Secure Mailのバックグラウンドサービス
Citrix Gateway経由でメールサーバーにアクセスするには、Secure Mailのバックグラウンドサービスを構成する必要があります。Citrix Endpoint Management(XenMobileの新名称)にSecure Mailを追加する場合、MDXアプリポリシー設定でバックグラウンドサービスを構成します。
Secure Mailのバックグラウンドサービスを構成するには
-
Endpoint Managementコンソールに管理者資格情報を使用してサインオンします。
-
コンソールで、[構成] タブ、[アプリ] をクリックし、Secure Mailアプリを選択してから [編集] をクリックします。
-
[MDXポリシー設定] ページの [プラットフォーム] セクションで、必要に応じてiOSまたはAndroidプラットフォームを選択します。
-
[アプリ設定] セクションで、ポリシーを構成します。
バックグラウンドサービス構成のMDXアプリポリシー
次のMDXアプリポリシーは、Secure MailとCitrix Gateway、Citrix Endpoint Managementサーバー、Secure Ticket Authority(STA)サーバー、メールサーバーとの通信に関連しています。
ネットワークアクセス: ネットワークアクセスポリシーは、Secure MailがVPNを使用してバックグラウンドネットワークサービスにアクセスできるか、またはすべてのトラフィックが制限なしでインターネットを経由するかを指定します。
- ネットワークアクセスポリシーが内部ネットワークへトンネルに設定されている場合、バックグラウンドネットワークサービスの一覧にあるURLのみがCitrix Gatewayを通過します。残りのトラフィックは、制限なしでインターネットを経由します。デフォルトでは、Secure Mailのアクセスは内部ネットワークへトンネルです。
-
ネットワークアクセスポリシーが制限なしに設定されている場合、Secure Mailからのすべてのトラフィックはインターネット経由で無制限に送信されます。VPNはバックグラウンドサービスへのアクセスには使用されません。
Secure MailのExchange Server: Secure MailのExchange Serverポリシーをメールサーバーの完全修飾ドメイン名(FQDN)に設定します。
バックグラウンドネットワークサービス: バックグラウンドネットワークサービスポリシーは、Citrix Gateway経由でアクセスできるメールサーバーの一覧を指定します。ホスト名とポート番号をコンマ区切りの値で表示します。値の先頭と末尾にスペースがないことを確認してください。メールサーバーのアドレスには、hostnameFQDN
:portnumber
が含まれます。例:mail1.example.com:443,mail2.example.com:443
(コンマの間にスペースは入れないでください)。
バックグラウンドネットワークサービスゲートウェイ: バックグラウンドネットワークサービスゲートウェイポリシーは、メールサーバーに接続するためにSecure Mailが使用するCitrix Gatewayを指定します。Citrix Gatewayのアドレスには、citrixgatewayFQDN
:portnumber
が含まれます。例:gateway3.example.com:443
。
バックグラウンドサービスチケットの有効期間: このポリシーは、バックグラウンドネットワークサービスチケットの有効期間を指定します。Citrix Gatewayを介してSecure Mailがメールサーバーに接続する場合、Citrix Endpoint Managementは内部メールサーバーへの接続にSecure Mailが使用するトークンを発行します。Secure Mailがこのトークンを使用できる期間は、この設定によって指定されます。トークンがアクティブな場合、認証とメールサーバーに接続するための新しいトークンは必要ありません。有効期限が切れた場合は、ユーザーは再度ログオンして新しいトークンを生成する必要があります。このトークンのデフォルト値は168時間(7日)です。
バックグラウンドサービスのMDXアプリポリシーについて詳しくは、以下を参照してください:
以下の図は、通信フローと、これらのポリシーが適用される場所を示しています。
以下の図は、メールサーバーに対するSecure Mail接続の種類を示しています。それ以降の各図は、関連のポリシー設定の一覧です。
メールサーバーへの直接接続
メールサーバーに対する直接接続のポリシー:
- ネットワークアクセス: 制限なし
ネットワークアクセスが制限なしの場合、以下のポリシーは適用されません:
- バックグラウンドネットワークサービス:N/A
- バックグラウンドサービスチケットの有効期間:N/A
- バックグラウンドネットワークサービスゲートウェイ:N/A
STA経由のメールサーバーへの接続
STA経由でメールサーバーに接続するポリシー:
- ネットワーク アクセス:トンネル - Web SSO
- バックグラウンドネットワークサービス:
mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
- バックグラウンドサービスチケットの有効期間: 168
- バックグラウンドネットワークサービスゲートウェイ:
gateway3.example.com:443
注:
STA接続では長時間のセッション接続がサポートされているため、Secure MailにはSTA接続を使用することをCitrixではお勧めします。
STAについて詳しくは、Citrix Knowledge Centerの記事を参照してください。