

    3. Citrix Cloudの [ドメインの確認] ページで、[DNSチェックの開始]をクリックして、DNS TXTレコードの検出を開始します。後でドメインを確認する場合は、[後でドメインを確認する]をクリックします。

    確認プロセスには通常、約1時間かかります。ただし、回答が返されるまでに最大で2日かかる場合があります。状態チェック中に、ログアウトしてから再度ログインしても問題ありません。

    構成が完了すると、ドメインの状態が [保留中] > [確認済] に変わります。

  5. ドメインを要求した後に、AutoDiscoveryサービス情報を提供します。追加したドメインの省略記号メニューをクリックしてから、[Endpoint Management情報の追加]をクリックします。[AutoDiscoveryサービス情報] ページが表示されます。

  6. 次の情報を入力してから、[保存]をクリックします。

    • Endpoint ManagementサーバーFQDN: XenMobileサーバーの完全修飾ドメイン名を入力します。例:example.xm.cloud.com。この設定は、MDMおよびMAM制御トラフィックに使用されます。

    • Citrix Gateway FQDN: Citrix Gatewayの完全修飾ドメイン名をFQDN形式またはFQDN:portで入力します。例:example.com。この設定は、MAMトラフィックをデータセンターに転送するために使用されます。MDMのみの環境の場合、このフィールドは空白のままにします。

      注:

      MAMトラフィックを制御するには、[Citrix Gateway FQDN]の代わりに [MAMポート] 設定を使用することをお勧めします。Citrix Gatewayのポートとともに完全修飾ドメイン名を入力すると、クライアントデバイスは [MAMポート] 設定の構成を使用します。

    • インスタンス名: 上記で構成したXenMobileサーバーのインスタンス名を入力します。インスタンス名がわからない場合は、デフォルト値のzdmのままにします。

    • MDMポート: MDM制御トラフィックとMDM登録に使用されるポートを入力します。クラウドベースのサービスの場合、デフォルトは443です。

    • MAMポート: MAM制御トラフィック、MAM登録、iOS登録、アプリの列挙に使用されるポートを入力します。クラウドベースのサービスの場合、デフォルトは8443です。

WindowsデバイスのAutoDiscoveryの要請

Windowsデバイスを登録する場合は、以下を実行します。

  1. Citrixサポートに連絡して、Windows AutoDiscoveryの有効化を要求するサポートリクエストを作成します。

  2. enterpriseenrollment.mycompany.comの公式に署名された、非ワイルドカードSSL証明書を取得します。ここで、mycompany.com部分はユーザーが登録に使用するアカウントが含まれるドメインです。サポートリクエストに前述の手順で作成した.pfx形式のSSL証明書とパスワードを添付します。

    複数のドメインを使用してWindowsデバイスを登録する場合、以下の構造のマルチドメイン証明書を使用することもできます:

    • 対応するプライマリドメインを指定する、SubjectDNおよびCN(たとえば、enterpriseenrollment.mycompany1.com)。
    • 残りのドメインの適切なSAN(たとえば、enterpriseenrollment.mycompany2.com、enterpriseenrollment.mycompany3.comなど)。
  3. DNSで正規名(CNAME)レコードを作成し、SSL証明書のアドレス(enterpriseenrollment.mycompany.com)をautodisc.xm.cloud.comにマップします。

    ユーザーがWindowsデバイスの登録時にUPNを使用する場合、Citrix登録サーバーは以下を行います:

    • XenMobileサーバーの詳細を入力します。
    • デバイスに対してXenMobileの有効な証明書を要求するよう指示します。

この時点で、サポートされているすべてのデバイスを登録できます。次のセクションの手順に従って、リソースをデバイスに配信する準備をします。

XenMobile AutoDiscoveryサービス