Secure MailのSSO

ユーザーをSecure Hubに登録するとSecure Mailにも自動的に登録されるようにEndpoint Managementを構成できます。これは、ユーザーが追加情報を入力する必要がないか、Secure Mailに登録する追加手順を実行する必要がないことを意味します。メールの資格情報でSecure Hubに登録するユーザーは、この機能のためにAutodiscoveryを有効にする必要があります。Autodiscoveryが有効になっていない場合、次の登録方法でこの機能を有効にできます。

• Endpoint ManagementアドレスをSecure HubからSecure Mailに渡す。
• Secure Hubへの登録時にEndpoint Managementアドレスを入力する。

Secure Mailで自動登録を有効にするには

1. Endpoint Managementクライアントのプロパティの ［設定］ ページで、以下を実行します：

   a. 次の値をtrueに設定します：

   • ENABLE_PASSCODE_AUTH
   • ENABLE_PASSWORD_CACHING
   • ENABLE_CREDENTIAL_STORE

   b. 次の構成を追加します：

   • 表示名：SEND_LDAP_ATTRIBUTES

   • 値：userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

2. ［設定］ ページでこの構成をサーバープロパティに追加します：

   MAM_MACRO_SUPPORTをtrueに設定

3. Secure Mailプロパティを構成します。

   • ［最初の認証メカニズム］をユーザーのメールアドレスに設定します。
   • ［最初の認証資格情報］をuserPrincipalNameに設定します。

4. ユーザーのExchange Serverメールボックスのメールに基づいてAutodiscoveryサービスを構成します。サポートについては、Microsoft Exchange管理者に連絡してください。ここでは、DNSにSRVレコードを照会してAutodiscoveryサービスを構成することを前提としています。

Secure Mailアプリポリシーを構成するには

Secure MailアプリをEndpoint Managementにアップロードします。Secure Mailアプリの正しいバージョンに関連付けられた.mdxファイルをアップロードします。次に、以下のSecure Mailアプリの設定を構成します：

1. ［最初の認証メカニズム］でユーザーのメールアドレスをクリックします。

2. ［最初の認証資格情報］でuserPrincipalNameまたはsAMAccountNameをクリックします。ユーザーのExchangeメールサーバーに対して構成された認証の種類に基づいて選択します。

3. Secure Mail Exchange ServerとSecure Mailユーザードメインフィールドは空のままにします。

4. 必要に応じてSecure Mailアプリの他のポリシーを構成し、必要なデリバリーグループを割り当てます。

自動プロビジョニングを使用したSecure MailのSSOのユーザー操作手順

次の前提条件を満たしていることを確認してください。

1. Apple App Store（iOS）またはGoogle Playストア（Android）からSecure Hubをインストールします。

2. Secure Hubを起動して、Endpoint Managementに登録するためのメールアドレスとパスワードを入力します。

3. Apple App Store（iOS）またはGoogle Playストア（Android）からSecure Mailをインストールします。

4. Secure Mailを開いて ［OK］ をタップします。この手順によって、Secure HubはSecure Mailを管理できるようになります。Secure Mailを起動すると、自動的に構成されます。

ユーザーのメールボックスデータベースに対応するExchange Serverは、構成したAutodiscoveryサービスから取得されます。DNSのSRVレコード照会は、Secure Hubから取得したユーザーのメールアドレスを使用します。

メールアドレス、userPrincipalName/sAMAccountName、パスワードなど、アカウント構成に必要なすべての詳細は、Secure Hubから取得します。

アカウントが構成されると、ユーザーは、デバイスの ［Secure Mail］>［設定］>［アカウント］ で詳細を表示できます。

問題のトラブルシューティング

SSO構成で問題が発生した場合は、次の手順を実行してください。

1. XenMobile Serverのバージョンが10.5以降であることを確認します。

2. Endpoint ManagementがAutodiscoveryサービス用に構成され、ユーザー登録がメールアドレスを使用するように構成されていることを確認します。

3. Exchange ServerドメインがAutodiscoveryで構成されていることを確認します。SRVレコードの照会がActiveSyncメールクライアントに関して予想されるメールサーバーの詳細を返すことを確認します。

4. この機能に問題がある場合は、以下の情報を収集し、シトリックステクニカルサポートにお問い合わせください。

   • Endpoint Management診断ログをダウンロードします。
   • ログレベルが最も高いSecure Mail診断ログを収集します。
   • AutodiscoveryサービスをホストしているExchange ServerのC:\inetpub\logs\LogFiles\W3SVC1ディレクトリからIISログを収集します。Microsoft Autodiscoveryサービスについては、Microsoftのサイトで「Autodiscover service in Exchange Server」を参照してください。