製品ドキュメント
Citrix Endpoint Management
PDFを表示

ShareFileをCitrix Endpoint Managementで使用する

February 13, 2025
寄稿者: 
C

免責事項:

ShareFile(現在はProgress)がサポートを終了した場合、この機能は廃止されます。

Citrix Endpoint ManagementとShareFileの統合には、2つのオプションがあります。 Citrix FilesとStorageZoneコネクタです。

Citrix Files

ShareFileアカウントへのアクセスを提供するようにCitrix Endpoint Managementを構成できます。 この構成により以下の機能が実現します:

  • モバイルユーザーに、ファイル共有、ファイル同期、ストレージゾーンコネクタなどのShareFileの完全な機能セットへのアクセス権を与えることができます。
  • 業務用モバイル アプリユーザーのシングルサインオン認証および包括的なアクセス制御ポリシーをCitrix Filesで使用できます。
  • Citrix Endpoint ManagementコンソールからShareFileの構成、サービスレベルの監視、およびライセンスの使用状況の監視を行うことができます。

Enterpriseアカウント用のCitrix Endpoint Managementの構成について詳しくは、「Citrix FilesでのSAMLによるシングルサインオン」を参照してください。

ストレージゾーンコネクタ

Citrix Endpoint Managementコンソールで作成したストレージゾーンコネクタだけにアクセスできるようにCitrix Endpoint Managementを構成することも可能です。 この構成により以下の機能が実現します:

  • SharePointサイトやネットワークファイル共有などの既存のオンプレミスのストレージリポジトリに安全にモバイルアクセスできます。
  • ShareFileサブドメインの設定やCitrix Filesデータのホストが不要になります。
  • iOSおよびAndroid用のCitrix Files向けCitrix業務用モバイルアプリでデータにモバイルアクセスできます。 Microsoft Officeドキュメントを編集できます。 モバイル デバイスからAdobe PDFファイルのプレビューおよび注釈もできます
  • 社内ネットワーク外へのユーザー情報漏洩に対するセキュリティ規制に準拠します。
  • Citrix Endpoint Managementコンソールからストレージゾーンコネクタを簡単にセットアップできます。 後でCitrix Endpoint Managementで完全なCitrix Files機能を使用することにした場合は、Citrix Endpoint Managementコンソールで構成を変更できます。

Citrix Endpoint Managementをストレージゾーンコネクタのみと統合する場合:

  • ShareFileは、NetScaler Gateway Gatewayへのシングルサインオン構成を使用してStorageZone Controllerに対する認証を行います。
  • Citrix Filesコントロールプレーンが使用されないため、Citrix Endpoint ManagementでのSAML経由での認証は行われません。

次の図に、Citrix Endpoint Managementとストレージゾーンコネクタを組み合わせて使う高度なアーキテクチャを示します。

Storage Zone Controller

要件

  • 各コンポーネントの最小バージョンは次のとおりです。
    • ShareFile for iOS(MDX)5.3
    • ShareFile for Android(MDX)5.3
    • Storage zone controller 5.11.20 この記事では、StorageZone Controller 5.0の構成方法を説明します
  • Storage Zone Controllerを実行するサーバーがシステム要件を満たしていることを確認してください。 要件について詳しくは「System requirements(システム要件)」を参照してください。

Storage Zone for Citrix Files Dataおよび制限付きストレージゾーンに関する要件は、Citrix Endpoint Managementとストレージゾーンコネクタのみとの統合には適用されません。

Citrix Endpoint Managementでは、Documentumコネクタはサポートされません。

  • PowerShellスクリプトを実行するには
    • スクリプトは、32ビット(x86)バージョンのPowerShellで実行します。

インストール作業

Storage Zone Controllerのインストールと設定を行うには、次の作業を記載順に実行します。 これらの手順は、Citrix Endpoint Managementとストレージゾーンコネクタのみとの統合に固有のものです。 以下の記事の一部は、Storage Zone Controllerのドキュメントのものです。

  1. Storage Zone Controller用のNetScalerの構成

    NetScaler GatewayをStorageZone ControllerのDMZプロキシとして使用できます。

  2. SSL証明書のインストール

    Storage Zone Controllerで標準ゾーンをホストする場合、SSL証明書が必要になります。 Storage Zone Controllerで制限付きゾーンをホストし、内部アドレスを使用する場合は、SSL証明書は必要ありません。

  3. サーバーの準備

    ストレージゾーンコネクタに対してIISとASP.NETを設定する必要があります。

  4. Storage Zone Controllerをインストールする

  5. Storage Zone Controllerをストレージゾーンコネクタのみで使用するように準備する

  6. ストレージゾーンのプロキシサーバーを指定する

    Storage Zone Controllerコンソールでは、Storage Zone Controllerのプロキシサーバーを指定できます。 プロキシサーバーは他の方法で指定することもできます。

  7. 委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

    ネットワーク共有上またはSharePointサイト上のNTLMかKerberos認証をサポートするようにドメインコントローラーを構成します。

  8. ストレージゾーンにセカンダリStorage Zone Controllerを統合する

    ストレージゾーンを高可用性に構成するには、2つ以上のStorage Zone Controllerを接続します。

Storage Zone Controllerをインストールする

  1. Storage Zone Controllerソフトウェアをダウンロードしてインストールします:

    1. ShareFileツール/アプリのダウンロードで、ログオンして最新のStorage Zone Controllerインストーラーをダウンロードします。

    2. Storage Zone Controllerをインストールすると、サーバーのデフォルトのWebサイトがStorage Zone Controllerのインストールパスに変更されます。 デフォルトのWebサイトで匿名認証を有効にします。

  2. Storage Zone Controllerをインストールするサーバー上でStorageCenter.msiを実行します。

    Storage Zone Controllerセットアップウィザードが起動します。

  3. プロンプトに従ってインストールを進めます。

    • インターネットインフォメーションサービス(IIS:Internet Information Services)がデフォルトの場所にインストールされている場合、[ターゲットフォルダー] ページの設定はデフォルトのままにします。 IISがデフォルトの場所以外にインストールされている場合は、IISのインストール先を指定します。
    • インストールが完了したら、[Storage Zone Controllerの構成ページを起動] チェックボックスをオフにして [完了] をクリックします。

    セットアップウィザード

  4. メッセージが表示されたら、Storage Zone Controllerを再起動します。

  5. インストールが成功したかテストするために、https://localhost/にアクセスします。 (証明書のエラーが発生した場合は、HTTPに変更して接続してください。) インストールが成功している場合、Citrix Filesのロゴが表示されます。

    Citrix Filesのロゴが表示されない場合は、ブラウザーのキャッシュを削除してもう一度アクセスしてください。

    重要:

    Storage Zone Controllerを複製する予定がある場合は、Storage Zone Controllerの構成を続ける前にディスクイメージをキャプチャします。

Storage Zone Controllerをストレージゾーンコネクタのみで使用するように準備する

ストレージゾーンコネクタのみと統合する場合、Storage Zone Controllerの管理コンソールは使用しません。 これは、管理コンソールではこのソリューションに必要ないCitrix Filesの管理者アカウントが求められるためです。 このため、PowerShellスクリプトを実行して、Storage Zone ControllerをCitrix Filesコントロールプレーンなしで使用するように準備します。 このスクリプトでは次の操作が行われます。

  • 現在のStorage Zone ControllerをプライマリStorage Zone Controllerとして登録します。 後で、このプライマリStorage Zone ControllerにセカンダリStorage Zone Controllerを追加できます。
  • ゾーンの作成およびゾーンのパスフレーズの設定

  1. StorageZone ControllerサーバーでのPsExecツールのダウンロード:Microsoft Windows Sysinternalsにアクセスし、[PsToolsのダウンロード] をクリックします。 ダウンロードしたツールをCドライブのルートに展開します。

    PsToolのダウンロード

  2. PsExecツールの実行:管理者ユーザーとしてコマンドプロンプトを開き、次のように入力します。

    ```
  cd c:\pstools
PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
<!--NeedCopy--> ```

    PsToolコマンド

  3. メッセージが表示されたら、[同意] をクリックしてSysinternalsツールを実行します。

    PsToolライセンス契約書

    PowerShellウィンドウが開きます。

  4. PowerShellウィンドウで次のよう入力します。

    ```
  Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
<!--NeedCopy--> ```

    各項目の意味は次のとおりです:

    Passphrase: サイトに割り当てるパスフレーズを指定します。 このパスフレーズはメモしておいてください。 Storagezone Controllerでパスフレーズを回復することはできません。 パスフレーズを紛失すると、ストレージゾーンの再インストール、ストレージゾーンへのStorage Zone Controllerの追加、およびサーバーに障害が発生した場合のストレージゾーンの回復ができなくなります。

    ExternalAddress: Storage Zone Controllerサーバーの外部完全修飾ドメイン名を指定します。

    PowerShellコマンド

    これで、プライマリStorage Zone Controllerの準備ができました。

    該当する場合は、Citrix Endpoint Managementにログインしてストレージゾーンコネクタを作成する前に、以下の構成を行います:

    ストレージゾーンのプロキシサーバーを指定する

    委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

    ストレージゾーンにセカンダリStorage Zone Controllerを統合する

    ストレージゾーンコネクタを作成する方法については、「Citrix Endpoint ManagementでStorageZone Controllerの接続を定義する」を参照してください。

ストレージゾーンにセカンダリStorage Zone Controllerを統合する

ストレージゾーンを高可用性に構成するには、2つ以上のStorage Zone Controllerを接続します。 ゾーンにセカンダリStorage Zone Controllerを追加するには、2台目のサーバーにStorage Zone Controllerをインストールします。 その後、インストールしたStorageZone Controllerを、プライマリStorageZone Controllerのゾーンに追加します。

  1. プライマリサーバーに追加するStorage Zone Controllerサーバーで、PowerShellウィンドウを開きます。

  2. PowerShellウィンドウで次のよう入力します。

    Join-Zone -Passphrase \&#060;passphrase\&#062; -PrimaryController \&#060;HostnameOrIP&#062;

    例:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Citrix Endpoint ManagementでStorage Zone Controllerの接続を定義する

ストレージゾーンコネクタを追加する前に、ストレージゾーンコネクタが有効なStorage Zone Controllerの接続情報を構成します。 このセクションの説明通りにStorage Zone Controllerを定義してください。つまり、コネクタを追加する場合の手順は以下の通りです。

初めて[構成]>[ShareFile]ページにアクセスすると、Citrix Endpoint ManagementをEnterpriseアカウントと組み合わせた場合とストレージゾーンコネクタと組み合わせた場合との差異の要約が表示されます。

ShareFileの構成

[コネクタの構成] をクリックしてこの記事の構成手順を進めます。

ShareFileの構成

  1. [構成]>[ShareFile]で、[ストレージゾーンの管理]をクリックします。

    ShareFileの構成

  2. [ストレージゾーンの管理] で、接続情報を追加します。

    ShareFileの構成

    • 名前: ストレージゾーンの説明的な名前で、Citrix Endpoint Managementでストレージゾーンを識別するのに使用されます。 名前に空白や特殊文字は含めないでください。
    • FQDNおよびポート: Citrix Endpoint Managementサーバーからアクセス可能なStorageZone Controllerの完全修飾ドメイン名(FQDN)とポート番号。
    • セキュリティで保護された接続: StorageZone Controllerとの接続にSSLを使用する場合は、デフォルト設定の[オン]を使用します。 接続にSSLを使用しないのであれば、この設定を[オフ]に変更します。
    • [管理者ユーザー名][管理者パスワード]:管理者サービスアカウントのユーザー名(domain\admin形式)とパスワード。 または、Storage Zone Controllerの読み取り権限と書き込み権限を持つユーザーアカウントを指定します。

  3. [保存] をクリックします。

  4. 接続をテストするために、Citrix Endpoint Managementサーバーがポート443でStorage Zone Controllerの完全修飾ドメイン名に接続できることを確認します。

  5. 別のStorage Zone Controller接続を設定するには、[ストレージゾーンの管理][追加] ボタンをクリックします。

    Storage Zone Controllerの接続情報を編集したり、削除するには、[ストレージゾーンの管理] で接続名を選択します。 続いて、[編集] または [削除] をクリックします。

Citrix Endpoint Managementにストレージゾーンコネクタを追加する

  1. [構成]>[ShareFile]に移動し、[追加]をクリックします。

    ShareFileの構成

  2. [コネクタ情報] ページで、次の設定を行います。

    ShareFileの構成

    • コネクタ名: Citrix Endpoint ManagementでStorageZoneコネクタを識別する名前。
    • 説明: このコネクタに関するオプションのメモ。
    • 種類: [SharePoint] または [ネットワーク] のいずれかを選択します。
    • StorageZone: コネクタに関連付けられたストレージゾーンを選択します。 ストレージゾーンが表示されない場合は、[ストレージゾーンの管理] をクリックして、Storage Zone Controllerを定義します。
    • 場所:SharePointの場合は、SharePointルートレベルのサイト、サイトコレクション、またはドキュメントライブラリのURLをhttps://sharepoint.company.comの形式で指定します。 ネットワーク共有の場合は、UNC(Uniform Naming Convention)パスの完全修飾ドメイン名を\\server\shareの形式で指定します。

  3. [デリバリーグループ割り当て] ページで、オプションでコネクタをデリバリーグループに割り当てます。 コネクタのデリバリーグループへの関連付けには、[構成]>[デリバリーグループ]を使うこともできます。

ShareFileの構成

  1. [概要] ページで、構成したオプションを確認できます。 構成を調整するには、[戻る] をクリックします。

  2. [保存] をクリックしてコネクタを保存します。

  3. コネクタをテストします:

    1. Citrix Filesクライアントをラップする場合は、ネットワークアクセスポリシーを [トンネル - Web SSO] に設定します。

      このトンネルモードでは、MDXアプリからのSSL/HTTPトラフィックがMDXフレームワークによって終了されます。 その後、ユーザーに代わってMDXにより内部接続に対する新しい接続が開始されます。 このポリシー設定では、MDXフレームワークが、Webサーバーから発行された認証チャレンジを検出してそれに応答できます。

    2. Citrix FilesクライアントをCitrix Endpoint Managementに追加します。 詳しくは、「Citrix FilesクライアントをCitrix Endpoint Managementに追加するには」を参照してください。

    3. サポート対象のデバイスで、Citrix Filesおよびコネクタへのシングルサインオンを確認します。

    次の例のSharefileDevはコネクタの名前です。

    ShareFileの構成

    ShareFileの構成

ストレージゾーンコネクタ一覧をフィルターする

ストレージゾーンコネクタの一覧は、コネクタタイプ、割り当てられているデリバリーグループ、およびストレージゾーンでフィルタリングできます。

  1. [構成]>[ShareFile]に移動し、[フィルターの表示]をクリックします。

    ShareFileの構成

  2. フィルターの見出しを展開して選択します。 フィルターを保存するには、[このビューを保存] をクリックし、フィルター名を入力して [保存] をクリックします。

    ShareFileの構成

  3. フィルターの名前を変更または削除するには、フィルター名の横にある矢印アイコンをクリックします。

    ShareFileの構成

Enterpriseアカウントに切り替える

ストレージゾーンコネクタをCitrix Endpoint Managementと統合した後にも、Enterpriseの全機能セットに切り替えることができます。 Citrix Endpoint Managementでは、既存のストレージゾーンコネクタの統合設定が保持されます。

[構成]>[ShareFile]に移動し、[ストレージゾーンコネクタ]ボックスの一覧をクリックし、[ShareFileの構成]をクリックします。

ShareFileの構成

Enterpriseアカウントの構成については、「Citrix FilesでのSAMLによるシングルサインオン」を参照してください。

ShareFileをCitrix Endpoint Managementで使用する
February 13, 2025
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.