アプリの追加
XenMobileにアプリを追加すると、モバイルアプリケーション管理(MAM:Mobile Application Management)機能が提供されます。XenMobileはアプリケーション配信、ソフトウェアライセンス、構成、アプリケーションライフサイクル管理を支援します。
MDX対応アプリは、ほとんどの種類のアプリをユーザーデバイスに配布する準備をする上で重要な部分です。MDXの概要については、「MDX Toolkitについて」と「MAM SDKの概要」を参照してください。
- MDX対応アプリにはMAM SDKを使用することをお勧めします。または、MDX Toolkitが廃止されるまで、アプリをMDXラップし続けることができます。「廃止」を参照してください。
- MDX Toolkitを使用してCitrix業務用モバイルアプリをラップすることはできません。業務用モバイルアプリのMDXファイルは、シトリックスのダウンロードから入手します。
XenMobileコンソールにアプリを追加すると、以下を実行できます:
- アプリ設定を構成する
- Secure Hubでアプリをカテゴリに分類して編成する(オプション)
- ユーザーにアプリへのアクセスを許可する前に承認を必要とするワークフローを定義する(オプション)
- アプリをユーザーに展開する
この記事では、アプリを追加するための一般的なワークフローについて説明します。各プラットフォームについて詳しくは、次の記事を参照してください:
アプリの種類と機能
次の表は、XenMobileで展開できるアプリの種類をまとめたものです。
アプリの種類 | ソース | 注 | 参照 |
---|---|---|---|
MDX | ユーザー向けに開発したiOSおよびAndroidアプリ。Citrix業務用モバイルアプリ。 | iOSまたはAndroidアプリは、MAM SDKを使用して開発するか、MDX Toolkitでラップします。業務用モバイルアプリの場合は、CitrixダウンロードページからパブリックストアMDXファイルをダウンロードします。次に、アプリをXenMobileに追加します。 | MDXアプリの追加 |
パブリックアプリストア | Google PlayやApple App Storeなどの公開アプリストアからの無料または有料のアプリ。 | アプリをアップロードし、アプリをMDX対応にしてから、XenMobileに追加します。 | パブリックアプリストアのアプリの追加 |
WebおよびSaaS | 内部ネットワーク(Webアプリ)またはパブリックネットワーク(SaaS)。 | Citrix Workspaceは、MDMに登録されているiOSおよびAndroidデバイスからネイティブSaaSアプリへのモバイルシングルサインオンを提供します。または、セキュリティアサーションマークアップランゲージ(SAML)アプリケーションコネクタを使用します | WebまたはSaaSアプリの追加 |
Enterprise | Win32アプリなどのMDXに対応していないプライベートアプリ。MDX対応のプライベートAndroid Enterpriseアプリ。エンタープライズアプリは、コンテンツ配信ネットワークの場所またはXenMobile Serverに存在します。 | XenMobileにアプリを追加します。 | エンタープライズアプリの追加 |
Webリンク | シングルサインオンを必要としないインターネットWebアドレス、イントラネットWebアドレス、またはWebアプリ。 | XenMobileでWebリンクを構成します。 | Webリンクの追加 |
アプリの配布を計画するときは、次の機能を考慮してください:
- サイレントインストールについて
- 必須アプリと任意アプリについて
- アプリのカテゴリについて
- Microsoft 365アプリの有効化
- ワークフローの適用
- アプリストアおよびCitrix Secure Hubのブランド設定
サイレントインストールについて
Citrixでは、iOS、Android Enterprise、Samsungのアプリのサイレントインストールおよびアップグレードをサポートします。サイレントインストールとは、ユーザーはデバイスに展開するアプリのインストールを求められないことを意味します。アプリはバックグラウンドで自動的にインストールされます。
サイレントインストールを実装する前提条件
- iOSの場合、管理されているiOSデバイスを監視モードにします。詳しくは、「iOSおよびmacOSプロファイルのインポートデバイスポリシー」を参照してください。
- Android Enterpriseの場合、アプリはデバイスに仕事用プロファイルでインストールされます。詳しくは、「Android Enterprise」を参照してください。
Samsungデバイスの場合、デバイスでSamsung Knoxを有効にします。
このためには、Samsung MDMライセンスキーデバイスポリシーを設定して、Samsung ELMおよびKnoxライセンスキーを生成します。詳しくは、「Samsung MDMライセンスキーデバイスポリシー」を参照してください。
必須アプリと任意アプリについて
デリバリーグループにアプリを追加するときに,アプリが任意か必須かを選択します。アプリを必須として展開することをお勧めします。
必須アプリはユーザーのデバイスにサイレントモードでインストールされるため、操作を最小限に抑えることができます。この機能を有効にすると、アプリの自動更新も有効になります。
任意アプリでは、ユーザーがインストールするアプリを選択できますが、Secure Hubで手動でインストールを初期化する必要があります。
必須とマーク付けされたアプリについては、次のような場合に、ユーザーはすみやかに更新プログラムを受信できます:
- アップロードした新しいアプリを必須アプリとしてマーク付けした場合。
- 既存のアプリを必須アプリとしてマーク付けした場合。
- 必須アプリをユーザーが削除した場合。
- 安全中心の更新が利用可能な場合。
必須アプリを強制展開するための要件
- XenMobile Server 10.6(最小バージョン)
- Secure Hub:iOSで10.5.15、Androidで10.5.20(最小バージョン)
- MAM SDKまたはMDX Toolkit 10.6(最小バージョン)
カスタムサーバープロパティ、force.server.push.required.apps
必須アプリの強制展開は、デフォルトでは無効になっています。この機能を有効にするには、カスタムキーのサーバープロパティを作成します。キーと表示名をforce.server.push.required.appsに設定し、値をtrueに設定します。
- XenMobile ServerとSecure Hubのアップグレード後:登録デバイスを使用するユーザーはSecure Hubをいったんサインオフしてから再びサインオンして、必要なアプリの展開の更新プログラムを取得する必要があります。
例
次の例で、アプリケーション名のCitrix Secure Tasksをデリバリーグループに追加し、そのデリバリーグループを展開する流れを示します。
サンプルアプリであるCitrix Secure Tasksをユーザーデバイスに展開すると、Secure Hubによってアプリのインストールを求めるプロンプトがユーザーに表示されます。
重要:
エンタープライズアプリやパブリックアプリストアのアプリなどのMDX対応の必須アプリは、即時アップグレードされます。アップグレードは、アプリの更新猶予期間のMDXポリシーを構成し、ユーザーが後でアプリをアップグレードすることを選択した場合でも発生します。
iOS必須アプリのワークフロー(エンタープライズアプリおよびパブリックストアアプリの場合)
- 初回登録時にXenMobileアプリを展開します。必須アプリがデバイスにインストールされます。
- XenMobileコンソールのアプリを更新します。
- XenMobileコンソールを使用して必須アプリを展開します。
- ホーム画面のアプリが更新されます。また、パブリックストアアプリの場合は、アップグレードが自動的に開始されます。ユーザーに更新のメッセージは表示されません。
- ユーザーはホーム画面からアプリを開きます。アプリ更新の猶予期間が設定済みで、後でアプリをアップグレードするようにユーザーが選択した場合でも、アプリは直ちにアップグレードされます。
Android必須アプリのワークフロー(エンタープライズアプリの場合)
- 初回登録時にXenMobileアプリを展開します。必須アプリがデバイスにインストールされます。
- XenMobileコンソールを使用して必須アプリを展開します。
- アプリがアップグレードします。(Nexusデバイスでは更新プログラムのインストールを求めるメッセージが表示されますが、Samsungデバイスではサイレントインストールが行われます。)
- ユーザーはホーム画面からアプリを開きます。アプリ更新の猶予期間が設定済みで、後でアプリをアップグレードするようにユーザーが選択した場合でも、アプリは直ちにアップグレードされます。(Samsungデバイスではサイレントインストールが行われます。)
Android必須アプリのワークフロー(パブリックストアアプリの場合)
- 初回登録時にXenMobileアプリを展開します。必須アプリがデバイスにインストールされます。
- XenMobileコンソールのアプリを更新します。
- XenMobileコンソールを使用して必須アプリを展開します。または、デバイス上でSecure Hubストアを開きます。アップデートアイコンがストアに表示されます。
- 自動的にアプリのアップグレードが始まります。(Nexusデバイスにより、更新プログラムのインストールがユーザーに促されます。)
- ホーム画面でアプリを開きます。アプリがアップグレードします。猶予期間に関するメッセージはユーザーに表示されません。(Samsungデバイスではサイレントインストールが行われます。)
必須アプリとして構成されているアプリのアンインストール
ユーザーに、必須アプリとして構成されているアプリのアンインストールを許可できます。[構成]>[デリバリーグループ]で対象アプリを[必須アプリ]から[任意アプリ]に移動します。
推奨:この目的のためのデリバリーグループでアプリを一時的に任意に変更して、特定のユーザーがアプリをアンインストールできるようにします。既存の必須アプリを任意に変更し、このアプリをこのデリバリーグループに展開し、これらのデバイスからアプリをアンインストールできます。今後、このデリバリーグループで必須アプリを登録する場合は、アプリの設定を必須に戻すことができます。
アプリの整理(Android Enterprise)
ユーザーがSecure Hubにログオンすると、XenMobile Serverで設定したアプリケーション、Webリンク、ストアの一覧が表示されます。Android Enterpriseでは、これらのアプリをコレクションに整理して、ユーザーが特定のアプリ、ストア、またはWebリンクにのみアクセスできるようにすることができます。たとえば、「Finance」コレクションを作成して財務関連にのみ関係するアプリを追加したり、「Sales」コレクションを構成して営業関連のアプリを追加したりすることができます。
XenMobile Serverコンソールで、[構成]>[アプリ]>[アプリの整理]をクリックします。[管理対象Google Playストア]ウィンドウが表示されます。
[コレクションの作成]をクリックして、そのコレクションに追加するアプリを選択します。
コレクションの追加が完了したら、[保存]をクリックします。
注:
IT管理者は、アプリを[管理対象Google Play]ウィンドウのコレクションに追加する前に承認する必要があります。IT管理者は、https://play.google.com/workに移動してアプリを承認できます。将来のリリースでは、コレクションに追加する前にアプリを承認する必要はなくなります。
アプリのカテゴリについて
ユーザーがSecure Hubにログオンすると、XenMobileで設定したアプリケーション、Webリンク、ストアの一覧が表示されます。管理者がアプリカテゴリを使用することにより、ユーザーは指定されたアプリ、ストア、またはWebリンクだけにアクセスできます。たとえば、「Finance」カテゴリを作成して財務関連のアプリを追加したり、「Sales」カテゴリを構成して営業関連のアプリを追加したりすることができます。
アプリ、Webリンク、ストアを追加または編集するとき、構成した1つまたは複数のカテゴリにアプリを追加できます。
XenMobileコンソールで、[構成]>[アプリ]>[カテゴリ]をクリックします。[カテゴリ]ダイアログボックスが開きます。
追加するカテゴリごとに、以下の操作を行います:
- ダイアログボックス下部にある[新しいカテゴリの追加]フィールドに、追加するカテゴリの名前を入力します。たとえば、「Enterprise Apps」と入力して、エンタープライズアプリのカテゴリを作成することができます。
- プラス記号(+)をクリックしてカテゴリを追加します。新しく作成したカテゴリが追加され、[カテゴリ]ダイアログボックスに表示されます。
カテゴリの追加が終了したら、[カテゴリ]ダイアログボックスを閉じます。
[アプリ]ページで、既存のアプリを新しいカテゴリに分類できます。
- 分類するアプリを選択します。
- [編集]をクリックします。[アプリ情報]ページが開きます。
- [アプリカテゴリ]の一覧で、新しいカテゴリのチェックボックスをオンにしてカテゴリを適用します。既存のカテゴリでアプリに適用しないものについては、チェックボックスをオフにします。
- [デリバリーグループ割り当て]タブをクリックするか、後続の各ページで[次へ]をクリックして、残りのアプリセットアップページに示される手順に従います。
- [デリバリーグループ割り当て]のページの[保存]をクリックして新しいカテゴリを適用します。新しいカテゴリがアプリに適用され、[アプリ]の表に表示されます。
MDXアプリの追加
iOSアプリまたはAndroidアプリ用のMDXファイルを受け取ったら、そのアプリをXenMobileにアップロードできます。アプリをアップロードした後、アプリの詳細とポリシー設定を構成できます。各デバイスプラットフォームの種類で使用できるアプリポリシーについて詳しくは、以下を参照してください:
XenMobileコンソールで、[構成]>[アプリ]をクリックします。[アプリ]ページが開きます。
[追加]をクリックします。[アプリの追加]ダイアログボックスが開きます。
[MDX]をクリックします。[MDXアプリ情報]ページが開きます。
[アプリ情報]ペインで、以下の情報を入力します:
- 名前:アプリを説明する名前を入力します。この名前は、[アプリ]テーブルの[アプリ名]の下に表示されます。
- 説明:任意で、アプリの説明を入力します。
- アプリカテゴリ:任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリのカテゴリについて」を参照してください。
[次へ]をクリックします。アプリのプラットフォームページが開きます。
[プラットフォーム]で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。
[アップロード]をクリックしてアップロードするMDXファイルの場所へ移動し、そのファイルを選択します。
[アプリの詳細]ページで、次の設定を構成します:
- ファイル名:アプリに関連付けられているファイル名を入力します。
- アプリの説明:アプリの説明を入力します。
- アプリのバージョン:任意で、アプリのバージョン番号を入力します。
- パッケージID:管理対象Google Playストアから取得したアプリのパッケージIDを入力します。
- 最小OSバージョン:任意で、アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
- 最大OSバージョン:任意で、アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
- 除外するデバイス:任意で、アプリを実行できないデバイスの製造元またはモデルを入力します。
- MDMプロファイルが削除されたらアプリを削除します:MDMプロファイルが削除された場合にiOSデバイスからアプリを削除するかどうかを選択します。デフォルトは[オン]です。
- アプリデータのバックアップを阻止します:ユーザーがiOSデバイスのアプリデータをバックアップできないようにするかどうかを選択します。デフォルトは[オン]です。
- 製品トラック:iOSデバイスにプッシュする製品トラックを指定します。テスト用に設計されたトラックがある場合は、そのトラックを選択してユーザーに割り当てることができます。デフォルトは[実稼働]です。
- 管理されるアプリ:アプリが非管理対象としてインストールされたときに、ユーザーに監視対象ではないiOSデバイスでのアプリの管理を許可するように求めるかどうかを選択します。デフォルトは[オン]です。
- 一括購入経由で展開されたアプリ:Appleの一括購入を使用してアプリを展開するかどうかを選択します。これが[オン]で、MDXバージョンのアプリを展開し、アプリの展開に一括購入を使用する場合、Secure Hubでは一括購入インスタンスのみが表示されます。デフォルトは[オフ]です。
MDXポリシーを構成します。MDXポリシーはプラットフォームによって異なり、認証、デバイスセキュリティ、アプリ制限などのポリシー領域で適用するオプションが含まれます。コンソールでは、ポリシーごとに、ポリシーを説明するヒントが提供されます。
展開規則を構成します。詳しくは、「展開規則」を参照してください。
[ストア構成]を展開します。
- アプリのFAQ:[新しいFAQの質問と回答を追加]をクリックして、アプリに関するFAQを作成します。
- スマホ/タブレット用のスクリーンショットを追加:アプリストアに表示される画面キャプチャを追加します。
- アプリ評価を許可:ユーザーがアプリストアでアプリを評価できるようにします。
- アプリコメントを許可:ユーザーがアプリストアのアプリにコメントを残すことを許可します。
[次へ]をクリックします。[承認]ページが開きます。
ワークフローを使用して、ユーザーにアプリへのアクセス許可を出す前に承認を必要とする設定にする方法については、「ワークフローの適用」を参照してください。承認ワークフローを設定しない場合は、次の手順を続行します。
[次へ]をクリックします。[デリバリーグループ割り当て]ページが開きます。
[デリバリーグループを選択]の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが[アプリ割り当てを受信するためのデリバリーグループ]一覧に表示されます。
[展開スケジュール]を展開して以下の設定を構成します:
- 展開:アプリをデバイスに展開するかどうかを選択します。デフォルトは[オン]です。
- 展開スケジュール:アプリを[すぐに]展開するか、[後で]展開するかを選択します。[後で]を選択した場合は、アプリを展開する日時を設定します。デフォルトは[すぐに]です。
- 展開条件:[すべての接続で]を選択すると、デバイスが接続するたびにアプリを展開します。[以前の展開が失敗した場合のみ]を選択すると、以前にデバイスがアプリを受信できなかった場合にアプリを展開します。デフォルトは[すべての接続で]です。
[常時接続に対する展開]オプションは、[設定]>[サーバープロパティ]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。
構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開]は適用されません。
[保存]をクリックします。
パブリックアプリストアのアプリの追加
Apple App StoreやGoogle Playなどのパブリックアプリストアで配布されている無料アプリや有料アプリを、XenMobileに追加できます。
Apple App Storeからアプリの名前と説明を取得するための設定を構成できます。ストアからアプリ情報を取得すると、XenMobileにより既存の名前と説明が上書きされます。Google Playストアのアプリ情報は手動で構成する必要があります。
Android Enterprise用のパブリックアプリストアの有料アプリを追加する場合、一括購入ライセンスの状態を確認できます。状態に含まれる情報は、使用できる合計ライセンス数、使用中のライセンス数、ライセンスを使用している各ユーザーのメールアドレスです。Android Enterpriseの一括購入プランを利用すると、組織のアプリやその他のデータの検索、購入、配布の処理が簡単になります。
アプリ情報を構成し、アプリを配信するプラットフォームを選択します:
XenMobileコンソールで、[構成]>[アプリ]>[追加]をクリックします。[アプリの追加]ダイアログボックスが開きます。
[パブリックアプリストア]をクリックします。[アプリ情報]ページが開きます。
[アプリ情報]ペインで、以下の情報を入力します:
- 名前:アプリの説明的な名前を入力します。この名前は、[アプリ]の表の[アプリ名]の下に表示されます。
- 説明:任意で、アプリの説明を入力します。
- アプリカテゴリ:任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリのカテゴリについて」を参照してください。
[次へ]をクリックします。アプリのプラットフォームページが開きます。
[プラットフォーム]で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。
次に、各プラットフォームのアプリ設定を構成します。参照:
1つのプラットフォームの設定の構成が完了したら、プラットフォームの展開規則とアプリストア構成を設定します。
展開規則を構成します。詳しくは、「展開規則」を参照してください。
[ストア構成]を展開します。
- アプリのFAQ:[新しいFAQの質問と回答を追加]をクリックして、アプリに関するFAQを作成します。
- スマホ/タブレット用のスクリーンショットを追加:アプリストアに表示される画面キャプチャを追加します。
- アプリ評価を許可:ユーザーがアプリストアでアプリを評価できるようにします。
- アプリコメントを許可:ユーザーがアプリストアのアプリにコメントを残すことを許可します。
Google Playアプリのアプリ設定を構成する
注:
Google Playストアのすべてのアプリにmanaged Google Playからアクセスできるようにするには、XenMobile Serverプロパティ[管理対象Google Playストアにおけるすべてのアプリへのアクセス]を使用します。「サーバープロパティ」を参照してください。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリが許可されます。次に、制限デバイスポリシーを使用して、これらのアプリへのアクセスを制御できます。
Google Playストアのアプリ設定を構成するには、他のプラットフォームのアプリとは異なる手順が必要です。Google Playストアのアプリ情報は手動で構成する必要があります。
[プラットフォーム]で[Google Play]が選択されていることを確認します。
Google Playストアに移動します。Google PlayストアからパッケージIDをコピーします。このIDはアプリのURLに含まれています。
パブリックストアのアプリをXenMobile Serverコンソールに追加する際に、検索バーに含まれるパッケージIDを貼り付けます。[検索]をクリックします。
パッケージIDが有効な場合は、アプリの詳細を入力できるUIが表示されます。
ストアのアプリと共に表示する画像のURLを構成できます。Google Playストアの画像を使用するには:
Google Playストアに移動します。アプリの画像を右クリックし、画像のアドレスをコピーします。
アドレスを[画像URL]フィールドに貼り付けます。
[画像のアップロード]をクリックします。画像が[イメージ]の横に表示されます。
画像を構成しない場合は、Androidの一般的な画像がアプリに表示されます。
iOSアプリ用のアプリ設定の構成
検索ボックスにアプリ名を入力し、[検索]をクリックします。検索条件に一致するアプリが表示されます。検索条件に一致するアプリが表示されます。
次の図は、iPhoneアプリでの「podio」の検索結果を示しています。
追加するアプリをクリックします。
[アプリの詳細]フィールドには、選択したアプリに関連する情報(名前、説明、バージョン番号、関連付けられた画像など)が事前に設定されています。
次の設定を構成します。
- 必要に応じて、アプリの名前と説明を変更します。
- 有料アプリ:このフィールドは事前に構成されており、変更できません。
- MDMプロファイルが削除されたらアプリを削除します:MDMプロファイルが削除された場合にアプリを削除するかどうかを選択します。デフォルトは[オン]です。
- アプリデータのバックアップを阻止します:アプリのデータをバックアップできないようにするかどうかを選択します。デフォルトは[オン]です。
- 製品トラック:ユーザーデバイスにプッシュする製品トラックを指定します。テスト用に設計されたトラックがある場合は、そのトラックを選択してユーザーに割り当てることができます。デフォルトは[実稼働]です。
- 管理されるアプリ:アプリが非管理対象としてインストールされたときに、ユーザーに監視対象ではないデバイスでのアプリの管理を許可するように求めるかどうかを選択します。デフォルトは[オフ]です。iOS 9.0以降で利用できます。
- デバイスへの強制ライセンス割り当て:デバイスの関連付けを有効にして開発されたアプリを、ユーザーではなくデバイスに関連付けるかどうかを選択します。iOS 9以降で利用できます。選択したアプリがデバイスへの割り当てをサポートしていない場合、このフィールドは変更できません。
展開規則を構成します。詳しくは、「展開規則」を参照してください。
[ストア構成]を展開します。
- アプリのFAQ:[新しいFAQの質問と回答を追加]をクリックして、アプリに関するFAQを作成します。
- スマホ/タブレット用のスクリーンショットを追加:アプリストアに表示される画面キャプチャを追加します。
- アプリ評価を許可:ユーザーがアプリストアでアプリを評価できるようにします。
- アプリコメントを許可:ユーザーがアプリストアのアプリにコメントを残すことを許可します。
iPhoneまたはiPadの場合、[一括購入]を展開します。
XenMobileでアプリケーションの一括購入ライセンスを適用できるようにする場合は、[一括購入ライセンス]の一覧から、[一括購入ライセンスファイルをアップロードする]を選択します。
ダイアログボックスが開いたら、ライセンスをインポートします。
ライセンス割り当て表によって、そのアプリの利用可能な全ライセンスの中で使用中のライセンスの数が分かります。
個人ユーザーの一括購入ライセンスを解除することができます。それによってライセンスの割り当てが終了し、ライセンスを空けることができます。
Android Enterpriseの場合は、[一括購入]セクションを展開します。
ライセンス割り当て表によって、そのアプリの利用可能な全ライセンスの中で使用中のライセンスの数が分かります。
ユーザーを選択して[割り当て解除]をクリックすると、そのユーザーへのライセンスの割り当てが終了し、別のユーザー向けにライセンスを空けることができます。ただし、ライセンスの割り当て解除は、そのユーザーが特定のアプリを含むデリバリーグループに属していない場合に限り実行できます。
[一括購入](Volume Purchase)または[一括購入](Bulk Purchase)設定が完了したら、[次へ]をクリックします。[承認]ページが開きます。
ワークフローを使用して、ユーザーにアプリへのアクセス許可を出す前に承認を必要とする設定にする方法については、「ワークフローの適用」を参照してください。承認ワークフローが不要な場合は、次の手順を続行します。
[次へ]をクリックします。[デリバリーグループ割り当て]ページが開きます。
[デリバリーグループを選択]の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが[アプリ割り当てを受信するためのデリバリーグループ]一覧に表示されます。
[展開スケジュール]を展開して以下の設定を構成します:
- 展開:アプリをデバイスに展開するかどうかを選択します。デフォルトは[オン]です。
- 展開スケジュール:アプリを[すぐに]展開するか、[後で]展開するかを選択します。[後で]を選択した場合は、アプリを展開する日時を設定します。デフォルトは[すぐに]です。
- 展開条件:[すべての接続で]を選択すると、デバイスが接続するたびにアプリを展開します。[以前の展開が失敗した場合のみ]を選択すると、以前にデバイスがアプリを受信できなかった場合にアプリを展開します。デフォルトは[すべての接続で]です。
[常時接続に対する展開]は、[設定]>[サーバープロパティ]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。
構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開]は適用されません。
[保存]をクリックします。
WebまたはSaaSアプリの追加
XenMobileコンソールを使用して、モバイル、エンタープライズ、Web、SaaS(Software as a Service)アプリケーションへのSSO(Single Sign-On:シングルサインオン)認証をユーザーに提供できます。アプリのSSOは、アプリケーションコネクタのテンプレートを使用して有効にできます。XenMobileで使用できるコネクタの種類の一覧については、「アプリケーションコネクタの種類」を参照してください。WebアプリまたはSaaSアプリを追加すると、XenMobileで独自のコネクタを構築することもできます。
アプリケーションがSSOのみに対応している場合に、その設定を保存すると、アプリケーションがXenMobileコンソールの[アプリ]タブに表示されます。
XenMobileコンソールで、[構成]>[アプリ]>[追加]をクリックします。[アプリの追加]ダイアログボックスが開きます。
[WebおよびSaaS]を選択します。[アプリ情報]ページが開きます。
既存のまたは新しいアプリコネクタは、以下のように構成します。
既存のアプリコネクタを構成するには
[アプリ情報]のページで、上で示したように[既存のコネクタから選択します]が既に選択されています。[アプリコネクタ]一覧で、使用するコネクタを選択します。アプリコネクタの情報が表示されます。
次の設定を構成します:
- アプリ名:事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
- アプリの説明:事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
- URL:事前に入力されているURLをそのまま使用するか、アプリのWebアドレスを入力します。 選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
- ドメイン名:該当する場合、アプリのドメイン名を入力します。
- アプリは内部ネットワークでホストされます:内部ネットワークのサーバーでアプリを実行するかどうかを選択します。ユーザーがリモートから内部アプリに接続する場合は、Citrix Gatewayを介して接続する必要があります。このオプションを[オン]に設定すると、VPNキーワードがアプリに追加され、Citrix Gatewayを介して接続できるようになります。デフォルトは[オフ]です。
- アプリカテゴリ:一覧から、アプリに適用する任意のカテゴリを選択します。
- ユーザーアカウントのプロビジョニング:アプリケーションのユーザーアカウントを作成するかどうかを選択します。Globalforce_SAMLコネクタを使用している場合は、このオプションを有効にして、シームレスなSSO統合が行われるようにする必要があります。
- [ユーザーアカウントのプロビジョニング]を有効にした場合は、次の設定を構成します:
- サービスアカウント
- ユーザー名:アプリ管理者の名前を入力します。このフィールドは必須です。
- パスワード:アプリ管理者のパスワードを入力します。このフィールドは必須です。
- ユーザーアカウント
- ユーザー権利の終了時:一覧から、ユーザーがアプリへのアクセスを許可されなくなった場合に実行するアクションを選択します。デフォルトは[アカウントの無効化]です。
- ユーザー名規則
- 追加するユーザー名の規則ごとに、以下の操作を行います:
- ユーザー属性:一覧から、規則に追加するユーザー属性を選択します。
- 長さ(文字):一覧から、ユーザー名の規則で使用するユーザー属性の文字数を選択します。デフォルトは[すべて]です。
- 規則:追加した各ユーザー属性が、ユーザー名の規則に自動的に追加されます。
- 追加するユーザー名の規則ごとに、以下の操作を行います:
- サービスアカウント
- パスワード要件
- 長さ:ユーザーパスワードの最小文字数を入力します。デフォルトは8です。
- パスワードの有効期限
- 有効期間(日):パスワードの有効期間(日数)を入力します。有効な値は0~90です 。デフォルトは90です。
- 有効期限が切れた後にパスワードを自動的にリセット:有効期限が切れたときにパスワードを自動的にリセットするかどうかを選択します。デフォルトは[オフ]です。このフィールドを有効にしないと、ユーザーパスワードの有効期限が切れたときにアプリを開くことができなくなります。
新しいアプリコネクタを構成するには
[アプリ情報]のページで、[新しいコネクタの作成]を選択します。アプリコネクタのフィールドが表示されます。
次の設定を構成します:
- 名前:コネクタの名前を入力します。このフィールドは必須です。
- 説明:コネクタの説明を入力します。このフィールドは必須です。
- ログオンURL:ユーザーがサイトにログオンするときに使用するURLを入力するか、コピーして貼り付けます。たとえば、追加するアプリにログオンページがある場合、Webブラウザーを開いてアプリのログオンページに移動します。「
https://www.example.com/logon
」などです。このフィールドは必須です。 - SAMLのバージョン:[1.1]または[2.0]を選択します。デフォルトは[1.1]です。
- エンティティID:SAMLアプリのIDを入力します。
- リレー状態URL:SAMLアプリのWebアドレスを入力します。リレーステートURLはアプリからの応答URLです。
- 名前ID形式:[メールアドレス]または[未指定]を選択します。デフォルトは[メールアドレス]です。
- ACS URL:IDプロバイダーまたはサービスプロバイダーのアサーションコンシューマーサービスURL(ACS URL)を入力します。ACS URLでは、ユーザーがシングルサインオン機能を使用できます。
- イメージ:デフォルトのCitrixイメージを使用するのか、独自のアプリイメージをアップロードするのかを選択します。デフォルトは[デフォルトを使用]です。
- 独自のイメージをアップロードする場合は、[参照]をクリックしてアップロードするファイルの場所に移動します。そのファイルは、.PNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
- 完了したら、[追加]をクリックします。[詳細]のページが開きます。
[次へ]をクリックします。[アプリのポリシー]ページが開きます。
- 次の設定を構成します:
- デバイスのセキュリティ
- ジェイルブレイクまたはRoot化をブロックします:ジェイルブレイク済みまたはルート化済みのデバイスによるアプリへのアクセスをブロックするかどうかを選択します。デフォルトは[オン]です。
- ネットワークの要件
- Wi-Fiが必要です:アプリの実行にWi-Fi接続が必要であるかどうかを選択します。デフォルトは[オフ]です。
- 内部ネットワークが必要です:アプリの実行に内部ネットワークが必要であるかどうかを選択します。デフォルトは[オフ]です。
- 内部Wi-Fiネットワーク:[Wi-Fiが必要です]を有効にした場合は、使用する内部Wi-Fiネットワークを入力します。
展開規則を構成します。詳しくは、「展開規則」を参照してください。
[ストア構成]を展開します。
- アプリのFAQ:[新しいFAQの質問と回答を追加]をクリックして、アプリに関するFAQを作成します。
- スマホ/タブレット用のスクリーンショットを追加:アプリストアに表示される画面キャプチャを追加します。
- アプリ評価を許可:ユーザーがアプリストアでアプリを評価できるようにします。
- アプリコメントを許可:ユーザーがアプリストアのアプリにコメントを残すことを許可します。
[次へ]をクリックします。[承認]ページが開きます。
ワークフローを使用して、ユーザーにアプリへのアクセス許可を出す前に承認を必要とする設定にする方法については、「ワークフローの適用」を参照してください。
[次へ]をクリックします。[デリバリーグループ割り当て]ページが開きます。
[デリバリーグループを選択]の横に、デリバリーグループを入力して検索するか、1つまたは複数のグループを選択します。選択したグループが[アプリ割り当てを受信するためのデリバリーグループ]一覧に表示されます。
[展開スケジュール]を展開して以下の設定を構成します:
- 展開:アプリをデバイスに展開するかどうかを選択します。デフォルトは[オン]です。
- 展開スケジュール:アプリを[すぐに]展開するか、[後で]展開するかを選択します。[後で]を選択した場合は、アプリを展開する日時を設定します。デフォルトは[すぐに]です。
- 展開条件:[すべての接続で]を選択すると、デバイスが接続するたびにアプリを展開します。[以前の展開が失敗した場合のみ]を選択すると、以前にデバイスがアプリを受信できなかった場合にアプリを展開します。デフォルトは[すべての接続で]です。
[常時接続に対する展開]は、[設定]>[サーバープロパティ]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。
構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開]は適用されません。
- [保存]をクリックします。
エンタープライズアプリの追加
XenMobileのエンタープライズアプリは、MAM SDKまたはMDX Toolkitで準備されないネイティブアプリです。これらのアプリには、MDXアプリに関連するポリシーは含まれません。エンタープライズアプリのアップロードは、XenMobileコンソールの[アプリ]タブで行うことができます。エンタープライズアプリは、以下のプラットフォーム(および対応するファイルの種類)をサポートします:
- iOS(.ipaファイル)
- Android(.apkファイル)
- Samsung Knox(.apkファイル)
- Android Enterprise(.apkファイル)
- 参照:MDX対応のプライベートアプリ
Google Playストアからダウンロードしたアプリをエンタープライズアプリとして追加することはサポートされていません。代わりに、パブリックアプリストアのアプリとしてGoogle Playストアから入手したアプリを追加します。「パブリックアプリストアのアプリの追加」を参照してください。
XenMobileコンソールで、[構成]>[アプリ]>[追加]をクリックします。[アプリの追加]ダイアログボックスが開きます。
[エンタープライズ]をクリックします。[アプリ情報]ページが開きます。
[アプリ情報]ペインで、以下の情報を入力します:
- 名前:アプリの説明的な名前を入力します。この名前は、[アプリ]の表の[アプリ名]の下に表示されます。
- 説明:任意で、アプリの説明を入力します。
- アプリカテゴリ:任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリのカテゴリについて」を参照してください。
[次へ]をクリックします。アプリのプラットフォームページが開きます。
[プラットフォーム]で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。
選択したプラットフォームごとに、[アップロード]をクリックしてアップロードするファイルの場所に移動し、そのファイルを選択します。
[次へ]をクリックします。プラットフォームのアプリ情報ページが開きます。
プラットフォームの種類について、以下の設定を構成します:
- ファイル名:任意で、アプリの名前を新たに入力します。
- アプリの説明:任意で、アプリの説明を新たに入力します。
- アプリのバージョン:このフィールドは変更できません。
- 最小OSバージョン:任意で、アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
- 最大OSバージョン:任意で、アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
- 除外するデバイス:任意で、アプリを実行できないデバイスの製造元またはモデルを入力します。
- パッケージID:アプリの一意の識別子。
- MDMプロファイルが削除されたらアプリを削除します:MDMプロファイルが削除された場合にデバイスからアプリを削除するかどうかを選択します。デフォルトは[オン]です。
- アプリデータのバックアップを阻止します:アプリのデータをバックアップできないようにするかどうかを選択します。デフォルトは[オン]です。
- 管理されるアプリケーション:非管理対象のアプリをインストールするとき、監視対象ではないデバイスのユーザーにアプリの管理を許可するよう求める場合は、[オン]を選択します。ユーザーがこの要求を受け入れた場合、アプリは管理対象になります。
展開規則を構成します。詳しくは、「展開規則」を参照してください。
[ストア構成]を展開します。
- アプリのFAQ:[新しいFAQの質問と回答を追加]をクリックして、アプリに関するFAQを作成します。
- スマホ/タブレット用のスクリーンショットを追加:アプリストアに表示される画面キャプチャを追加します。
- アプリ評価を許可:ユーザーがアプリストアでアプリを評価できるようにします。
- アプリコメントを許可:ユーザーがアプリストアのアプリにコメントを残すことを許可します。
[次へ]をクリックします。[承認]ページが開きます。
ワークフローを使用して、ユーザーにアプリへのアクセス許可を出す前に承認を必要とする設定にする方法については、「ワークフローの適用」を参照してください。承認ワークフローが不要な場合は、次の手順を続行します。
[次へ]をクリックします。[デリバリーグループ割り当て]ページが開きます。
[デリバリーグループを選択]の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが[アプリ割り当てを受信するためのデリバリーグループ]一覧に表示されます。
[展開スケジュール]を展開して以下の設定を構成します:
- 展開:アプリをデバイスに展開するかどうかを選択します。デフォルトは[オン]です。
- 展開スケジュール:アプリを[すぐに]展開するか、[後で]展開するかを選択します。[後で]を選択した場合は、アプリを展開する日時を設定します。デフォルトは[すぐに]です。
- 展開条件:[すべての接続で]を選択すると、デバイスが接続するたびにアプリを展開します。[以前の展開が失敗した場合のみ]を選択すると、以前にデバイスがアプリを受信できなかった場合にアプリを展開します。デフォルトは[すべての接続で]です。
[常時接続に対する展開]は、[設定]>[サーバープロパティ]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。
構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開]は適用されません。
[保存]をクリックします。
Webリンクの追加
WebリンクはインターネットサイトまたはイントラネットサイトのWebアドレスです。Webリンクは、SSOを必要としないWebアプリも参照できます。Webリンクの構成が完了すると、このリンクがアプリストアにアイコンとして表示されます。ユーザーがSecure Hubを使ってログオンすると、リンクは使用可能なアプリおよびデスクトップの一覧と共に表示されます。
Webリンクの構成は、XenMobileコンソールの[アプリ]タブで行うことができます。Webリンクの構成が完了すると、リンクは[アプリ]の表にある一覧にリンクアイコンとして表示されます。ユーザーがSecure Hubを使ってログオンすると、リンクは使用可能なアプリおよびデスクトップの一覧と共に表示されます。
リンクを追加するには、次の情報を指定します:
- リンクの名前
- リンクの説明
- Webアドレス(URL)
- カテゴリ
- 役割
- . png形式の画像(オプション)
XenMobileコンソールで、[構成]>[アプリ]>[追加]をクリックします。[アプリの追加]ダイアログボックスが開きます。
[Webリンク]をクリックします。[アプリ情報]ページが開きます。
[アプリ情報]ペインで、以下の情報を入力します:
名前:アプリの説明的な名前を入力します。この名前は、[アプリ]の表の[アプリ名]の下に表示されます。説明:任意で、アプリの説明を入力します。アプリカテゴリ:任意で、一覧から、アプリを追加するカテゴリを選択します。アプリカテゴリについて詳しくは、「アプリのカテゴリについて」を参照してください。
[次へ]をクリックします。アプリのプラットフォームページが開きます。
[プラットフォーム]で、[他のプラットフォーム]を選択してiOSおよびAndroid(従来のデバイス管理者)用のWebアプリを追加するか、[Android Enterprise]を選択します。追加しないチェックボックスをオフにします。
[他のプラットフォーム]を選択した場合は,次の手順を続行して設定を構成します。
[Android Enterprise]を選択した場合、[アップロード]をクリックすると、管理対象Google Playストアが開きます。Webアプリを公開するために開発者アカウントを登録する必要はありません。 右下隅にある[+]アイコンをクリックして続行します。
次の設定を構成します:
- タイトル:Webアプリの名前を入力します。
- URL:アプリのWebアドレスを入力します。
- 表示:ユーザーデバイスでのWebアプリの表示方法を選択します。使用可能なオプションは、[全画面]、[スタンドアロン]、および[最小UI]です。
- アイコン:Webアプリを表す独自の画像をアップロードします。
入力が終わったら、[作成]をクリックします。Webアプリが公開されるまでに最大10分かかる場合があります。
Android Enterprise以外のプラットフォームでは、次の設定を構成します:
- アプリ名:事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
- アプリの説明:事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
- URL:事前に入力されているURLをそのまま使用するか、アプリのWebアドレスを入力します。 選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
- アプリは内部ネットワークでホストされます:内部ネットワークのサーバーでアプリを実行するかどうかを選択します。ユーザーがリモートから内部アプリに接続する場合は、Citrix Gatewayを介して接続する必要があります。このオプションを[オン]に設定すると、VPNキーワードがアプリに追加され、Citrix Gatewayを介して接続できるようになります。デフォルトは[オフ]です。
- アプリカテゴリ:一覧から、アプリに適用する任意のカテゴリを選択します。
- イメージ:デフォルトのCitrixイメージを使用するのか、独自のアプリイメージをアップロードするのかを選択します。デフォルトは[デフォルトを使用]です。
- 独自のイメージをアップロードする場合は、[参照]をクリックしてアップロードするファイルの場所に移動します。そのファイルは、.PNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
展開規則を構成します。詳しくは、「展開規則」を参照してください。
[ストア構成]を展開します。
- アプリのFAQ:[新しいFAQの質問と回答を追加]をクリックして、アプリに関するFAQを作成します。
- スマホ/タブレット用のスクリーンショットを追加:アプリストアに表示される画面キャプチャを追加します。
- アプリ評価を許可:ユーザーがアプリストアでアプリを評価できるようにします。
- アプリコメントを許可:ユーザーがアプリストアのアプリにコメントを残すことを許可します。
[次へ]をクリックします。[デリバリーグループ割り当て]ページが開きます。
[デリバリーグループを選択]の横にデリバリーグループを入力して検索するか、一覧で1つまたは複数のグループを選択します。選択したグループが[アプリ割り当てを受信するためのデリバリーグループ]一覧に表示されます。
[展開スケジュール]を展開して以下の設定を構成します:
- 展開:アプリをデバイスに展開するかどうかを選択します。デフォルトは[オン]です。
- 展開スケジュール:アプリを[すぐに]展開するか、[後で]展開するかを選択します。[後で]を選択した場合は、アプリを展開する日時を設定します。デフォルトは[すぐに]です。
- 展開条件:[すべての接続で]を選択すると、デバイスが接続するたびにアプリを展開します。[以前の展開が失敗した場合のみ]を選択すると、以前にデバイスがアプリを受信できなかった場合にアプリを展開します。デフォルトは[すべての接続で]です。
[常時接続に対する展開]は、[設定]>[サーバープロパティ]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。
構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただし、[常時接続に対する展開]は適用されません。
[保存]をクリックします。
Microsoft 365アプリの有効化
MDXコンテナを開いて、Secure Mail、Secure Web、およびCitrix FilesがMicrosoft Office 365アプリにドキュメントやデータを転送するようにできます。詳しくは、「Office 365アプリとのセキュアな対話式操作の許可」を参照してください。
ワークフローの適用
ワークフローを割り当てるか作成するには、次の設定を構成します:
使用するワークフロー:一覧から既存のワークフローを選択するか、[新しいワークフローの作成]をクリックします。デフォルトは[なし]です。
[新しいワークフローの作成]を選択した場合は、次の設定を構成します。
- 名前:ワークフローの固有の名前を入力します。
- 説明:任意で、ワークフローの説明を入力します。
- メール承認テンプレート:一覧から、割り当てる電子メール承認テンプレートを選択します。このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
マネージャー承認のレベル:一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは[1つのレベル]です。選択できるオプションは以下のとおりです:
- 不必要
- 1つのレベル
- 2つのレベル
- 3つのレベル
- Active Directoryドメインの選択:一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
- 追加の必須承認者を検索:検索フィールドに、追加で必要なユーザーの名前を入力して、[検索]をクリックします。名前はActive Directoryで取得されます。
ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが[選択した追加の必須承認者]の一覧に表示されます。
[選択した追加の必須承認者]の一覧からユーザーを削除するには、次のいずれかを行います:
- [検索]をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
- 名前の全体または一部を検索ボックスに入力して[検索]をクリックし、検索結果を絞り込みます。
- [選択した追加の必須承認者]の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。
アプリストアおよびCitrix Secure Hubのブランド設定
ストアでのアプリの表示方法を設定したり、ロゴを追加したりすることで、Secure Hubおよびアプリストアをブランド化することができます。このブランド設定機能は、iOSおよびAndroidデバイスでのみ利用できます。
始める前に、カスタム画像を準備してアクセスできるようにしてください。
カスタムイメージは、以下の要件を満たす必要があります。
- ファイルは.png形式にする必要があります。
- 透明な背景に純粋な白で描かれたロゴまたはテキスト(72dpi)を使用してください。
- 会社ロゴの高さおよび幅は、170px×25px(1x)および340px×50px(2x)を超過しないようにする必要があります。
- ファイルの名前はHeader.pngおよびHeader@2x.pngにします。
- ファイルを含むフォルダーではなく、ファイルから.zipファイルを作成します。
XenMobile Serverコンソールで、右上の歯車アイコンをクリックします。[設定]ページが開きます。
[クライアント]で[クライアントブランド化]をクリックします。[クライアントブランド化]ページが開きます。
次の設定を構成します:
- ストア名:ユーザーのアカウント情報にストア名が表示されます。この名前を変更すると、ストアサービスへのアクセスに使用されるURLも変更されます。通常、デフォルトの名前をそのまま使用します。
重要:
ストア名に使用できるのは英数字のみです。
- デフォルトストアビュー:[カテゴリ]または[A~Z]を選択します。デフォルトは[A~Z]です。
- デバイスのオプション:[電話]または[タブレット]を選択します。デフォルトは[電話]です。
- ブランド化するファイル:[参照]をクリックしてブランド設定に使用するイメージまたはイメージの. zipファイルの場所に移動し,ファイルを選択します。
- ストア名:ユーザーのアカウント情報にストア名が表示されます。この名前を変更すると、ストアサービスへのアクセスに使用されるURLも変更されます。通常、デフォルトの名前をそのまま使用します。
[保存]をクリックします。