XenMobile Server 10.9の新機能

XenMobile Server 10.9(PDFのダウンロード)

重要:

iOS 12へのデバイスアップグレードの準備:iOS用のVPNデバイスポリシーのCitrix VPN接続タイプは、iOS 12をサポートしていません。VPNデバイスポリシーを削除し、Citrix SSO接続タイプで新しいVPNデバイスポリシーを作成します。

VPNデバイスポリシーを削除すると、以前に展開されたデバイスでCitrix VPN接続が引き続き動作します。新しいVPNデバイスポリシーの設定は、XenMobile Server 10.9ではユーザー登録時に有効になります。

XenMobile Migration Service

XenMobile Serverをオンプレミスで使用している場合、XenMobile Migration ServiceによってEndpoint Managementの使用を開始することができます。XenMobile ServerからCitrix Endpoint Managementへの移行では、デバイスを再登録する必要はありません。

詳しくは、地域のシトリックス営業担当者、システムエンジニア、またはシトリックスパートナーにお問い合わせください。以下のブログで、XenMobile Migration Serviceについて解説しています:

New XenMobile Migration Service(英語)

Making the Case for XenMobile in the Cloud(英語)

コンソールからXenMobileツールへのアクセス

XenMobileコンソールからXenMobileツールにアクセスできます。

  • XenMobile Analyzer: 展開に関する潜在的な問題を特定し、トリアージします。
  • APNsポータル: シトリックスにAPNs証明書への署名を求める要求を送信します。署名された証明書は、Appleに提出します。
  • 自動検出サービス: ドメインのXenMobileの自動検出を要求および構成します。
  • プッシュ通知の管理: iOSおよびWindowsの業務用モバイルアプリのプッシュ通知を管理します。
  • MDXサービス: アプリをラップします。ラップしたアプリは、XenMobileで管理できるようになります。

これらのツールにアクセスするには、[設定]>[XenMobile Tools] に移動します。

Google Playストアからアプリを追加するための新しいワークフロー

アプリを追加する際に、Google Playの資格情報を指定する代わりに、パブリックストアのAndroidアプリのパッケージIDを追加するようになりました。

  1. Google PlayストアでパッケージIDをコピーします。IDはアプリのURLに含まれています。

    アプリ検索の画像

  2. パブリックストアのアプリをXenMobile Serverコンソールに追加する際に、検索バーに含まれるパッケージIDを貼り付けます。

    アプリ検索の画像

  3. パッケージIDが有効な場合は、アプリの詳細を入力できるUIが表示されます。

    アプリ検索の画像

詳しくは、「パブリックアプリストアのアプリの追加」を参照してください。

新しいパブリックREST API

  • Get Devices by Filters APIの新しいバージョンでは、デバイスに関する追加の詳細情報が提供されています。詳細は、RESTサービスのためのXenMobile Public API PDFの「3.16.2フィルタでデバイスを取得する(バージョン2)」のセクションを参照してください。

  • ルートCA、デバイスCA、サーバーCAを再生成し、デバイス証明書を更新する機能

    XenMobile Serverは、内部的にPKIのために次の認証機関を使用します:ルートCA、デバイスCA、およびサーバーCA。それらのCAは論理グループとして分類され、グループ名が与えられます。新しいXenMobile Serverインスタンスがプロビジョニングされると、3つのCAが生成され、グループ名が「default」になります。

    サポートされているiOS、macOS、およびAndroidデバイスのCAを更新するには、XenMobileサーバーコンソールまたは公開REST APIを使用します。登録済みWindowsデバイスの場合、ユーザーは新しいデバイスCAを受信するためにデバイスを再登録する必要があります。

    XenMobileサーバーで内部PKI CAを更新または再生成し、これらの証明機関によって発行されたデバイス証明書を更新するには、次のAPIを使用します。

    • 新しいグループ証明機関(CA)を作成します。
    • 新しいCAをアクティブにし、古いCAを無効にします。
    • 設定済みのデバイスリストでデバイス証明書を更新します。既に登録済みのデバイスは、中断することなく動作し続けます。デバイスがサーバーに接続すると、デバイス証明書が発行されます。
    • 古いCAを使用しているデバイスのリストを返します。
    • すべてのデバイスに新しいCAが割り当てられたら、古いCAを削除します。

    詳しくは、「RESTサービスのためのXenMobile Public API」のPDFの次のセクションを参照してください:

    • 第3.16.58項「デバイス証明書の更新」
    • 第3.23項「XenMobile CAグループのリフレッシュ」

    この機能の一部として、新しいセキュリティ操作である証明書の書き換え[デバイスの管理] コンソールから実行できます。この操作は、そのデバイス上の登録証明書を更新します。

    前提条件:

    • デフォルトでは、この証明書の書き換え機能は無効になっています。証明書の書き換え機能を有効にするには、サーバープロパティrefresh.internal.caの値をTrue に設定します。

    重要:

    NetScalerでSSLオフロードが設定されている場合は、新しい証明書を生成するときに、必ず新しいcacert.permを使ってロードバランサーを更新してください。NetScaler Gatewayの設定について詳しくは、「To use SSL Offload mode for NetScaler VIPs」を参照してください。