アプリのプロビジョニングとプロビジョニング解除
アプリケーションのプロビジョニングの中心は、モバイルアプリのライフサイクル管理です:XenMobile環境内でのモバイルアプリの準備、構成、配信、管理を行います。場合によっては、プロビジョニングプロセスの一環としてアプリケーションコードの開発や変更も行います。XenMobileには、アプリのプロビジョニングに使用できるさまざまなツールとプロセスが用意されています。
アプリのプロビジョニングに関するこの記事を読む前に、次の記事を読むことをお勧めします:
組織でユーザーに提供する予定のアプリの種類を確定したら、アプリをライフサイクル全体にわたって管理するプロセスの概要を策定できるようになります。
アプリのプロビジョニングプロセスを定める際には、次の点を考慮してください。
- アプリのプロファイリング:最初は組織のアプリの数が限られているかもしれません。しかし、ユーザーへの普及率が増加し環境が拡大されるにつれて、管理するアプリの数が急増する可能性があります。アプリのプロビジョニングを簡単に管理できるように、初めからアプリのプロファイルを明確に定義する必要があります。アプリのプロファイリングを行うことにより、非技術的な観点から、アプリを論理的なグループに分類できます。たとえば、次の要素に基づいてアプリのプロファイルを作成します。
- バージョン:追跡用のアプリのバージョン
- インスタンス:ユーザー集団別に、異なるアクセスレベルなどを設定してインスタンスを複数展開
- プラットフォーム:iOS、Android、またはWindows
- 対象ユーザー:標準ユーザー、部署、経営幹部
- 所有権:アプリを所有する部門
- 種類:MDX、パブリック、WebおよびSaaS、またはWebリンク
- アップグレードサイクル:アプリをアップグレードする頻度
- ライセンス:ライセンス要件と所有権
- MAM SDKまたはMDXポリシー:モバイルアプリへのMDX機能の適用
- ネットワークアクセス:アクセスの種類(セキュアブラウズや完全VPNなど)
注:
[トンネル-Web SSO]は、MDX設定において[セキュアブラウズ]に相当する名前です。動作は同じです。
例:
要素 | Secure Mail | メール | 社内 | Epic Rover |
---|---|---|---|---|
バージョン | 10.1 | 10.1 | X.x | X.x |
インスタンス | VIP | 医師 | 医療 | 医療 |
プラットフォーム | iOS | iOS | iOS | iOS |
対象ユーザー | VIPユーザー | 医師 | 臨床ユーザー | 臨床ユーザー |
所有権 | IT部門 | IT部門 | IT部門 | IT部門 |
種類 | MDX | MDX | ネイティブ | パブリック |
アップグレードサイクル | 四半期単位 | 四半期単位 | 年単位 | - |
ライセンス | - | - | - | 一括購入 |
MDXポリシー | はい | はい | はい | いいえ |
ネットワークアクセス | VPN | VPN | VPN | パブリック |
アプリのバージョン管理:アプリのバージョンの管理および追跡は、プロビジョニングプロセスの重要な要素です。ユーザーがバージョン管理を意識することはありません。ユーザーは、アプリの新しいバージョンがダウンロード可能になったときに通知を受け取るだけです。管理者の観点では、実稼働環境に影響を与えないために、作成担当者以外がアプリの各バージョンのレビューおよびテストを行うことも重要です。
また,特定のアップグレードが必要かどうかを評価することも重要です。通常、アプリのアップグレードには次の2種類があります:1つ目は、特定のバグへの修正などのマイナーアップグレード。2つ目は、アプリに大幅な変更や改善をもたらすメジャーリリースです。どちらの場合でも、アップグレードが必要かどうか評価するために、アプリのリリースノートを慎重に確認する必要があります。
アプリ開発:開発したモバイルアプリにMAM SDKを統合すると、それらのアプリにMDX機能が適用されます。「MAM SDKの概要」を参照してください。
MAM SDKは、2023年7月に廃止予定のMDX Toolkitに代わる機能です。アプリのラッピングについては、MDX Toolkitを参照してください。ラップされたアプリのアプリプロビジョニングプロセスは、標準的なラップされていないアプリのプロビジョニングプロセスとは異なります。
アプリのセキュリティ:プロビジョニングプロセスの一環として、個々のアプリまたはアプリプロファイルのセキュリティ要件を定義します。アプリを展開する前に、セキュリティ要件を特定のMDMまたはMAMポリシーにマッピングできます。こうした準備により、アプリケーションをより簡単に、すばやく展開できます:例:
- 特定のアプリを異なる方法で展開できます。
- XenMobile環境でアーキテクチャの変更を加えることができます。こうした変更では、アプリによって必要なセキュリティコンプライアンスの種類が異なります。たとえば、重要なビジネスインテリジェンスアプリの使用を許可するためにデバイスを暗号化したり、特定のアプリでエンドツーエンドのSSL暗号化やジオフェンシングを必須にしたりすることなどが考えられます。
- アプリの配信:XenMobileでは、アプリをMDMアプリまたはMAMアプリとして配信できます。MDMアプリはXenMobileストアに表示されます。ストアを使用することで、パブリックアプリまたはネイティブアプリをユーザーに簡単に配信できます。管理するMDMアプリの制御が必要になるのは、デバイスレベルの制限を強制する場合だけです。ただし、MAMを使用したアプリの配信では、アプリの配信およびアプリ自体を完全に制御できます。一般的には、MAMを使用したアプリの配信をお勧めします。
- アプリケーションのメンテナンス:
- 初期監査の実施:実稼働環境のアプリのバージョン、および最新のアップグレードサイクルを把握しておきます。アップグレードが必要になった特定の機能やバグの修正を記録します。
- ベースラインの確立:アプリごとに、最新の安定リリースのリストを維持します。アップグレード後に予期しない問題が発生した場合、そのアプリのバージョンを戻します。また、ロールバック計画を作成します。実稼働環境に展開する前に、テスト環境でアプリのアップグレードをテストします。可能であれば、まず一部の実稼働環境のユーザーにアップグレードを展開してから、ユーザーベース全体に展開します。
- Citrixのソフトウェアのアップデート通知およびサードパーティソフトウェアベンダーの通知の購読:アプリの最新リリースに関する最新の情報を常に把握するために重要です。早期アクセスリリース(EAR)ビルドを使ってテストできる場合もあります。
- ユーザーへの通知の方針の作成:アプリのアップグレードが利用可能になった場合のユーザーへの通知方法を定めます。展開前に、ユーザーにトレーニングを提供してください。アプリの更新前に、複数の通知を送信できます。アプリによっては、メールでの通知やWebサイトでの通知が最適な場合もあります。
アプリライフサイクル管理は、アプリの初期展開から廃止に至るまでのライフサイクル全体に相当します。アプリのライフサイクルには、次の段階があります:
- 仕様要件:ビジネスケースとユーザー要件から着手します。
- 開発:アプリがビジネスニーズを満たしていることを検証します。
- テスト:テストユーザー、問題、バグを特定します。
- 展開:実稼働環境のユーザーにアプリを展開します。
- メンテナンス:アプリのバージョンを更新します。実稼働環境でアプリを更新する前に、テスト環境にアプリを展開します。
Secure Mailによるアプリケーションライフサイクルの例
- 仕様要件:セキュリティ要件として、コンテナ化されており、MDXセキュリティポリシーをサポートするメールアプリが必要です。
- 開発:アプリがビジネスニーズを満たしていることを検証します。MDXポリシーコントロールをアプリに適用できる必要があります。
- テスト:テストユーザーグループにSecure Mailを割り当て、対応するMDXファイルをXenMobile Serverから展開します。テストユーザーが、メールを問題なく送受信できること、およびカレンダーと連絡先にアクセスできることを検証します。また、問題の報告とバグの特定も行います。テストユーザーのフィードバックに基づいて、実稼働環境での使用向けにSecure Mailの設定を最適化します。
- 展開:テスト段階が完了したら、実稼働環境ユーザーにSecure Mailを割り当て、XenMobileから対応するMDXファイルを展開します。
- メンテナンス:Secure Mailの新しい更新プログラムが利用可能になります。シトリックスのダウンロードページから新しいMDXファイルをダウンロードし、XenMobile Server上の既存のMDXファイルと置き換えます。ユーザーに更新を実行するように指示します。注:このプロセスを完了して、テスト環境でテストすることをお勧めします。その後、アプリをXenMobileの実稼働環境にアップロードし、アプリをユーザーに展開します。
詳しくは、「iOSモバイルアプリのラップ」および「Androidモバイルアプリのラップ」を参照してください。