XenMobileでCitrix Content Collaborationを使用する

XenMobileとCitrix Content Collaborationの統合には，Citrix Filesと存储区连接器という2のオプションがあります。Citrix Filesまたは存储区连接器との統合には，XenMobile企业版が必要です。

Citrix文件

XenMobile Enterprise Editionをお持ちの場合,Citrix文件アカウントへのアクセスを提供するようにXenMobileを構成できます。この構成により以下の機能が実現します:

• モバイルユーザーに,ファイル共有,ファイル同期,存储区连接器などの企业機能の完全な機能セットへのアクセス権を与えることができます。
• XenMobile应用ユーザーのシングルサインオン認証および包括的なアクセス制御ポリシーをCitrix文件で使用できます。
• XenMobileコンソールからCitrix文件の構成,サービスレベルの監視,およびライセンスの使用状況の監視を行えます。

XenMobile for Citrix Filesの構成にいて詳しくは”Citrix FilesでのSAMLによるシングルサaaplンオンを参照してください。

ストレ，ジゾ，ンコネクタ

XenMobileを,XenMobileコンソールで作成した存储区连接器だけにアクセスできるように構成することも可能です。この構成により以下の機能が実現します:

• SharePointサイトやネットワークファイル共有などの既存のオンプレミスのストレージリポジトリに安全にモバイルアクセスできます。
• Citrix内容协作サブドメインの設定やCitrix文件データのホストが不要になります。
• iOSおよび安卓用のCitrix文件業務用モバイルアプリでデータにモバイルアクセスできます。Microsoft Officeドキュメントを編集できます。モバルデバスからadobepdfファルのプレビュおよび注釈もできます
• 社内ネットワ，ク外へのユ，ザ，情報漏洩に対するセキュリティ規制に準拠します。
• XenMobileコンソールから存储区连接器を簡単にセットアップできます。後でXenMobileで完全なCitrix文件機能を使用することにした場合は,XenMobileコンソールで構成を変更できます。
• XenMobile企业版が必要です。

XenMobileと存储区连接器のみとの統合の場合,次のようになります:

• Citrix内容协作はCitrix网关へのシングルサインオン構成を使用して存储区控制器に対する認証を行います。
• Citrix文件コントロールプレーンが使用されないため,XenMobileでのSAML経由での認証は行われません。

次の図は,XenMobileと存储区连接器を組み合わせて使う高度なアーキテクチャを示しています。

要件

• 各コンポ，ネントの最小バ，ジョンは次のとおりです。
  • XenMobile Server 10.5(オンプレミス)
  • ShareFile for iOS(MDX)5.3
  • ShareFile for Android(MDX)5.3

  • 存储区域控制器5.0

    この記事では，存储区域控制器5.0の構成方法を説明します。

• 存储区域控制器を実行するサーバーがシステム要件を満たしていることを確認してください。要件にいて詳しくは”系统要求(システム要件)を参照してください。

Citrix文件数据存储区および制限付きストレージゾーンに関する要件は,XenMobileと存储区控制器のみとの統合には適用されません。

XenMobileでは，Documentumコネクタはサポ，トされません。

• PowerShellスクリプトを実行するには
  • スクリプトは，32ビット(x86)バ，ジョンのPowerShellで実行します。

ンスト，ル作業

存储区域控制器のインストールと設定を行うには,次の作業を記載順に実行します。これらの手順は,XenMobileと存储区连接器のみとの統合に固有のものです。以下の記事の一部は，存储区域控制器のドキュメントのものです。

1. 存储区域控制器用のCitrix ADCの構成

   Citrix ADCを存储区控制器のDMZプロキシとして使用できます。

2. ssl証明書のンストル

   存储区域控制器で標準ゾーンをホストする場合,SSL証明書が必要になります。存储区域控制器で制限付きゾーンをホストし、内部アドレスを使用する場合は、SSL証明書は必要ありません。

3. サ，バ，の準備

   ストレジゾンコネクタに対してiisとasp.netを設定する必要があります。

4. 存储区域控制器をaapl

5. 存储区域控制器をストレージゾーンコネクタのみで使用するように準備する

6. ストレ，ジゾ，ンのプロキシサ，バ，を指定する

   存储区域控制器コンソールでは,存储区域控制器のプロキシサーバーを指定できます。プロキシサ，バ，は他の方法で指定することもできます。

7. 委任のために存储区控制器を信頼するようにドメインコントローラーを構成する

   ネットワーク共有上またはSharePointサイト上のNTLMかKerberos認証をサポートするようにドメインコントローラーを構成します。

8. ストレ，ジゾ，ンにセカンダリ存储区域控制器を統合する

   ストレージゾーンを高可用性に構成するには,2つ以上の存储区控制器を接続します。

存储区域控制器をaapl

1. 存储区域控制器ソフトウェアをダウンロ、ドして、ンスト、ルします:

   1. //m.giftsix.com/downloadsに移動します。ShareFileを検索して，最新のStorageZone Controllerンストラをダウンロドします。

   2. 存储区域控制器をインストールすると,サーバーのデフォルトのWebサイトが存储区控制器のインストールパスに変更されます。デフォルトのWebサ电子邮箱トで匿名認証を有効にします。

2. 存储区域控制器をインストールするサーバー上でStorageCenter.msiを実行します。

   存储区域控制器セットアップウィザ，ドが起動します。

3. プロンプトに従って▪▪ンスト▪▪ルを進めます。

   • インターネットインフォメーションサービス(IIS:互联网信息服务)がデフォルトの場所にインストールされている場合,[タ，ゲットフォルダ，]ペ，ジの設定はデフォルトのままにします。iisがデフォルトの場所以外にンストルされている場合は，iisのンストル先を指定します。
   • ンスト，ルが完了したら，[存储区域控制器の構成ペ，ジを起動]チェックボックスをオフにして［完了］をクリックします。

   

4. メッセ，ジが表示されたら，存储区域控制器を再起動します。

5. ンスト，ルが成功したかテストするために，https://localhost/にアクセスします。Citrix Filesのロゴが表示されます。

   Citrix文件のロゴが表示されない場合は,ブラウザーのキャッシュを削除してもう一度アクセスしてください。

   重要：

   存储区域控制器を複製する予定がある場合は,存储区域控制器の構成に進む前にディスクイメージをキャプチャします。

存储区域控制器をストレージゾーンコネクタのみで使用するように準備する

ストレージゾーンコネクタのみと統合する場合,存储区域控制器の管理コンソールは使用しません。これは,管理コンソールではこのソリューションに必要ないCitrix文件の管理者アカウントが求められるためです。このため,PowerShellスクリプトを実行して,存储区域控制器をCitrix文件コントロールプレーンなしで使用するように準備します。このスクリプトでは次の操作が行われます。

• 現在の存储区域控制器をプラ。後で,このプライマリ存储区控制器にセカンダリ存储区控制器を追加できます。
• ゾ，ンの作成およびゾ，ンのパスフレ，ズの設定

1. ストレジゾンコントロラサバでのPsExecルのダウンロド:微软Windows Sysinternalsにアクセスし[PsToolsのダウンロ，ド]をクリックします。ダウンロドしたルをcドラブのルトに展開します。

   

2. PsExecルの実行:管理者ユザとしてコマンドプロンプトを開き，次のように入力します。

   cd c:\pstools PsExec.exe -i -u "NT AUTHORITY\NetworkService" c:\ windows \ syswow64 \WindowsPowerShell\v1.0\powershell.exe 

   

3. メッセ，ジが表示されたら，［同意］をクリックしてSysinternalsルを実行します。

   

   PowerShellウィンドウが開きます。

4. PowerShellウィンドウで次のよう入力します。

   Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll" New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com 

   場所：

   密码:サ▪▪トに割り当てるパスフレ▪▪ズを指定します。このパスフレ，ズはメモしておいてください。Storagezone控制器でパスフレ，ズを回復することはできません。パスフレーズを紛失すると,存储区域控制器を再インストールできません。ストレージゾーンに存储区控制器を追加するか,サーバーに障害が発生した場合はストレージゾーンを回復します。

   ExternalAddress:存储区域控制器サバの外部完全修飾ドメン名を指定します。

   

   これで、プラ▪▪マリ存储分区控制器の準備ができました。

   該当する場合は,XenMobileにログインして存储区连接器を作成する前に以下の構成を行います:

   ストレ，ジゾ，ンのプロキシサ，バ，を指定する

   委任のために存储区控制器を信頼するようにドメインコントローラーを構成する

   ストレ，ジゾ，ンにセカンダリ存储区域控制器を統合する

   ストレジゾンコネクタを作成する方法にいては，”XenMobileでストレ，ジゾ，ンコントロ，ラ，の接続を定義するを参照してください。

ストレ，ジゾ，ンにセカンダリ存储区域控制器を統合する

ストレージゾーンを高可用性に構成するには,2つ以上の存储区控制器を接続します。ゾーンにセカンダリ存储区控制器を追加するには,2台目のサーバーに存储区控制器をインストールします。その後,インストールしたStorageZone控制器をプライマリStorageZone控制器のゾーンに追加します。

1. プライマリサーバーに追加する存储区控制器サーバーで,PowerShellウィンドウを開きます。

2. PowerShellウィンドウで次のよう入力します。

   连接- zone -Passphrase \ -主控制器\

   例：

   Join-Zone -Passphrase secret123 -主控制器10.10.110.210

XenMobileで存储区域控制器接続を定義する

ストレージゾーンコネクタを追加する前に,ストレージゾーンコネクタが有効な存储区控制器の接続情報を構成します。このセクションの説明通りに存储区域控制器を定義してください。まり，コネクタを追加する場合の手順は以下の通りです。

初めて[構成]>[ShareFile]の順にアクセスすると,XenMobileで企业アカウントを使用する場合と存储区连接器を使用する場合との差異の要約が表示されます。

[コネクタの構成]をクリックしてこの記事の構成手順を進めます。

1. [構成]>[ShareFile]で,[StorageZoneの管理]をクリックします。

   

2. [StorageZoneの管理]で，接続情報を追加します。

   

   • 名前：StorageZoneの説明的な名前で,XenMobileでStorageZoneを識別するのに使用されます。名前に空白や特殊文字は含めないでください。
   • [fqdn]および[ポ，ト]:XenMobile服务器からアクセス可能な存储区控制器の完全修飾ドメイン名(FQDN)とポート番号。
   • セキュリティで保護された接続:StorageZone控制器との接続にSSLを使用する場合は,デフォルト設定の[オン]を使用します。接続にsslを使用しないのであれば，この設定を[オフ]に変更します。
   • [管理者ユ，ザ，名]と[管理者パスワ，ド]:管理者サ，ビスアカウントのユ，ザ，名(域\admin形式)とパスワ，ド。または、Storage Zone Controllerの読み取り権限と書き込み権限を持つユーザーアカウントを指定します。

3. ［保存］をクリックします。

4. 接続をテストするために,XenMobile服务器がポート443で存储区控制器の完全修飾ドメイン名に接続できることを確認します。

5. 別の存储区域控制器接続を設定するには，[StorageZoneの管理]の［追加］ボタンをクリックします。

   存储区域控制器の接続情報を編集したり，削除するには，[StorageZoneの管理]で接続名を選択します。続いて，［編集］または［削除］をクリックします。

XenMobileに存储区域连接器を追加する

1. [構成]>[ShareFile]に移動し，［追加］をクリックします。

   

2. [コネクタ情報]ペ，ジで，次の設定を行います。

   

   • コネクタ名:XenMobileで存储区域连接器を識別する名前。
   • 説明：このコネクタに関するオプションのメモ。
   • 種類：(SharePoint)または[ネットワ，ク]のいずれかを選択します。
   • StorageZone:コネクタに関連付けられたストレ，ジゾ，ンを選択します。ストレ，ジゾ，ンが表示されない場合は，[StorageZoneの管理]をクリックして，存储区域控制器を定義します。
   • 場所：SharePointの場合は,SharePointルートレベルのサイト,サイトコレクション,またはドキュメントライブラリをのURLhttps://sharepoint.company.comの形式で指定します。ネットワーク共有の場合は,UNC(统一命名约定)パスの完全修飾ドメイン名を\ \ server \分享の形式で指定します。

3. [デリバリ，グル，プ割り当て]ペ，ジで，オプションでコネクタをデリバリ，グル，プに割り当てます。コネクタのデリバリ，グル，プへの関連付けには，[構成]>[デリバリ，グル，プ]を使うこともできます。

1. ［概要］ペ，ジで，構成したオプションを確認できます。構成を調整するには，[戻る]をクリックします。

2. ［保存］をクリックしてコネクタを保存します。

3. コネクタをテストします:

   1. Citrix Filesクラeconpアントをラップする場合は，次の操作を行います:

      • ネットワ，クアクセスポリシ，を[内部ネットワ，クへトンネル]に設定します。

      この操作モードでは,Citrix文件クライアントからのネットワークトラフィックがすべてXenMobile MDXフレームワークによりインターセプトされます。インターセプトされたトラフィックは,アプリ固有の微VPNによりCitrix网关経由でリダイレクトされます。

      • [優先vpnモド]ポリシを[トンネル-Web SSO]に設定します。

      このトンネルモードでは,MDXアプリからのSSL / HTTPトラフィックがMDXフレームワークによって終了されます。その後，ユ，ザ，に代わってmdxにより内部接続に対する新しい接続が開始されます。このポリシー設定では,MDXフレームワークが,Webサーバーから発行された認証チャレンジを検出してそれに応答できます。

   2. Citrix Filesクラaapl . exeアントをXenMobileに追加します。詳しくは，”Citrix文件用于端点管理クラeconpアントの統合と提供を参照してください。

   3. サポート対象のデバイスで,Citrix文件およびコネクタへのシングルサインオンを確認します。

   次の例のSharefileDevはコネクタの名前です。

   

   

ストレ，ジゾ，ンコネクタ一覧をフィルタ，する

存储区连接器の一覧は,コネクタタイプ,割り当てられているデリバリーグループ,およびストレージゾーンでフィルタリングできます。

1. [構成]>[ShareFile]に移動し，[フィルタ，を表示]をクリックします。

   

2. フィルタ，の見出しを展開して選択します。フィルタ，を保存するには，[このビュ，を保存]をクリックし，フィルタ，名を入力して［保存］をクリックします。

   

3. フィルタの名前を変更または削除するには，フィルタ名の横にある矢印アコンをクリックします。

   

Citrix Filesに切り替える

存储区连接器をXenMobileと統合した後にも,企业の全機能セットに切り替えることができます。Citrix文件の機能セットを使用するには,XenMobile Enterprise Editionが必要です。XenMobileでは,既存の存储区连接器の統合設定が保持されます。

[構成]>[ShareFile]に移動し，[StorageZoneコネクタ]ボックスの一覧をクリックし，[ShareFile Enterpriseの構成]をクリックします。

Citrix Filesの構成にいては，”Citrix FilesでのSAMLによるシングルサaaplンオンを参照してください。