Product Documentation

登録とリソースのセットアップ

2018年3月27日

Citrixアカウントを新規登録してXenMobile Serviceのトライアルをリクエストするには、Citrixの営業担当者にお問い合わせください。準備が整い次第、https://onboarding.cloud.comにアクセスします。

ログイン後、次のような画面が開きます。XenMobile Serviceの横の [トライアルのリクエスト] をクリックします。

クラウド設定画面の画像

ボタンが [トライアルがリクエストされました] に変わります。トライアルをリクエストすると、シトリックスのセールスエンジニアがリクエストをフォローアップして、Podioフォームを完成させます。提供する必要のある情報は、『Onboarding Handbook』(英語)の「XenMobile Service Trial Sales Engineer engagement」に記載されています。トライアルが利用可能になると、メールで通知が届きます。

トライアルの待機中は、「システム要件」を確認して、XenMobile Serviceの展開を準備してください。XenMobile Serviceソリューションはシトリックスがホストしていますが、一部の通信とポートの要件を準備する必要があります。これによって、XenMobile ServiceインフラストラクチャをActive Directoryなどの企業サービスに接続できます。

トライアルへのアクセスが承認された後、XenMobile Serviceのボタンが [管理] に変わり、ウィザードが開きます。ウィザードの指示に従って、XenMobile Serviceへの接続を構成します。

次の図は、トライアルの開始時に最初に表示される画面です。XenMobile Serviceインストールウィザードでは、最初にクラウドホストのコンポーネントに関するサイト名やIPアドレス範囲などの構成の詳細を指定する必要があります。

クラウド設定画面の画像

XenMobile Serviceインストールウィザードでリソースの場所をセットアップすると、ウィザードはLDAPからスタートして、XenMobile Serverの初期構成を順を追ってガイドします。

クラウド設定画面の画像

ウィザードを完了すると、Citrix Cloud OperationsグループはXenMobileサービスをCitrixクラウドに統合します。その間、Android、iOS、Windowsプラットフォームの使用できるよう準備することができます。詳しくは、XenMobile Serviceの「モバイルプラットフォームのサポート」を参照してください。

以下のセクションでは、XenMobileコンソールにアクセスできるときに実行する設定の詳細について説明します。

リソースの場所で許可するURLを構成する

リソースの場所で許可するURLを指定するには、[設定]>[Cloudコネクタホワイトリスト]に移動し、[追加] をクリックして [リソースの場所] を選択します。次に、その場所の [許可する/ホワイトリスト登録済みURL] を指定します。

  • 許可する/ホワイトリスト登録済みURL:1行に1つのURLを指定します。ワイルドカード文字として、アスタリスク(*)または疑問符(?)を使用できます。

Cloud Connector構成画面の画像

ユーザーとグループを構成する

[ユーザーの種類] 列が、XenMobileコンソールの [管理]>[ユーザー] ページに表示されます。この列は、各ユーザーがローカル、Active Directory、またはクラウドのいずれのユーザーであるかを示します。

ローカルユーザーとADユーザーの場合は、「ユーザーアカウント、役割、および登録」に記載されているすべてのユーザー管理機能を実行できます。

クラウドユーザーは、Citrix CloudがXenMobile Server上で作成および管理する特別なユーザーアカウントです。管理者がCitrix Cloud顧客アカウントに追加されると、Citrix Cloudによってクラウドユーザーアカウントが作成されます。クラウドユーザーアカウントは、管理者アカウントと同じユーザー名を使用します。クラウドユーザーアカウントはシングルサインオンを提供し、その他の管理機能を実行します。

クラウドユーザーの場合:

  • クラウドユーザーの役割とユーザープロパティは、XenMobileコンソールから変更できます。
  • XenMobileコンソールからクラウドユーザーのパスワードを変更することはできません。
  • クラウドユーザーのパスワードは、Citrix Cloudの [IDおよびアクセス管理] から変更できます。
  • クラウドユーザーは削除できません。
  • クラウドユーザーにグループのメンバーシップを与えることはできません。

デリバリーグループを構成する

デリバリーグループを作成する時は、XenMobileまたはCitrix Cloudでユーザー割り当てを管理するかどうかを指定します。この仕様は、デリバリーグループを作成した後は変更できません。

デリバリーグループを使用してCitrix Cloudで利用可能な他のサービスを提供する場合、ユーザー割り当てがCitrix Cloudで管理されるように指定します。その他のサービスには、XenAppとXenDesktop、Life Cycle Management、ShareFile、またはSecure Browser Serviceが含まれます。Active Directoryユーザーは、これらのデリバリーグループにのみ追加できます。

ユーザーやアプリのデリバリーグループのモビリティ管理のみが必要な場合、[ユーザー割り当ての管理][XenMobile使用] に設定します。XenMobileで管理されているユーザーを含む配信グループは、Citrix Cloudには表示されません。したがって、XenMobileで管理されるデリバリーグループを使用して他のサービスを配信することはできません。

リソースの展開」で説明しているように、すべてのXenMobileデリバリーグループ管理機能をXenMobileコンソールから実行できます。

デリバリーグループを追加し、そのユーザー割り当てがどのように管理されるかを指定するには:

  1. コンソールで、[構成]>[デリバリーグループ]の順にクリックします。

  2. [デリバリーグループ]ページで、[追加]をクリックします。[デリバリーグループ情報]ページが開きます。

    デリバリーグループの構成画面の画像

  3. デリバリーグループの名前と説明を入力し、[次へ]をクリックします。

  4. [ユーザー割り当て]ページで、デリバリーグループのユーザー割り当てを管理する方法を指定します。

    • XenMobileの場合。モビリティ管理だけが必要なユーザーとアプリのデリバリーグループを作成する場合は、このオプションを選択します。ユーザー割り当てがXenMobileで管理されているデリバリーグループは、Citrix Cloudでは表示されず、他のサービスの配信には使用できません。
    • Citrix Cloudの場合。デリバリーグループを使用してXenAppやShareFileなどの他のサービスを配信する場合は、このオプションを選択します。

    デリバリーグループの構成画面の画像

重要

ユーザーグループの作成後に [ユーザー割り当ての管理] 設定を変更することはできません。

  1. ユーザーをデリバリーグループに追加して、[次へ]をクリックします。

  2. リソースの展開」の説明に従って、オプションのリソースをデリバリーグループに追加します。

  3. [概要]ページで内容を確認します。

  4. [保存] をクリックして、デリバリーグループを作成します。

PKIエンティティ接続のリソースの場所を構成する

Cloud ConnectorをMicrosoft証明書サービスエンティティの接続に使用するには、[設定]>[PKIエンティティ]に移動します。PKIエンティティを追加または編集する場合、[Cloud Connectorを使用します][オン] に変更します。次に、エンティティの場所について [リソースの場所][許可する相対パス] を指定します。

  • リソースの場所Citrix Cloud Connectorで定義されているリソースの場所から選択します。
  • 許可する相対パス:指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク(*)を使用できます。

リソースの場所がhttp://www.ServiceRoot/certsrvである場合。そのパス内のすべてのURLにアクセスできるようにするには、[許可する相対パス]に「***」と入力します。

PKI構成画面の画像

XenAppおよびXenDesktop接続のリソースの場所を構成する

XenAppとXenDesktopの接続にCloud Connectorを使用するには、[設定]>[XenApp/XenDesktop]に移動します。次に、[Cloudコネクタを使用します][オン] に変更し、これらの場所に次のオプションを指定します。

  • リソースの場所: Citrix Cloud Connectorで定義されているリソースの場所から選択します。
  • 許可する相対パス: 指定したリソースの場所に対して許可する相対パス。1行に1つのパスを指定します。ワイルドカード文字としてアスタリスク(*)を使用できます。

    リソースの場所がhttps://storefront.company.comで、次のURLへのアクセスを提供する場合。

    • https://storefront.company.com/Citrix/PNAgent/Config.xml
    • https://storefront.company.com/Citrix/PNAgent/enum.aspx
    • https://storefront.company.com/Citrix/PNAgent/launch.aspx

    URL https://storefront.company.com/Citrix/PNAgent/*ですべてのリクエストを許可するには、次のパスを入力します。/Citrix/PNAgent/*

    XenMobileは他のすべてのパスをブロックします。

Citrix XenAppおよびXenDesktopの構成画面の画像

XenMobile Serviceで使用するオンプレミスのNetScaler Gatewayの構成

XenMobile Serviceで使用するオンプレミスのNetScaler Gatewayを構成するには、以下の一般的な手順を実行します。これらの手順の詳細は下記で説明します。

  1. XenMobileサーバーからスクリプトと関連ファイルをダウンロードします。
  2. 環境に合わせてスクリプトを更新します。
  3. NetScalerでスクリプトを実行します。スクリプトを使って複数のNetScaler Gatewayを構成できます。

スクリプトにより、XenMobileに必要なこれらのNetScaler Gatewayの設定が構成されます。

  • MDMとMAMに必要なNetScaler Gateway仮想サーバー
  • NetScaler Gateway仮想サーバー用セッションポリシー
  • XenMobile Serverの詳細
  • 証明書検証用プロキシロードバランサー
  • LDAPサーバーの詳細(このスクリプトには、LDAP構成の詳細に関するコメントが含まれています。)
  • プロキシサーバーのトラフィックアクションとポリシー
  • クライアントレスアクセスプロファイル
  • NetScalerの静的ローカルDNSレコード
  • バインド:サービスとトラフィックポリシー、CA証明書とサービス

このスクリプトは以下の構成には対応していません。

  • Exchange負荷分散
  • ShareFile負荷分散
  • ICAプロキシ構成

このセクションの残りの部分で、スクリプトを使うための一般的な手順を説明します。最新の手順について詳しくは、スクリプトに付属するreadmeファイルを参照してください。

  1. 環境が前提条件を満たしていることを確認します。詳しくは、「システム要件」を参照してください。

  2. スクリプトバンドルをダウンロードし、スクリプトのプレースホルダーをユーザー環境の詳細情報に合わせて更新し、スクリプトを実行します。

  3. 構成をテストします。

スクリプトバンドルをダウンロードして、環境に適合するようにそのスクリプトを更新します

  1. スクリプトバンドルをダウンロードするには、[設定]>[NetScaler Gateway]ページにアクセスし、[NetScaler]を選択して、[構成スクリプトのエクスポート]をクリックし、[ダウンロード]をクリックします。

    NetScaler Gateway構成画面の画像

    [構成スクリプトのエクスポート] ボタンは新しいNetScaler Gatewayを追加するページにも表示されます。

    このスクリプトバンドルの内容は次のとおりです。

    • 詳細説明付きのreadmeファイル
    • NetScalerの必須コンポーネントの構成に使用するNetScaler CLIコマンドを含むスクリプト
    • パブリックルートCA証明書と中間CA証明書
    • NetScalerの構成の削除に使用するNetScaler CLIコマンドを含むスクリプト
  2. 証明書ファイル(スクリプトバンドルで提供)をNetScalerアプライアンスの/nsconfig/ssl/ディレクトリにアップロードしてインストールします。

    NetScaler Gateway構成画面の画像

    次の例は、ルート証明書をインストールする方法を示しています。

    NetScaler Gateway構成画面の画像

    NetScaler Gateway構成画面の画像

    NetScaler Gateway構成画面の画像

    NetScaler Gateway構成画面の画像

    ルート証明書と中間証明書の両方をインストールしてください。

  3. スクリプト(OfflineNSGConfigtBundle_CREATESCRIPT)を編集して、すべてのプレースホルダーをユーザー環境の詳細情報と置き換えます。

    NetScaler Gateway構成画面の画像

  4. スクリプトバンドルに含まれるreadmeファイルの説明に従って、編集済みのスクリプトをNetScalerのbashシェルで実行します。次に例を示します。

    /netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

    NetScaler Gateway構成画面の画像

    スクリプトが完了すると、次の行が表示されます。

    NetScaler Gatewayの成功画面の画像

構成のテスト

構成を検証するには:

  1. NetScaler Gateway仮想サーバーの状態表示が [UP] であることを確認します。

    NetScaler Gatewayの状態画面の画像

  2. Proxy負荷分散仮想サーバーの状態表示が [UP] であることを確認します。

    NetScaler Gatewayの状態画面の画像

  3. Webブラウザーを開いてNetScaler GatewayのURLに接続し、認証を試みます。認証が成功すれば、HTTPステータス404の「見つかりません」メッセージにリダイレクトされます。

  4. デバイスを登録して、MDMとMAMの両方に登録されたことを確認します。

XenMobile Serviceの管理

デリバリーグループを作成してユーザーをクラウドライブラリでデリバリーグループに割り当てると、XenMobile Serviceは完全に構成されます。この時点から、XenMobileの管理はCitrix Cloud内で行われます。インターフェイスが統合されているため、Citrix CloudとXenMobile Serviceの間の切り替えが簡単になります。

デフォルトでは、すべてのCitrix Cloud管理者もXenMobile管理者として作成されます。必要な時に役割を変更するには、Citrix CloudダッシュボードからXenMobileコンソールにアクセスします。詳しくは、「ユーザーアカウント、役割、および登録」の「ローカルユーザーアカウントを追加、編集、または削除するには」を参照してください。ユーザーの役割とメンバーシップのみを変更できます。XenMobileコンソールからユーザー名やパスワードを変更したり、ローカルユーザーを削除したり編集したりすることはできません。代わりに、これらの変更をCitrix Cloud内で行います。

XenMobileダッシュボード画面の画像

既存のShareFileアカウントをCitrix Cloudにリンクする

Citrix Cloudにサインアップする前に存在していたShareFileアカウントがある場合は、そのアカウントをCitrix Cloudにリンクする必要があります。アカウントをリンクするには、ShareFileアカウントの管理者のメールアドレスを使用する必要があります。準備が整い次第、https://onboarding.cloud.comにアクセスします。

  1. ログイン後、次のような画面が開きます。

    クラウド構成画面の画像

  2. [ShareFile]タイルで、[アカウントをリンクする]を選択します。

    ShareFile Service画面の画像

    ShareFileアカウントを確認すると、次のページが開きます。

    ShareFile Service画面の画像

  3. [アカウントをリンクする] をクリックして処理を完了します。Citrix Cloud内からShareFileアカウントをすぐに管理できます。