Secure Mailのバックグラウンドサービス

Citrix Gateway経由でメールサーバーにアクセスするには、Secure Mailのバックグラウンドサービスを構成する必要があります。Citrix Endpoint Management(XenMobileの新名称)にSecure Mailを追加する場合、MDXアプリポリシー設定でバックグラウンドサービスを構成します。

Secure Mailのバックグラウンドサービスを構成するには

  1. Endpoint Managementコンソールに管理者資格情報を使用してサインオンします。

  2. コンソールで、[構成] タブ、[アプリ] をクリックし、Secure Mailアプリを選択してから [編集] をクリックします。

    バックグラウンドサービスの構成

  3. [MDXポリシー設定] ページの [プラットフォーム] セクションで、必要に応じてiOSまたはAndroidプラットフォームを選択します。

  4. [アプリ設定] セクションで、ポリシーを構成します。

    プラットフォームの選択とポリシーの構成

バックグラウンドサービス構成のMDXアプリポリシー

次のMDXアプリポリシーは、Secure MailとCitrix Gateway、Citrix Endpoint Managementサーバー、Secure Ticket Authority(STA)サーバー、メールサーバーとの通信に関連しています。

ネットワークアクセス: ネットワークアクセスポリシーは、Secure MailがVPNを使用してバックグラウンドネットワークサービスにアクセスできるか、またはすべてのトラフィックが制限なしでインターネットを経由するかを指定します。

  • ネットワークアクセスポリシーが内部ネットワークへトンネルに設定されている場合、バックグラウンドネットワークサービスの一覧にあるURLのみがCitrix Gatewayを通過します。残りのトラフィックは、制限なしでインターネットを経由します。デフォルトでは、Secure Mailのアクセスは内部ネットワークへトンネルです。
  • ネットワークアクセスポリシーが制限なしに設定されている場合、Secure Mailからのすべてのトラフィックはインターネット経由で無制限に送信されます。VPNはバックグラウンドサービスへのアクセスには使用されません。

    ネットワークアクセスポリシー

Secure MailのExchange Server: Secure MailのExchange Serverポリシーをメールサーバーの完全修飾ドメイン名(FQDN)に設定します。

バックグラウンドネットワークサービス: バックグラウンドネットワークサービスポリシーは、Citrix Gateway経由でアクセスできるメールサーバーの一覧を指定します。ホスト名とポート番号をコンマ区切りの値で表示します。値の先頭と末尾にスペースがないことを確認してください。メールサーバーのアドレスには、hostnameFQDN:portnumberが含まれます。例:mail1.example.com:443,mail2.example.com:443(コンマの間にスペースは入れないでください)。

バックグラウンドネットワークサービスゲートウェイ: バックグラウンドネットワークサービスゲートウェイポリシーは、メールサーバーに接続するためにSecure Mailが使用するCitrix Gatewayを指定します。Citrix Gatewayのアドレスには、citrixgatewayFQDN:portnumberが含まれます。例:gateway3.example.com:443

バックグラウンドサービスチケットの有効期間: このポリシーは、バックグラウンドネットワークサービスチケットの有効期間を指定します。Citrix Gatewayを介してSecure Mailがメールサーバーに接続する場合、Citrix Endpoint Managementは内部メールサーバーへの接続にSecure Mailが使用するトークンを発行します。Secure Mailがこのトークンを使用できる期間は、この設定によって指定されます。トークンがアクティブな場合、認証とメールサーバーに接続するための新しいトークンは必要ありません。有効期限が切れた場合は、ユーザーは再度ログオンして新しいトークンを生成する必要があります。このトークンのデフォルト値は168時間(7日)です。

バックグラウンドサービスのMDXアプリポリシーについて詳しくは、以下を参照してください:

以下の図は、通信フローと、これらのポリシーが適用される場所を示しています。

ポリシーとその適用先のイメージ

以下の図は、メールサーバーに対するSecure Mail接続の種類を示しています。それ以降の各図は、関連のポリシー設定の一覧です。

メールサーバーへの直接接続

メールサーバーへのSecure Mail接続のイメージ

メールサーバーに対する直接接続のポリシー:

  • ネットワークアクセス: 制限なし

ネットワークアクセスが制限なしの場合、以下のポリシーは適用されません:

  • バックグラウンドネットワークサービス:N/A
  • バックグラウンドサービスチケットの有効期間:N/A
  • バックグラウンドネットワークサービスゲートウェイ:N/A

STA経由のメールサーバーへの接続

STAを使用したSecure Mailの画像

STA経由でメールサーバーに接続するポリシー:

  • ネットワーク アクセス:トンネル - Web SSO
  • バックグラウンドネットワークサービス:mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
  • バックグラウンドサービスチケットの有効期間: 168
  • バックグラウンドネットワークサービスゲートウェイ:gateway3.example.com:443

注:

STA接続では長時間のセッション接続がサポートされているため、Secure MailにはSTA接続を使用することをCitrixではお勧めします。

STAについて詳しくは、Citrix Knowledge Centerの記事を参照してください。

Secure Mailのバックグラウンドサービス